首先，我强烈推荐这篇文章，它提供了一些更常见的攻击的基础知识，但也非常令人钦佩地涵盖了 pass-the-hash 攻击。现在，在我看来，您害怕有人会（远程）获得对您计算机的管理员访问权限并将您的哈希值转储到他们的 Lsass 中。您无需担心这一点。如果攻击者有管理员。访问您的计算机时，他可以（并且可能更愿意）使用键盘记录器或其他此类程序不仅可以找到该密码，还可以找到您的所有其他用户名和密码。这可以减轻到一个进程（最喜欢的似乎是 explorer.exe）并直接从您的物理内存中运行，从而使其无法被 AV 检测到。真的，阻止某人以任何形式远程访问您的计算机的最合理的方法是使您的所有程序保持最新并获得良好的 AV 程序（卡巴斯基、Avast 和 AVG 享有良好的声誉）。如果我误解了您的陈述，请回复，我会尽力回复您。

您无法真正检测或阻止 Pass-the-hash 攻击。您可以发现在您的网络中，哈希传递攻击最具破坏性的地方。

我听说过一些组织非常害怕传递哈希攻击（或一直受到它们的攻击），以至于他们制定了一项政策，要求管理员在每次使用后更改 NT 密码。