Windows

Учетные данные windows посмотреть пароль: Как найти скрытый и сохраненный пароль с помощью диспетчера учетных данных Windows

10.04.2021

Содержание

Как найти скрытый и сохраненный пароль с помощью диспетчера учетных данных Windows

Управление несколькими учетными записями и их паролями может стать настоящим делом. К счастью, вам не нужно делать это самостоятельно. Вы можете хранить все свои пароли в безопасности в одном приложении и быстро получать к ним доступ с помощью диспетчера учетных данных Windows.

Что именно делает диспетчер учетных данных Windows?

Он может генерировать случайные и безопасные пароли для вас. Он может синхронизировать данные входа между всеми вашими устройствами. И он может хранить ваши пароли и данные для входа в зашифрованное хранилище, только вы можете получить к нему доступ. Диспетчер учетных данных Windows будет хранить данные для входа на веб-сайты, серверы, подключенные диски и сетевые расположения.

Несмотря на это, диспетчер учетных данных Windows не особенно популярен в Windows 10/8/7. Многие пользователи Windows даже ничего об этом не знают.

Диспетчер учетных данных Windows будет хранить данные в частном хранилище, чтобы вы могли автоматически входить в избранные веб-сайты и приложения. Ваши учетные данные будут автоматически сохраняться и управляться вашим устройством. Приложение знает, когда изменяются данные аутентификации, поэтому оно всегда сохраняет ваши текущие пароли.

Сохраненные учетные данные включают в себя:

  • Защищенные паролем веб-сайты в IE.
  • Пароли учетных записей MSN Messenger / Windows Messenger.
  • Логин пароли удаленных компьютеров в локальной сети.
  • Пароли почтовых учетных записей, сохраненных в Microsoft Outlook

Как использовать файлы диспетчера учетных данных Windows

  • Используйте комбинацию клавиш Win + + S и введите «Диспетчер учетных данных Windows» в поле поиска.
  • Выберите «Управление учетными данными Windows», чтобы открыть новое окно.
  • Он включает в себя веб-учетные данные и учетные данные Windows.
    Первый включает данные для входа в учетную запись веб-сайта, но это относится только к веб-сайтам, открытым в Edge и Internet Explorer.
  • Вы можете удалить учетные данные веб-сайта, выбрав один из списка и нажав « Удалить» , затем нажмите « Да» для подтверждения, но вы не можете добавить какие-либо новые данные.
  • Вы также можете просмотреть свои собственные пароли веб-сайта, нажав опцию Показать . Однако сначала вам придется ввести пароль своей учетной записи.
  • Вы можете нажать на учетные данные Windows, чтобы открыть данные для входа в Windows и ее службы
  • Еще одна вещь, которую вы можете сделать, это настроить данные для входа, выбрав запись, чтобы развернуть ее, а затем нажав «Изменить». Откроется окно, в котором вы можете ввести новые данные для входа.
  • Чтобы удалить запись, выберите ее и нажмите «
    Удалить»
    .
  • Чтобы добавить новые учетные данные, нажмите Добавить учетные данные Windows .
  • Затем заполните три поля в окне и нажмите кнопку ОК .

Как открыть диспетчер учетных данных Windows с помощью командной строки

Используйте комбинацию кнопок Win + X и выберите командную строку в меню, чтобы открыть ее.
Затем введите «rundll32.exe keymgr.dll, KRShowKeyMgr » в командную строку и нажмите Enter, чтобы открыть окно. Это окно в основном идентично диспетчеру учетных данных Windows.

Password Recovery Tools for Windows от NirSoft

Многим системным администраторам, опытным пользователям и разработчикам программного обеспечения известен ресурс www.nirsoft.net , автором которого является Nir Sofer — опытный разработчик с обширными знаниями в C++, NET Framework, Windows API и в области обратного проектирования недокументированных двоичных форматов и алгоритмов шифрования.

Уже более 15 лет на сайте размещается информация и уникальные программные продукты, завоевавшие популярность в среде системных администраторов и опытных пользователей. На страницах сайта можно найти огромное количество небольших специализированных программ для анализа работоспособности Windows, поиска причин синих экранов смерти, анализа сетевой активности и т.п. Большое внимание автор уделил программам для восстановления забытых паролей – группе Password Recovery Tools.

Страница Password Recovery Tools на сайте разработчика

В данном разделе сайта представлены бесплатные программы для восстановления паролей приложений Windows, включая браузеры, почтовые клиенты, программы для обмена сообщениями, пароли для удаленных подключений и т.п.

При желании, вы можете скачать весь пакет программ одним архивом (файл passrecenc.zip)

Архив защищен паролем, как и большинство других архивов, содержащих программы восстановления паролей. На данный момент пароль — nirsoft123!, однако, автор может его сменить, уточняйте в описаниях программ.

В связи с тем, что в программах восстановления паролей используются специфические алгоритмы, многими антивирусными программами они определяются как вредоносное ПО (infected with Virus/Trojan). Авторский сайт периодически попадает под санкции антивирусных продуктов и поисковых систем, что стало причиной того, что часть функций программ восстановления паролей была удалена. В частности, с 2014 года, в программах восстановления паролей больше нет поддержки экспорта дешифрованных паролей в файл через параметры командной строки. Подробнее об этом — в блоге NirSoft. Следующая таблица содержит ссылки на страницы с наиболее распространенными утилитами для восстановления паролей и их краткое описание:

