Учетные данные windows посмотреть пароль: Как найти скрытый и сохраненный пароль с помощью диспетчера учетных данных Windows

10.04.2021 alexxlab

Содержание

Как найти скрытый и сохраненный пароль с помощью диспетчера учетных данных Windows

Управление несколькими учетными записями и их паролями может стать настоящим делом. К счастью, вам не нужно делать это самостоятельно. Вы можете хранить все свои пароли в безопасности в одном приложении и быстро получать к ним доступ с помощью диспетчера учетных данных Windows.

Что именно делает диспетчер учетных данных Windows?

Он может генерировать случайные и безопасные пароли для вас. Он может синхронизировать данные входа между всеми вашими устройствами. И он может хранить ваши пароли и данные для входа в зашифрованное хранилище, только вы можете получить к нему доступ. Диспетчер учетных данных Windows будет хранить данные для входа на веб-сайты, серверы, подключенные диски и сетевые расположения.

Несмотря на это, диспетчер учетных данных Windows не особенно популярен в Windows 10/8/7. Многие пользователи Windows даже ничего об этом не знают.

Диспетчер учетных данных Windows будет хранить данные в частном хранилище, чтобы вы могли автоматически входить в избранные веб-сайты и приложения. Ваши учетные данные будут автоматически сохраняться и управляться вашим устройством. Приложение знает, когда изменяются данные аутентификации, поэтому оно всегда сохраняет ваши текущие пароли.

Сохраненные учетные данные включают в себя:

Защищенные паролем веб-сайты в IE.
Пароли учетных записей MSN Messenger / Windows Messenger.
Логин пароли удаленных компьютеров в локальной сети.
Пароли почтовых учетных записей, сохраненных в Microsoft Outlook

Как использовать файлы диспетчера учетных данных Windows

Используйте комбинацию клавиш Win + + S и введите «Диспетчер учетных данных Windows» в поле поиска.
Выберите «Управление учетными данными Windows», чтобы открыть новое окно.

Он включает в себя веб-учетные данные и учетные данные Windows. Первый включает данные для входа в учетную запись веб-сайта, но это относится только к веб-сайтам, открытым в Edge и Internet Explorer.
Вы можете удалить учетные данные веб-сайта, выбрав один из списка и нажав « Удалить» , затем нажмите « Да» для подтверждения, но вы не можете добавить какие-либо новые данные.
Вы также можете просмотреть свои собственные пароли веб-сайта, нажав опцию Показать . Однако сначала вам придется ввести пароль своей учетной записи.
Вы можете нажать на учетные данные Windows, чтобы открыть данные для входа в Windows и ее службы
Еще одна вещь, которую вы можете сделать, это настроить данные для входа, выбрав запись, чтобы развернуть ее, а затем нажав «Изменить». Откроется окно, в котором вы можете ввести новые данные для входа.
Чтобы удалить запись, выберите ее и нажмите « Удалить» .
Чтобы добавить новые учетные данные, нажмите Добавить учетные данные Windows .
Затем заполните три поля в окне и нажмите кнопку ОК .

Как открыть диспетчер учетных данных Windows с помощью командной строки

Используйте комбинацию кнопок Win + X и выберите командную строку в меню, чтобы открыть ее.
Затем введите «rundll32.exe keymgr.dll, KRShowKeyMgr » в командную строку и нажмите Enter, чтобы открыть окно. Это окно в основном идентично диспетчеру учетных данных Windows.

Password Recovery Tools for Windows от NirSoft

Многим системным администраторам, опытным пользователям и разработчикам программного обеспечения известен ресурс www.nirsoft.net , автором которого является Nir Sofer — опытный разработчик с обширными знаниями в C++, NET Framework, Windows API и в области обратного проектирования недокументированных двоичных форматов и алгоритмов шифрования.

Уже более 15 лет на сайте размещается информация и уникальные программные продукты, завоевавшие популярность в среде системных администраторов и опытных пользователей. На страницах сайта можно найти огромное количество небольших специализированных программ для анализа работоспособности Windows, поиска причин синих экранов смерти, анализа сетевой активности и т.п. Большое внимание автор уделил программам для восстановления забытых паролей – группе Password Recovery Tools.

Страница Password Recovery Tools на сайте разработчика

В данном разделе сайта представлены бесплатные программы для восстановления паролей приложений Windows, включая браузеры, почтовые клиенты, программы для обмена сообщениями, пароли для удаленных подключений и т.п.

При желании, вы можете скачать весь пакет программ одним архивом (файл passrecenc.zip)

Архив защищен паролем, как и большинство других архивов, содержащих программы восстановления паролей. На данный момент пароль — nirsoft123!, однако, автор может его сменить, уточняйте в описаниях программ.

В связи с тем, что в программах восстановления паролей используются специфические алгоритмы, многими антивирусными программами они определяются как вредоносное ПО (infected with Virus/Trojan

). Авторский сайт периодически попадает под санкции антивирусных продуктов и поисковых систем, что стало причиной того, что часть функций программ восстановления паролей была удалена. В частности, с 2014 года, в программах восстановления паролей больше нет поддержки экспорта дешифрованных паролей в файл через параметры командной строки. Подробнее об этом — в блоге NirSoft. Следующая таблица содержит ссылки на страницы с наиболее распространенными утилитами для восстановления паролей и их краткое описание:

MessenPass	Восстанавливает пароли наиболее популярных программ для обмена сообщениями: MSN Messenger, Windows Messenger, Windows Live Messenger, Yahoo Messenger, ICQ Lite 4. x/2003, AOL Instant Messenger provided with Netscape 7, Trillian, Miranda, and GAIM.
Mail PassView	Восстанавливает пароли для почтовых клиентов: Windows Live Mail, Windows Mail, Outlook Express, Microsoft Outlook 2000 (только учетные записи POP3 и SMTP), Microsoft Outlook 2002/2003 (учетные записи POP3, IMAP, HTTP и SMTP), IncrediMail, Eudora, Netscape Mail, Mozilla Thunderbird Mail PassView может также восстанавливать пароли почтовых учетных записей (HotMail, Yahoo!, Gmail), если они использовались веб-приложениями для данных учетных записей.
IE PassView	Маленькая утилита для получения паролей, запомненных браузером Internet Explorer (IE). Поддерживаются версии Internet Explorer 7.0, 8.0 и более старые до 4.60 включительно.
Protected Storage PassView	Получение паролей записанных в защищенном хранилище Windows (Windows Protected Storage), включая пароли некоторых приложений Microsoft, пароли к сайтам, сохраненные в Internet Explorer и т.п.
Dialupass	Позволяет получить пароли, используемые в dial-up подключениях, в том числе, VPN и PPP подключениях к Интернет. Может использоваться во всех версиях Windows, включая Windows 2000, Windows XP, Windows Vista, Windows 7, 8 и Windows Server 2003/2008.
BulletsPassView	Утилита для просмотра паролей, спрятанных за звездочками в стандартных окнах для ввода паролей Windows, как например, окна для ввода учетных данных почтовых клиентов Microsoft. Пароль может быть сохранен в буфере обмена или файле text/html/csv/xml. Утилита может восстанавливать пароли для многих приложений сторонних производителей как CuteFTP, Filezilla, VNC и других.
Network Password Recovery	Восстанавливает пароли к совместно используемым сетевым папкам, запомненные в Windows XP, Windows Vista, Windows 7, и Windows Server 2003/2008.
SniffPass Password Sniffer	Миниатюрная программа для перехвата сетевого трафика и отображения пересылаемых по сети паролей Web/FTP/Email приложений.
RouterPassView	Утилита может восстанавливать пароли из сохраненных конфигурационных файлов некоторых моделей роутеров.
PstPassword	Позволяет восстановить пароль от файлов личных папок Outlook (Outlook PST файлов).
PasswordFox	Позволяет просматривать имена пользователей и пароли к сайтам, запомненные браузером Mozilla Firefox. По умолчанию, отображаются пароли, запомненные в профиле текущего пользователя, но имеется возможность просмотра паролей и других пользователей Firefox данного компьютера. Отображается адрес веб-сайта, имя пользователя, пароль, и имя файла с зашифрованными паролями (Signons).
ChromePass	Утилита для восстановления паролей, сохраненных в браузере Google Chrome. Каждая запись содержит URL сайта, имя пользователя, пароль и время его создания. Записи можно сохранить в буфере обмена или экспортировать в файл text/html/xml.
OperaPassView	Утилита для восстановления паролей, запомненных в браузере Opera. Выполняет расшифровку данных из файла для хранения паролей wand.dat и позволяет сохранять их в буфере обмена или экспортировать в файл формата text/html/csv/xml .
WebBrowserPassView	WebBrowserPassView можно использовать для восстановления паролей, сохраненных браузерами: Internet Explorer (Version 4.0 — 8.0), Mozilla Firefox (All Versions), Google Chrome, и Opera. Утилита ”все в одном” для восстановления паролей к сайтам, включая Facebook, VK, Google, Mail.RU и т.п, если пароль был запомнен хотя бы в одном из поддерживаемых браузеров. После получения паролей, их можно сохранить в файле формата text/html/csv/xml при использовании комбинации клавиш CTRL+S
WirelessKeyView	Позволяет получить пароли к беспроводным сетям (ключи WEP/WPA), запомненные на данном компьютере службой настройки беспроводных сетей Windows. Одиночный пароль можно запомнить в буфере обмена, а весь список можно экспортировать в файл.
Remote Desktop PassView	Программа для извлечения паролей, запомненных в файлах конфигураций для подключения к удаленному рабочему столу ( файлов .rdp).
VNCPassView	VNCPassView применяется для восстановления паролей подключений к удаленному рабочему столу с использованием утилит семейства VNC. Восстанавливает, хранящийся в реестре, пароль текущего пользователя, или пароль для всех пользователей.
PocketAsterisk RemotePocketAsterisk	Восстановление паролей, спрятанных за звездочками для планшетных компьютеров и мобильных телефонов.

