https://github.com/bytewreck/DumpGuard На последних версиях Windows, mimikatz становится бесполезным, когда ты пытаешься сдампить LSASS. Это происходит, так как в LSASS ничего ценного больше не остается, ведь все секреты хранятся в отдельном защищённом процессе lsaiso.exe — этот механизм защиты называется Credential Guard, и он включен по умолчанию, начиная с с 22H2 / Server 2025. Эта утилита позволяет "обойти" его с помощью Remote Credential Guard, который обычно используется при RDP-сессиях, чтобы не передавать секреты на удалённый сервер, — и получить все NTLMv1 хэши, не смотря на включенную защиту.