Un server Windows (ad es. Windows Server 2008) più vulnerabile durante il processo di spegnimento rispetto al server è attivo e funzionante? Il processo di chiusura di Windows introduce ulteriori vulnerabilità in merito ai dump / estrazioni di password?
Nella maggior parte degli scenari, no.
Nel normale scenario di lavoro, i processi che potrebbero causare perdite di dati sensibili sono terminati prima che i processi del sistema generale, quindi non vi è alcun pericolo qui.
Nel caso in cui uno di questi processi sensibili sia bloccato, il sistema operativo non termina l'attività prima che l'azione venga eseguita per quella bloccata (in questo caso viene visualizzata la schermata ben nota con l'attività di attesa o fine).
Nel caso in cui il sistema operativo si blocchi, può esserci un problema a seconda di quanto è completo, ma ciò non dovrebbe accadere su W2008, a meno che non sia installato hardware difettoso o software veramente scadente (nel qual caso il sistema è già compromesso).
Leggi altre domande sui tag password-management vulnerability one-time-password windows-server