Большинство из перечисленных программ не использует хранение своих данных в реестре Windows и может использоваться в переносимом варианте (portable software).

Более подробное описание утилит для восстановления паролей, в том числе и устаревших, на русском языке.

Для получения дополнительных сведений о способах хранения паролей в реестре и файловой системе, можете обратиться к статьям:

Password Storage Locations For Popular Windows Applications — статья от Nir Sofer на английском языке.

Пароли в реестре и файловой системе Windows — места хранения паролей к системным ресурсам и приложениям Windows.

Восстановление паролей к GPON ZTE ZXA10 F660. — технические особенности модема ZTE ZXA10 F660 и их использование для восстановления забытых паролей.

Если вы желаете поделиться ссылкой на эту страницу в своей социальной сети, пользуйтесь кнопкой «Поделиться»

В начало страницы &nbsp &nbsp | &nbsp &nbsp На главную страницу сайта

Эффективное получение хеша паролей в Windows.

Часть 6

Эффективное получение хеша паролей в Windows. Часть 6

Windows сохраняет пароли в обратимом виде не только в секретах LSA, но и в других местах.

Автор:Bernardo Damele A. G.

Учетные записи сетевых служб

Windows сохраняет пароли в обратимом виде не только в секретах LSA, но и в других местах.

Когда вы заходите на сетевой ресурс, например, общую папку, прокси-сервер с NTLM-аутентификацией, СУБД, почтовый сервер и.т.п, то часто вы можете сохранить свой пароль, просто поставив галочку в поле “Запомнить пароль”.

На самом деле в таких случаях Windows сохраняет имена пользователей и пароли в диспетчере учетных данных (Credential Manager). Хранение учетных данных позволяет Windows использовать технологию единого доступа (SSO), введенную еще в Windows XP. Благодаря SSO, каждый раз, когда пользователю необходимо аутентифицироваться на сетевом ресурсе, ему не нужно заново вводить свои учетные данные.

Пароли в диспетчере учетных данных шифруются с помощью подсистемы DPAPI, и их можно получить в незашифрованном виде.

В диспетчере учетных данных вы можете также просматривать, редактировать и добавлять информацию. На системах Windows Vista и выше диспетчер доступен в Control Panel\User Accounts and Family Safety\Credential Manager или Control Panel\User Accounts and Family Safety\User Accounts \\Manage your credentials (Панель управления\Учетные записи пользователей\Администрирование учетных записей).

Для схожих целей в Windows существует Защищенное хранилище (Protected Storage). Приложения типа Internet Explorer и Outluook Express сохраняют в защищенном хранилище пароли от почтовых учетных записей; почтовые пароли шифруются с помощью CryptoAPI, причем ключ шифрования генерируется из пользовательского пароля, следовательно, почтовые пароли также можно получить в незашифрованном виде.

Сторонние программы (Chrome, RealVNC Client, Thunderbird и др. ) сохраняют пароли от web-сайтов разными способами: некоторые в реестре, другие с помощью Windows API сохраняют их в диспетчере учетных записей или в защищенном хранилище, третьи хранят пароли в файлах. Но в независимости от того, какой именно способ используется программой, пароли хранятся в обратимом виде, и, значит, у нас есть возможность получить незашифрованные пароли от сайтов.

Получение информации из диспетчера учетных записей

Способы взаимодействия с диспетчером учетных данных документированы Microsoft и применены в некоторых утилитах, позволяющих слить информацию из диспетчера.

В первую очередь я рекомендую Network Password Recovery (netpass) от NirSoft. Утилита работает стабильно и представляет собой самостоятельный EXE-файл. Убедитесь, что на 64-разрядных архитектурах вы запускаете 64-разрядную версию программы.

Cain & Abel также может успешно слить информацию из диспетчера учетных данных. Единственная проблема заключается в том, что утилита работает только локально, и поэтому, если на целевой системе прав устанавливать программное обеспечение у вас нет, лучше утилиту не использовать.

Также рекомендую Network Password Recovery (не путать с одноименной утилитой от NirSoft) от Passcape. Но имейте в виду, что пробная версия показывает только три первых символа полученных паролей.

Не следует использовать пост-эксплойт модуль windows/gather/credentials/enum_cred_store из фреймворка Metasploit, так как модуль всегда завершается аварийно, вне зависимости от версии Windows.

Получение информации из защищенного хранилища

Первое место отдаю Protected Storage PassView (pspv) от NirSoft. Утилита работает стабильно и представляет собой самостоятельный EXE-файл.

Еще одна рекомендуемая утилита (в действительности пакет утилит) – это carrot.

А вот утилита fgdump в данном случае неэффективна, ее использовать не советую.

Получение учетных данных из сторонних программ

NirSoft предлагает широкий выбор утилит для получения учетных данных из стороннего программного обеспечения.

Многие из этих утилит объединены в самостоятельный EXE-файл, carrot.

Также если удалось запустить Meterpreter на целевой системе, то вам очень пригодятся фреймворк Metasploit: во фреймворке есть несколько пост-эксплойт модулей, специально для таких целей. Некоторые из модулей работают стабильно, а другие пока бета-версии и часто завершаются аварийно.

К каким угрозам ведет получение учетных записей сетевых служб

Во время анализа внутренней инфраструктуры сети вам, скорее всего, сначала удастся захватить простую рабочую станцию, а не сервер.

Важный шаг на пути к компрометации всей сети – это получение информации о том, какую роль играет именно захваченная вами машина. Если рабочая станция используется ежедневно, то высоки шансы, что пользователь этой рабочей станции имеет доступ к корпоративной почте, внутренним web-сайтам, корпоративному прокси-серверу и другим службам. И, что еще более вероятно, пользователь везде, где можно выбрал “Запомнить пароль”.

