DPAPI 網域備份金鑰擷取
critical
語系:
說明
DPAPI 網域備份金鑰是復原 DPAPI 密碼的重要關鍵。各式各樣的攻擊工具會使用 LSARPC 呼叫,設法從網域控制器中擷取這些金鑰。Microsoft 確認沒有任何支援方法可變換或變更這些金鑰。因此,若網域的 DPAPI 備份金鑰遭到入侵,系統會建議您重新建立全新的網域,這會導致作業的成本與時間增加。
另請參閱
DPAPI backup keys on Active Directory domain controllers
Operational Guidance for Offensive User DPAPI Abuse
CQLabs - Extracting Roamed Private Keys from Active Directory
指標詳細資料
名稱: DPAPI 網域備份金鑰擷取
代碼名稱: I-AdDpapiKey
嚴重性: Critical