问：大家都知道可以从winlogon进程中把当前用户的明文密码找出来。
那么有没有办法来防止这个？
把它从winlogon进程中擦除，会不会对系统正常运行造成影响？

答：
１．这样行不行
删除所有本地帐户的administrator权限。
减少在cache中存储密码的数量。把下边的键值改为1 .HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS NT/CURRENTVERSION/WINLOGON/CACHEDLOGONSCOUN

２．对2k好像没什么好的解决方案,
对2k3.可以试试先admin登入,用毕,注销后再用一普通用户身份登陆,这样winlogon进程中就不会找出pwd明文

３．感谢eyas .这个值原来是这个作用。俺理解错误~！
Windows 2000 具有缓存登录信息的功能。如果无法在登录期间找到域控制器，并且用户曾经登录过系统，则可以使用那些凭据登录。这非常有用，例如，在便携式计算机上，当用户离开网络时，需要使用此功能。CachedLogonsCount 注册表值决定了 Windows 2000 在本地计算机上的登录缓存中保存多少用户帐户条目。登录缓存是计算机的安全区域，其中的凭据是使用系统最强的加密形式保护的。如果该项的值为 0，Windows 2000 将不会在登录缓存中保存任何用户帐户信息。这种情况下，如果用户的域控制器不可用，并且用户尝试登录到不包含该用户的帐户信息的计算机，Windows 2000 将显示以下消息：“系统现在无法让您登录因为域<域名>不可用”。