“Бесплатный” доступ к таким корпоративным сервисам даже с правами низкопривилегированного пользователя на самом деле бесценен. Автоматический ввод учетных данных поможет вам расширить контроль в сети, а также показать заказчику, что к защите даже самой незначительной, удаленной от демилитаризованной зоны рабочей станции нужно подходить с особой внимательностью.

Очень часто пользователи для доступа к почте, общим папкам и другим сетевым ресурсам используют одни и те же пароли (иногда даже пароль совпадает с паролем учетной записи доменного пользователя), поэтому получение учетных записей сетевых служб имеет огромное значение во время теста на проникновение.

Описанные в этой статье утилиты я добавил в таблицу. Буду рад вашим отзывам и предложениям!

Управление сетевыми паролями в Windows 10

В этой статье описано, как добавлять, удалять, редактировать, архивировать, восстанавливать, а также как создать ярлык для сохраненных имен пользователей и паролей учетных данных в Windows 10. «Сохранение имен пользователей и паролей» в Windows10 позволяет безопасно управлять именами пользователей и паролями вашего профиля. Он позволяет автоматически вводить сохраненные имена пользователей и пароли для различных сетевых ресурсов и серверов.

Содержание:

Перейти к просмотру

Как узнать пароль от WiFi на компьютере или Android телефоне 🌐💻📱

Как создать ярлык для сохраненных имен пользователей и паролей

Кликните правой кнопкой мыши на рабочем столе и выберите «Создать \ Ярлык» в меню.

В поле расположения объекта, введите следующую команду:

rundll32.exe keymgr.dll, KRShowKeyMgr

В следующем окне укажите имя ярлыка.

После создания ярлыка, можно сменить значок. Для этого нажмите на нем правой кнопкой мыши и выберите «Свойства», а затем нажмите кнопку «Изменить значок» на вкладке «Ярлык»

Если изменить путь на: C:\Windows\System32\keymgr.dll, появятся подходящие значки.

Теперь у вас будет соответствующий ярлыку значок.

При запуску которого, откроется окно «Сохранение имен пользователей и паролей».

Сохранение имен пользователей и паролей

Перейти к просмотру

Как узнать, поменять Wifi пароль роутера или модема DLink, TPLink, Ростелеком, Asus 🌐💻⚙️

Чтобы открыть окно «Сохранение имен пользователей и паролей» нажмите Win+X, в результате откроется окно, выберите «Командная строка (администратор)», введите следующую команду:

rundll32.exe keymgr.dll,KRShowKeyMgr

и нажмите «Enter». Или воспользуйтесь ранее созданным ярлыком.

Подробнее как запустить командную строку смотрите видео нашего канала в YouTube

Перейти к просмотру

Как запустить, открыть командную строку от имени администратора в Windows 10, 8 или 7 💻⌨️👨‍💻

Откроется окно «Сохранение имен пользователей и паролей».

Еще один способ открыть это окно можно сочетанием клавиш Win+R, ввести ту же команду:

rundll32.exe keymgr.dll,KRShowKeyMgr

и нажать «Enter».

В нём можно посмотреть сохраненные имена и пароли пользователей. Чтобы добавить новые учетные данные, нажмите кнопку «Добавить» и заполните необходимые данные.

Чтобы удалить сохраненный пароль, выберите учетные данные и нажмите кнопку «Удалить».

Вы увидите окно с просьбой подтверждения.

Для смены пароля, нажмите кнопку «Изменить». В этом окне вы можете отредактировать свой логин и пароль.

Это могут быть учетные данные для входа в систему Windows или пароль для веб-сайта или программы.

Очень полезно создавать резервные копии сохраненных имен пользователей и паролей. Для этого в окне «Сохранение имен пользователей и паролей» нажмите «Архивировать».

И укажите путь куда сохранять архив.

Нажмите «Далее» и следуйте указаниям мастера до его завершения.

Теперь есть возможность, при необходимости, восстановить резервную копию, нажав кнопку «Восстановить». Найти файл можно в папке которой сохраняли ранее.

В случае если вам нужно восстановить данные, на нашем канале Hetman Software в YouTube, есть множество видео инструкций по восстановлению.

Перейти к просмотру

Как создать VPN сервер на компьютере с Windows и подключится к нему с другого ПК 💻↔️🖥️

Где хранятся сетевые пароли в windows 10

Как создать ярлык для сохраненных имен пользователей и паролей

Кликните правой кнопкой мыши на рабочем столе и выберите «Создать Ярлык» в меню.

В поле расположения объекта, введите следующую команду:

rundll32.exe keymgr.dll, KRShowKeyMgr

В следующем окне укажите имя ярлыка.

Если изменить путь на: C:WindowsSystem32keymgr.dll, появятся подходящие значки.

Теперь у вас будет соответствующий ярлыку значок.

При запуску которого, откроется окно «Сохранение имен пользователей и паролей».

Сохранение имен пользователей и паролей

и нажмите «Enter». Или воспользуйтесь ранее созданным ярлыком.

Подробнее как запустить командную строку смотрите видео нашего канала в YouTube

Откроется окно «Сохранение имен пользователей и паролей».

Еще один способ открыть это окно можно сочетанием клавиш Win+R, ввести ту же команду:

Чтобы удалить сохраненный пароль, выберите учетные данные и нажмите кнопку «Удалить».

Вы увидите окно с просьбой подтверждения.

Для смены пароля, нажмите кнопку «Изменить». В этом окне вы можете отредактировать свой логин и пароль.

Это могут быть учетные данные для входа в систему Windows или пароль для веб-сайта или программы.

И укажите путь куда сохранять архив.

Нажмите «Далее» и следуйте указаниям мастера до его завершения.

Где Windows хранит пароли к сетевым ресурсам

В некоторых случая не удается зайти в сетевую папку, напечатать на сетевой принтер или открыть сетевой ресурс, т.к. неверные учетные данные. При этом в журнале Windows появляется сообщение: «В диспетчере учетных данных был введен пароль с ошибкой». Решение проблемы – это удалить неверные учетные данные и ввести новые, но где это сделать? Для этого нужно запустить менеджер сохраненных учетных данных через командную строку cmd.exe.

Запускаем cmd.exe и вводим:

Откроется менеджер сохраненных учетных данных Windows – «Сохранение имен пользователей и паролей»

В списке будут отражены все учетные данные, которые были сохранены, с которыми происходит автоматических вход на сетевой ресурс и, как следствие — ошибка входа. Можно создавать запись для автоматического входа вручную, можно удалять и изменять уже имеющиеся учетные данные.

Окно изменения сохраненных учетных данных

Для переноса на другой ПК или на чистую ОС Windows, есть возможность архивации и восстановления сохраненных учетных данных.

При архивации все сохраняется в Архивные файлы учетных данных с расширением «*.crd»

Нашли опечатку в тексте? Пожалуйста, выделите ее и нажмите Ctrl+Enter! Спасибо!

Хотите поблагодарить автора за эту заметку? Вы можете это сделать!

Сохраненные пароли Windows – Блог домашнего администратора

28 Июня 2013 Категория Операционные системы

При подключении по стеи к другому компьютеру, различным сетевым ресурсам, а также использовании некоторых программ Windows может сохранять используемые учетные данные – логины и пароли. В некоторых случаях это может создавать проблемы безопасного использования компьютера и возникает необходимость удалить сохраненные пароли.

Сохраненные пароли Windows удобно использовать, если кроме Вас компьютером больше никто не пользуется. Но во многих случаях требуется очистка подобных следов подключения к другим ресурсам.

Следует отметить, что Windows сохраняет пароли только в тогда, когда при подключении была установлена соответствующая опция.

