Upravitelj poverilnic v sistemu Windows 8. "Upravitelj poverilnic" je mesto, kjer Windows shranjuje gesla in druge podatke za prijavo

Upravitelj poverilnic v sistemu Windows 7 ​

Credential Manager ali Credential Manager je mehanizem, ki vam omogoča upravljanje uporabniških poverilnic (prijava in geslo) za dostop, pa tudi potrdil in poverilnic za različne aplikacije (e-pošta, spletne storitve itd.).

Na primer, želimo dostopati do mape na drugem računalniku, oddaljeni računalnik pa zahteva naše poverilnice. Vnesite svoje uporabniško ime, geslo in potrdite polje »Zapomni si poverilnice«.

Ali pa pri povezovanju z oddaljenim namizjem dovolimo shranjevanje poverilnic, da jih ne vnašamo vsakič.

Vse na ta način shranjene poverilnice gredo v tako imenovani Windows Vault, ki privzeto shranjuje vse poverilnice. Pravzaprav je skladišče le bolj opisno ime za mapo Poverilnice. Za uporabnike domene se ta mapa nahaja na: C: \ Uporabniki \ Uporabniško_ime \ AppData \ Roaming \ Microsoft (v angleški različici C: \ Users \ User_name \ AppData \ Roaming \ Microsoft), za lokalne uporabnike - C: \ Users \ Uporabniško_ime \ AppData \ Local \ Microsoft (v angleški različici C: \ Users \ User_name \ AppData \ Local \ Microsoft). Vse datoteke v tej mapi so naravno šifrirane, dostop do njih pa se izvede samo s pomočjo upravitelja poverilnic.

Takole izgleda Credential Manager. Vsi podatki v njem so razvrščeni v tri kategorije:

Poverilnice za Windows(Windows Credentials) so imena in gesla, ki se uporabljajo za dostop do skupnih omrežij, spletnih mest, ki uporabljajo vgrajeno preverjanje pristnosti Windows, in pri povezovanju z oddaljenim namizjem.
Splošne poverilnice(Generične poverilnice) – Uporabljajo jih aplikacije tretjih oseb, ki zahtevajo ločeno avtorizacijo s poverilnicami, ki niso tiste, ki se uporabljajo za prijavo. Ta razdelek lahko shrani skoraj vse poverilnice, ki so v skladu z Microsoftovimi standardi.

Vse poverilnice je mogoče razširiti in podrobno pregledati ter po želji urediti.

Poverilnice ni mogoče shraniti le med postopkom povezave, temveč jih lahko vnesete tudi neposredno v upravitelja. Če želite to narediti, izberite razdelek in kliknite povezavo »Dodaj poverilnice«. Kot primer dodajmo poverilnice za povezavo z zasebnim spletnim mestom http://contoso.com v razdelku Poverilnice v skupni rabi.

Zdaj so podatki shranjeni v shrambi in pri povezovanju s tem virom vam jih ne bo treba vnašati.

Strogo gledano, spletne strani so ločena zgodba. Upravitelj poverilnic ni odgovoren za vse podatke, ki se uporabljajo za dostop do internetnih virov. Večina teh podatkov se obdela in shrani v samem brskalniku. Internet Explorer, na primer, ima za to namensko funkcijo samodokončanja.

To napako so poskušali odpraviti v sistemu Windows 8, kjer je v upravitelju poverilnic ločen razdelek, imenovan "Internet Credentials". In če določite, da želite shraniti na primer geslo iz pošte Yandex, bo shranjeno tukaj. Vendar ta funkcija deluje samo z Internet Explorerjem, drugi brskalniki je ne uporabljajo in še vedno hranijo vse podatke zase.

Arhiviranje in obnavljanje

Tik pod ikono Windows Vault sta dve povezavi: Archive Vault in Restore Vault. Tako je mogoče poverilnice varnostno kopirati, če je shramba izbrisana ali poškodovana ali prenesena iz enega računalnika v drugega.
Arhiviranje podatkov izvaja poseben čarovnik. Postopek je preprost - navedemo, kam shraniti arhiv (priporočeno na izmenljivih medijih), nato nastavimo geslo za dostop do njega. Geslo je treba nastaviti z varnim namizjem. To je potrebno, tudi če je varno namizje onemogočeno.

Obnovitev poteka po podobnem scenariju – navedemo lokacijo arhiva in vnesemo geslo, tudi na Secure Desktop.

Credential Manager je še posebej uporaben, če domena ni, ko so vsa dovoljenja omrežnim virom dodeljena lokalno. V tem primeru se lahko arhiv poverilnic uporabi za avtomatizacijo postopka dodelitve. Vendar pa lahko za dostop do zunanjih virov uporabite tudi Credential Manager v domeni. Na splošno je stvar uporabna, ne zahteva posebnih nastavitev, shranjuje podatke. Res je, včasih lahko posamezne poverilnice nenadoma izginejo, zato je arhiv še vedno vreden dela.

Windows shranjuje gesla v reverzibilni obliki, ne le v skrivnostih LSA, ampak tudi na drugih mestih.

Računi omrežnih storitev

Ko obiščete omrežni vir, na primer mapo v skupni rabi, proxy strežnik s preverjanjem pristnosti NTLM, DBMS, poštni strežnik itd., lahko pogosto shranite svoje geslo tako, da preprosto potrdite polje »Zapomni si geslo«.

Pravzaprav Windows v takih primerih shrani uporabniška imena in gesla v Credential Manager. Shranjevanje poverilnic omogoča Windows, da izkoristi tehnologijo enotnega dostopa (SSO), uvedeno v operacijskem sistemu Windows XP. Zahvaljujoč SSO, vsakič, ko se mora uporabnik overiti v omrežnem viru, mu ni treba znova vnesti svojih poverilnic.

Gesla v Credential Managerju so šifrirana z mehanizmom DPAPI in jih je mogoče pridobiti nešifrirano.

V upravitelju poverilnic si lahko tudi ogledate, urejate in dodajate informacije. V sistemih Windows Vista in novejših je dispečer na voljo v Nadzorna plošča \ Uporabniški računi in družinska varnost \ Upravitelj poverilnic ali Nadzorna plošča \ Uporabniški računi in družinska varnost \ Uporabniški računi \\ Upravljajte svoje poverilnice.

Za podobne namene je v sistemu Windows zaščitena shramba. Aplikacije, kot sta Internet Explorer in Outluook Express, shranjujejo gesla iz poštnih računov v varni trgovini; poštna gesla so šifrirana s CryptoAPI, šifrirni ključ pa se generira iz uporabniškega gesla, zato lahko gesla za pošto pridobite tudi od nešifrirano.

Programi drugih proizvajalcev (Chrome, RealVNC Client, Thunderbird itd.) shranjujejo gesla s spletnih mest na različne načine: nekateri v registru, drugi uporabljajo Windows API, da jih shranijo v upravitelja računov ali v varno shrambo, tretji pa shranijo gesla v datotekah. Toda ne glede na to, katero metodo uporablja program, so gesla shranjena v reverzibilni obliki, kar pomeni, da imamo možnost pridobiti nešifrirana gesla s spletnih mest.

Pridobivanje informacij od upravitelja računa

Lahko tudi uspešno združi podatke iz upravitelja poverilnic. Edina težava je, da pripomoček deluje samo lokalno, zato je, če nimate pravic za namestitev programske opreme v ciljni sistem, bolje, da pripomočka ne uporabljate.

Ne uporabljajte modula po izkoriščanju windows / gather / credentials / enum_cred_store iz ogrodja Metasploit, saj se modul vedno nenormalno zaključi, ne glede na različico sistema Windows.

Pridobivanje informacij iz varne shrambe

Toda pripomoček v tem primeru je neučinkovit, ne priporočam uporabe.

Pridobivanje poverilnic iz programov tretjih oseb

Tudi, če vam je uspelo zagnati Meterpreter v ciljnem sistemu, vam bo okvir Metasploit prišel prav: okvir ima več modulov po izkoriščanju posebej za te namene. Nekateri moduli delujejo stabilno, drugi pa so še beta različice in se pogosto zrušijo.

Katere grožnje vodijo do pridobivanja računov omrežnih storitev

Pomemben korak k ogrožanju celotnega omrežja je pridobivanje vpogleda v vlogo naprave, ki ste jo ugrabili. Če se delovna postaja uporablja vsakodnevno, je velika verjetnost, da ima uporabnik te delovne postaje dostop do službene pošte, internih spletnih mest, korporativnega proxyja in drugih storitev. Še bolj verjetno je, da je uporabnik izbral »Zapomni si geslo«, kjer koli lahko.

»Brezplačen« dostop do tovrstnih korporativnih storitev, tudi z uporabniškimi pravicami z nizkimi privilegiji, je pravzaprav neprecenljiv. Samodejni vnos poverilnic vam bo pomagal razširiti nadzor nad omrežjem, kupcu pa tudi pokazati, da je treba k zaščiti tudi najmanjše delovne postaje, oddaljene od DMZ, pristopiti posebno skrbno.

Uporabniki zelo pogosto uporabljajo ista gesla za dostop do pošte, map v skupni rabi in drugih omrežnih virov (včasih je celo geslo enako geslu uporabniškega računa domene), zato je pridobitev računov omrežnih storitev zelo pomembna med penetracijskim testom. .

Credential Manager ali Credential Manager je mehanizem, ki vam omogoča upravljanje uporabniških poverilnic (prijava in geslo) za dostop do omrežnih virov, pa tudi potrdil in poverilnic za različne aplikacije (e-pošta, spletne storitve itd.) ...

Na primer, želimo dostopati do mape na drugem računalniku, oddaljeni računalnik pa zahteva naše poverilnice. Vnesite svoje uporabniško ime, geslo in potrdite polje »Zapomni si poverilnice«. Ali pa pri povezovanju z oddaljenim namizjem dovolimo shranjevanje poverilnic, da jih ne vnašamo vsakič.

Strogo gledano, spletne strani so ločena zgodba. Upravitelj poverilnic ni odgovoren za vse podatke, ki se uporabljajo za dostop do internetnih virov. Večina teh podatkov je obdelanih in shranjenih v samem Internet Explorerju, ki ima za to posebno funkcijo samodokončanja.

Ta odtenek je bil popravljen v sistemu Windows 8, kjer ima Credential Manager ločen razdelek, imenovan "Internet Poverilnice". In če določite, da želite shraniti na primer geslo iz pošte Yandex, bo shranjeno tukaj. Vendar ta funkcija deluje samo z Internet Explorerjem, drugi brskalniki je ne uporabljajo in še vedno hranijo vse podatke zase.

Vse na ta način shranjene poverilnice gredo v tako imenovani Windows Vault, ki privzeto shranjuje vse poverilnice. Pravzaprav je skladišče le bolj opisno ime za mapo Poverilnice. Za uporabnike domene se ta mapa nahaja na:

C: \ Uporabniki \ Uporabniško ime \ AppData \ Gostovanje \ Microsoft

(v angleški različici C: \ Users \ User_name \ AppData \ Roaming \ Microsoft),

za lokalno - C: \ Uporabniki \ Uporabniško ime \ AppData \ Lokalno \ Microsoft

(v angleški različici C: \ Users \ User_name \ AppData \ Local \ Microsoft).

Vse datoteke v tej mapi so seveda šifrirane in do njih dostopate s pomočjo upravitelja poverilnic.

Odprete ga lahko prek nadzorne plošče ali preprosto tako, da v iskalno vrstico vnesete Credentials Manager za angleško različico.

Vsi podatki v upravitelju poverilnic so razvrščeni v tri kategorije:
Poverilnice za Windows(Windows Credentials) so imena in gesla, ki se uporabljajo za dostop do skupnih omrežij, spletnih mest, ki uporabljajo vgrajeno preverjanje pristnosti Windows, in pri povezovanju z oddaljenim namizjem.
Poverilnice na podlagi certifikata(Certificate-Based Credentials) - zasnovan za preverjanje pristnosti s pametnimi karticami;
Splošne poverilnice(Generične poverilnice) – Uporabljajo jih aplikacije tretjih oseb, ki zahtevajo ločeno avtorizacijo s poverilnicami, ki niso tiste, ki se uporabljajo za prijavo. Ta razdelek lahko shrani skoraj vse poverilnice, ki so v skladu z Microsoftovimi standardi.

Stavim, da skoraj nihče od vas ni slišal za Credential Manager, kaj šele, kaj je in kako ga uporabljati. Vendar mi je do nedavnega namen tega instrumenta ostal skrivnost, čeprav sem vedel za njegov obstoj. V tem članku bom razložil vse, kar vem o njem in kako ga uporabljati.

Kaj je Credential Manager?

Credential Manager je digitalni sef, kjer Windows shranjuje poverilnice (uporabniško ime, gesla itd.) za druge računalnike v omrežju, strežnike ali spletna mesta. Te podatke uporablja tako sam operacijski sistem kot aplikacije, ki jih znajo uporabljati, na primer: orodja, vključena v Windows Live Essentials, Microsoft Office ali aplikacije za zagon navideznih strojev.

Poverilnice so razdeljene v tri kategorije:

• Poverilnice za Windows- uporablja samo Windows in njegove storitve. Windows lahko na primer uporabi te informacije za samodejno prijavo v mape v skupni rabi na drugem računalniku v vašem omrežju. Ali pa shranite geslo domače skupine, ki ste ji pridružili. Uporabnik lahko spremeni ali izbriše takšne poverilnice, vendar se bomo tega dotaknili v naslednjih razdelkih tega članka.
• "Pooblastila na podlagi certifikata"- uporabljajo se v povezavi s pametnimi karticami, predvsem v zapletenih omrežnih poslovnih okoljih. Večini od vas nikoli ne bo treba uporabiti teh poverilnic in ta razdelek bo v vaših računalnikih prazen, če pa želite izvedeti več o njih, preberite pri Microsoftu.
• "Deljene poverilnice"- jih nekateri programi uporabljajo za pridobitev dovoljenja za uporabo določenih virov. Najpogosteje uporabljena poverilnica v skupni rabi je tista, ki jo uporabljajo programi, vključeni v paket Windows Live Security Essentials.

Vse te poverilnice samodejno shranijo in upravljajo Windows in aplikacije, ki jih uporabljate. Upravitelj poverilnic lahko uporabite za ogled poverilnic, shranjenih v vašem računalniku, ali za brisanje ali urejanje nekaterih od njih.

Pomembno: Windows 8 dodaja še eno vrsto poverilnic, ki se imenujejo internetne poverilnice. Kot pove že ime, Internet Explorer uporablja takšne podatke za samodejno prijavo na določena spletna mesta.

"Internetne poverilnice" se ustvarijo in izbrišejo z vgrajenimi funkcijami za upravljanje gesel v Internet Explorerju. Teh podatkov ne boste mogli ustvariti prek upravitelja poverilnic – lahko si samo ogledate obstoječe podatke in jih izbrišete.

Kako odprem upravitelja poverilnic?

Eden od načinov za odpiranje upravitelja poverilnic je, da odprete nadzorno ploščo, nato pojdite na Uporabniški računi in družinska varnost in nato izberite Upravitelj poverilnic.

Najpogostejše poverilnice

Na večini računalnikov z operacijskim sistemom Windows 7 in Windows 8 boste videli v bistvu enake poverilnice. Med najpogostejšimi:

• Podrobnosti za vstop v domačo skupino- tukaj je shranjeno uporabniško ime (HomeGroupUser $) z geslom za dostop do domače skupine.
• virtualapp / didlogično- o teh poverilnicah je znanega zelo malo. Nekateri pravijo, da jih uporabljajo funkcije virtualizacije, ki so vključene v Windows 7 in Windows 8.
• WindowsLive- Podatki za prijavo v Windows Live ID.

Dodajanje poverilnic

Postopek dodajanja poverilnic je zelo preprost. Najprej se odločite za vrsto poverilnic. Katerega od treh potrebuješ?

Recimo, da želite dodati poverilnice za Windows, da boste lahko odpirali mape v drugem računalniku.

Nato morate vnesti zahtevane podatke za prijavo. Najprej vnesite naslov IP ali ime računalnika. Nato vnesite uporabniško ime, ki bo uporabljeno za prijavo. Mimogrede, ne pozabite vnesti imena računalnika pred uporabniškim imenom, kot je prikazano na spodnjem posnetku zaslona. Zdaj vnesite svoje geslo in kliknite gumb "V redu".

Poverilnice so shranjene in bodo samodejno uporabljene vsakič, ko boste dostopali do tega računalnika v vašem omrežju.

Odstranjevanje poverilnic

Če želite odstraniti poverilnice, jih najprej poiščite in razširite s klikom na njihovo ime ali puščico na desni.

Pozvani boste, da potrdite izbris. Kliknite na gumb "Da".

Poverilnice so bile odstranjene in ne bodo več uporabljene.

Urejanje obstoječih poverilnic

Če želite spremeniti informacije o obstoječih poverilnicah, kot pri brisanju, jih poiščite in razširite. Nato kliknite "Spremeni".

Po urejanju ne pozabite klikniti gumba "Shrani", da spremembe začnejo veljati.

Zaključek

Kot lahko vidite, ima "Credential Manager" pomembno vlogo v vašem računalniku. Edina stvar je, da še nisem ugotovil, kako dobro so ti podatki šifrirani, zato bom še naprej študiral to orodje in napisal vsaj še en članek o njem.

Imej lep dan!

Na vrhu okna je ikona Windows Vault, ki privzeto shranjuje vse poverilnice. Repozitorij je pravzaprav le bolj prebavljivo ime za mapo Poverilnice. Na računalnikih, povezanih z domeno, se nahaja na " C: \ Uporabniki \ Uporabniško ime \ AppData \ Gostovanje \ Microsoft"(V angleški različici -" C: \ Uporabniki \ Uporabniško ime \ AppData \ Gostovanje \ Microsoft»).

V računalnikih v omrežju peer-to-peer je naslov drugačen - " C: \ Uporabniki \ Uporabniško ime \ AppData \ Lokalno \ Microsoft"((V angleški različici -" C: \ Uporabniki \ Uporabniško ime \ AppData \ Lokalno \ Microsoft"). Datoteke v tej mapi so naravno šifrirane.

Varnostno kopiranje in obnovitev trezorja Windows

Pod ikono Windows Vault sta dve povezavi: Varnostno kopiranje trezorja in Obnovi trezor. Arhiviranje vam ne omogoča le varnostne kopije v primeru, da je shramba izbrisana ali poškodovana, ampak tudi olajša prenos poverilnic iz enega računalnika v drugega.

Povezava Archive Vault zažene čarovnika za arhiviranje, ki je sestavljen iz več korakov (slika D), vključno z dostopom do varnega namizja prek ++ za ustvarjanje gesla za varnostno kopijo trezorja. To je potrebno, tudi če je varno namizje običajno onemogočeno.

Slika D. Med arhiviranjem morate dostopati do varnega namizja in nastaviti geslo za varnostno kopijo trezorja.

Pri obnovitvi trezorja iz varnostne kopije (slika E) potrebujete tudi dostop do varnega namizja za vnos gesla.

Slika E. Če želite obnoviti trezor iz varnostne kopije, morate dostopati do varnega namizja in vnesti geslo.

Vrste poverilnic

Upravitelj poverilnic vse podatke razvrsti v tri kategorije: poverilnice za Windows, poverilnice na podlagi potrdil in splošne poverilnice.

Poverilnice za Windows so imena in gesla, ki se uporabljajo za dostop do skupnih omrežij, spletnih mest, ki uporabljajo integrirano preverjanje pristnosti Windows, in pri povezovanju z oddaljenim namizjem.
Poverilnice, ki temeljijo na certifikatih, so za pametne kartice in druge takšne naprave.
Skupne poverilnice uporabljajo aplikacije tretjih oseb, ki zahtevajo ločeno avtorizacijo s poverilnicami, ki niso tiste, ki se uporabljajo za prijavo v sistem. Ta razdelek lahko shrani skoraj vse poverilnice, ki so v skladu z Microsoftovimi standardi.

Upoštevati je treba, da Credential Manager ni odgovoren za vse podatke, ki se uporabljajo za prijavo na spletna mesta. Večina poverilnic v Internet Explorerju se na primer obdela s funkcijo samodokončanja.

Začnimo z osnovami: Kaj je Windows Account Manager? Windows Account Manager je orodje, ki si ne zapomni le vseh poverilnic, ampak ponuja tudi orodja za delo s temi podatki. Če na primer, potem se vse, kar vnesete, ko je potrditveno polje »Zapomni si poverilnice« aktivirano v glavnem oknu, poravna v upravitelju računa.

Toda upravitelj računa ne le shrani vnesene podatke in jih samodejno uporabi pri poznejših poskusih dostopa do izbranih virov, temveč tudi zagotovi nekaj funkcionalnosti za delo s temi podatki. Spodaj si bomo ogledali funkcije, ki so na voljo.

Kje so shranjena gesla za Windows?

Windows Account Manager lahko najdete tako, da se zaporedoma premikate po oknih

1. Nadzorna plošča
2. Upravitelj računa

Če želite to narediti, uporabite brskanje po Majhne ikone... Tukaj boste videli vse vaše shranjene poverilnice. Shranjeni podatki so razdeljeni v dve veliki skupini:

1. Poverilnice za internet. Tukaj so shranjene vse poverilnice, ki so bile vnesene in shranjene v brskalniku Internet Explorer. Tukaj ne boste videli gesel, ki so bila shranjena v drugih brskalnikih.
2. Poverilnice za Windows. Tukaj so zbrana vsa gesla, ki jih uporabljate za prijavo v datotečne strežnike, v druge omrežne vire, za povezavo z oddaljenim namizjem in druga dejanja.

Funkcija upravitelja računa

Credential Manager vam omogoča ogled celotnega seznama shranjenih poverilnic, vendar samo Windows 8 omogoča ogled shranjenih gesel. Prav tako imate možnost izbrisati vse ali nekatere shranjene podatke. Poleg tega lahko uporabnik vnaprej doda poverilnice. V ta namen morate uporabiti enega od gumbov:

• Dodajte poverilnice za Windows.
• Dodajte poverilnice v skupni rabi.
• Dodajte poverilnice na podlagi potrdil.

Poleg vsega naštetega vam funkcionalnost upravitelja računov Windows omogoča varnostno kopiranje in obnovitev poverilnic. Za te namene morate uporabiti gumbe Arhiviranje poverilnic in Obnovitev poverilnic... Te funkcije so še posebej uporabne za prenos poverilnic iz računalnika v računalnik.

To je vloga, ki jo igra Windows Account Manager.

Credential Manager ali Credential Manager je mehanizem, ki vam omogoča upravljanje uporabniških poverilnic (prijava in geslo) za dostop do omrežnih virov, pa tudi potrdil in poverilnic za različne aplikacije (e-pošta, spletne storitve itd.) ...

Na primer, želimo dostopati do mape na drugem računalniku, oddaljeni računalnik pa zahteva naše poverilnice. Vnesite svoje uporabniško ime, geslo in potrdite polje »Zapomni si poverilnice«. Ali pa pri povezovanju z oddaljenim namizjem dovolimo shranjevanje poverilnic, da jih ne vnašamo vsakič.

Strogo gledano, spletne strani so ločena zgodba. Upravitelj poverilnic ni odgovoren za vse podatke, ki se uporabljajo za dostop do internetnih virov. Večina teh podatkov je obdelanih in shranjenih v samem Internet Explorerju, ki ima za to posebno funkcijo samodokončanja.

Ta odtenek je bil popravljen v sistemu Windows 8, kjer ima Credential Manager ločen razdelek, imenovan "Internet Poverilnice". In če določite, da želite shraniti na primer geslo iz pošte Yandex, bo shranjeno tukaj. Vendar ta funkcija deluje samo z Internet Explorerjem, drugi brskalniki je ne uporabljajo in še vedno hranijo vse podatke zase.

Vse na ta način shranjene poverilnice gredo v tako imenovani Windows Vault, ki privzeto shranjuje vse poverilnice. Pravzaprav je skladišče le bolj opisno ime za mapo Poverilnice. Za uporabnike domene se ta mapa nahaja na:

C: \ Uporabniki \ Uporabniško ime \ AppData \ Gostovanje \ Microsoft

(v angleški različici C: \ Users \ User_name \ AppData \ Roaming \ Microsoft),

za lokalno - C: \ Uporabniki \ Uporabniško ime \ AppData \ Lokalno \ Microsoft

(v angleški različici C: \ Users \ User_name \ AppData \ Local \ Microsoft).

Vse datoteke v tej mapi so seveda šifrirane in do njih dostopate s pomočjo upravitelja poverilnic.

Odprete ga lahko prek nadzorne plošče ali preprosto tako, da v iskalno vrstico vnesete Credentials Manager za angleško različico.

Vsi podatki v upravitelju poverilnic so razvrščeni v tri kategorije:
Poverilnice za Windows(Windows Credentials) so imena in gesla, ki se uporabljajo za dostop do skupnih omrežij, spletnih mest, ki uporabljajo vgrajeno preverjanje pristnosti Windows, in pri povezovanju z oddaljenim namizjem.
Poverilnice na podlagi certifikata(Certificate-Based Credentials) - zasnovan za preverjanje pristnosti s pametnimi karticami;
Splošne poverilnice(Generične poverilnice) – Uporabljajo jih aplikacije tretjih oseb, ki zahtevajo ločeno avtorizacijo s poverilnicami, ki niso tiste, ki se uporabljajo za prijavo. Ta razdelek lahko shrani skoraj vse poverilnice, ki so v skladu z Microsoftovimi standardi.

Stavim, da skoraj nihče od vas ni slišal za Credential Manager, kaj šele, kaj je in kako ga uporabljati. Vendar mi je do nedavnega namen tega instrumenta ostal skrivnost, čeprav sem vedel za njegov obstoj. V tem članku bom razložil vse, kar vem o njem in kako ga uporabljati.

Kaj je Credential Manager?

Credential Manager je digitalni sef, kjer Windows shranjuje poverilnice (uporabniško ime, gesla itd.) za druge računalnike v omrežju, strežnike ali spletna mesta. Te podatke uporablja tako sam operacijski sistem kot aplikacije, ki jih znajo uporabljati, na primer: orodja, vključena v Windows Live Essentials, Microsoft Office ali aplikacije za zagon navideznih strojev.

Poverilnice so razdeljene v tri kategorije:

• Poverilnice za Windows- uporablja samo Windows in njegove storitve. Windows lahko na primer uporabi te informacije za samodejno prijavo v mape v skupni rabi na drugem računalniku v vašem omrežju. Ali pa shranite geslo domače skupine, ki ste ji pridružili. Uporabnik lahko spremeni ali izbriše takšne poverilnice, vendar se bomo tega dotaknili v naslednjih razdelkih tega članka.
• "Pooblastila na podlagi certifikata"- uporabljajo se v povezavi s pametnimi karticami, predvsem v zapletenih omrežnih poslovnih okoljih. Večini od vas nikoli ne bo treba uporabiti teh poverilnic in ta razdelek bo v vaših računalnikih prazen, če pa želite izvedeti več o njih, preberite pri Microsoftu.
• "Deljene poverilnice"- jih nekateri programi uporabljajo za pridobitev dovoljenja za uporabo določenih virov. Najpogosteje uporabljena poverilnica v skupni rabi je tista, ki jo uporabljajo programi, vključeni v paket Windows Live Security Essentials.

Vse te poverilnice samodejno shranijo in upravljajo Windows in aplikacije, ki jih uporabljate. Upravitelj poverilnic lahko uporabite za ogled poverilnic, shranjenih v vašem računalniku, ali za brisanje ali urejanje nekaterih od njih.

Pomembno: Windows 8 dodaja še eno vrsto poverilnic, ki se imenujejo internetne poverilnice. Kot pove že ime, Internet Explorer uporablja takšne podatke za samodejno prijavo na določena spletna mesta.

"Internetne poverilnice" se ustvarijo in izbrišejo z vgrajenimi funkcijami za upravljanje gesel v Internet Explorerju. Teh podatkov ne boste mogli ustvariti prek upravitelja poverilnic – lahko si samo ogledate obstoječe podatke in jih izbrišete.

Kako odprem upravitelja poverilnic?

Eden od načinov za odpiranje upravitelja poverilnic je, da odprete nadzorno ploščo, nato pojdite na Uporabniški računi in družinska varnost in nato izberite Upravitelj poverilnic.

Najpogostejše poverilnice

Na večini računalnikov z operacijskim sistemom Windows 7 in Windows 8 boste videli v bistvu enake poverilnice. Med najpogostejšimi:

• Podrobnosti za vstop v domačo skupino- tukaj je shranjeno uporabniško ime (HomeGroupUser $) z geslom za dostop do domače skupine.
• virtualapp / didlogično- o teh poverilnicah je znanega zelo malo. Nekateri pravijo, da jih uporabljajo funkcije virtualizacije, ki so vključene v Windows 7 in Windows 8.
• WindowsLive- Podatki za prijavo v Windows Live ID.

Dodajanje poverilnic

Postopek dodajanja poverilnic je zelo preprost. Najprej se odločite za vrsto poverilnic. Katerega od treh potrebuješ?

Recimo, da želite dodati poverilnice za Windows, da boste lahko odpirali mape v drugem računalniku.

Nato morate vnesti zahtevane podatke za prijavo. Najprej vnesite naslov IP ali ime računalnika. Nato vnesite uporabniško ime, ki bo uporabljeno za prijavo. Mimogrede, ne pozabite vnesti imena računalnika pred uporabniškim imenom, kot je prikazano na spodnjem posnetku zaslona. Zdaj vnesite svoje geslo in kliknite gumb "V redu".

Poverilnice so shranjene in bodo samodejno uporabljene vsakič, ko boste dostopali do tega računalnika v vašem omrežju.

Odstranjevanje poverilnic

Če želite odstraniti poverilnice, jih najprej poiščite in razširite s klikom na njihovo ime ali puščico na desni.

Pozvani boste, da potrdite izbris. Kliknite na gumb "Da".

Poverilnice so bile odstranjene in ne bodo več uporabljene.

Urejanje obstoječih poverilnic

Če želite spremeniti informacije o obstoječih poverilnicah, kot pri brisanju, jih poiščite in razširite. Nato kliknite "Spremeni".

Po urejanju ne pozabite klikniti gumba "Shrani", da spremembe začnejo veljati.

Zaključek

Kot lahko vidite, ima "Credential Manager" pomembno vlogo v vašem računalniku. Edina stvar je, da še nisem ugotovil, kako dobro so ti podatki šifrirani, zato bom še naprej študiral to orodje in napisal vsaj še en članek o njem.

Imej lep dan!

Upravitelj poverilnic v sistemu Windows 7

Credential Manager ali Credential Manager je mehanizem, ki vam omogoča upravljanje uporabniških poverilnic (prijava in geslo) za dostop do omrežnih virov, pa tudi potrdil in poverilnic za različne aplikacije (e-pošta, spletne storitve itd.) ...

Na primer, želimo dostopati do mape na drugem računalniku, oddaljeni računalnik pa zahteva naše poverilnice. Vnesite svoje uporabniško ime, geslo in potrdite polje »Zapomni si poverilnice«.

Ali pa pri povezovanju z oddaljenim namizjem dovolimo shranjevanje poverilnic, da jih ne vnašamo vsakič.

Vse na ta način shranjene poverilnice gredo v tako imenovani Windows Vault, ki privzeto shranjuje vse poverilnice. Pravzaprav je skladišče le bolj opisno ime za mapo Poverilnice. Za uporabnike domene se ta mapa nahaja na: C: \ Uporabniki \ Uporabniško_ime \ AppData \ Roaming \ Microsoft (v angleški različici C: \ Users \ User_name \ AppData \ Roaming \ Microsoft), za lokalne uporabnike - C: \ Users \ Uporabniško_ime \ AppData \ Local \ Microsoft (v angleški različici C: \ Users \ User_name \ AppData \ Local \ Microsoft). Vse datoteke v tej mapi so naravno šifrirane, dostop do njih pa se izvede samo s pomočjo upravitelja poverilnic.

Odprete ga lahko prek nadzorne plošče ali preprosto tako, da v iskalno vrstico vnesete Credentials Manager za angleško različico.

Takole izgleda Credential Manager. Vsi podatki v njem so razvrščeni v tri kategorije:
Poverilnice za Windows(Windows Credentials) so imena in gesla, ki se uporabljajo za dostop do skupnih omrežij, spletnih mest, ki uporabljajo vgrajeno preverjanje pristnosti Windows, in pri povezovanju z oddaljenim namizjem.
Poverilnice na podlagi certifikata(Certificate-Based Credentials) - zasnovan za preverjanje pristnosti s pametnimi karticami;
Splošne poverilnice(Generične poverilnice) – Uporabljajo jih aplikacije tretjih oseb, ki zahtevajo ločeno avtorizacijo s poverilnicami, ki niso tiste, ki se uporabljajo za prijavo. Ta razdelek lahko shrani skoraj vse poverilnice, ki so v skladu z Microsoftovimi standardi.

Vse poverilnice je mogoče razširiti in podrobno pregledati ter po želji urediti.

Poverilnice ni mogoče shraniti le med postopkom povezave, temveč jih lahko vnesete tudi neposredno v upravitelja. Če želite to narediti, izberite razdelek in kliknite povezavo »Dodaj poverilnice«. Kot primer dodajmo poverilnice za povezavo z zasebnim spletnim mestom http://contoso.com v razdelku Poverilnice v skupni rabi.

Zdaj so podatki shranjeni v shrambi in pri povezovanju s tem virom vam jih ne bo treba vnašati.

Strogo gledano, spletne strani so ločena zgodba. Upravitelj poverilnic ni odgovoren za vse podatke, ki se uporabljajo za dostop do internetnih virov. Večina teh podatkov se obdela in shrani v samem brskalniku. Internet Explorer, na primer, ima za to namensko funkcijo samodokončanja.

To napako so poskušali odpraviti v sistemu Windows 8, kjer je v upravitelju poverilnic ločen razdelek, imenovan "Internet Credentials". In če določite, da želite shraniti na primer geslo iz pošte Yandex, bo shranjeno tukaj. Vendar ta funkcija deluje samo z Internet Explorerjem, drugi brskalniki je ne uporabljajo in še vedno hranijo vse podatke zase.

Arhiviranje in obnavljanje

Tik pod ikono Windows Vault sta dve povezavi: Archive Vault in Restore Vault. Tako je mogoče poverilnice varnostno kopirati, če je shramba izbrisana ali poškodovana ali prenesena iz enega računalnika v drugega.

Arhiviranje podatkov izvaja poseben čarovnik. Postopek je preprost - navedemo, kam shraniti arhiv (priporočeno na izmenljivih medijih), nato nastavimo geslo za dostop do njega. Geslo je treba nastaviti z varnim namizjem. To je potrebno, tudi če je varno namizje onemogočeno.

Obnovitev poteka po podobnem scenariju – navedemo lokacijo arhiva in vnesemo geslo, tudi na Secure Desktop.

Credential Manager je še posebej uporaben, če domena ni, ko so vsa dovoljenja omrežnim virom dodeljena lokalno. V tem primeru se lahko arhiv poverilnic uporabi za avtomatizacijo postopka dodelitve. Vendar pa lahko za dostop do zunanjih virov uporabite tudi Credential Manager v domeni. Na splošno je stvar uporabna, ne zahteva posebnih nastavitev, shranjuje podatke. Res je, včasih lahko posamezne poverilnice nenadoma izginejo, zato je arhiv še vedno vreden dela.