Windows操作系统使用的随机数字生成器（Windows Random Number Generator，简写WRNG）是伪随机的。根据微软自己的说法，WRNG是在Windows 95中引入的，所有后续版本的Windows如Windows XP 和Windows 2000中都包含随机生成器，总体上并没有发生变化。WRNG也是目前世界上使用最广泛的伪随机数字生成器。WRNG使用了一个很复杂的分层式结构，用上了RC4和SHA-1加密算法，这些加密技术最初引入的时候是安全的，但现在已不再是。最近Haifa大学计算机科学系的Benny Pinkas博士领导的研究小组详细分析了Windows伪随机生成器，发现了其中的安全漏洞，找到了解密数字生成器工作的方法，能够计算出电脑前后使用的加密钥匙，从而获取秘密信息。论文结论认为微软需要改进数据编码的方法。他们建议微软公开随机数字生成器的源代码，以及其它Windows安全系统的原理，好让微软之外的计算机安全专家评估其成效。研究人员选用的操作系统是Windows 2000，他们推测XP和Vista使用了类似的随机数字生成器，后果是更容易受攻击。