Удалить сохраненные пароли Windows или изменить их можно с помощью панели управления. Для этого зайдите в управление учетными записями пользователей.

Учетные записи пользователей на панели управления Windows

В настройках учетных записей выберите ссылку «Администрирование учетных записей».

Администрирование учетных записей Windows

В окне администрирования учетных данных можно управлять сохраненными паролями интернета и Windows.

Следует отметить, что здесь будут отображены только те пароли для сайтов, которые были сохранены в InternetExplorer. Пароли, сохраненные в других браузерах, сохраняются в самих браузерах.

Сохраненные пароли интернета

Сохраненные пароли, используемые для подключения к другим компьютерам или ресурсам сети, находятся в разделе «Учетные данные Windows».

Сохраненные пароли Windows

Чтобы удалить сохраненные пароли, или изменить их, щелкните мышкой на нужной учетной записи и выберите соответствующую команду.

Удаление сохраненных паролей Windows

Понравилась статья? Поделитесь ссылкой с друзьями!

Ввод сетевых учетных данных в windows 10: особенности настроек и принципы отключения

Высокий уровень безопасности в Windows 10 предусматривает обязательное использование сетевых учетных данных. При этом каждый пользователь должен понимать, как управлять предлагаемыми функциями с целью гарантированной защиты и исключения потенциальных рисков. В противном случае неизбежными становятся повышенные риски, основанные на возможности доступа третьих лиц к компьютеру.

Особенности настроек

За все важные настройки отвечает Диспетчер учетных данных, который можно открывать с Панели управления. При этом важно понимать, что для соединения с удаленными компьютерными ресурсами требуется использование сохраненных имен и паролей. По классической схеме предполагается сортировка паролей по имени учетных записей пароля, причем все сведения всегда хранятся в общем хранилище windows.

Каждый пользователь, получивший доступ к диспетчеру, может добавлять новые сведения, просматривать и исправлять сохраненную информацию.

Для того, чтобы добавить учетные данные, следует нажать на «Добавить учетные данные windows», после чего указать имя пользователя и пароль. Для сохранения нажимается ОК.

Для просмотра или исправления данных следует нажать на любую запись. Схема, напоминающая добавление, позволяет избежать потенциальных проблем и нестыковок.

Ввод сетевых учетных данных windows 10 – это один из самых лучших вариантов повышения уровня безопасности, поэтому очень многие компьютерные пользователи активно используют предоставляемую функцию.

Как отключить ввод сетевого пароля?

Для отключения ввода сетевого пароля следует пройти быструю и легкую настройку.

Изначально нужно нажать на кнопку «Пуск», после чего – перейти в «Панель управления».
В поле поисковой строки вводится значение gpedit. msc.
Теперь внимания заслуживает раздел «Конфигурация компьютера» с пунктом «Конфигурация windows».
Нужно перейти в «Параметры безопасности» и «Локальные политики». Все основные сведения находятся в «Ученые записи: ограничить использование пустых паролей только для консольного входа».
Интересующую опцию следует отключить.

При этом можно предоставить возможность автоматического входа. Для этого дополнительно проводятся некоторые настройки.

Путь стартует с «Панель управления».
Внимания заслуживает «Сеть».
Следует выбрать «Обычный вход в windows» на вкладке «Конфигурация».
После того, как появится предложение о перезагрузке ПК, нужно нажать «Нет».
В панели управления на следующем этапе интересует значок «Пароли». Для автоматического входа нужно перейти в «Смена паролей» и ввести только старую комбинацию. При этом в два следующих поля, а именно – «Новый пароль» и «Подтверждение пароля», не следует вводить какие-либо цифры.
Во вкладке «Конфигурации» нужно установить галочку рядом с надписью «Все пользователи работают с едиными глобальными настройками и параметрами рабочего стола».

В обязательном порядке выполняется перезагрузка компьютера.

В большинстве случаев сетевые учетные данные желательно сохранять, так как они гарантируют высокий уровень безопасности использования функций компьютера.

«Диспетчер учетных данных» – место, в котором Windows хранит пароли и другие данные для входа

Бьюсь об заклад, почти никто из вас не слышал о «Диспетчере учетных данных», не говоря уже о том, что это такое и как его использовать. Впрочем, до недавнего времени назначение этого инструмента оставалось загадкой и для меня, хотя и знал о его существовании. В этой статье я расскажу все, что мне известно о нем и как его использовать.

Что такое «Диспетчер учетных данных»?

«Диспетчер учетных данных» – это «цифровой сейф», в котором Windows хранит учетные данные (имя пользователя, пароли и т. д.) для других компьютеров в сети, серверов или веб-сайтов. Эти данные использует как сама операционная система, так и приложения, которые знают, как их использовать, например: инструменты, входящие в состав Windows Live Essentials, Microsoft Office, Internet Explorer или приложения для запуска виртуальных машин.

Учетные данные разделены на три категории:

«Учетные данные Windows» – используются только Windows и ее службами. К примеру, Windows может использовать эти данные для автоматического входа в общие папки на другом компьютере в вашей сети. Или, для хранения пароля домашней группы, к которой вы присоединены. Пользователь может изменять или удалять такие учетные данные, но это мы затронем в последующих разделах данное статьи.
«Учетные данные на основе сертификата» – они используются вместе со смарт-картами, в основном в сложных сетевых бизнес-средах. Большинству из вас никогда не потребуется использовать эти учетные данные и этот раздел на ваших компьютерах будет пуст, но если вы хотите узнать о них больше, почитайте эту статью от Microsoft.
«Общие учетные данные» – используются некоторыми программами для получения разрешения на использование определенных ресурсов. Самыми часто используемыми общими учетными данными является Windows Live ID, который используется программами, включенными в пакет Windows Live Security Essentials.

Все эти учетные данные автоматически сохраняются и управляются Windows и приложениями, которые вы используете. Для просмотра учетных данных, хранящихся на компьютере, или для удаления или редактирования некоторых из них, используется «Диспетчер учетных данных».

«Учетные данные для Интернета» создаются и удаляются через встроенные в Internet Explorer функции для управления паролями. Вы не сможете создавать эти данные через «Диспетчер учетных данных» – можно только просматривать существующие и удалять их.

Как открыть «Диспетчер учетных данных»?

Один из способов открытия «Диспетчера учетных данных»: откройте «Панель управления», затем перейдите в раздел «Учетные записи пользователей и Семейная безопасность», ну а дальше выберите «Диспетчер учетных данных».

Наиболее распространенные учетные данные

На большинстве компьютеров с Windows 7 и Windows 8 вы увидите в основном одни и те же учетные данные. Среди наиболее распространенных:

Детали для входа в домашнюю группу – здесь хранится имя пользователя (HomeGroupUser$) с паролем для доступа к домашней группе.
virtualapp/didlogical – об этих учетных данных известно очень мало. Некоторые говорят, что они используются функциями виртуализации, включенными в Windows 7 и Windows 8.
WindowsLive – данные для входа в Windows Live ID.

Добавление учетных данных

Процесс добавления учетных данных очень простой. Во-первых, определитесь с типом учетных данных. Как из трех вам нужен?

Предположим, вы хотите добавить «Учетные данные Windows» для того, чтобы вы могли открывать папки на другом компьютере.

Нажмите на ссылку «добавить учетные данные Windows».

Дальше вам нужно ввести необходимые данные для входа. Сначала введите IP-адрес или имя компьютера. Далее введите имя пользователя, которое будет использоваться для входа. Кстати, не забудьте ввести имя компьютера перед именем пользователя, как показано на скриншоте ниже. Теперь введите пароль и нажмите кнопку «OK».

Учетные данные сохраняться и будут автоматически использоваться при каждом доступе к данному компьютеру вашей сети.

Удаление учетных данных

Для удаления учетных данных, сперва найдите их и раскройте, кликнув на их название или на стрелку справа.

