¿Hay alguna forma de borrar las credenciales almacenadas en caché en Windows, que no requiere:
Una función implementada en una DLL está bien, puedo escribir una pequeña utilidad a su alrededor.
¿Quién gana allí? ¿Responsabilidad o privacidad?
La respuesta corta es "no".
Las credenciales en caché se mantienen en claves de registro especiales. Estas claves solo son accesibles por la cuenta del SISTEMA. Para poder hacerse pasar por la cuenta del SISTEMA, debe tener acceso de administrador al sistema.
Usted podría ser capaz de escribir una secuencia de comandos o algo que pueda omitir el # 1. Sin embargo, en ausencia de cualquier defecto en el sistema operativo (que no se pueda presumir de manera confiable, ya que probablemente se remendará en algún momento), es probable que no pueda evitar el # 2. Y, dado que las credenciales almacenadas en caché están almacenadas en el Registro, # 3 no es opcional, no importa cómo quiera hacerlo.
Creo que puede escapar sin usar la cuenta del SISTEMA, modificando las opciones de configuración que definen cómo el sistema maneja las credenciales almacenadas en caché en lugar de jugar con la caché en sí. Sin embargo, esto seguirá violando tu # 2 y amp; Requisitos # 3 porque las opciones se almacenan en el Registro y requieren permisos de administrador para modificar. Además, puede requerir uno o dos reinicios de sesión o reinicios para que sea efectivo.
Sidenote : esta pregunta, tal como está escrita actualmente, quizás sea más apropiada para Falla del servidor o Desbordamiento de pila . Sin embargo, la respuesta sigue siendo la misma.
EDIT : para obtener más información sobre dónde se almacenan las credenciales almacenadas en la caché y cómo modificar las configuraciones que las afectan, puede consultar mi pregunta relacionada en ServerFault .
Lea otras preguntas en las etiquetas authentication privacy windows logging