MessenPass Восстанавливает пароли наиболее популярных программ для обмена сообщениями: MSN Messenger, Windows Messenger, Windows Live Messenger, Yahoo Messenger, ICQ Lite 4. x/2003, AOL Instant Messenger provided with Netscape 7, Trillian, Miranda, and GAIM.
Mail PassView Восстанавливает пароли для почтовых клиентов: Windows Live Mail, Windows Mail, Outlook Express, Microsoft Outlook 2000 (только учетные записи POP3 и SMTP), Microsoft Outlook 2002/2003 (учетные записи POP3, IMAP, HTTP и SMTP), IncrediMail, Eudora, Netscape Mail, Mozilla Thunderbird
Mail PassView может также восстанавливать пароли почтовых учетных записей (HotMail, Yahoo!, Gmail), если они использовались веб-приложениями для данных учетных записей.
IE PassView Маленькая утилита для получения паролей, запомненных браузером Internet Explorer (IE). Поддерживаются версии Internet Explorer 7.0, 8.0 и более старые до 4.60 включительно.
Protected Storage PassView Получение паролей записанных в защищенном хранилище Windows (Windows Protected Storage), включая пароли некоторых приложений Microsoft, пароли к сайтам, сохраненные в Internet Explorer и т.п.
Dialupass Позволяет получить пароли, используемые в dial-up подключениях, в том числе, VPN и PPP подключениях к Интернет. Может использоваться во всех версиях Windows, включая Windows 2000, Windows XP, Windows Vista, Windows 7, 8 и Windows Server 2003/2008.
BulletsPassView Утилита для просмотра паролей, спрятанных за звездочками в стандартных окнах для ввода паролей Windows, как например, окна для ввода учетных данных почтовых клиентов Microsoft. Пароль может быть сохранен в буфере обмена или файле text/html/csv/xml.
Утилита может восстанавливать пароли для многих приложений сторонних производителей как CuteFTP, Filezilla, VNC и других.
Network Password Recovery Восстанавливает пароли к совместно используемым сетевым папкам, запомненные в Windows XP, Windows Vista, Windows 7, и Windows Server 2003/2008.
SniffPass Password Sniffer Миниатюрная программа для перехвата сетевого трафика и отображения пересылаемых по сети паролей Web/FTP/Email приложений.
RouterPassView Утилита может восстанавливать пароли из сохраненных конфигурационных файлов некоторых моделей роутеров.
PstPassword Позволяет восстановить пароль от файлов личных папок Outlook (Outlook PST файлов).
PasswordFox Позволяет просматривать имена пользователей и пароли к сайтам, запомненные браузером Mozilla Firefox. По умолчанию, отображаются пароли, запомненные в профиле текущего пользователя, но имеется возможность просмотра паролей и других пользователей Firefox данного компьютера. Отображается адрес веб-сайта, имя пользователя, пароль, и имя файла с зашифрованными паролями (Signons).
ChromePass Утилита для восстановления паролей, сохраненных в браузере Google Chrome. Каждая запись содержит URL сайта, имя пользователя, пароль и время его создания. Записи можно сохранить в буфере обмена или экспортировать в файл text/html/xml.
OperaPassView Утилита для восстановления паролей, запомненных в браузере Opera. Выполняет расшифровку данных из файла для хранения паролей wand.dat и позволяет сохранять их в буфере обмена или экспортировать в файл формата text/html/csv/xml .
WebBrowserPassView WebBrowserPassView можно использовать для восстановления паролей, сохраненных браузерами: Internet Explorer (Version 4.0 — 8.0), Mozilla Firefox (All Versions), Google Chrome, и Opera. Утилита ”все в одном” для восстановления паролей к сайтам, включая Facebook, VK, Google, Mail.RU и т.п, если пароль был запомнен хотя бы в одном из поддерживаемых браузеров. После получения паролей, их можно сохранить в файле формата text/html/csv/xml при использовании комбинации клавиш CTRL+S
WirelessKeyView Позволяет получить пароли к беспроводным сетям (ключи WEP/WPA), запомненные на данном компьютере службой настройки беспроводных сетей Windows. Одиночный пароль можно запомнить в буфере обмена, а весь список можно экспортировать в файл.
Remote Desktop PassView Программа для извлечения паролей, запомненных в файлах конфигураций для подключения к удаленному рабочему столу ( файлов .rdp).
VNCPassView VNCPassView применяется для восстановления паролей подключений к удаленному рабочему столу с использованием утилит семейства VNC. Восстанавливает, хранящийся в реестре, пароль текущего пользователя, или пароль для всех пользователей.
PocketAsterisk
RemotePocketAsterisk
Восстановление паролей, спрятанных за звездочками для планшетных компьютеров и мобильных телефонов.

Большинство из перечисленных программ не использует хранение своих данных в реестре Windows и может использоваться в переносимом варианте (portable software).

Более подробное описание утилит для восстановления паролей, в том числе и устаревших, на русском языке.

Для получения дополнительных сведений о способах хранения паролей в реестре и файловой системе, можете обратиться к статьям:

Password Storage Locations For Popular Windows Applications — статья от Nir Sofer на английском языке.

Пароли в реестре и файловой системе Windows — места хранения паролей к системным ресурсам и приложениям Windows.

Восстановление паролей к GPON ZTE ZXA10 F660. — технические особенности модема ZTE ZXA10 F660 и их использование для восстановления забытых паролей.

Если вы желаете поделиться ссылкой на эту страницу в своей социальной сети, пользуйтесь кнопкой «Поделиться»

В начало страницы &nbsp &nbsp | &nbsp &nbsp На главную страницу сайта

Эффективное получение хеша паролей в Windows.

Часть 6

Эффективное получение хеша паролей в Windows. Часть 6

Windows сохраняет пароли в обратимом виде не только в секретах LSA, но и в других местах.

Автор:Bernardo Damele A. G.

Учетные записи сетевых служб

Windows сохраняет пароли в обратимом виде не только в секретах LSA, но и в других местах.

Когда вы заходите на сетевой ресурс, например, общую папку, прокси-сервер с NTLM-аутентификацией, СУБД, почтовый сервер и.т.п, то часто вы можете сохранить свой пароль, просто поставив галочку в поле “Запомнить пароль”.

На самом деле в таких случаях Windows сохраняет имена пользователей и пароли в диспетчере учетных данных (Credential Manager). Хранение учетных данных позволяет Windows использовать технологию единого доступа (SSO), введенную еще в Windows XP. Благодаря SSO, каждый раз, когда пользователю необходимо аутентифицироваться на сетевом ресурсе, ему не нужно заново вводить свои учетные данные.

Пароли в диспетчере учетных данных шифруются с помощью подсистемы DPAPI, и их можно получить в незашифрованном виде.

В диспетчере учетных данных вы можете также просматривать, редактировать и добавлять информацию. На системах Windows Vista и выше диспетчер доступен в Control Panel\User Accounts and Family Safety\Credential Manager или Control Panel\User Accounts and Family Safety\User Accounts \\Manage your credentials (Панель управления\Учетные записи пользователей\Администрирование учетных записей).

Для схожих целей в Windows существует Защищенное хранилище (Protected Storage). Приложения типа Internet Explorer и Outluook Express сохраняют в защищенном хранилище пароли от почтовых учетных записей; почтовые пароли шифруются с помощью CryptoAPI, причем ключ шифрования генерируется из пользовательского пароля, следовательно, почтовые пароли также можно получить в незашифрованном виде.

Сторонние программы (Chrome, RealVNC Client, Thunderbird и др. ) сохраняют пароли от web-сайтов разными способами: некоторые в реестре, другие с помощью Windows API сохраняют их в диспетчере учетных записей или в защищенном хранилище, третьи хранят пароли в файлах. Но в независимости от того, какой именно способ используется программой, пароли хранятся в обратимом виде, и, значит, у нас есть возможность получить незашифрованные пароли от сайтов.

Получение информации из диспетчера учетных записей

Способы взаимодействия с диспетчером учетных данных документированы Microsoft и применены в некоторых утилитах, позволяющих слить информацию из диспетчера.

В первую очередь я рекомендую Network Password Recovery (netpass) от NirSoft. Утилита работает стабильно и представляет собой самостоятельный EXE-файл. Убедитесь, что на 64-разрядных архитектурах вы запускаете 64-разрядную версию программы.

Cain & Abel также может успешно слить информацию из диспетчера учетных данных. Единственная проблема заключается в том, что утилита работает только локально, и поэтому, если на целевой системе прав устанавливать программное обеспечение у вас нет, лучше утилиту не использовать.

Также рекомендую Network Password Recovery (не путать с одноименной утилитой от NirSoft) от Passcape. Но имейте в виду, что пробная версия показывает только три первых символа полученных паролей.

