Credential Manager в Windows 8. "Credential Manager" е мястото, където Windows съхранява пароли и друга информация за влизане

Диспечер на идентификационни данни в Windows 7 ​

Credential Manager или Credential Manager е механизъм, който ви позволява да управлявате потребителски идентификационни данни (вход и парола) за достъп, както и сертификати и идентификационни данни за различни приложения (имейл, уеб услуги и др.).

Например, искаме да получим достъп до папка на друг компютър и отдалеченият компютър иска нашите идентификационни данни. Въведете вашето потребителско име, парола и поставете отметка в квадратчето „Запомни идентификационни данни“.

Или, когато се свързвате с отдалечен работен плот, позволяваме съхранението на идентификационни данни, за да не ги въвеждате всеки път.

Всички идентификационни данни, запазени по този начин, отиват в така наречения Windows Vault, който по подразбиране съхранява всички идентификационни данни. Всъщност хранилището е просто по-описателно име за папката Credentials. За потребители на домейн тази папка се намира на адрес: C: \ Users \ User_name \ AppData \ Roaming \ Microsoft (в английската версия C: \ Users \ User_name \ AppData \ Roaming \ Microsoft), за локални потребители - C: \ Users \ Потребителско_име \ AppData \ Local \ Microsoft (в английската версия C: \ Users \ User_name \ AppData \ Local \ Microsoft). Всички файлове в тази папка са естествено криптирани и достъпът до тях се осъществява само с помощта на Credential Manager.

Ето как изглежда Credential Manager. Всички данни в него са групирани в три категории:

Удостоверения за Windows(Windows Credentials) са имена и пароли, използвани за достъп до мрежови споделяния, уебсайтове, които използват интегрирано удостоверяване на Windows и при свързване с отдалечен работен плот.
Общи пълномощия(Общи идентификационни данни) - Използва се от приложения на трети страни, които изискват отделно оторизиране с идентификационни данни, различни от тези, използвани за влизане. Този раздел може да съхранява практически всякакви идентификационни данни, които отговарят на стандартите на Microsoft.

Всички идентификационни данни могат да бъдат разширени и разгледани в детайли и, ако желаете, редактирани.

Идентификационните данни могат не само да бъдат запазени по време на процеса на свързване, но и да бъдат въведени директно в мениджъра. За да направите това, изберете секцията и кликнете върху връзката „Добавяне на идентификационни данни“. Като пример, нека добавим идентификационните данни за свързване с частния уебсайт http://contoso.com в секцията Споделени идентификационни данни.

Сега данните се записват в хранилището и когато се свързвате с този ресурс, няма да е необходимо да го въвеждате.

Строго погледнато, уебсайтовете са отделна история. Мениджърът на идентификационните данни не носи отговорност за всички данни, използвани за достъп до интернет ресурси. Повечето от тези данни се обработват и съхраняват в самия браузър. Internet Explorer, например, има специална функция за автоматично довършване за това.

Те се опитаха да поправят този недостатък в Windows 8, където има отделен раздел в Credential Manager, наречен "Интернет идентификационни данни". И ако посочите да запазите например паролата от Yandex mail, тогава тя ще бъде запазена тук. Тази функция обаче работи само с Internet Explorer, други браузъри не я използват и въпреки това съхраняват всички данни за себе си.

Архивиране и възстановяване

Точно под иконата на Windows Vault има две връзки: Archive Vault и Restore Vault. По този начин идентификационните данни могат да бъдат архивирани в случай, че хранилището е изтрито или повредено, или прехвърлено от един компютър на друг.
Архивирането на данни се извършва от специален съветник. Процедурата е проста - ние посочваме къде да запишем архива (препоръчва се на сменяеми носители), след което задаваме парола за достъп до него. Паролата трябва да бъде зададена с помощта на защитения работен плот. Това е необходимо дори ако Secure Desktop е деактивиран.

Възстановяването следва подобен сценарий - ние посочваме местоположението на архива и въвеждаме паролата, също на Secure Desktop.