Затем нажмите на ссылку «Удалить».

Вас попросят подтвердить удаление. Нажмите на кнопку «Да».

Учетные данные удалены и больше не будут использоваться.

Редактирование существующих учетных данных

Чтобы изменить сведения о существующих учетных данных, как и в случае с удалением, найдите их и раскройте. Далее нажмите «Изменить».

После редактирования не забудьте нажать на кнопку «Сохранить», чтобы изменения вступили в силу.

Заключение

Как видим, «Диспетчер учетных данных» играет важную роль на вашем компьютере. Единственное, я пока не выяснил, насколько хорошо зашифрованы эти данные, поэтому буду и дальше изучать этот инструмент, и напишу о нем по крайней мере еще одну статью.

Смотрите также

Управление сетевыми паролями в Windows 10 | Hetman Software

Полную версию статьи со всеми дополнительными видео уроками смотрите в источнике: https://hetmanrecovery.com/ru/recovery_news/managing-network-passwords-in-windows-10.htm

Как создать ярлык для сохраненных имен пользователей и паролей

Кликните правой кнопкой мыши на рабочем столе и выберите «Создать \ Ярлык» в меню.

В поле расположения объекта, введите следующую команду:

rundll32.exe keymgr.dll, KRShowKeyMgr

В следующем окне укажите имя ярлыка.

Если изменить путь на: C:\Windows\System32\keymgr.dll, появятся подходящие значки.

Теперь у вас будет соответствующий ярлыку значок.

При запуску которого, откроется окно «Сохранение имен пользователей и паролей».

Сохранение имен пользователей и паролей

rundll32. exe keymgr.dll,KRShowKeyMgr

и нажмите «Enter». Или воспользуйтесь ранее созданным ярлыком.

Подробнее как запустить командную строку смотрите видео нашего канала в YouTube

Откроется окно «Сохранение имен пользователей и паролей».

Еще один способ открыть это окно можно сочетанием клавиш Win+R, ввести ту же команду:

rundll32.exe keymgr.dll,KRShowKeyMgr

и нажать «Enter».

Чтобы удалить сохраненный пароль, выберите учетные данные и нажмите кнопку «Удалить».

Вы увидите окно с просьбой подтверждения.

Для смены пароля, нажмите кнопку «Изменить». В этом окне вы можете отредактировать свой логин и пароль.

Это могут быть учетные данные для входа в систему Windows или пароль для веб-сайта или программы.

И укажите путь куда сохранять архив.

Нажмите «Далее» и следуйте указаниям мастера до его завершения.

Частые вопросы по паролям Windows

Windows Password Recovery — FAQ по паролям Windows

В: Что такое парольная защита?

О: Пожалуй, никто не станет спорить о том, что на сегодняшний день операционные системы на базе Windows NT являются самыми популярными в мире.

Это делает их весьма уязвимыми мишенями для различного рода хакеров, взломщиков и недобросовестных пользователей. Широкое распространение глобальной сети только усугубляет ситуацию. Чтобы обеспечить персонализацию хранимых данных пользователя или системы и уберечь их от доступа третьих лиц, была придумана технология парольной защиты. В настоящее время, в операционных системах Windows, парольная защита является основной базовой системой защиты. Доступ к приватным данным в этом случае возможен только при знании оригинального пароля, обычно слова или фразы. На практике это выглядит так: программа или система при попытке доступа к защищенным данным запрашивает текстовый пароль. Этот пароль проверяется с оригинальным значением и, если эти значения совпадают, система разрешает доступ к защищенным ресурсам, иначе отклоняет его. Основной недостаток парольной защиты состоит в том, что программе или системе необходимо где-то хранить оригинальный пароль, чтобы в последствие была возможность сравнивать его с вводимыми значениями.

В: Как хранятся пароли в операционной системе?

О: Но не все так плохо, система Windows NT была разработана таким образом, чтобы не хранить оригинальные, текстовые значения паролей. «Как так?» — спросите вы. А очень просто. Существуют специальные криптографические алгоритмы свертки паролей, которые работают только в одну сторону. Поэтому их еще называют OWF — функции одностороннего преобразования. Грубо говоря, можно получить хэш от пароля, но пароль из хэша не получится. Как это работает в Windows? При создании учетной записи, пользователь вводит начальный пароль, который, однако, не хранится в открытом виде, а хэшируется с помощью OWF функции. Получаемый хэш пароля сохраняется в системе. В дальнейшем, при попытке входа, система запрашивает пользователя пароль, также хэширует его и полученный хэш сравнивает с оригинальным хэшем, сохраненным ранее.

Если эти значения совпадают, то пароль, естественно, тоже. Таким образом, оригинальный текстовый пароль не хранится в системе. Более того, существуют и получают распространения новые алгоритмы, которые не хранят даже хэш. Такой алгоритм, к примеру, используется при шифровании паролей Internet Explorer 7-8. Подробнее с ним можно ознакомиться в нашей статье.

В: Как шифруются пароли?

О: Windows NT для хэширования паролей пользователей использует 2 алгоритма: LM, доставшийся нам в наследство от сетей Lan Manager, в основе которого лежит простейшее преобразование DES, и NT, на основе функции хэширования MD4.
LM, как более слабый и уязвимый, по умолчанию не поддерживается новейшими системами Windows Vista и Windows 7, однако его можно включить. Более того, прослеживается тенденция его полного исключения или замещения. Важно знать, что при установленной опции хэширования LM (а она по умолчанию включена в Windows XP), все пароли пользователей считаются достаточно уязвимыми. Как правило, для взлома большинства таких паролей требуется несколько минут.
NT-хэш лишен недостатков, присущих LM-хэшу. Следовательно, подобрать правильный пароль к известному NT-хэшу значительно сложнее, чем к многострадальному LM. Но имеющаяся тенденция увеличения вычислительных возможностей современных компьютеров, особенно при использовании графических карт, возможно, в скором будущем сделают и этот стандарт уязвимым для потенциальных злоумышленников.

В: Где хранятся хэши паролей?

О: Итак, мы установили, что пароли пользователей в системе Windows преобразуются в специальные значения — хэши. LM и NT хэши имеют фиксированный размер — 16 байт и могут хранится в двух хранилищах: SAM — для обычных учетных записей и Active Directory — учетные записи домена.

Обычные учетные записи, содержащие имя пользователя, его пароль и другую служебную информацию, хранятся в реестре Windows NT, а именно файле SAM (от англ. Security Account Manager). Этот файл находится на жестком диске в каталоге %windows%/system32/config. Где %windows% — путь в вашему каталогу Windows. Например, С:/Windows/System32/Config/SAM. Система имеет привилегированный доступ к файлу SAM, поэтому пока она загружена, доступ к файлу запрещен даже администраторам, однако Windows Password Recovery легко обходит это ограничение. Кроме того, несомненный интерес для потенциального взломщика представляют резервная копия файла SAM.SAV и сжатая архивная копия SAM в каталоге %windows%/Repair. Другой способ доступа к файлу SAM — запуск специальной программы с загрузочного диска с последующим копированием файла. Пароли, а точнее хэши, пользователей дополнительно шифруются при помощи утилиты SYSKEY, служебные данные которой находятся в файле реестра SYSTEM. Поэтому для извлечения хэшей из SAM, потребуется также файл SYSTEM, находящийся в той же папке, что и SAM.
Учетные записи домена хранятся в базе данных Active Directory. Обычно база данных AD располагается в файле %Windows%/ntds/NTDS.DIT и является сердцем Active Directory. Хэши пользователей шифруются несколько иначе, чем в SAM, но для расшифровки также требуется файл SYSTEM. Доступ к базе также полностью контролируется системой, однако в отличие от SAM, база ntds.dit устойчива к модификации извне.

В: Если все так просто, то почему не запретить доступ всех пользователей к SAM или Active Directory?

