Некоторые методы защиты данных, которые применяются в Microsoft для предотвращения кражи учётных записей:

• Credential Guard. 15 Функция изолирует процесс LSASS в виртуализированном контейнере, предотвращая доступ к нему других процессов. 1
• Правило Microsoft Defender Attack Surface Reduction (ASR). 2 Запрещает другим процессам открывать процесс LSASS и создавать дамп его памяти, даже при наличии административных привилегий. 1
• Правило «Блокировать кражу учётных данных из сервиса проверки подлинности локальной системы безопасности Windows». 2 Запрещает процессам открывать процесс LSASS и создавать дамп памяти, даже если у процесса есть административные привилегии. 2

Кроме того, в Windows 10 для защиты корпоративных данных используется компонент по защите от потери данных (DLP). 4 Он позволяет отделить корпоративные данные от личных данных пользователей и помогает защитить корпоративные данные за счёт помещения их в контейнеры. 4