¿Las contraseñas de las cuentas de Windows siempre se almacenan en texto sin cifrar en la memoria, mientras la cuenta inicia sesión?
Usando Mimikatz, he visto muchos ejemplos donde las contraseñas se almacenan en la memoria, ya sea para cuentas de dominio / locales o cuentas de servicio.
Por lo tanto, quiero saber si las contraseñas para las cuentas de Windows registradas siempre se almacenan en la memoria, o si hay una excepción a esa regla.
¿Es suficiente para Windows almacenar solo los hashes NT (cuentas locales) y los hashes MsCacheV2 (cuentas de dominio)?