Не следует использовать пост-эксплойт модуль windows/gather/credentials/enum_cred_store из фреймворка Metasploit, так как модуль всегда завершается аварийно, вне зависимости от версии Windows.

Получение информации из защищенного хранилища

Первое место отдаю Protected Storage PassView (pspv) от NirSoft. Утилита работает стабильно и представляет собой самостоятельный EXE-файл.

Еще одна рекомендуемая утилита (в действительности пакет утилит) – это carrot.

А вот утилита fgdump в данном случае неэффективна, ее использовать не советую.

Получение учетных данных из сторонних программ

NirSoft предлагает широкий выбор утилит для получения учетных данных из стороннего программного обеспечения. Многие из этих утилит объединены в самостоятельный EXE-файл, carrot.

Также если удалось запустить Meterpreter на целевой системе, то вам очень пригодятся фреймворк Metasploit: во фреймворке есть несколько пост-эксплойт модулей, специально для таких целей. Некоторые из модулей работают стабильно, а другие пока бета-версии и часто завершаются аварийно.

К каким угрозам ведет получение учетных записей сетевых служб

Во время анализа внутренней инфраструктуры сети вам, скорее всего, сначала удастся захватить простую рабочую станцию, а не сервер.

Важный шаг на пути к компрометации всей сети – это получение информации о том, какую роль играет именно захваченная вами машина. Если рабочая станция используется ежедневно, то высоки шансы, что пользователь этой рабочей станции имеет доступ к корпоративной почте, внутренним web-сайтам, корпоративному прокси-серверу и другим службам. И, что еще более вероятно, пользователь везде, где можно выбрал “Запомнить пароль”.

“Бесплатный” доступ к таким корпоративным сервисам даже с правами низкопривилегированного пользователя на самом деле бесценен. Автоматический ввод учетных данных поможет вам расширить контроль в сети, а также показать заказчику, что к защите даже самой незначительной, удаленной от демилитаризованной зоны рабочей станции нужно подходить с особой внимательностью.

Очень часто пользователи для доступа к почте, общим папкам и другим сетевым ресурсам используют одни и те же пароли (иногда даже пароль совпадает с паролем учетной записи доменного пользователя), поэтому получение учетных записей сетевых служб имеет огромное значение во время теста на проникновение.

Описанные в этой статье утилиты я добавил в таблицу. Буду рад вашим отзывам и предложениям!

Управление сетевыми паролями в Windows 10

В этой статье описано, как добавлять, удалять, редактировать, архивировать, восстанавливать, а также как создать ярлык для сохраненных имен пользователей и паролей учетных данных в Windows 10. «Сохранение имен пользователей и паролей» в Windows10 позволяет безопасно управлять именами пользователей и паролями вашего профиля. Он позволяет автоматически вводить сохраненные имена пользователей и пароли для различных сетевых ресурсов и серверов.

Содержание:

Перейти к просмотру

Как узнать пароль от WiFi на компьютере или Android телефоне 🌐💻📱

Как создать ярлык для сохраненных имен пользователей и паролей

Кликните правой кнопкой мыши на рабочем столе и выберите «Создать \ Ярлык» в меню.

В поле расположения объекта, введите следующую команду:

rundll32.exe keymgr.dll, KRShowKeyMgr

В следующем окне укажите имя ярлыка.

После создания ярлыка, можно сменить значок. Для этого нажмите на нем правой кнопкой мыши и выберите «Свойства», а затем нажмите кнопку «Изменить значок» на вкладке «Ярлык»

Если изменить путь на: C:\Windows\System32\keymgr.dll, появятся подходящие значки.

Теперь у вас будет соответствующий ярлыку значок.

При запуску которого, откроется окно «Сохранение имен пользователей и паролей».

Сохранение имен пользователей и паролей

Перейти к просмотру

Как узнать, поменять Wifi пароль роутера или модема DLink, TPLink, Ростелеком, Asus 🌐💻⚙️

Чтобы открыть окно «Сохранение имен пользователей и паролей» нажмите Win+X, в результате откроется окно, выберите «Командная строка (администратор)», введите следующую команду:

rundll32.exe keymgr.dll,KRShowKeyMgr

и нажмите «Enter». Или воспользуйтесь ранее созданным ярлыком.

Подробнее как запустить командную строку смотрите видео нашего канала в YouTube

Перейти к просмотру

Как запустить, открыть командную строку от имени администратора в Windows 10, 8 или 7 💻⌨️👨‍💻

Откроется окно «Сохранение имен пользователей и паролей».

Еще один способ открыть это окно можно сочетанием клавиш Win+R, ввести ту же команду:

rundll32.exe keymgr.dll,KRShowKeyMgr

и нажать «Enter».

В нём можно посмотреть сохраненные имена и пароли пользователей. Чтобы добавить новые учетные данные, нажмите кнопку «Добавить» и заполните необходимые данные.

Чтобы удалить сохраненный пароль, выберите учетные данные и нажмите кнопку «Удалить».

Вы увидите окно с просьбой подтверждения.

Для смены пароля, нажмите кнопку «Изменить». В этом окне вы можете отредактировать свой логин и пароль.

Это могут быть учетные данные для входа в систему Windows или пароль для веб-сайта или программы.

Очень полезно создавать резервные копии сохраненных имен пользователей и паролей. Для этого в окне «Сохранение имен пользователей и паролей» нажмите «Архивировать».

И укажите путь куда сохранять архив.

Нажмите «Далее» и следуйте указаниям мастера до его завершения.

Теперь есть возможность, при необходимости, восстановить резервную копию, нажав кнопку «Восстановить». Найти файл можно в папке которой сохраняли ранее.

В случае если вам нужно восстановить данные, на нашем канале Hetman Software в YouTube, есть множество видео инструкций по восстановлению.

Перейти к просмотру

Как создать VPN сервер на компьютере с Windows и подключится к нему с другого ПК 💻↔️🖥️

Где хранятся сетевые пароли в windows 10

В этой статье описано, как добавлять, удалять, редактировать, архивировать, восстанавливать, а также как создать ярлык для сохраненных имен пользователей и паролей учетных данных в Windows 10. «Сохранение имен пользователей и паролей» в Windows10 позволяет безопасно управлять именами пользователей и паролями вашего профиля. Он позволяет автоматически вводить сохраненные имена пользователей и пароли для различных сетевых ресурсов и серверов.

Как создать ярлык для сохраненных имен пользователей и паролей

Кликните правой кнопкой мыши на рабочем столе и выберите «Создать Ярлык» в меню.

В поле расположения объекта, введите следующую команду:

rundll32.exe keymgr.dll, KRShowKeyMgr

В следующем окне укажите имя ярлыка.

После создания ярлыка, можно сменить значок. Для этого нажмите на нем правой кнопкой мыши и выберите «Свойства», а затем нажмите кнопку «Изменить значок» на вкладке «Ярлык»

Если изменить путь на: C:WindowsSystem32keymgr.dll, появятся подходящие значки.

Теперь у вас будет соответствующий ярлыку значок.

