具有 Credential Guard 的第三方安全支持提供程序

Credential Guard 不允许第三方 SSP 从 LSA 请求密码哈希。 但是,当用户登录和/或更改其密码时,SSP 和 AP 仍会收到与密码相关的通知。 不支持在自定义 SSP 和 AP 中以任何方式使用未记录的 API。

随着 Credential Guard 所提供的保护在深度和广度方面的提升,运行具有 Credential Guard 的 Windows 10 后续版本可能会对过去有效的方案产生影响。 例如,Credential Guard 可能会阻止使用特定类型的凭据或特定组件,以防止恶意软件利用漏洞。 因此,我们建议在升级运行 Credential Guard 的设备前对要求在组织中操作的方案进行测试。

有关完整说明和建议的缓解措施,请参阅 本文