Menaxheri i Kredencialeve në Windows 8. "Credential Manager" është vendi ku Windows ruan fjalëkalimet dhe informacione të tjera të hyrjes

Menaxheri i Kredencialeve në Windows 7 ​

Menaxheri i kredencialeve, ose Menaxheri i Kredencialeve, është një mekanizëm që ju lejon të menaxhoni të dhënat e regjistrimit të përdoruesit (hyrja dhe fjalëkalimi) për akses, si dhe certifikatat dhe kredencialet për aplikacione të ndryshme (email, shërbime ueb, etj.).

Për shembull, le të themi se duam të hyjmë në një dosje në një kompjuter tjetër dhe kompjuteri i largët po kërkon kredencialet tona. Futni emrin e përdoruesit, fjalëkalimin dhe kontrolloni kutinë "Mos harroni kredencialet".

Ose, kur lidhemi me një desktop në distancë, ne lejojmë ruajtjen e kredencialeve në mënyrë që të mos futen çdo herë.

Të gjitha kredencialet e ruajtura në këtë mënyrë përfundojnë në të ashtuquajturin Windows Vault, i cili si parazgjedhje ruan të gjitha kredencialet. Në fakt, kasaforta është vetëm një emër më përshkrues për dosjen Kredencialet. Për përdoruesit e domenit, kjo dosje ndodhet në: C:\Users\Username\AppData\Roaming\Microsoft (në versionin anglisht C:\Users\Username\AppData\Roaming\Microsoft), për përdoruesit lokalë - C:\Users\ Emri i përdoruesit\ AppData\Local\Microsoft (në versionin anglisht C:\Users\Username\AppData\Local\Microsoft). Të gjithë skedarët në këtë dosje, natyrisht, janë të koduar dhe qasja në to kryhet vetëm duke përdorur "Menaxherin e Kredencialeve".

Kështu duket Menaxheri i Kredencialeve. Të gjitha të dhënat në të grupohen në tre kategori:

Kredencialet e Windows(Kredencialet e Windows) - këta janë emrat dhe fjalëkalimet që përdoren për të hyrë në shpërndarjet e rrjetit, faqet e internetit që përdorin Autentifikimin e integruar të Windows, si dhe kur lidheni me një desktop në distancë;
Kredencialet e Përgjithshme(Kredencialet e përgjithshme) - përdoren nga aplikacione të palëve të treta që kërkojnë autorizim të veçantë me kredenciale të ndryshme nga ato të përdorura për t'u identifikuar. Kjo ndarje mund të ruajë pothuajse çdo kredencial që përputhet me standardet e Microsoft.

Të gjitha kredencialet mund të zgjerohen dhe shikohen në detaje, dhe nëse dëshironi, mund të modifikohen.

Kredencialet jo vetëm që mund të ruhen gjatë procesit të lidhjes, por edhe të futen direkt në dispeçer. Për ta bërë këtë, zgjidhni një seksion dhe klikoni në lidhjen "Shto kredencialet". Si shembull, le të shtojmë kredencialet për t'u lidhur me faqen private të internetit http://contoso.com në seksionin Kredencialet e përgjithshme.

Tani të dhënat ruhen në ruajtje, dhe kur lidheni me këtë burim, nuk do të keni nevojë t'i futni ato.

Në mënyrë të rreptë, faqet e internetit janë një histori tjetër. Menaxheri i kredencialeve nuk është përgjegjës për të gjitha të dhënat e përdorura për të hyrë në burimet e Internetit. Shumica e këtyre të dhënave përpunohen dhe ruhen brenda vetë shfletuesit. Në Internet Explorer, për shembull, ekziston një funksion i veçantë i plotësimit automatik (AutoComplete) për këtë.

Kjo mangësi është adresuar në Windows 8, ku Credential Manager ka një seksion të veçantë të quajtur "Internet Credentials". Dhe nëse specifikoni të ruani, për shembull, fjalëkalimin nga Yandex-mail, atëherë ai do të ruhet këtu. Megjithatë, kjo veçori funksionon vetëm me Internet Explorer, shfletuesit e tjerë nuk e përdorin atë dhe ende ruajnë të gjitha të dhënat më vete.