При запуску которого, откроется окно «Сохранение имен пользователей и паролей».

Сохранение имен пользователей и паролей

Чтобы открыть окно «Сохранение имен пользователей и паролей» нажмите Win+X, в результате откроется окно, выберите «Командная строка (администратор)», введите следующую команду:

и нажмите «Enter». Или воспользуйтесь ранее созданным ярлыком.

Подробнее как запустить командную строку смотрите видео нашего канала в YouTube

Откроется окно «Сохранение имен пользователей и паролей».

Еще один способ открыть это окно можно сочетанием клавиш Win+R, ввести ту же команду:

В нём можно посмотреть сохраненные имена и пароли пользователей. Чтобы добавить новые учетные данные, нажмите кнопку «Добавить» и заполните необходимые данные.

Чтобы удалить сохраненный пароль, выберите учетные данные и нажмите кнопку «Удалить».

Вы увидите окно с просьбой подтверждения.

Для смены пароля, нажмите кнопку «Изменить». В этом окне вы можете отредактировать свой логин и пароль.

Это могут быть учетные данные для входа в систему Windows или пароль для веб-сайта или программы.

Очень полезно создавать резервные копии сохраненных имен пользователей и паролей. Для этого в окне «Сохранение имен пользователей и паролей» нажмите «Архивировать».

И укажите путь куда сохранять архив.

Нажмите «Далее» и следуйте указаниям мастера до его завершения.

Теперь есть возможность, при необходимости, восстановить резервную копию, нажав кнопку «Восстановить». Найти файл можно в папке которой сохраняли ранее.

Похожие статьи

  • Как в Windows Defender настроить автоматическое сканирование внешних дисков?Читайте, как включить скрытую функцию сканирования внешних носителей информации во время полного сканирования системы. Антивирусное программное обеспечение «Windows Defender», входящий в комплект Windows 10, по умолчанию не проверяет съемные диск.
  • Как включить новый поиск для Windows 10Читайте о поиске «Cortana» в Windows 10, как его включить и использовать вместо стандартного интерфейса. Компания «Microsoft», в данный момент, работает над созданием нового специализированного пользовательского интерфейса поиска для виртуальной г.
  • Как заблокировать майнинг криптовалюты в браузереВ этой статье будет небольшая инструкция, о том как себя уберечь от вредоносной программы майнера криптовалют. Веб-страницы без вашего ведома могут вставлять JavaScript в браузер, используя компьютер для майнинга криптовалют. Этот код заставляет рабо.
  • Программное обеспечение для майнинга биткоиновВ этой статье мы поговорим о программном обеспечении для добычи биткоинов и как оно работает, расскажем о биткоин-кошельках. Содержание: Зачем нужно ПО для майнинга? Важность программного обеспечения для майнинга. Биткоин-кошельки. П.
  • Как настроить и использовать функцию «Ваш телефон» в Windows 10В этой статье мы расскажем как работает эта функция, как связать свой телефон с ПК, и какие приложения для этого нужны. Функция «Ваш телефон» позволяет просматривать веб-страницы, писать электронные сообщения, работать с приложениями на телефоне и в .

Partition Recovery™

Надежное возвращение удаленных данных.

Универсальная программа для восстановления данных с жесткого диска, карты памяти или USB флешки.

Internet Spy™

Просмотр истории браузеров и сохраненных паролей.

Сканирует файлы браузеров и отображает информацию о проведенном в Интернете времени.

Office Recovery™

Восстановление удаленных офисных документов.

Безопасное восстановление документов, электронных таблиц, презентаций в пошаговом режиме.

Про АйТи и около айтишные темы

Где Windows хранит пароли к сетевым ресурсам

В некоторых случая не удается зайти в сетевую папку, напечатать на сетевой принтер или открыть сетевой ресурс, т.к. неверные учетные данные. При этом в журнале Windows появляется сообщение: «В диспетчере учетных данных был введен пароль с ошибкой». Решение проблемы – это удалить неверные учетные данные и ввести новые, но где это сделать? Для этого нужно запустить менеджер сохраненных учетных данных через командную строку cmd.exe.

Запускаем cmd.exe и вводим:

Откроется менеджер сохраненных учетных данных Windows – «Сохранение имен пользователей и паролей»

В списке будут отражены все учетные данные, которые были сохранены, с которыми происходит автоматических вход на сетевой ресурс и, как следствие — ошибка входа. Можно создавать запись для автоматического входа вручную, можно удалять и изменять уже имеющиеся учетные данные.

Окно изменения сохраненных учетных данных

Для переноса на другой ПК или на чистую ОС Windows, есть возможность архивации и восстановления сохраненных учетных данных.

При архивации все сохраняется в Архивные файлы учетных данных с расширением «*.crd»

Нашли опечатку в тексте? Пожалуйста, выделите ее и нажмите Ctrl+Enter! Спасибо!

Хотите поблагодарить автора за эту заметку? Вы можете это сделать!

Сохраненные пароли Windows – Блог домашнего администратора

28 Июня 2013 Категория Операционные системы

При подключении по стеи к другому компьютеру, различным сетевым ресурсам, а также использовании некоторых программ Windows может сохранять используемые учетные данные – логины и пароли. В некоторых случаях это может создавать проблемы безопасного использования компьютера и возникает необходимость удалить сохраненные пароли.

Сохраненные пароли Windows удобно использовать, если кроме Вас компьютером больше никто не пользуется. Но во многих случаях требуется очистка подобных следов подключения к другим ресурсам.

Следует отметить, что Windows сохраняет пароли только в тогда, когда при подключении была установлена соответствующая опция.

Удалить сохраненные пароли Windows или изменить их можно с помощью панели управления. Для этого зайдите в управление учетными записями пользователей.

Учетные записи пользователей на панели управления Windows

В настройках учетных записей выберите ссылку «Администрирование учетных записей».

Администрирование учетных записей Windows

В окне администрирования учетных данных можно управлять сохраненными паролями интернета и Windows.

Следует отметить, что здесь будут отображены только те пароли для сайтов, которые были сохранены в InternetExplorer. Пароли, сохраненные в других браузерах, сохраняются в самих браузерах.

Сохраненные пароли интернета

Сохраненные пароли, используемые для подключения к другим компьютерам или ресурсам сети, находятся в разделе «Учетные данные Windows».

Сохраненные пароли Windows

Чтобы удалить сохраненные пароли, или изменить их, щелкните мышкой на нужной учетной записи и выберите соответствующую команду.

Удаление сохраненных паролей Windows

Понравилась статья? Поделитесь ссылкой с друзьями!

Ввод сетевых учетных данных в windows 10: особенности настроек и принципы отключения

Высокий уровень безопасности в Windows 10 предусматривает обязательное использование сетевых учетных данных. При этом каждый пользователь должен понимать, как управлять предлагаемыми функциями с целью гарантированной защиты и исключения потенциальных рисков. В противном случае неизбежными становятся повышенные риски, основанные на возможности доступа третьих лиц к компьютеру.