Credential Manager е особено полезен при липса на домейн, когато всички разрешения за мрежови ресурси се присвояват локално. В този случай архивът с идентификационни данни може да се използва за автоматизиране на процеса на предоставяне. Въпреки това, можете също да използвате Credential Manager в домейн за достъп до външни ресурси. Като цяло нещото е полезно, не изисква специални настройки, спестява данни. Вярно е, че понякога отделните идентификационни данни могат внезапно да изчезнат, така че архивът все още си струва да се направи.

Windows съхранява пароли в обратима форма не само в LSA тайни, но и на други места.

Акаунти за мрежови услуги

Когато отидете до мрежов ресурс, например споделена папка, прокси сървър с NTLM удостоверяване, СУБД, пощенски сървър и т.н., често можете да запазите паролата си, като просто поставите отметка в квадратчето „Запомни парола“.

Всъщност в такива случаи Windows съхранява потребителски имена и пароли в Credential Manager. Съхраняването на идентификационни данни позволява на Windows да използва технологията за единичен достъп (SSO), въведена в Windows XP. Благодарение на SSO, всеки път, когато потребителят трябва да се удостовери в мрежов ресурс, той не трябва да въвежда повторно своите идентификационни данни.

Паролите в Credential Manager са криптирани с помощта на DPAPI двигателя и могат да бъдат получени от некриптиран.

В Credential Manager можете също да преглеждате, редактирате и добавяте информация. В Windows Vista и по-нови системи диспечерът е наличен Контролен панел \ Потребителски акаунти и семейна безопасност \ Мениджър на идентификационни данниили Контролен панел \ Потребителски акаунти и семейна безопасност \ Потребителски акаунти \\ Управлявайте вашите идентификационни данни.

За подобни цели има защитено съхранение в Windows. Приложения като Internet Explorer и Outluook Express съхраняват пароли от пощенски акаунти в защитен магазин; паролите за поща се криптират с помощта на CryptoAPI, а ключът за криптиране се генерира от паролата на потребителя, следователно паролите за поща могат да бъдат получени и от некриптиран.

Програмите на трети страни (Chrome, RealVNC Client, Thunderbird и т.н.) запазват пароли от уебсайтове по различни начини: някои в системния регистър, други използват Windows API, за да ги запазят в Account Manager или в защитено хранилище, а трети съхраняват пароли във файлове. Но независимо какъв метод се използва от програмата, паролите се съхраняват в обратима форма, което означава, че имаме възможност да получаваме некриптирани пароли от сайтове.

Извличане на информация от Account Manager

Може също успешно да обедини информация от Credential Manager. Единственият проблем е, че помощната програма работи само локално и следователно, ако нямате права да инсталирате софтуер на целевата система, е по-добре да не използвате помощната програма.

Не използвайте модула след експлоатиране windows / gather / credentials / enum_cred_store от рамката на Metasploit, тъй като модулът винаги завършва необичайно, независимо от версията на Windows.

Извличане на информация от защитено хранилище

Но помощната програма в този случай е неефективна, не препоръчвам да я използвате.

Извличане на идентификационни данни от програми на трети страни

Освен това, ако сте успели да стартирате Meterpreter на целевата система, тогава рамката Metasploit ще ви бъде полезна: рамката има няколко модула след експлойт специално за такива цели. Някои от модулите работят стабилно, докато други все още са бета версии и често се срива.

Какви заплахи водят до получаване на акаунти за мрежови услуги

Важна стъпка към компрометиране на цялата ви мрежа е придобиването на представа за ролята на машината, която отвлечете. Ако работна станция се използва ежедневно, има големи шансове потребителят на тази работна станция да има достъп до корпоративна поща, вътрешни уебсайтове, корпоративни прокси сървъри и други услуги. И още по-вероятно потребителят е избрал „Запомни парола“, където може.

„Безплатният“ достъп до такива корпоративни услуги, дори с потребителски права с ниски привилегии, всъщност е безценен. Автоматичното въвеждане на идентификационни данни ще ви помогне да разширите контрола върху мрежата, както и да покаже на клиента, че защитата дори на най-малката работна станция, отдалечена от DMZ, трябва да се подхожда с особено внимание.

Много често потребителите използват едни и същи пароли за достъп до поща, споделени папки и други мрежови ресурси (понякога дори паролата е същата като паролата на акаунта на потребител на домейн), така че получаването на акаунти за мрежови услуги е от голямо значение по време на тест за проникване.

Credential Manager или Credential Manager е механизъм, който ви позволява да управлявате потребителски идентификационни данни (вход и парола) за достъп до мрежови ресурси, както и сертификати и идентификационни данни за различни приложения (имейл, уеб услуги и др.) ...

Например, искаме да получим достъп до папка на друг компютър и отдалеченият компютър иска нашите идентификационни данни. Въведете вашето потребителско име, парола и поставете отметка в квадратчето „Запомни идентификационни данни“. Или, когато се свързвате с отдалечен работен плот, позволяваме съхранението на идентификационни данни, за да не ги въвеждате всеки път.

Строго погледнато, уебсайтовете са отделна история. Мениджърът на идентификационните данни не носи отговорност за всички данни, използвани за достъп до интернет ресурси. Повечето от тези данни се обработват и съхраняват в самия Internet Explorer, който има специална функция за автоматично довършване за това.

Този нюанс беше коригиран в Windows 8, където Credential Manager има отделен раздел, наречен "Интернет идентификационни данни". И ако посочите да запазите например паролата от Yandex mail, тогава тя ще бъде запазена тук. Тази функция обаче работи само с Internet Explorer, други браузъри не я използват и въпреки това съхраняват всички данни за себе си.

Всички идентификационни данни, запазени по този начин, отиват в така наречения Windows Vault, който по подразбиране съхранява всички идентификационни данни. Всъщност хранилището е просто по-описателно име за папката Credentials. За потребители на домейн тази папка се намира на адрес:

C: \ Потребители \ Потребителско име \ AppData \ Роуминг \ Microsoft

(в английската версия C: \ Users \ User_name \ AppData \ Roaming \ Microsoft),

за локално - C: \ Потребители \ Потребителско име \ AppData \ Local \ Microsoft

(в английската версия C: \ Users \ User_name \ AppData \ Local \ Microsoft).

Всички файлове в тази папка, разбира се, са криптирани и се осъществява достъп до тях чрез Credential Manager.

Можете да го отворите през контролния панел или просто като напишете Credentials Manager за английската версия в лентата за търсене.

Всички данни в Credential Manager са групирани в три категории:
Удостоверения за Windows(Windows Credentials) са имена и пароли, използвани за достъп до мрежови споделяния, уебсайтове, които използват интегрирано удостоверяване на Windows и при свързване с отдалечен работен плот.
Акредитивни данни, базирани на сертификат(Certificate-Based Credentials) - предназначени за удостоверяване с помощта на смарт карти;
Общи пълномощия(Общи идентификационни данни) - Използва се от приложения на трети страни, които изискват отделно оторизиране с идентификационни данни, различни от тези, използвани за влизане. Този раздел може да съхранява практически всякакви идентификационни данни, които отговарят на стандартите на Microsoft.

Обзалагам се, че почти никой от вас не е чувал за Credential Manager, да не говорим какво представлява и как да го използва. Доскоро обаче предназначението на този инструмент оставаше загадка за мен, въпреки че знаех за съществуването му. В тази статия ще обясня всичко, което знам за него и как да го използвам.

Какво е Credential Manager?

Credential Manager е цифров сейф, където Windows съхранява идентификационни данни (потребителско име, пароли и т.н.) за други компютри в мрежата, сървъри или уебсайтове. Тези данни се използват както от самата операционна система, така и от приложения, които знаят как да ги използват, например: инструментите, включени в Windows Live Essentials, Microsoft Office или приложения за стартиране на виртуални машини.

Удостоверенията са разделени в три категории:

• Данни за Windows- използва се само от Windows и неговите услуги. Например Windows може да използва тази информация за автоматично влизане в споделени папки на друг компютър във вашата мрежа. Или, за да съхраните паролата на домашната група, към която сте присъединени. Потребителят може да промени или изтрие такива идентификационни данни, но ние ще засегнем това в следващите раздели на тази статия.
• „Акредитивни данни, базирани на сертификати“- те се използват във връзка със смарт карти, главно в сложни мрежови бизнес среди. Повечето от вас никога няма да трябва да използват тези идентификационни данни и този раздел ще бъде празен на вашите компютри, но ако искате да научите повече за тях, прочетете от Microsoft.
• "Споделени идентификационни данни"- се използват от някои програми за получаване на разрешение за използване на определени ресурси. Най-често използваният споделен идентификационен номер е този, използван от програмите, включени в пакета Windows Live Security Essentials.

Всички тези идентификационни данни се запазват автоматично и се управляват от Windows и приложенията, които използвате. Можете да използвате Credential Manager, за да видите идентификационните данни, съхранени на вашия компютър, или да изтриете или редактирате някои от тях.

Важно: Windows 8 добавя друг тип идентификационни данни, наречени Internet Credentials. Както подсказва името, такива данни се използват от Internet Explorer за автоматично влизане в определени уебсайтове.

„Интернет идентификационни данни“ се създават и изтриват чрез вградените функции за управление на пароли в Internet Explorer. Няма да можете да създадете тези данни чрез Credential Manager - можете само да прегледате съществуващите данни и да ги изтриете.

Как да отворя Credential Manager?

Един от начините да отворите Credential Manager е да отворите контролния панел, след това отидете на Потребителски акаунти и семейна безопасност и след това изберете Credential Manager.

Най-често срещаните идентификационни данни

На повечето компютри с Windows 7 и Windows 8 ще видите основно едни и същи идентификационни данни. Сред най-често срещаните:

• Подробности за влизане в домашната група- тук се съхранява потребителското име (HomeGroupUser $) с парола за достъп до домашната група.
• virtualapp / didlogical- много малко се знае за тези пълномощия. Някои казват, че се използват от функциите за виртуализация, включени в Windows 7 и Windows 8.
• Windows Live- Информация за вход в Windows Live ID.

Добавяне на идентификационни данни

Процесът на добавяне на идентификационни данни е много прост. Първо, решете вида на пълномощията. Кое от трите ви трябва?

Да приемем, че искате да добавите идентификационни данни за Windows, за да можете да отваряте папки на друг компютър.

След това трябва да въведете необходимата информация за вход. Първо въведете IP адреса или името на компютъра. След това въведете потребителското име, което ще се използва за влизане. Между другото, не забравяйте да въведете името на компютъра пред потребителското име, както е показано на екранната снимка по-долу. Сега въведете паролата си и щракнете върху бутона "OK".

Идентификационните данни се запазват и ще се използват автоматично всеки път, когато осъществявате достъп до този компютър във вашата мрежа.

Премахване на идентификационни данни

За да премахнете идентификационни данни, първо ги намерете и ги разширете, като щракнете върху името им или върху стрелката вдясно.

Ще бъдете помолени да потвърдите изтриването. Щракнете върху бутона "Да".

Идентификационните данни са премахнати и повече няма да се използват.

Редактиране на съществуващи идентификационни данни

За да промените информацията за съществуващите идентификационни данни, както при изтриването, я намерете и разгънете. След това щракнете върху "Промяна".

След редактиране не забравяйте да щракнете върху бутона "Запазване", за да влязат в сила промените.

Заключение

Както можете да видите, "Credential Manager" играе важна роля на вашия компютър. Единственото нещо е, че все още не съм разбрал колко добре са криптирани тези данни, така че ще продължа да изучавам този инструмент и ще напиша поне още една статия за него.

Приятен ден!

В горната част на прозореца е иконата на Windows Vault, която по подразбиране съхранява всички идентификационни данни. Хранилището всъщност е просто по-усвоимо име за папката Credentials. На компютри, свързани към домейна, той се намира на адрес " C: \ Потребители \ Потребителско име \ AppData \ Роуминг \ Microsoft"(В английската версия -" C: \ Потребители \ Потребителско име \ AppData \ Роуминг \ Microsoft»).

На компютрите в мрежата peer-to-peer адресът е различен - " C: \ Потребители \ Потребителско име \ AppData \ Local \ Microsoft"((В английската версия -" C: \ Потребители \ Потребителско име \ AppData \ Local \ Microsoft"). Файловете в тази папка са естествено криптирани.

Архивиране и възстановяване на Windows Vault

Има две връзки под иконата на Windows Vault: Backup Vault и Restore Vault. Архивирането не само ви позволява да имате резервно копие в случай, че хранилището е изтрито или повредено, но също така улеснява прехвърлянето на идентификационни данни от един компютър на друг.

Връзката Archive Vault стартира съветника за архивиране, който се състои от няколко стъпки (фиг. D), включително достъп до защитения работен плот чрез ++ за създаване на парола за архивирането на хранилището. Това е необходимо дори ако Secure Desktop обикновено е деактивиран.

Фигура D. По време на архивиране трябва да получите достъп до защитения работен плот и да зададете парола за архивирането на трезора.

Когато възстановявате хранилище от резервно копие (Фигура E), вие също се нуждаете от достъп до защитения работен плот, за да въведете парола.

Фигура E. За да възстановите хранилище от резервно копие, трябва да получите достъп до защитения работен плот и да въведете парола.

Типове идентификационни данни

Credentials Manager групира всички данни в три категории: идентификационни данни за Windows, идентификационни данни, базирани на сертификати, и общи идентификационни данни.

Идентификационните данни за Windows са имена и пароли, които се използват за достъп до мрежови споделяния, уебсайтове, които използват интегрирано удостоверяване на Windows и при свързване към отдалечен работен плот.
Базираните на сертификати идентификационни данни са за смарт карти и други подобни устройства.
Споделените идентификационни данни се използват от приложения на трети страни, които изискват отделно оторизиране с идентификационни данни, различни от тези, използвани за влизане в системата. Този раздел може да съхранява практически всякакви идентификационни данни, които отговарят на стандартите на Microsoft.

Трябва да се има предвид, че Credential Manager не носи отговорност за всички данни, използвани за влизане в уебсайтове. Повечето от идентификационните данни в Internet Explorer, например, се обработват с помощта на функцията за автоматично довършване.

Нека започнем с основите: Какво е Windows Account Manager? Windows Account Manager е инструмент, който не само запомня всички идентификационни данни, но също така предоставя инструменти за работа с тези данни. Ако за пример, тогава всичко, което въвеждате, когато квадратчето за отметка „Запомнете идентификационните данни“ е активирано в главния, в прозореца, се установява в Account Manager.

Но Мениджърът на акаунти не само съхранява въведените данни и автоматично ги използва при последващи опити за достъп до избраните ресурси, но също така предоставя някои функции за работа с тези данни. По-долу ще разгледаме наличните функции.

Къде се съхраняват паролите за Windows?

Windows Account Manager може да бъде намерен, като преминете последователно през прозорците

1. Контролен панел
2. Мениджър на акаунти

За да направите това, използвайте browse by Малки икони... Тук ще видите всичките си запазени идентификационни данни. Запазените данни са разделени на две големи групи:

1. Удостоверения за интернет.Всички идентификационни данни, които са били въведени и записани в браузъра Internet Explorer, се записват тук. Тук няма да видите пароли, които са били запазени в други браузъри.
2. Удостоверения за Windows.Тук се събират всички пароли, които използвате за влизане във файлови сървъри, към други мрежови ресурси, за свързване с отдалечен работен плот и други действия.

Функционалност на акаунт мениджър

Credential Manager ви позволява да видите целия списък със запазени идентификационни данни, но само Windows 8 ви позволява да преглеждате запазените пароли. Също така имате възможност да изтриете всички или някои от запазените данни. В допълнение, потребителят може да добави идентификационни данни предварително. За целта трябва да използвате един от бутоните:

• Добавете идентификационни данни за Windows.
• Добавете споделени идентификационни данни.
• Добавете идентификационни данни въз основа на сертификати.

В допълнение към всичко по-горе, функционалността на Windows Account Manager ви позволява да архивирате и възстановявате идентификационни данни. За тези цели трябва да използвате бутоните Архивиране на идентификационни даннии Възстановяване на идентификационни данни... Тези функции са особено полезни за прехвърляне на идентификационни данни от компютър на компютър.

Това е ролята, която играе Windows Account Manager.

Credential Manager или Credential Manager е механизъм, който ви позволява да управлявате потребителски идентификационни данни (вход и парола) за достъп до мрежови ресурси, както и сертификати и идентификационни данни за различни приложения (имейл, уеб услуги и др.) ...

Например, искаме да получим достъп до папка на друг компютър и отдалеченият компютър иска нашите идентификационни данни. Въведете вашето потребителско име, парола и поставете отметка в квадратчето „Запомни идентификационни данни“. Или, когато се свързвате с отдалечен работен плот, позволяваме съхранението на идентификационни данни, за да не ги въвеждате всеки път.

Строго погледнато, уебсайтовете са отделна история. Мениджърът на идентификационните данни не носи отговорност за всички данни, използвани за достъп до интернет ресурси. Повечето от тези данни се обработват и съхраняват в самия Internet Explorer, който има специална функция за автоматично довършване за това.

Този нюанс беше коригиран в Windows 8, където Credential Manager има отделен раздел, наречен "Интернет идентификационни данни". И ако посочите да запазите например паролата от Yandex mail, тогава тя ще бъде запазена тук. Тази функция обаче работи само с Internet Explorer, други браузъри не я използват и въпреки това съхраняват всички данни за себе си.

Всички идентификационни данни, запазени по този начин, отиват в така наречения Windows Vault, който по подразбиране съхранява всички идентификационни данни. Всъщност хранилището е просто по-описателно име за папката Credentials. За потребители на домейн тази папка се намира на адрес:

C: \ Потребители \ Потребителско име \ AppData \ Роуминг \ Microsoft

(в английската версия C: \ Users \ User_name \ AppData \ Roaming \ Microsoft),

за локално - C: \ Потребители \ Потребителско име \ AppData \ Local \ Microsoft

(в английската версия C: \ Users \ User_name \ AppData \ Local \ Microsoft).

Всички файлове в тази папка, разбира се, са криптирани и се осъществява достъп до тях чрез Credential Manager.

Можете да го отворите през контролния панел или просто като напишете Credentials Manager за английската версия в лентата за търсене.

Всички данни в Credential Manager са групирани в три категории:
Удостоверения за Windows(Windows Credentials) са имена и пароли, използвани за достъп до мрежови споделяния, уебсайтове, които използват интегрирано удостоверяване на Windows и при свързване с отдалечен работен плот.
Акредитивни данни, базирани на сертификат(Certificate-Based Credentials) - предназначени за удостоверяване с помощта на смарт карти;
Общи пълномощия(Общи идентификационни данни) - Използва се от приложения на трети страни, които изискват отделно оторизиране с идентификационни данни, различни от тези, използвани за влизане. Този раздел може да съхранява практически всякакви идентификационни данни, които отговарят на стандартите на Microsoft.

Обзалагам се, че почти никой от вас не е чувал за Credential Manager, да не говорим какво представлява и как да го използва. Доскоро обаче предназначението на този инструмент оставаше загадка за мен, въпреки че знаех за съществуването му. В тази статия ще обясня всичко, което знам за него и как да го използвам.

Какво е Credential Manager?

Credential Manager е цифров сейф, където Windows съхранява идентификационни данни (потребителско име, пароли и т.н.) за други компютри в мрежата, сървъри или уебсайтове. Тези данни се използват както от самата операционна система, така и от приложения, които знаят как да ги използват, например: инструментите, включени в Windows Live Essentials, Microsoft Office или приложения за стартиране на виртуални машини.

Удостоверенията са разделени в три категории:

• Данни за Windows- използва се само от Windows и неговите услуги. Например Windows може да използва тази информация за автоматично влизане в споделени папки на друг компютър във вашата мрежа. Или, за да съхраните паролата на домашната група, към която сте присъединени. Потребителят може да промени или изтрие такива идентификационни данни, но ние ще засегнем това в следващите раздели на тази статия.
• „Акредитивни данни, базирани на сертификати“- те се използват във връзка със смарт карти, главно в сложни мрежови бизнес среди. Повечето от вас никога няма да трябва да използват тези идентификационни данни и този раздел ще бъде празен на вашите компютри, но ако искате да научите повече за тях, прочетете от Microsoft.
• "Споделени идентификационни данни"- се използват от някои програми за получаване на разрешение за използване на определени ресурси. Най-често използваният споделен идентификационен номер е този, използван от програмите, включени в пакета Windows Live Security Essentials.

Всички тези идентификационни данни се запазват автоматично и се управляват от Windows и приложенията, които използвате. Можете да използвате Credential Manager, за да видите идентификационните данни, съхранени на вашия компютър, или да изтриете или редактирате някои от тях.

Важно: Windows 8 добавя друг тип идентификационни данни, наречени Internet Credentials. Както подсказва името, такива данни се използват от Internet Explorer за автоматично влизане в определени уебсайтове.

„Интернет идентификационни данни“ се създават и изтриват чрез вградените функции за управление на пароли в Internet Explorer. Няма да можете да създадете тези данни чрез Credential Manager - можете само да прегледате съществуващите данни и да ги изтриете.

Как да отворя Credential Manager?

Един от начините да отворите Credential Manager е да отворите контролния панел, след това отидете на Потребителски акаунти и семейна безопасност и след това изберете Credential Manager.

Най-често срещаните идентификационни данни

На повечето компютри с Windows 7 и Windows 8 ще видите основно едни и същи идентификационни данни. Сред най-често срещаните:

• Подробности за влизане в домашната група- тук се съхранява потребителското име (HomeGroupUser $) с парола за достъп до домашната група.
• virtualapp / didlogical- много малко се знае за тези пълномощия. Някои казват, че се използват от функциите за виртуализация, включени в Windows 7 и Windows 8.
• Windows Live- Информация за вход в Windows Live ID.

Добавяне на идентификационни данни

Процесът на добавяне на идентификационни данни е много прост. Първо, решете вида на пълномощията. Кое от трите ви трябва?

Да приемем, че искате да добавите идентификационни данни за Windows, за да можете да отваряте папки на друг компютър.

След това трябва да въведете необходимата информация за вход. Първо въведете IP адреса или името на компютъра. След това въведете потребителското име, което ще се използва за влизане. Между другото, не забравяйте да въведете името на компютъра пред потребителското име, както е показано на екранната снимка по-долу. Сега въведете паролата си и щракнете върху бутона "OK".

Идентификационните данни се запазват и ще се използват автоматично всеки път, когато осъществявате достъп до този компютър във вашата мрежа.

Премахване на идентификационни данни

За да премахнете идентификационни данни, първо ги намерете и ги разширете, като щракнете върху името им или върху стрелката вдясно.

Ще бъдете помолени да потвърдите изтриването. Щракнете върху бутона "Да".

Идентификационните данни са премахнати и повече няма да се използват.

Редактиране на съществуващи идентификационни данни

За да промените информацията за съществуващите идентификационни данни, както при изтриването, я намерете и разгънете. След това щракнете върху "Промяна".

След редактиране не забравяйте да щракнете върху бутона "Запазване", за да влязат в сила промените.

Заключение

Както можете да видите, "Credential Manager" играе важна роля на вашия компютър. Единственото нещо е, че все още не съм разбрал колко добре са криптирани тези данни, така че ще продължа да изучавам този инструмент и ще напиша поне още една статия за него.

Приятен ден!

Диспечер на идентификационни данни в Windows 7

Credential Manager или Credential Manager е механизъм, който ви позволява да управлявате потребителски идентификационни данни (вход и парола) за достъп до мрежови ресурси, както и сертификати и идентификационни данни за различни приложения (имейл, уеб услуги и др.) ...

Например, искаме да получим достъп до папка на друг компютър и отдалеченият компютър иска нашите идентификационни данни. Въведете вашето потребителско име, парола и поставете отметка в квадратчето „Запомни идентификационни данни“.

Или, когато се свързвате с отдалечен работен плот, позволяваме съхранението на идентификационни данни, за да не ги въвеждате всеки път.

Всички идентификационни данни, запазени по този начин, отиват в така наречения Windows Vault, който по подразбиране съхранява всички идентификационни данни. Всъщност хранилището е просто по-описателно име за папката Credentials. За потребители на домейн тази папка се намира на адрес: C: \ Users \ User_name \ AppData \ Roaming \ Microsoft (в английската версия C: \ Users \ User_name \ AppData \ Roaming \ Microsoft), за локални потребители - C: \ Users \ Потребителско_име \ AppData \ Local \ Microsoft (в английската версия C: \ Users \ User_name \ AppData \ Local \ Microsoft). Всички файлове в тази папка са естествено криптирани и достъпът до тях се осъществява само с помощта на Credential Manager.

Можете да го отворите през контролния панел или просто като напишете Credentials Manager за английската версия в лентата за търсене.

Ето как изглежда Credential Manager. Всички данни в него са групирани в три категории:
Удостоверения за Windows(Windows Credentials) са имена и пароли, използвани за достъп до мрежови споделяния, уебсайтове, които използват интегрирано удостоверяване на Windows и при свързване с отдалечен работен плот.
Акредитивни данни, базирани на сертификат(Certificate-Based Credentials) - предназначени за удостоверяване с помощта на смарт карти;
Общи пълномощия(Общи идентификационни данни) - Използва се от приложения на трети страни, които изискват отделно оторизиране с идентификационни данни, различни от тези, използвани за влизане. Този раздел може да съхранява практически всякакви идентификационни данни, които отговарят на стандартите на Microsoft.

Всички идентификационни данни могат да бъдат разширени и разгледани в детайли и, ако желаете, редактирани.

Идентификационните данни могат не само да бъдат запазени по време на процеса на свързване, но и да бъдат въведени директно в мениджъра. За да направите това, изберете секцията и кликнете върху връзката „Добавяне на идентификационни данни“. Като пример, нека добавим идентификационните данни за свързване с частния уебсайт http://contoso.com в секцията Споделени идентификационни данни.

Сега данните се записват в хранилището и когато се свързвате с този ресурс, няма да е необходимо да го въвеждате.

Строго погледнато, уебсайтовете са отделна история. Мениджърът на идентификационните данни не носи отговорност за всички данни, използвани за достъп до интернет ресурси. Повечето от тези данни се обработват и съхраняват в самия браузър. Internet Explorer, например, има специална функция за автоматично довършване за това.

Те се опитаха да поправят този недостатък в Windows 8, където има отделен раздел в Credential Manager, наречен "Интернет идентификационни данни". И ако посочите да запазите например паролата от Yandex mail, тогава тя ще бъде запазена тук. Тази функция обаче работи само с Internet Explorer, други браузъри не я използват и въпреки това съхраняват всички данни за себе си.

Архивиране и възстановяване

Точно под иконата на Windows Vault има две връзки: Archive Vault и Restore Vault. По този начин идентификационните данни могат да бъдат архивирани в случай, че хранилището е изтрито или повредено, или прехвърлено от един компютър на друг.

Архивирането на данни се извършва от специален съветник. Процедурата е проста - ние посочваме къде да запишем архива (препоръчва се на сменяеми носители), след което задаваме парола за достъп до него. Паролата трябва да бъде зададена с помощта на защитения работен плот. Това е необходимо дори ако Secure Desktop е деактивиран.

Възстановяването следва подобен сценарий - ние посочваме местоположението на архива и въвеждаме паролата, също на Secure Desktop.

Credential Manager е особено полезен при липса на домейн, когато всички разрешения за мрежови ресурси се присвояват локално. В този случай архивът с идентификационни данни може да се използва за автоматизиране на процеса на предоставяне. Въпреки това, можете също да използвате Credential Manager в домейн за достъп до външни ресурси. Като цяло нещото е полезно, не изисква специални настройки, спестява данни. Вярно е, че понякога отделните идентификационни данни могат внезапно да изчезнат, така че архивът все още си струва да се направи.