Windows 10/Windows Server 2016が最新のサイバー攻撃を防げるワケ

図3 VBSによるLSAの分離。LSASS内で資格情報を暗号化する際に使われた暗号鍵などを別仮想マシン(VM)内の「LSAIso」に保管して保護する(マイクロソフト「Credential Guardによるドメインの派生資格情報の保護」より引用)

図3 VBSによるLSAの分離。LSASS内で資格情報を暗号化する際に使われた暗号鍵などを別仮想マシン(VM)内の「LSAIso」に保管して保護する(マイクロソフト「Credential Guardによるドメインの派生資格情報の保護」より引用)