Особенности настроек

За все важные настройки отвечает Диспетчер учетных данных, который можно открывать с Панели управления. При этом важно понимать, что для соединения с удаленными компьютерными ресурсами требуется использование сохраненных имен и паролей. По классической схеме предполагается сортировка паролей по имени учетных записей пароля, причем все сведения всегда хранятся в общем хранилище windows.

Каждый пользователь, получивший доступ к диспетчеру, может добавлять новые сведения, просматривать и исправлять сохраненную информацию.

Для того, чтобы добавить учетные данные, следует нажать на «Добавить учетные данные windows», после чего указать имя пользователя и пароль. Для сохранения нажимается ОК.

Для просмотра или исправления данных следует нажать на любую запись. Схема, напоминающая добавление, позволяет избежать потенциальных проблем и нестыковок.

Ввод сетевых учетных данных windows 10 – это один из самых лучших вариантов повышения уровня безопасности, поэтому очень многие компьютерные пользователи активно используют предоставляемую функцию.

Как отключить ввод сетевого пароля?

Для отключения ввода сетевого пароля следует пройти быструю и легкую настройку.

  1. Изначально нужно нажать на кнопку «Пуск», после чего – перейти в «Панель управления».
  2. В поле поисковой строки вводится значение gpedit. msc.
  3. Теперь внимания заслуживает раздел «Конфигурация компьютера» с пунктом «Конфигурация windows».
  4. Нужно перейти в «Параметры безопасности» и «Локальные политики». Все основные сведения находятся в «Ученые записи: ограничить использование пустых паролей только для консольного входа».
  5. Интересующую опцию следует отключить.

При этом можно предоставить возможность автоматического входа. Для этого дополнительно проводятся некоторые настройки.

  1. Путь стартует с «Панель управления».
  2. Внимания заслуживает «Сеть».
  3. Следует выбрать «Обычный вход в windows» на вкладке «Конфигурация».
  4. После того, как появится предложение о перезагрузке ПК, нужно нажать «Нет».
  5. В панели управления на следующем этапе интересует значок «Пароли». Для автоматического входа нужно перейти в «Смена паролей» и ввести только старую комбинацию. При этом в два следующих поля, а именно – «Новый пароль» и «Подтверждение пароля», не следует вводить какие-либо цифры.
  6. Во вкладке «Конфигурации» нужно установить галочку рядом с надписью «Все пользователи работают с едиными глобальными настройками и параметрами рабочего стола».

В обязательном порядке выполняется перезагрузка компьютера.

В большинстве случаев сетевые учетные данные желательно сохранять, так как они гарантируют высокий уровень безопасности использования функций компьютера.

«Диспетчер учетных данных» – место, в котором Windows хранит пароли и другие данные для входа

Бьюсь об заклад, почти никто из вас не слышал о «Диспетчере учетных данных», не говоря уже о том, что это такое и как его использовать. Впрочем, до недавнего времени назначение этого инструмента оставалось загадкой и для меня, хотя и знал о его существовании. В этой статье я расскажу все, что мне известно о нем и как его использовать.

Что такое «Диспетчер учетных данных»?

«Диспетчер учетных данных» – это «цифровой сейф», в котором Windows хранит учетные данные (имя пользователя, пароли и т. д.) для других компьютеров в сети, серверов или веб-сайтов. Эти данные использует как сама операционная система, так и приложения, которые знают, как их использовать, например: инструменты, входящие в состав Windows Live Essentials, Microsoft Office, Internet Explorer или приложения для запуска виртуальных машин.

Учетные данные разделены на три категории:
  • «Учетные данные Windows» – используются только Windows и ее службами. К примеру, Windows может использовать эти данные для автоматического входа в общие папки на другом компьютере в вашей сети. Или, для хранения пароля домашней группы, к которой вы присоединены. Пользователь может изменять или удалять такие учетные данные, но это мы затронем в последующих разделах данное статьи.
  • «Учетные данные на основе сертификата» – они используются вместе со смарт-картами, в основном в сложных сетевых бизнес-средах. Большинству из вас никогда не потребуется использовать эти учетные данные и этот раздел на ваших компьютерах будет пуст, но если вы хотите узнать о них больше, почитайте эту статью от Microsoft.
  • «Общие учетные данные» – используются некоторыми программами для получения разрешения на использование определенных ресурсов. Самыми часто используемыми общими учетными данными является Windows Live ID, который используется программами, включенными в пакет Windows Live Security Essentials.

Все эти учетные данные автоматически сохраняются и управляются Windows и приложениями, которые вы используете. Для просмотра учетных данных, хранящихся на компьютере, или для удаления или редактирования некоторых из них, используется «Диспетчер учетных данных».

«Учетные данные для Интернета» создаются и удаляются через встроенные в Internet Explorer функции для управления паролями. Вы не сможете создавать эти данные через «Диспетчер учетных данных» – можно только просматривать существующие и удалять их.

Как открыть «Диспетчер учетных данных»?

Один из способов открытия «Диспетчера учетных данных»: откройте «Панель управления», затем перейдите в раздел «Учетные записи пользователей и Семейная безопасность», ну а дальше выберите «Диспетчер учетных данных».

Наиболее распространенные учетные данные

На большинстве компьютеров с Windows 7 и Windows 8 вы увидите в основном одни и те же учетные данные. Среди наиболее распространенных:

  • Детали для входа в домашнюю группу – здесь хранится имя пользователя (HomeGroupUser$) с паролем для доступа к домашней группе.
  • virtualapp/didlogical – об этих учетных данных известно очень мало. Некоторые говорят, что они используются функциями виртуализации, включенными в Windows 7 и Windows 8.
  • WindowsLive – данные для входа в Windows Live ID.
Добавление учетных данных

Процесс добавления учетных данных очень простой. Во-первых, определитесь с типом учетных данных. Как из трех вам нужен?

Предположим, вы хотите добавить «Учетные данные Windows» для того, чтобы вы могли открывать папки на другом компьютере.

Нажмите на ссылку «добавить учетные данные Windows».

Дальше вам нужно ввести необходимые данные для входа. Сначала введите IP-адрес или имя компьютера. Далее введите имя пользователя, которое будет использоваться для входа. Кстати, не забудьте ввести имя компьютера перед именем пользователя, как показано на скриншоте ниже. Теперь введите пароль и нажмите кнопку «OK».

Учетные данные сохраняться и будут автоматически использоваться при каждом доступе к данному компьютеру вашей сети.

Удаление учетных данных

Для удаления учетных данных, сперва найдите их и раскройте, кликнув на их название или на стрелку справа.

Затем нажмите на ссылку «Удалить».

Вас попросят подтвердить удаление. Нажмите на кнопку «Да».

Учетные данные удалены и больше не будут использоваться.

Редактирование существующих учетных данных

Чтобы изменить сведения о существующих учетных данных, как и в случае с удалением, найдите их и раскройте. Далее нажмите «Изменить».

После редактирования не забудьте нажать на кнопку «Сохранить», чтобы изменения вступили в силу.

Заключение

Как видим, «Диспетчер учетных данных» играет важную роль на вашем компьютере. Единственное, я пока не выяснил, насколько хорошо зашифрованы эти данные, поэтому буду и дальше изучать этот инструмент, и напишу о нем по крайней мере еще одну статью.