О: Так и сделано. По умолчанию, только система имеет доступ к этим файлам. Однако эти ограничения довольно легко обходятся. Например, Windows Password Recovery может импортировать хэши из текущих (заблокированных системой) файлов SAM и Active Directory.

7=80 603 140 212 комбинации. Причем поиск всех хэшей осуществляется одновременно. Скорость перебора в программе Windows Password Recovery на компьютере Intel Core i7 составляет более 100 млн. паролей в секунду. Округлим в сторону уменьшения до 100. 80 603 140 212 / 100 000 000 = 806 секунд. Т.е. мы гарантированно подберем пароль за чуть более 10 минут методом грубого перебора.

В: Можно посмотреть исходники шифрования?

О: Конечно. Примеры исходных кодов доступны на нашем сайте.

В: Сколько времени надо чтобы подобрать пароль если известен NT хэш?

О: С NT хэшами все немного сложнее. NT хэш не имеет недостатков, присущих LM. Поэтому вероятность подбора пароля полностью зависит от его длины и сложности, падая лавинообразно. Даже несмотря на то, что сам по себе алгоритм преобразования NT более быстрый. Рассмотрим следующую таблицу зависимости время перебора пароля от его длины и сложности (для скорости перебора 100 млн. п/c)

Набор символов	Длина пароля	Пример паролей	Время для полного перебора
A .. Z	5	CRUEL	мгновенно
A .. Z	6	SECRET	мгновенно
A .. Z	7	MONSTER	мгновенно
A .. Z	8	COOLGIRL	22с
A .. Z	9	LETMEKNOW	~ 10м
A .. Z, 0 .. 9	5	COOL3	мгновенно
A .. Z, 0 .. 9	6	BANG13	мгновенно
A .. Z, 0 .. 9	7	POKER00	8с
A .. Z, 0 .. 9	8	LETMEBE4	~ 5м
A .. Z, 0 .. 9	9	COOLGIRL1	~ 3ч
A .. Z, a .. z, 0 .. 9	5	P0k3r	мгновенно
A .. Z, a .. z, 0 .. 9	6	S3cr31	10с
A .. Z, a .. z, 0 .. 9	7	DidIt13	~ 6м
A .. Z, a .. z, 0 .. 9	8	GoAway99	~ 6ч
A .. Z, a .. z, 0 .. 9	9	19Sample3	~ 16д

В: Сколько времени надо чтобы узнать NT пароль, если LM пароль известен?

О: Практически, мгновенно.

В: Почему нельзя просто удалить/стереть хэш, т.е. сделать пустой пароль?

О: Почему нельзя? Можно. Например, используя вот эту утилиту. Такой вариант вполне устраивает тех, кому надо любой ценой получить доступ к своей (или чужой, например, соответствующим органам власти) учетной записи. Более того, с помощью вышеупомянутой утилиты можно сделать так: сохранить хэш, сбросить хэш, войти в учетную запись с пустым паролем, произвести необходимые манипуляции, а затем восстановить обратно сохраненный хэш. Но не все так просто. Сбросив пароль и получив доступ к учетной записи, вы не сможете узнать большинство других паролей. Почему? Потому что пароль пользователя участвуется в создании мастер ключа пользователя, применяемый в шифровании DPAPI, EFS и других подсистемах Windows. Т.е., сбросив пароль, вы в дальнейшем не сможете расшифровать следующие данные: файлы, зашифрованные при помощи EFS, пароли учетных записей Outlook, пароли Internet Explorer 7-9, пароли сетевых подключений (RAS, DSL, VPN etc.), сетевые пароли к другим компьютерам, пароли беспроводной сети, MSN Messenger credentials, Google Talk & Google Chrome passwords, Skype и т.д.

В: Другими словами, чтобы расшифровать пароль, например, Internet Explorer, от другой учетной записи, мне сначала нужно узнать пароль этой учетной записи?

О: Совершенно верно. Либо уже иметь доступ к загруженной и работающей учетной записи.

В: А есть какие-нибудь бэкдоры или секретные входы?

О: Как и везде. Например, пароль учетной записи иногда может храниться в текстовом виде в секретах. Пароли ко многим системным учетным записям также легко расшифровываются. Более того, если вы уже вошли в систему, то текстовый пароль хранится в памяти на протяжении жизни вашего профиля!

В: Для этого при импорте хэшей с локального компьютера запрашивается файл реестра SECURITY?

О: Да, основное назначение Security — хранилище т.н. LSA Secrets. В этих секретах (но не только к них) могут храниться plaintext пароли. В Интеллектуальной атаке реализована проверка возможных уязвимостей системы и, как следствие, быстрая расшифровка некоторых паролей.

В: А можно при входе в систему вместо пароля подсунуть готовый хэш?

О: Такие программы есть. Действуют они следующим образом: перед загрузкой системы извлекают хэши паролей пользователей SAM. Затем во время загрузки учетной записи, подсовывают известный хэш вместо пароля. Однако последствия этих манипуляций такие же, как если бы просто сбросить пароль. Т.е. большинство других паролей вы расшифровать не сможете.

В: Что делать, если файл SAM безнадежно испорчен? Можно ли в этом случае восстановить оригинальный пароль?

О: Можно, хотя у вас уже не будет доступа в систему. Можно, например, подобрать пароль по мастер ключу пользователя. В Passcape Software имеются такие наработки. Существуют также кэшированные пароли домена. Если компьютер входит в домен, то по умолчанию имена и хэшированные пароли последних десяти пользователей, регистрировавшихся на этом компьютере, кэшируются в его локальном системном реестре в разделе SECURITY/Policy/Secrets. Можно воспользоваться программой Reset Windows Password для дампа хэшей (их еще называют MSCACHE) с последующей возможной расшифровкой их в Network Password Recovery Wizard или другой аналогичной программе.

В: Мне надо получить доступ к учетной записи. Объясните на пальцах чайнику, что и как лучше сделать.

О: Если кратко, есть два способа восстановления доступа к учетной записи:

Сбросить пароль, например, сделав его пустым. Для этого есть специальные утилиты, самая мощная и корректная из которых — Reset Windows Password. Принцип ее действия прост: запускаете программу создания загрузочного диска. Создаете с помощью нее загрузочный CD/DVD или USB диск Reset Windows Password. Далее включаете компьютер с учетной записью, доступ к которой надо получить, и меняете настройки БИОС таким образом, чтобы разрешить загрузку с CD/DVD /USB. На некоторых компьютерах, эта опция уже включена. Загружаетесь с загрузочного диска RWP и, следуя указаниям мастера программы, сбрасываете пароль учетной записи. Все. Теперь можно выполнить вход в систему под этой учетной записью. Однако сброс пароля гарантирует только доступ к учетной записи. Если вам в дальнейшем надо получить доступ к файлам, зашифрованным EFS или восстановить другие пароли (например сетевые), то этот способ не годится.
Восстановить оригинальный пароль. Кстати, это может делать и Reset Windows Password, запуская Интеллектуальную атаку. Однако возможности ее ограничены исключительно слабыми и уязвимыми паролями. Для восстановления оригинального пароля желательно использовать Windows Password Recovery. В этой программе, после импорта хэшей, необходимо выбрать и запустить одну из предлагаемых атак. Если атака не увенчалась успехом, ее можно повторить с измененными параметрами или заменить на другую. Читайте подробнее о том, как выбрать оптимальную атаку на хэши.

В: Где найти словари для атаки по словарям?

О: Искать необязательно. В Windows Password Recovery можно подгружать словари из интернета. На нашем сайте имеется большая уникальная подборка словарей.

В: Как сделать пароль «безопаснее»?

