Ho spesso notato che, accedendo a condivisioni protette da password, le credenziali inserite rimanevano memorizzate per un tempo abbastanza lungo nella macchina locale.
Questo rappresenta una vulnerabilità importante perchè, una eventuale infezione dalla macchina in oggetto, può propagarsi a tutte le condivisioni presenti sulla rete raggiungibili da tale macchina
Il tipico sintomo, facilmente riproducibile è che, riaccedendo alla stessa condivisione poco dopo, non viene più richiesta nessuna credenziale. Questa cosa mi ha sempre destato una certa preoccupazione perchè, nela caso siano condivisoni critiche, come nel caso di share destinate ad ospitare dei backup, non avevo mai la certezza che le protezioni venissero ripristinate. Altro problema sorgeva dal fatto che, nel caso stessi valutando la validità dei permessi utente, non sapevo più se l’accesso era garantito dall’utente corrente o dalle credenziali usate dall’utente precedente.
Come cancellare queste credenziali memorizzate ? Visto che non sempre è possibile riavviare per ottenere il risultato possiamo usare il comando “net use”.
Dal prompt (in modalità amministratore) dei comandi digitatando
net use, \\risorsacondivisa /delete (es net use \\nas\condivisione /delete ) viene cancellata dalla cache la risorsa condivisa e le relative credenziali. ( net use * /delete le cancella tutte).
Se il sistema operativo è Windows 10 la cosa è un poco diversa. Sempre dal prompt dei comandi (in modalità amministratore) digitare:
net stop workstation /yes
net start workstation /yes
net start browser
net start SessionEnv
Segnalo inolter che la procedura valida per windows 10 è valida per tutte le versioni dei sistemi operativi Microsoft, sia nelle versioni client che nelle versioni server.