Смотрите также

Copyright (c) 2017 HTFI. Копирование информации разрешено, при условии указания активных ссылок на источники.

Управление сетевыми паролями в Windows 10 | Hetman Software

Полную версию статьи со всеми дополнительными видео уроками смотрите в источнике: https://hetmanrecovery.com/ru/recovery_news/managing-network-passwords-in-windows-10.htm

В этой статье описано, как добавлять, удалять, редактировать, архивировать, восстанавливать, а также как создать ярлык для сохраненных имен пользователей и паролей учетных данных в Windows 10. «Сохранение имен пользователей и паролей» в Windows10 позволяет безопасно управлять именами пользователей и паролями вашего профиля. Он позволяет автоматически вводить сохраненные имена пользователей и пароли для различных сетевых ресурсов и серверов.

Как создать ярлык для сохраненных имен пользователей и паролей

Кликните правой кнопкой мыши на рабочем столе и выберите «Создать \ Ярлык» в меню.

В поле расположения объекта, введите следующую команду:

rundll32.exe keymgr.dll, KRShowKeyMgr

В следующем окне укажите имя ярлыка.

После создания ярлыка, можно сменить значок. Для этого нажмите на нем правой кнопкой мыши и выберите «Свойства», а затем нажмите кнопку «Изменить значок» на вкладке «Ярлык»

Если изменить путь на: C:\Windows\System32\keymgr.dll, появятся подходящие значки.

Теперь у вас будет соответствующий ярлыку значок.

При запуску которого, откроется окно «Сохранение имен пользователей и паролей».

Сохранение имен пользователей и паролей

Чтобы открыть окно «Сохранение имен пользователей и паролей» нажмите Win+X, в результате откроется окно, выберите «Командная строка (администратор)», введите следующую команду:

rundll32. exe keymgr.dll,KRShowKeyMgr

и нажмите «Enter». Или воспользуйтесь ранее созданным ярлыком.

Подробнее как запустить командную строку смотрите видео нашего канала в YouTube

Откроется окно «Сохранение имен пользователей и паролей».

Еще один способ открыть это окно можно сочетанием клавиш Win+R, ввести ту же команду:

rundll32.exe keymgr.dll,KRShowKeyMgr

и нажать «Enter».

В нём можно посмотреть сохраненные имена и пароли пользователей. Чтобы добавить новые учетные данные, нажмите кнопку «Добавить» и заполните необходимые данные.

Чтобы удалить сохраненный пароль, выберите учетные данные и нажмите кнопку «Удалить».

Вы увидите окно с просьбой подтверждения.

Для смены пароля, нажмите кнопку «Изменить». В этом окне вы можете отредактировать свой логин и пароль.

Это могут быть учетные данные для входа в систему Windows или пароль для веб-сайта или программы.

Очень полезно создавать резервные копии сохраненных имен пользователей и паролей. Для этого в окне «Сохранение имен пользователей и паролей» нажмите «Архивировать».

И укажите путь куда сохранять архив.

Нажмите «Далее» и следуйте указаниям мастера до его завершения.

Теперь есть возможность, при необходимости, восстановить резервную копию, нажав кнопку «Восстановить». Найти файл можно в папке которой сохраняли ранее.

В случае если вам нужно восстановить данные, на нашем канале Hetman Software в YouTube, есть множество видео инструкций по восстановлению.

Полную версию статьи со всеми дополнительными видео уроками смотрите в источнике: https://hetmanrecovery.com/ru/recovery_news/managing-network-passwords-in-windows-10.htm

Частые вопросы по паролям Windows


Windows Password Recovery — FAQ по паролям Windows


В: Что такое парольная защита?
О: Пожалуй, никто не станет спорить о том, что на сегодняшний день операционные системы на базе Windows NT являются самыми популярными в мире. Это делает их весьма уязвимыми мишенями для различного рода хакеров, взломщиков и недобросовестных пользователей. Широкое распространение глобальной сети только усугубляет ситуацию. Чтобы обеспечить персонализацию хранимых данных пользователя или системы и уберечь их от доступа третьих лиц, была придумана технология парольной защиты. В настоящее время, в операционных системах Windows, парольная защита является основной базовой системой защиты. Доступ к приватным данным в этом случае возможен только при знании оригинального пароля, обычно слова или фразы. На практике это выглядит так: программа или система при попытке доступа к защищенным данным запрашивает текстовый пароль. Этот пароль проверяется с оригинальным значением и, если эти значения совпадают, система разрешает доступ к защищенным ресурсам, иначе отклоняет его. Основной недостаток парольной защиты состоит в том, что программе или системе необходимо где-то хранить оригинальный пароль, чтобы в последствие была возможность сравнивать его с вводимыми значениями.
 
В: Как хранятся пароли в операционной системе?
О: Но не все так плохо, система Windows NT была разработана таким образом, чтобы не хранить оригинальные, текстовые значения паролей. «Как так?» — спросите вы. А очень просто. Существуют специальные криптографические алгоритмы свертки паролей, которые работают только в одну сторону. Поэтому их еще называют OWF — функции одностороннего преобразования. Грубо говоря, можно получить хэш от пароля, но пароль из хэша не получится. Как это работает в Windows? При создании учетной записи, пользователь вводит начальный пароль, который, однако, не хранится в открытом виде, а хэшируется с помощью OWF функции. Получаемый хэш пароля сохраняется в системе. В дальнейшем, при попытке входа, система запрашивает пользователя пароль, также хэширует его и полученный хэш сравнивает с оригинальным хэшем, сохраненным ранее. Если эти значения совпадают, то пароль, естественно, тоже. Таким образом, оригинальный текстовый пароль не хранится в системе. Более того, существуют и получают распространения новые алгоритмы, которые не хранят даже хэш. Такой алгоритм, к примеру, используется при шифровании паролей Internet Explorer 7-8. Подробнее с ним можно ознакомиться в нашей статье.
 
В: Как шифруются пароли?
О: Windows NT для хэширования паролей пользователей использует 2 алгоритма: LM, доставшийся нам в наследство от сетей Lan Manager, в основе которого лежит простейшее преобразование DES, и NT, на основе функции хэширования MD4.
LM, как более слабый и уязвимый, по умолчанию не поддерживается новейшими системами Windows Vista и Windows 7, однако его можно включить. Более того, прослеживается тенденция его полного исключения или замещения. Важно знать, что при установленной опции хэширования LM (а она по умолчанию включена в Windows XP), все пароли пользователей считаются достаточно уязвимыми. Как правило, для взлома большинства таких паролей требуется несколько минут.
NT-хэш лишен недостатков, присущих LM-хэшу. Следовательно, подобрать правильный пароль к известному NT-хэшу значительно сложнее, чем к многострадальному LM. Но имеющаяся тенденция увеличения вычислительных возможностей современных компьютеров, особенно при использовании графических карт, возможно, в скором будущем сделают и этот стандарт уязвимым для потенциальных злоумышленников.
 