О: Обезопасить себя от угадывания пароля потенциальными злоумышленниками можно несколькими способами:

Не использовать словарные слова (на любом языке), имена, номера, повторяющиеся последовательности букв и цифр, абревиатуры, клавиатурные комбинации, персональную информацию и т.д. Такие пароли подбираются особенно легко.
Увеличить длину пароля. Однако всему есть разумный предел. Помните, что длина, это еще не главное (впрочем, не только в паролях). В итоге, придумывание длиннющего пароля приведет к тому что очередной пароль будет успешно забыт после бурно проведенных выходных или отпуска. Кроме того, память обычного человека не способна удерживать боле 5-7 паролей одновременно. А ведь есть еще сетевые пароли, пароли Web и т.д.
Расширить используемый в пароле набор символов. Например, заменить в пароле символ а на @. Использование национальных символов также радикально увеличивает стойкость пароля. Использовать редко встречающиеся символы, например ~. Не стоит использовать сложнозапоминающиеся пароли, состоящие из случайного набора символов, если вы не гений, конечно.
Не используйте один единственный пароль для входа в Windows, Веб сайтов, сервисов и т.д.
Если вы боитесь забыть все свои пароли, запишите их в отдельный файл и установите пароль к нему. Хорошая парольная защита, например, использована в архиваторе Rar. Не храните этот файл на локальном компьютере.
Никогда не вводите свой пароль на чужом компьютере.
Не стоит записывать пароли на стикерах и приклеивать их к монитору.
Подумать о дополнительной защите. Например, если установить опцию SYSKEY startup password, то с вероятностью, близкой к 100%, ваши пароли не сможет подобрать ни один парольный взломщик, не угадав начальный пароль SYSKEY.

powershell — мне нужно просмотреть пароль для учетных данных Windows

powershell — мне нужно просмотреть пароль для учетных данных Windows — суперпользователь

Сеть обмена стеков

Сеть Stack Exchange состоит из 176 сообществ вопросов и ответов, включая Stack Overflow, крупнейшее и пользующееся наибольшим доверием онлайн-сообщество, где разработчики могут учиться, делиться своими знаниями и строить свою карьеру.

Посетить Stack Exchange

0
+0
Авторизоваться Подписаться

Super User — это сайт вопросов и ответов для компьютерных энтузиастов и опытных пользователей.Регистрация займет всего минуту.

Зарегистрируйтесь, чтобы присоединиться к этому сообществу

Кто угодно может задать вопрос

Кто угодно может ответить

Лучшие ответы голосуются и поднимаются наверх

Спросил 7 месяцев назад

Просмотрено 3к раз

Я потерял пароль, но он сохранен под учетными данными Windows.Он будет выполнять вход в определенные приложения, но если это что-то, в которое я еще не входил, этого не произойдет. У меня есть файл .crd, который я получил путем резервного копирования учетных данных в панели управления. Могу ли я получить доступ к файлу и содержащимся в нем паролям? Я пробовал так много вещей, чтобы попасть в файл / учетные данные, но сейчас я потерялся. Пожалуйста помоги. Спасибо.

Edit: Одной из самых многообещающих вещей, которые я сделал, был доступ к учетным данным в Интернете через PowerShell, но я не мог получить доступ к учетным данным Windows. Идентификатор, если это имеет значение, но подумал, что упомяну об этом

Создан 03 авг.

Извини, мужик.Вы не добьетесь успеха. Ваш пароль хранится не так, как вы думаете. В файле SAM хранится только его хеш. В имеющемся у вас файле учетных данных нет локальных паролей, как вы надеетесь.

Файлы учетных данных (CRD) содержат только:

Пароли входа удаленных компьютеров в вашей локальной сети.
Пароли почтовых аккаунтов на сервере Exchange (хранятся в Microsoft Outlook)
Информация о сеансе Windows Live.
Информация о пользователе \ пароле удаленного рабочего стола 6.
Internet Explorer 7.x и 8.x: пароли веб-сайтов, защищенных паролем («Обычная проверка подлинности» или «Проверка подлинности дайджест-доступа»)
Пароль учетных записей MSN Messenger / Windows Messenger

Вы можете попробовать поискать в Google сброс пароля Windows 10 .. Я использовал много методов, чтобы сделать это для предыдущих версий Windows. Я никогда не делал этого для Windows 10, поэтому я не могу дать вам совет, который, как я знаю, работает.

Возможно, кто-нибудь другой придет и докажет, что я неправ (надеюсь).. но я в этом сомневаюсь.

Создан 03 авг.

Сеньор CMasMasSeñor CMasMas

1,9111 золотой знак33 серебряных знака1212 бронзовых знаков

Но.. но … но … мы здесь, чтобы помочь вам с неработающим кодом PowerShell. чего нет. Это, конечно, проблема пользовательской среды.

Что вы искали?

Инструмент на панели управления называется WIndwos Credential Manager, и если вы не очистили его, все, что осталось, останется там.

Существуют модули, позволяющие взаимодействовать с «диспетчером учетных данных Windows».

  Find-Module -Name '* credential *' | Таблица форматов -Автоматический размер
# Полученные результаты
<#
Название версии Описание репозитория
------- ---- ---------- -----------
2.0 CredentialManager PSGallery Предоставляет доступ к учетным данным в диспетчере учетных данных Windows
1.0.4 Модуль управления WindowsCredential PSGallery для хранилища учетных данных Windows.
1.1.0 CredentialSpec PSGallery Инструменты для создания и поиска файлов спецификации учетных данных, используемых для запуска контейнеров Windows Server с Active Dir ...
...
1.0.11 pscredentialmanager PSGallery Этот модуль позволяет управлять и автоматизировать кэшированные учетные данные Windows....
1.0.0 CredentialLocker PSGallery CredentialLocker - это модуль, который предоставляет командлеты для управления учетными данными в хранилище паролей ....
...
1.0.2 CredentialManagement PSGallery Управление учетными данными, хранящимися в диспетчере учетных данных Windows
...
#>

Find-Module -Name CredentialManager |
Save-Module -Name CredentialManager "$ env: USERPROFILE \ Documents \ WindowsPowerShell \ Modules"
Install-Module -Name CredentialManager

Модуль импорта-Имя CredentialManager

Get-Command -Module CredentialManager |
Таблица форматов -Автоматический размер
# Полученные результаты
<#
CommandType Имя Версия Источник
----------- ---- ------- ------
Командлет Get-StoredCredential 2.0 CredentialManager
Командлет Get-StrongPassword 2.0 CredentialManager
Командлет New-StoredCredential 2.0 CredentialManager
Командлет Remove-StoredCredential 2.0 CredentialManager
#>

Создан 04 авг.

постанотепостаноте

3,100722 золотых знака55 серебряных знаков66 бронзовых знаков

по умолчанию

Суперпользователь лучше всего работает с включенным JavaScript

Ваша конфиденциальность

Нажимая «Принять все файлы cookie», вы соглашаетесь, что Stack Exchange может хранить файлы cookie на вашем устройстве и раскрывать информацию в соответствии с нашей Политикой в отношении файлов cookie.

Принимать все файлы cookie Настроить параметры

Насколько безопасен диспетчер учетных данных Windows?

Диспетчер учетных данных Windows совсем не безопасен.Это «безопасно» на уровне учетной записи пользователя, что означает, что любой процесс, который пользователь когда-либо запускал, и сам пользователь обязательно должны быть доверенными, чтобы с невозмутимым видом называть эту систему «безопасной».

Единственный полубезопасный способ использования диспетчера учетных данных Windows — сохранить предварительно хешированные значения, а затем проверить эти хэши. Однако, поскольку любой процесс с повышенными привилегиями, который запускает пользователь, имеет полную возможность чтения / записи в хранилище учетных данных этого пользователя, ему просто нельзя доверять вообще.

