語系:
透過 GPO 在裝置上建立本機帳戶時,某些管理員可能會無意間將密碼儲存為攻擊者可存取的格式。此外,將電腦設定為在啟動時繞過密碼要求,亦可能會導致發生此類安全問題。
儲存可逆密碼的 GPO 通常為舊版設定,或是您應消除的自動登入功能。這些設定會使有效憑證暴露於安全風險當中。
MS14-025:「群組原則喜好設定」中的弱點可能會允許提高權限
名稱: GPO 中的可逆密碼
代碼名稱: C-REVER-PWD-GPO
嚴重性: Medium
手法: TA0006, TA0004, TA0001
技術: T1552.006, T1078