我完全理解你在这个政府多用户 kiosk 场景下的隐私焦虑——证书下拉框显示前用户的PIV卡信息绝对是严重的隐私违规，24小时定时清缓存的办法只是权宜之计，下面给你几个更彻底、更贴合场景的解决方案：

一、利用浏览器访客/无痕模式彻底隔离会话 #

这是最直接的方案，因为Chromium系的Edge和Chrome在访客或无痕模式下，所有会话数据（包括证书缓存、浏览记录）都会在会话结束时自动清除，不会留存任何前用户的痕迹：

• 配置kiosk模式启动浏览器时直接使用访客模式，Edge的启动参数可以加 --guest，Chrome同理；
• 如果需要锁定到特定网站，结合kiosk模式的全屏启动参数（比如Edge的 --kiosk https://your-target-site.com --guest），这样每次用户结束会话退出后，所有缓存都会被清空，下次新用户登录时只会加载当前插入的PIV卡证书。

二、通过组策略/注册表强制浏览器退出时清除证书缓存 #

如果不想用访客模式，可以通过系统级配置让浏览器在每次退出时自动清除证书缓存：

针对Edge（Chromium内核） #

1. 打开本地组策略编辑器（gpedit.msc），导航到 计算机配置 > 管理模板 > Microsoft Edge > 隐私和服务；
2. 找到并启用退出时清除浏览数据，点击“编辑”按钮，在弹出的设置界面中，勾选“证书缓存”选项，保存配置；
3. 生效后，每次Edge退出都会自动清除所有证书缓存，不会遗留前用户的证书信息。

针对Chrome #

操作逻辑和Edge一致，组策略路径为 计算机配置 > 管理模板 > Google > Google Chrome > 隐私和服务，同样启用“退出时清除浏览数据”并勾选证书缓存选项。如果是没有组策略的环境，也可以通过注册表设置：

• 打开注册表编辑器（regedit），导航到 HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome；
• 创建名为 ClearSiteDataOnExit 的字符串值，设置为 {"certificates": true}，这样Chrome退出时就会清除证书缓存。

三、系统层面在用户注销时清除证书存储 #

因为你使用的是kiosk模式公共账户，还可以从Windows系统层面入手，确保用户注销时自动清除该账户下的所有用户证书：

1. 打开任务计划程序（taskschd.msc），创建一个新任务；
2. 触发条件设置为用户注销，目标用户选择你的kiosk账户；
3. 操作选项中，设置程序/脚本为 certutil，添加参数 -delstore -user my *，这个命令会删除当前用户个人证书存储里的所有证书；
4. 保存任务后，每次用户注销kiosk会话时，都会自动清理所有残留的证书，从根源上避免后续用户看到前用户的PIV信息。

四、禁用浏览器证书持久化缓存（进阶） #

如果上述方案还不够，还可以直接禁用浏览器的证书持久化缓存：

• 对于Chrome/Edge，可以在启动参数中添加 --disable-certificate-cache，这样浏览器不会将证书缓存到本地，只会在当前会话中临时加载；
• 也可以在浏览器的实验性功能页面（Edge为 edge://flags/，Chrome为 chrome://flags/）中搜索“Certificate Cache”，找到相关选项并设置为“Disabled”，不过这个属于实验性设置，建议先测试稳定性。

你可以根据场景先测试访客模式方案，这个最省心也最有效；如果有特定需求不能用访客模式，再尝试组策略或任务计划的方案，应该能彻底解决隐私问题。

备注：内容来源于stack exchange，提问作者Rets86