Давайте подумаем о «безопасности» в смысле локальной блокировки приложения.Давайте рассмотрим пример фильтра содержимого, который блокирует страницу настроек, чтобы дети не могли включить контент для взрослых, используя диспетчер учетных данных для хранения пользовательских учетных данных. Тот же пользователь, пытающийся обойти это, может легко это сделать. Пользователь может посетить диспетчер учетных данных на панели управления, и, хотя значения отображаются в виде звездочек (*****), они могут просто стереть значение и заменить его. Удалите свой хеш, вставьте собственный, где они находятся.

Что еще глупее, так это то, что на панели управления будут отображаться звездочки, но если вы используете код для доступа к применимым API, вы можете получить значения в виде обычного текста.Таким образом, пароли небезопасны, хэши и тому подобное, что вы проверяете, чтобы заблокировать что-то, небезопасны. Это небезопасно, это кусок мусора, и я долгое время изо всех сил пытался понять его полезность, за исключением того, что у Microsoft явно есть текстовые копии всех ваших паролей, которые они могут продать АНБ.

Примечание
Я понимаю, что есть меры, которые вы можете предпринять для шифрования содержимого перед его сохранением, правильного хеширования и т. Д., Но моя критика по-прежнему актуальна, потому что выполнение этих дополнительных вещей создает безопасность, а не диспетчер учетных данных Windows.Моя проблема с диспетчером учетных данных Windows заключается в том, что он заявляет, что его использование через предоставленный графический интерфейс и / или API является безопасным.

Найдите скрытые и сохраненные пароли с помощью диспетчера учетных данных Windows

Напоминаем, что Credential Manager сохраняет данные для входа на веб-сайты, серверы, подключенные диски и сетевые расположения.

Он сохраняет эти данные для входа в хранилище, чтобы вы могли автоматически входить на веб-сайты и в сетевые подключения. Таким образом, файлы учетных данных похожи на файлы cookie браузера, в которых также хранятся данные для входа.

Кроме того, эти учетные данные хранятся и управляются автоматически на вашем компьютере. Диспетчер учетных данных Windows знает, когда изменяется информация аутентификации, сохраняя, например, последний пароль.

Данные, хранящиеся в форме этих файлов учетных данных, включают:

Пароли от защищенных паролем веб-сайтов в Internet Explorer 7 и 8.
Пароли учетных записей MSN Messenger / Windows Messenger.
В локальной сети, пароли входа удаленных компьютеров.
На серверах обмена содержит пароли почтовых учетных записей, хранящихся в Microsoft Outlook

Ищете лучшее программное обеспечение для аутентификации? Вот наши лучшие выборы.

Как добавлять, удалять и редактировать файлы диспетчера учетных данных Windows?

Вот как вы можете добавлять, удалять или редактировать файлы учетных данных с помощью диспетчера учетных данных Windows.

Сначала нажмите сочетание клавиш Win + S и введите «Диспетчер учетных данных Windows» в поле поиска Кортаны.
Щелкните Управление учетными данными Windows , чтобы открыть окно на снимке экрана ниже.

Это окно включает веб-учетные данные и учетные данные Windows . Веб-учетные данные включают данные для входа в учетную запись веб-сайта, но только для сайтов, открытых в Edge и Internet Explorer.
Вы не можете добавить данные для входа на новый веб-сайт. Однако вы можете удалить учетные данные веб-сайта, выбрав один из перечисленных, нажав Удалить и Да для подтверждения.
Вы также можете проверить пароли веб-сайтов, щелкнув опцию Показать и затем введя пароль своей учетной записи.
Щелкните Учетные данные Windows , чтобы открыть данные для входа в Windows и ее службы, как показано на снимке ниже. Например, если вы настроили для входа в домашнюю сеть данные для входа в сеть, они будут включены в нее.

Вы можете изменить данные для входа в систему, выбрав запись, чтобы развернуть ее, а затем щелкнуть Изменить .Откроется окно, в котором вы можете ввести новые данные для входа.
Чтобы удалить там запись, выберите ее и нажмите Удалить .
Вы можете добавить новые учетные данные, нажав Добавить учетные данные Windows . Либо нажмите Добавить общие учетные данные , чтобы открыть окно на снимке экрана прямо под ним.

Теперь заполните три поля в окне и нажмите кнопку OK .

Открытие диспетчера учетных данных Windows с помощью командной строки

Вы также можете открыть диспетчер учетных данных Windows из командной строки.Нажмите горячую клавишу Win + X и выберите в меню Командную строку, чтобы открыть ее.
Затем введите « rundll32.exe keymgr.dll, KRShowKeyMgr » в командную строку и нажмите Enter, чтобы открыть окно на снимке экрана непосредственно ниже.

Credential Manager — это место, где Windows хранит пароли и данные для входа. Вот как им пользоваться!

Знаете ли вы, где Windows хранит пароли и данные для входа, которые вы сохраняете при использовании этой операционной системы? Например, вы получаете доступ к общему сетевому ресурсу и вводите имя пользователя и пароль, чтобы получить к нему доступ.Когда вы это сделаете, Windows сохранит эти данные для дальнейшего использования. Он делает это в скрытом настольном приложении с именем Credential Manager . Вот как найти это приложение, как узнать, какие учетные данные хранятся в Windows и как ими управлять:

Что такое диспетчер учетных данных?

Credential Manager — это «цифровой шкафчик», в котором Windows хранит учетные данные, такие как имена пользователей, пароли и адреса. Эта информация может быть сохранена Windows для использования на вашем локальном компьютере, на других компьютерах в той же сети, на серверах или в Интернете, например на веб-сайтах.Эти данные могут использоваться самой Windows или приложениями и программами, такими как File Explorer, Microsoft Office, Skype, программное обеспечение виртуализации и т. Д. Учетные данные разделены на несколько категорий:

Учетные данные Windows — используются только Windows и ее службами. Например, Windows может использовать эти учетные данные для автоматического входа в общие папки другого компьютера в вашей сети. Он также может хранить пароль домашней группы, к которой вы присоединились, и автоматически использует его каждый раз, когда вы получаете доступ к тому, что совместно используется в этой домашней группе.Если вы введете неправильные учетные данные для входа, Windows запомнит их и не сможет получить доступ к тому, что вам нужно. В этом случае вы можете отредактировать или удалить неверные учетные данные, как показано в следующих разделах этой статьи.
Учетные данные на основе сертификатов — они используются вместе со смарт-картами, в основном в сложных бизнес-сетевых средах. Большинству людей никогда не понадобится использовать такие учетные данные, и этот раздел на их компьютерах пуст. Однако, если вы хотите узнать о них больше, прочтите эту статью Microsoft: Рекомендации по включению входа со смарт-картой в сторонние центры сертификации.
Общие учетные данные — определяются и используются некоторыми приложениями, которые вы устанавливаете в Windows, поэтому они получают разрешение на использование определенных ресурсов. Примеры таких приложений: OneDrive, Slack, Xbox Live и т. Д.
Веб-учетные данные — они представляют информацию для входа на веб-сайты, которая хранится в Windows, Skype, Internet Explorer или других приложениях Microsoft. Они существуют только в Windows 10 и Windows 8.1, но не в Windows 7.

В Windows 10 и Windows 8.1, Учетные данные на основе сертификата и Общие учетные данные сгруппированы в разделе Учетные данные Windows .

Эти учетные данные автоматически сохраняются и управляются Windows и используемыми вами приложениями. Credential Manager получает уведомления при изменении информации аутентификации и обновляет ее автоматически, сохраняя самую последнюю действительную информацию. Если вы не хотите знать, какие учетные данные хранятся на вашем компьютере или вам нужно удалить или отредактировать неверный, вам не нужно использовать Credential Manager .

Как открыть диспетчер учетных данных в Windows

Метод, который работает одинаково во всех версиях Windows. Сначала откройте панель управления, а затем перейдите к « Учетные записи пользователей (и семейная безопасность) -> Диспетчер учетных данных».