Как работает кэш аутентификации в Windows?

Кэш аутентификации в Windows работает за счёт сохранения сведений обо всех предыдущих входах пользователей в систему. www.securitylab.ru Это позволяет им при последующих попытках войти в систему в случае отсутствия доступа к контроллеру домена. www.securitylab.ru

Чтобы данные попали в кэш, пользователь должен хотя бы один раз залогиниться на компьютер. winitpro.ru По умолчанию в Windows 10 и Windows Server 2016 сохраняются учётные данные для 10 пользователей. winitpro.ru

Вход на компьютер под кэшированными данными для пользователя доступен, если он ранее авторизовался на этом компьютере, и пароль в домене не был сменен с момента входа. winitpro.ru Если доменная политика паролей вынудит пользователя изменить пароль, сохранённый пароль пользователя в локальном кэше компьютера не изменится, пока пользователь не войдёт на компьютер под новым паролем. winitpro.ru

Если домен Active Directory недоступен, Windows проверяет, что введённые имя пользователя и пароль соответствуют сохранённому локальному хэшу, и разрешает локальный вход на компьютер. winitpro.ru

Сохранённые пароли хранятся в ветке реестра HKEYLOCALMACHINE|Security|Cache (файл %systemroot%|System32|config|SECURITY). winitpro.ru Каждый сохранённый хэш содержится в Reg_Binary параметре NL$x (где x — индекс кэшированных данных). winitpro.ru