В: Где хранятся хэши паролей?
О: Итак, мы установили, что пароли пользователей в системе Windows преобразуются в специальные значения — хэши. LM и NT хэши имеют фиксированный размер — 16 байт и могут хранится в двух хранилищах: SAM — для обычных учетных записей и Active Directory — учетные записи домена.
Обычные учетные записи, содержащие имя пользователя, его пароль и другую служебную информацию, хранятся в реестре Windows NT, а именно файле SAM (от англ. Security Account Manager). Этот файл находится на жестком диске в каталоге %windows%/system32/config. Где %windows% — путь в вашему каталогу Windows. Например, С:/Windows/System32/Config/SAM. Система имеет привилегированный доступ к файлу SAM, поэтому пока она загружена, доступ к файлу запрещен даже администраторам, однако Windows Password Recovery легко обходит это ограничение. Кроме того, несомненный интерес для потенциального взломщика представляют резервная копия файла SAM.SAV и сжатая архивная копия SAM в каталоге %windows%/Repair. Другой способ доступа к файлу SAM — запуск специальной программы с загрузочного диска с последующим копированием файла. Пароли, а точнее хэши, пользователей дополнительно шифруются при помощи утилиты SYSKEY, служебные данные которой находятся в файле реестра SYSTEM. Поэтому для извлечения хэшей из SAM, потребуется также файл SYSTEM, находящийся в той же папке, что и SAM.
Учетные записи домена хранятся в базе данных Active Directory. Обычно база данных AD располагается в файле %Windows%/ntds/NTDS.DIT и является сердцем Active Directory. Хэши пользователей шифруются несколько иначе, чем в SAM, но для расшифровки также требуется файл SYSTEM. Доступ к базе также полностью контролируется системой, однако в отличие от SAM, база ntds.dit устойчива к модификации извне.
 
В: Если все так просто, то почему не запретить доступ всех пользователей к SAM или Active Directory?
О: Так и сделано. По умолчанию, только система имеет доступ к этим файлам. Однако эти ограничения довольно легко обходятся. Например, Windows Password Recovery может импортировать хэши из текущих (заблокированных системой) файлов SAM и Active Directory. 7=80 603 140 212 комбинации. Причем поиск всех хэшей осуществляется одновременно. Скорость перебора в программе Windows Password Recovery на компьютере Intel Core i7 составляет более 100 млн. паролей в секунду. Округлим в сторону уменьшения до 100. 80 603 140 212 / 100 000 000 = 806 секунд. Т.е. мы гарантированно подберем пароль за чуть более 10 минут методом грубого перебора.
 
В: Можно посмотреть исходники шифрования?
О: Конечно. Примеры исходных кодов доступны на нашем сайте.
 
В: Сколько времени надо чтобы подобрать пароль если известен NT хэш?
О: С NT хэшами все немного сложнее. NT хэш не имеет недостатков, присущих LM. Поэтому вероятность подбора пароля полностью зависит от его длины и сложности, падая лавинообразно. Даже несмотря на то, что сам по себе алгоритм преобразования NT более быстрый. Рассмотрим следующую таблицу зависимости время перебора пароля от его длины и сложности (для скорости перебора 100 млн. п/c)
Набор символов Длина пароля Пример паролей Время для полного перебора
A .. Z 5 CRUEL мгновенно
A .. Z 6 SECRET мгновенно
A .. Z 7 MONSTER мгновенно
A .. Z 8 COOLGIRL 22с
A .. Z 9 LETMEKNOW ~ 10м
A .. Z, 0 .. 9 5 COOL3 мгновенно
A .. Z, 0 .. 9 6 BANG13 мгновенно
A .. Z, 0 .. 9 7 POKER00
A .. Z, 0 .. 9 8 LETMEBE4 ~ 5м
A .. Z, 0 .. 9 9 COOLGIRL1 ~ 3ч
A .. Z, a .. z, 0 .. 9 5 P0k3r мгновенно
A .. Z, a .. z, 0 .. 9 6 S3cr31 10с
A .. Z, a .. z, 0 .. 9 7 DidIt13 ~ 6м
A .. Z, a .. z, 0 .. 9 8 GoAway99 ~ 6ч
A .. Z, a .. z, 0 .. 9 9 19Sample3 ~ 16д
 
В: Сколько времени надо чтобы узнать NT пароль, если LM пароль известен?
О: Практически, мгновенно.
 
В: Почему нельзя просто удалить/стереть хэш, т.е. сделать пустой пароль?
О: Почему нельзя? Можно. Например, используя вот эту утилиту. Такой вариант вполне устраивает тех, кому надо любой ценой получить доступ к своей (или чужой, например, соответствующим органам власти) учетной записи. Более того, с помощью вышеупомянутой утилиты можно сделать так: сохранить хэш, сбросить хэш, войти в учетную запись с пустым паролем, произвести необходимые манипуляции, а затем восстановить обратно сохраненный хэш. Но не все так просто. Сбросив пароль и получив доступ к учетной записи, вы не сможете узнать большинство других паролей. Почему? Потому что пароль пользователя участвуется в создании мастер ключа пользователя, применяемый в шифровании DPAPI, EFS и других подсистемах Windows. Т.е., сбросив пароль, вы в дальнейшем не сможете расшифровать следующие данные: файлы, зашифрованные при помощи EFS, пароли учетных записей Outlook, пароли Internet Explorer 7-9, пароли сетевых подключений (RAS, DSL, VPN etc.), сетевые пароли к другим компьютерам, пароли беспроводной сети, MSN Messenger credentials, Google Talk & Google Chrome passwords, Skype и т.д.
 
В: Другими словами, чтобы расшифровать пароль, например, Internet Explorer, от другой учетной записи, мне сначала нужно узнать пароль этой учетной записи?
О: Совершенно верно. Либо уже иметь доступ к загруженной и работающей учетной записи.
 
В: А есть какие-нибудь бэкдоры или секретные входы?
О: Как и везде. Например, пароль учетной записи иногда может храниться в текстовом виде в секретах. Пароли ко многим системным учетным записям также легко расшифровываются. Более того, если вы уже вошли в систему, то текстовый пароль хранится в памяти на протяжении жизни вашего профиля! 
 
В: Для этого при импорте хэшей с локального компьютера запрашивается файл реестра SECURITY?
О: Да, основное назначение Security — хранилище т.н. LSA Secrets. В этих секретах (но не только к них) могут храниться plaintext пароли. В Интеллектуальной атаке реализована проверка возможных уязвимостей системы и, как следствие, быстрая расшифровка некоторых паролей.
 
В: А можно при входе в систему вместо пароля подсунуть готовый хэш?
О: Такие программы есть. Действуют они следующим образом: перед загрузкой системы извлекают хэши паролей пользователей SAM. Затем во время загрузки учетной записи, подсовывают известный хэш вместо пароля. Однако последствия этих манипуляций такие же, как если бы просто сбросить пароль. Т.е. большинство других паролей вы расшифровать не сможете.
 