Arkivimi dhe restaurimi

Drejtpërsëdrejti poshtë ikonës së Windows Storage janë dy lidhje: Ruajtja rezervë dhe Rivendosja e ruajtjes. Kështu, kredencialet mund të rezervohen në rast se memoria fshihet ose dëmtohet, ose transferohet nga një kompjuter në tjetrin.
Arkivimi i të dhënave kryhet nga një magjistar i veçantë. Procedura është e thjeshtë - ne tregojmë se ku të ruhet arkivi (rekomandohet për mediat e lëvizshme), më pas vendosim një fjalëkalim për të hyrë në të. Fjalëkalimi duhet të vendoset duke përdorur Desktopin e Sigurt. Kjo kërkohet edhe nëse desktopi i sigurt është i çaktivizuar.

Rivendosja ndjek një skenar të ngjashëm - specifikoni vendndodhjen e arkivit dhe futni fjalëkalimin, gjithashtu në Desktop të Sigurt.

Menaxheri i Kredencialeve është veçanërisht i dobishëm në mungesë të një domeni, kur të gjitha lejet për burimet e rrjetit regjistrohen në nivel lokal. Në këtë rast, arkivi i kredencialeve mund të përdoret për të automatizuar procesin e shpërndarjes së të drejtave. Sidoqoftë, Menaxheri i Kredencialeve mund të përdoret gjithashtu në një domen për të hyrë në burime të jashtme. Në përgjithësi, gjëja është e dobishme, nuk kërkon cilësime të veçanta, kursen të dhënat. Vërtetë, ndonjëherë kredencialet individuale mund të zhduken papritmas, kështu që arkivi ende ia vlen të bëhet.

Windows ruan fjalëkalimet në një formë të kthyeshme jo vetëm në sekretet e LSA, por edhe në vende të tjera.

Llogaritë e Shërbimit të Rrjetit

Kur hyni në një burim rrjeti, si p.sh. një dosje e përbashkët, një server proxy me vërtetim NTLM, një DBMS, një server poste, etj., shpesh mund ta ruani fjalëkalimin tuaj thjesht duke kontrolluar kutinë "Kujto fjalëkalimin".

Në fakt, në raste të tilla, Windows ruan emrat e përdoruesve dhe fjalëkalimet në Menaxherin e Kredencialeve. Ruajtja e kredencialeve lejon Windows të përdorë teknologjinë Single Access (SSO) të prezantuar në Windows XP. Me SSO, sa herë që një përdorues duhet të vërtetojë në një burim rrjeti, ai nuk duhet të rifusë kredencialet e tij.

Fjalëkalimet në Menaxherin e Kredencialeve janë të koduara duke përdorur nënsistemin DPAPI dhe mund të merren nga të pakriptuara.

Ju gjithashtu mund të shikoni, modifikoni dhe shtoni informacion në Menaxheri i Kredencialeve. Në Windows Vista dhe sistemet më të larta, menaxheri është i disponueshëm në Paneli i kontrollit\Llogaritë e përdoruesve dhe siguria familjare\Menaxheri i kredencialeve ose Paneli i Kontrollit\Llogaritë e Përdoruesit dhe Siguria Familjare\Llogaritë e Përdoruesit\\Menaxho kredencialet e tua (Paneli i kontrollit\Llogaritë e përdoruesit\Administrimi i llogarisë).

Për qëllime të ngjashme, Windows ka ruajtje të mbrojtur. Aplikacione si Internet Explorer dhe Outlook Express ruajnë fjalëkalimet e llogarisë së emailit në ruajtje të sigurt; fjalëkalimet e postës janë të koduara duke përdorur CryptoAPI, me çelësin e enkriptimit që gjenerohet nga fjalëkalimi i përdoruesit, kështu që fjalëkalimet e postës mund të merren gjithashtu në të pakriptuara.

Programet e palëve të treta (Chrome, RealVNC Client, Thunderbird, etj.) ruajnë fjalëkalimet nga faqet e internetit në mënyra të ndryshme: disa në regjistër, të tjerë përdorin API-në e Windows për t'i ruajtur ato në menaxherin e llogarisë ose në ruajtje të sigurt, dhe të tjerët ruajnë fjalëkalimet në dosjet. Por pavarësisht se cila metodë përdoret nga programi, fjalëkalimet ruhen në një formë të kthyeshme, dhe, për këtë arsye, ne kemi mundësinë të marrim fjalëkalime të pakriptuara nga faqet.

Marrja e informacionit nga menaxheri i llogarisë

Ai gjithashtu mund të bashkojë me sukses informacionin nga menaxheri i kredencialeve. Problemi i vetëm është se programi funksionon vetëm në nivel lokal, dhe për këtë arsye, nëse nuk keni të drejta për të instaluar softuer në sistemin e synuar, është më mirë të mos përdorni programin.

Moduli post-exploit windows/gather/credentials/enum_cred_store nga korniza Metasploit nuk duhet të përdoret pasi moduli gjithmonë rrëzohet pavarësisht nga versioni i Windows.

Marrja e informacionit nga ruajtja e sigurt

Por mjeti në këtë rast është i paefektshëm, nuk e këshilloj përdorimin e tij.

Marrja e kredencialeve nga programet e palëve të treta

Gjithashtu, nëse keni arritur të ekzekutoni Meterpreter në sistemin e synuar, atëherë korniza Metasploit do të jetë shumë e dobishme për ju: kuadri ka disa module post-shfrytëzimi posaçërisht për qëllime të tilla. Disa nga modulet janë të qëndrueshme, ndërsa të tjerët janë ende në beta dhe shpesh rrëzohen.

Në çfarë kërcënimesh çon marrja e llogarive të shërbimit të rrjetit?

Një hap i rëndësishëm drejt komprometimit të të gjithë rrjetit është marrja e informacionit për rolin e luajtur nga makina që keni kapur. Nëse një stacion pune përdoret çdo ditë, shanset janë të larta që përdoruesi i atij stacioni pune të ketë akses në postën e korporatës, faqet e brendshme të internetit, një server proxy të korporatës dhe shërbime të tjera. Dhe, edhe më shumë gjasa, përdoruesi ka zgjedhur "Kujto fjalëkalimin" kudo që të jetë e mundur.

Qasja "falas" në shërbime të tilla korporative, edhe si përdorues me privilegj të ulët, është vërtet e paçmuar. Futja automatike e kredencialeve do t'ju ndihmojë të rrisni kontrollin mbi rrjetin tuaj, si dhe t'i tregoni klientit se edhe stacioni i punës më i parëndësishëm, i largët nga DMZ, duhet të trajtohet me kujdes të veçantë.

Shumë shpesh, përdoruesit përdorin të njëjtat fjalëkalime për të hyrë në postë, dosje të përbashkëta dhe burime të tjera të rrjetit (ndonjëherë edhe fjalëkalimi është i njëjtë me fjalëkalimin e llogarisë së përdoruesit të domenit), kështu që marrja e llogarive të shërbimit të rrjetit ka një rëndësi të madhe gjatë një testi depërtimi .

Menaxheri i kredencialeve, ose Menaxheri i Kredencialeve, është një mekanizëm që ju lejon të menaxhoni të dhënat e regjistrimit të përdoruesit (hyrja dhe fjalëkalimi) për aksesin në burimet e rrjetit, si dhe certifikatat dhe kredencialet për aplikacione të ndryshme (e-mail, shërbime ueb, etj.) .

Për shembull, le të themi se duam të hyjmë në një dosje në një kompjuter tjetër dhe kompjuteri i largët po kërkon kredencialet tona. Futni emrin e përdoruesit, fjalëkalimin dhe kontrolloni kutinë "Mos harroni kredencialet". Ose, kur lidhemi me një desktop në distancë, ne lejojmë ruajtjen e kredencialeve në mënyrë që të mos futen çdo herë.

Në mënyrë të rreptë, faqet e internetit janë një histori tjetër. Menaxheri i kredencialeve nuk është përgjegjës për të gjitha të dhënat e përdorura për të hyrë në burimet e Internetit. Shumica e këtyre të dhënave përpunohen dhe ruhen në vetë shfletuesin e internetit të Internet Explorer, i cili ka një funksion të veçantë AutoComplete për këtë.

Kjo nuancë u fiksua në Windows 8, ku Menaxheri i Kredencialeve ka një seksion të veçantë të quajtur "Kredencialet e Internetit". Dhe nëse specifikoni të ruani, për shembull, fjalëkalimin nga Yandex-mail, atëherë ai do të ruhet këtu. Megjithatë, kjo veçori funksionon vetëm me Internet Explorer, shfletuesit e tjerë nuk e përdorin atë dhe ende ruajnë të gjitha të dhënat më vete.

Të gjitha kredencialet e ruajtura në këtë mënyrë përfundojnë në të ashtuquajturin Windows Vault, i cili si parazgjedhje ruan të gjitha kredencialet. Në fakt, kasaforta është vetëm një emër më përshkrues për dosjen Kredencialet. Për përdoruesit e domenit, kjo dosje ndodhet në:

C:\Users\Username\AppData\Roaming\Microsoft

(në versionin anglisht C:\Users\Username\AppData\Roaming\Microsoft),

për lokale - C:\Users\Username\AppData\Local\Microsoft

(në versionin anglisht C:\Users\Username\AppData\Local\Microsoft).

Të gjithë skedarët në këtë dosje, natyrisht, janë të koduar dhe qasja në to kryhet vetëm duke përdorur Menaxherin e Kredencialeve.

Mund ta hapni përmes Panelit të Kontrollit, ose thjesht duke shtypur Credentials Manager në shiritin e kërkimit (Credentials Manager për versionin anglisht).

Të gjitha të dhënat në Menaxherin e Kredencialeve grupohen në tre kategori:
Kredencialet e Windows(Kredencialet e Windows) - këta janë emrat dhe fjalëkalimet që përdoren për të hyrë në shpërndarjet e rrjetit, faqet e internetit që përdorin Autentifikimin e integruar të Windows, si dhe kur lidheni me një desktop në distancë;
Kredencialet e bazuara në certifikatë(Kredencialet e bazuara në certifikatë) - projektuar për vërtetim duke përdorur kartat inteligjente;
Kredencialet e Përgjithshme(Kredencialet e përgjithshme) - përdoren nga aplikacione të palëve të treta që kërkojnë autorizim të veçantë me kredenciale të ndryshme nga ato që përdoren për t'u identifikuar. Kjo ndarje mund të ruajë pothuajse çdo kredencial që përputhet me standardet e Microsoft.

Vë bast se pothuajse asnjë prej jush nuk ka dëgjuar për Menaxherin e Kredencialeve, e lëre më se çfarë është dhe si ta përdorin atë. Megjithatë, deri vonë, qëllimi i këtij mjeti mbeti një mister për mua, megjithëse e dija për ekzistencën e tij. Në këtë artikull, unë do t'ju tregoj gjithçka që di për të dhe si ta përdor atë.

Çfarë është Menaxheri i Kredencialeve?

Një "menaxher i kredencialeve" është një "kasafortë dixhitale" ku Windows ruan kredencialet (emrin e përdoruesit, fjalëkalimet, etj.) për kompjuterë të tjerë në rrjet, serverë ose faqe interneti. Këto të dhëna përdoren si nga vetë sistemi operativ, ashtu edhe nga aplikacionet që dinë t'i përdorin, si p.sh. mjetet e përfshira në Windows Live Essentials, Microsoft Office ose aplikacionet për funksionimin e makinave virtuale.

Kredencialet ndahen në tri kategori:

• "Kredencialet e Windows"– përdoret vetëm nga Windows dhe shërbimet e tij. Për shembull, Windows mund ta përdorë këtë informacion për t'ju identifikuar automatikisht në dosjet e përbashkëta në një kompjuter tjetër në rrjetin tuaj. Ose, për të ruajtur fjalëkalimin e grupit shtëpiak ku jeni anëtar. Përdoruesi mund të ndryshojë ose fshijë kredenciale të tilla, por ne do ta mbulojmë këtë në seksionet e mëvonshme të këtij artikulli.
• "Kredencialet e bazuara në certifikatë"– ato përdoren së bashku me kartat inteligjente, kryesisht në mjedise komplekse biznesi në rrjet. Shumica prej jush nuk do t'ju duhet kurrë t'i përdorin këto kredenciale dhe ky seksion do të jetë bosh në kompjuterët tuaj, por nëse doni të dini më shumë rreth tyre, lexoni nga Microsoft.
• "Kredencialet e përgjithshme"- përdoren nga disa programe për të marrë leje për të përdorur burime të caktuara. Kredenciali i zakonshëm më i përdorur është ai i përdorur nga programet e përfshira me Windows Live Security Essentials.

Të gjitha këto kredenciale ruhen dhe menaxhohen automatikisht nga Windows dhe aplikacionet që përdorni. Për të parë kredencialet e ruajtura në kompjuter ose për të fshirë ose modifikuar disa prej tyre, përdorni Credential Manager.

E rëndësishme: Windows 8 shtoi një lloj tjetër kredenciali të quajtur "Kredicialet e Internetit". Siç sugjeron emri, këto të dhëna përdoren nga Internet Explorer për t'ju autorizuar automatikisht në uebsajte të caktuara.

"Kredencialet e Internetit" krijohen dhe fshihen përmes veçorive të integruara të menaxhimit të fjalëkalimeve të Internet Explorer. Ju nuk do të jeni në gjendje t'i krijoni këto të dhëna përmes "Menaxherit të Kredencialeve" - ​​mund të shikoni vetëm ato ekzistuese dhe t'i fshini ato.

Si të hapni menaxherin e kredencialeve?

Një mënyrë për të hapur Menaxherin e Kredencialeve është të hapni Panelin e Kontrollit, më pas shkoni te Llogaritë e Përdoruesve dhe Siguria e Familjes, më pas zgjidhni Menaxherin e Kredencialeve.

Kredencialet më të zakonshme

Në shumicën e kompjuterëve Windows 7 dhe Windows 8, do të shihni në thelb të njëjtat kredenciale. Ndër më të zakonshmet:

• Detaje për t'u identifikuar në një grup shtëpiak- emri i përdoruesit (HomeGroupUser$) ruhet këtu me një fjalëkalim për të hyrë në grupin bazë.
• virtualapp/didlogjike– Dihet shumë pak për këto kredenciale. Disa thonë se ato përdoren nga veçoritë e virtualizimit të përfshira në Windows 7 dhe Windows 8.
• dritaret live- Informacioni i hyrjes në Windows Live ID.

Shtimi i kredencialeve

Procesi i shtimit të kredencialeve është shumë i thjeshtë. Së pari, vendosni për llojin e kredencialit. Cilin prej të treve ju nevojitet?

Le të themi se dëshironi të shtoni "Credentials Windows" në mënyrë që të mund të hapni dosje në një kompjuter tjetër.

Tjetra, duhet të futni informacionin e kërkuar të hyrjes. Fillimisht shkruani adresën IP ose emrin e kompjuterit. Më pas, futni emrin e përdoruesit që do të përdoret për t'u identifikuar. Meqë ra fjala, mos harroni të vendosni emrin e kompjuterit përpara emrit të përdoruesit, siç tregohet në pamjen e ekranit më poshtë. Tani futni fjalëkalimin dhe klikoni OK.

Kredencialet ruhen dhe do të përdoren automatikisht sa herë që hyni në këtë kompjuter në rrjetin tuaj.

Hiq Kredencialet

Për të fshirë kredencialet, fillimisht gjeni ato dhe zgjeroni duke klikuar mbi emrin e tyre ose në shigjetën në të djathtë.

Do t'ju kërkohet të konfirmoni fshirjen. Klikoni në butonin "Po".

Kredencialet janë hequr dhe nuk do të përdoren më.

Redaktimi i kredencialeve ekzistuese

Për të ndryshuar detajet e një kredenciali ekzistues, ashtu siç bëtë me fshirjen, gjeni dhe zgjeroni atë. Tjetra, klikoni "Ndrysho".

Pas redaktimit, mos harroni të klikoni në butonin "Ruaj" që ndryshimet të hyjnë në fuqi.

konkluzioni

Siç mund ta shihni, "Menaxheri i Kredencialeve" luan një rol të rëndësishëm në kompjuterin tuaj. E vetmja gjë është se unë ende nuk e kam kuptuar se sa mirë janë të koduara këto të dhëna, kështu që do të vazhdoj të studioj këtë mjet dhe të shkruaj të paktën një artikull më shumë për të.

Kalofsh nje dite te mire!

Në krye të dritares është ikona Windows Vault, e cila ruan të gjitha kredencialet si parazgjedhje. Në fakt, "kasaforta" është vetëm një emër më i tretshëm për dosjen "Kredencialet". Në kompjuterët e bashkuar me domenin, ai ndodhet në " C:\Users\Username\AppData\Roaming\Microsoft"(në versionin anglisht -" C:\Users\UserName\AppData\Roaming\Microsoft»).

Në kompjuterët në një rrjet peer-to-peer, adresa është e ndryshme - " C:\Users\UserName\AppData\Local\Microsoft"((në versionin anglisht -" C:\Users\UserName\AppData\Local\Microsoft"). Skedarët në këtë dosje janë të koduar natyrshëm.

Rezervimi dhe restaurimi i Windows Vault

Ka dy lidhje poshtë ikonës Windows Vault: Back Up Vault dhe Restore Vault. Arkivimi jo vetëm që ju lejon të keni një kopje rezervë në rast se kasaforta fshihet ose prishet, por gjithashtu e bën më të lehtë transferimin e kredencialeve nga një kompjuter në tjetrin.

Lidhja "Backup Vault" hap një magjistar arkivimi me shumë hapa (Figura D), duke përfshirë aksesin në Desktopin e Sigurt nëpërmjet ++ për të krijuar një fjalëkalim për rezervimin e kasafortës. Kjo është e nevojshme edhe nëse desktopi i sigurt është normalisht i çaktivizuar.

Figura D Gjatë kopjimit, ju duhet të hyni në desktopin e sigurt dhe të vendosni një fjalëkalim për rezervimin e kasafortës.

Kur rivendosni një kasafortë nga një kopje rezervë (Figura E), ju duhet gjithashtu akses në desktopin e sigurt për të futur fjalëkalimin.

Figura E Për të rivendosur një kasafortë nga një kopje rezervë, duhet të hyni në desktopin e sigurt dhe të futni një fjalëkalim.

Llojet e kredencialeve

Në Menaxherin e Kredencialeve, të gjitha të dhënat grupohen në tre kategori: Kredencialet e Windows, Kredencialet e bazuara në certifikata dhe Kredencialet e përgjithshme.

Kredencialet e Windows janë emrat e përdoruesve dhe fjalëkalimet që përdoren për të hyrë në ndarjet e rrjetit, faqet e internetit që përdorin Autentifikimin e integruar të Windows dhe lidhjet e desktopit në distancë.
Kredencialet e bazuara në certifikata janë për kartat inteligjente dhe pajisje të tjera të tilla.
Kredencialet e përbashkëta përdoren nga aplikacione të palëve të treta që kërkojnë autorizim të veçantë me kredenciale të ndryshme nga ato të përdorura për t'u identifikuar. Kjo ndarje mund të ruajë pothuajse çdo kredencial që përputhet me standardet e Microsoft.

Mbani në mend se Menaxheri i Kredencialeve nuk është përgjegjës për të gjitha të dhënat e përdorura për t'u identifikuar në faqet e internetit. Shumica e kredencialeve në Internet Explorer, për shembull, përpunohen duke përdorur funksionin AutoComplete.

Le të fillojmë me gjënë kryesore: çfarë është Menaxheri i Llogarisë së Windows? Menaxheri i llogarisë së Windows është një mjet që jo vetëm kujton të gjitha kredencialet, por gjithashtu ofron mjete për të punuar me këto të dhëna. Nëse në një shembull, atëherë gjithçka që futni me kutinë e kontrollit "Mos harroni kredencialet" të aktivizuar në kryesore, në dritare, vendoset në Menaxherin e Llogarisë.

Por Menaxheri i Llogarisë jo vetëm që ruan të dhënat e futura dhe i përdor ato automatikisht në përpjekjet e mëvonshme për të hyrë në burimet e zgjedhura, por gjithashtu ofron disa funksione për të punuar me këto të dhëna. Më poshtë do të hedhim një vështrim në veçoritë e disponueshme.

Ku ruhen fjalëkalimet e Windows?

Menaxheri i llogarisë së Windows mund të gjendet nëse lundroni nëpër dritare

1. Paneli i kontrollit
2. Menaxheri i llogarisë

Për ta bërë këtë, përdorni pamjen ikona të vogla. Këtu do të shihni të gjitha kredencialet tuaja të ruajtura. Të dhënat e ruajtura ndahen në dy grupe të mëdha:

1. Kredencialet për internetin. Të gjitha kredencialet që janë futur dhe ruajtur në shfletuesin Internet Explorer ruhen këtu. Këtu nuk do të shihni fjalëkalime që janë ruajtur në shfletues të tjerë.
2. Kredencialet e Windows. Këtu mblidhen të gjitha fjalëkalimet që përdorni për t'u identifikuar në serverët e skedarëve, burimet e tjera të rrjetit, lidhjet e desktopit në distancë dhe veprime të tjera.

Funksionaliteti i menaxherit të llogarisë

Credential Manager ju lejon të shikoni të gjithë listën e kredencialeve të ruajtura, por vetëm sistemi operativ Windows 8 ju lejon të shikoni fjalëkalimet e ruajtura. Ju gjithashtu keni mundësinë për të fshirë të gjitha ose disa nga të dhënat e ruajtura. Përveç kësaj, përdoruesi mund të shtojë kredencialet paraprakisht. Për ta bërë këtë, përdorni një nga butonat:

• Shtoni kredencialet e Windows.
• Shto kredencialet e përbashkëta.
• Shto kredenciale të bazuara në certifikatë.

Përveç të gjitha sa më sipër, funksionaliteti i Windows Account Manager ju lejon të krijoni kopje rezervë të kredencialeve dhe t'i rivendosni ato. Për këto qëllime, duhet të përdorni butonat Arkivimi i Kredencialeve Dhe Rikuperimi i Kredencialeve. Këto veçori janë veçanërisht të dobishme për transferimin e kredencialeve nga kompjuteri në kompjuter.

Ky është roli që luan Menaxheri i Llogarisë së Windows.

Menaxheri i kredencialeve, ose Menaxheri i Kredencialeve, është një mekanizëm që ju lejon të menaxhoni të dhënat e regjistrimit të përdoruesit (hyrja dhe fjalëkalimi) për aksesin në burimet e rrjetit, si dhe certifikatat dhe kredencialet për aplikacione të ndryshme (e-mail, shërbime ueb, etj.) .

Për shembull, le të themi se duam të hyjmë në një dosje në një kompjuter tjetër dhe kompjuteri i largët po kërkon kredencialet tona. