哪个是在Windows上保护Mimikatz的私人(客户端)证书的最佳方法?目前,我的证书标记为不可导出,但是当我运行Mimikatz时,它会成功导出它们。
在支持它的企业中的所有Windows版本上启用LSA保护。这可以防止Mimikatz“开箱即用”工作,并且需要使用Mimikatz驱动程序,该驱动程序在与LSASS交互时记录事件。
更多信息here