В: Что делать, если файл SAM безнадежно испорчен? Можно ли в этом случае восстановить оригинальный пароль?
О: Можно, хотя у вас уже не будет доступа в систему. Можно, например, подобрать пароль по мастер ключу пользователя. В Passcape Software имеются такие наработки. Существуют также кэшированные пароли домена. Если компьютер входит в домен, то по умолчанию имена и хэшированные пароли последних десяти пользователей, регистрировавшихся на этом компьютере, кэшируются в его локальном системном реестре в разделе SECURITY/Policy/Secrets. Можно воспользоваться программой Reset Windows Password для дампа хэшей (их еще называют MSCACHE) с последующей возможной расшифровкой их в Network Password Recovery Wizard или другой аналогичной программе.
 
В: Мне надо получить доступ к учетной записи. Объясните на пальцах чайнику, что и как лучше сделать.
О: Если кратко, есть два способа восстановления доступа к учетной записи:
  1. Сбросить пароль, например, сделав его пустым. Для этого есть специальные утилиты, самая мощная и корректная из которых — Reset Windows Password. Принцип ее действия прост: запускаете программу создания загрузочного диска. Создаете с помощью нее загрузочный CD/DVD или USB диск Reset Windows Password. Далее включаете компьютер с учетной записью, доступ к которой надо получить, и меняете настройки БИОС таким образом, чтобы разрешить загрузку с CD/DVD /USB. На некоторых компьютерах, эта опция уже включена. Загружаетесь с загрузочного диска RWP и, следуя указаниям мастера программы, сбрасываете пароль учетной записи. Все. Теперь можно выполнить вход в систему под этой учетной записью. Однако сброс пароля гарантирует только доступ к учетной записи. Если вам в дальнейшем надо получить доступ к файлам, зашифрованным EFS или восстановить другие пароли (например сетевые), то этот способ не годится.
  2. Восстановить оригинальный пароль. Кстати, это может делать и Reset Windows Password, запуская Интеллектуальную атаку. Однако возможности ее ограничены исключительно слабыми и уязвимыми паролями. Для восстановления оригинального пароля желательно использовать Windows Password Recovery. В этой программе, после импорта хэшей, необходимо выбрать и запустить одну из предлагаемых атак. Если атака не увенчалась успехом, ее можно повторить с измененными параметрами или заменить на другую. Читайте подробнее о том, как выбрать оптимальную атаку на хэши.
 
В: Где найти словари для атаки по словарям?
О: Искать необязательно. В Windows Password Recovery можно подгружать словари из интернета. На нашем сайте имеется большая уникальная подборка словарей. 
 
В: Как сделать пароль «безопаснее»?
О: Обезопасить себя от угадывания пароля потенциальными злоумышленниками можно несколькими способами:
  • Не использовать словарные слова (на любом языке), имена, номера, повторяющиеся последовательности букв и цифр, абревиатуры, клавиатурные комбинации, персональную информацию и т.д. Такие пароли подбираются особенно легко.
  • Увеличить длину пароля. Однако всему есть разумный предел. Помните, что длина, это еще не главное (впрочем, не только в паролях). В итоге, придумывание длиннющего пароля приведет к тому что очередной пароль будет успешно забыт после бурно проведенных выходных или отпуска. Кроме того, память обычного человека не способна удерживать боле 5-7 паролей одновременно. А ведь есть еще сетевые пароли, пароли Web и т.д.
  • Расширить используемый в пароле набор символов. Например, заменить в пароле символ а на @. Использование национальных символов также радикально увеличивает стойкость пароля. Использовать редко встречающиеся символы, например ~. Не стоит использовать сложнозапоминающиеся пароли, состоящие из случайного набора символов, если вы не гений, конечно.
  • Не используйте один единственный пароль для входа в Windows, Веб сайтов, сервисов и т.д.
  • Если вы боитесь забыть все свои пароли, запишите их в отдельный файл и установите пароль к нему. Хорошая парольная защита, например, использована в архиваторе Rar. Не храните этот файл на локальном компьютере.
  • Никогда не вводите свой пароль на чужом компьютере.
  • Не стоит записывать пароли на стикерах и приклеивать их к монитору.
  • Подумать о дополнительной защите. Например, если установить опцию SYSKEY startup password, то с вероятностью, близкой к 100%, ваши пароли не сможет подобрать ни один парольный взломщик, не угадав начальный пароль SYSKEY.

powershell — мне нужно просмотреть пароль для учетных данных Windows

powershell — мне нужно просмотреть пароль для учетных данных Windows — суперпользователь
Сеть обмена стеков

Сеть Stack Exchange состоит из 176 сообществ вопросов и ответов, включая Stack Overflow, крупнейшее и пользующееся наибольшим доверием онлайн-сообщество, где разработчики могут учиться, делиться своими знаниями и строить свою карьеру.

Посетить Stack Exchange
  1. 0
  2. +0
  3. Авторизоваться Подписаться

Super User — это сайт вопросов и ответов для компьютерных энтузиастов и опытных пользователей.Регистрация займет всего минуту.

Зарегистрируйтесь, чтобы присоединиться к этому сообществу

Кто угодно может задать вопрос

Кто угодно может ответить

Лучшие ответы голосуются и поднимаются наверх

Спросил

Просмотрено 3к раз

Я потерял пароль, но он сохранен под учетными данными Windows.Он будет выполнять вход в определенные приложения, но если это что-то, в которое я еще не входил, этого не произойдет. У меня есть файл .crd, который я получил путем резервного копирования учетных данных в панели управления. Могу ли я получить доступ к файлу и содержащимся в нем паролям? Я пробовал так много вещей, чтобы попасть в файл / учетные данные, но сейчас я потерялся. Пожалуйста помоги. Спасибо.

Edit: Одной из самых многообещающих вещей, которые я сделал, был доступ к учетным данным в Интернете через PowerShell, но я не мог получить доступ к учетным данным Windows. Идентификатор, если это имеет значение, но подумал, что упомяну об этом

Создан 03 авг.

Извини, мужик.Вы не добьетесь успеха. Ваш пароль хранится не так, как вы думаете. В файле SAM хранится только его хеш. В имеющемся у вас файле учетных данных нет локальных паролей, как вы надеетесь.

Файлы учетных данных (CRD) содержат только:

  • Пароли входа удаленных компьютеров в вашей локальной сети.
  • Пароли почтовых аккаунтов на сервере Exchange (хранятся в Microsoft Outlook)
  • Информация о сеансе Windows Live.
  • Информация о пользователе \ пароле удаленного рабочего стола 6.
  • Internet Explorer 7.x и 8.x: пароли веб-сайтов, защищенных паролем («Обычная проверка подлинности» или «Проверка подлинности дайджест-доступа»)
  • Пароль учетных записей MSN Messenger / Windows Messenger

Вы можете попробовать поискать в Google сброс пароля Windows 10 .. Я использовал много методов, чтобы сделать это для предыдущих версий Windows. Я никогда не делал этого для Windows 10, поэтому я не могу дать вам совет, который, как я знаю, работает.

Возможно, кто-нибудь другой придет и докажет, что я неправ (надеюсь).. но я в этом сомневаюсь.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *