¿Es un servidor Windows (por ejemplo, Windows Server 2008) más vulnerable durante el proceso de apagado en comparación con el servidor que está funcionando y funcionando? ¿El proceso de cierre de Windows introduce vulnerabilidades adicionales con respecto a los volcados / extracciones de contraseñas?
En la mayoría de los escenarios, no.
En el escenario normal de funcionamiento normal, los procesos que podrían causar fugas de datos confidenciales finalizan antes que el sistema general, por lo que no hay peligro aquí.
En el caso de que se bloquee uno de estos procesos confidenciales, el sistema operativo no finaliza la tarea de los otros antes de que se realice la acción para el bloqueado (en este caso aparece la pantalla conocida con la tarea de espera o finalización).
En el caso de que el sistema operativo se atasque, puede haber un problema dependiendo de lo completo que sea la detención, pero esto no debería ocurrir en el W2008, a menos que haya algún hardware defectuoso o software realmente mal instalado (en cuyo caso el sistema ya está comprometido).
Lea otras preguntas en las etiquetas password-management vulnerability one-time-password windows-server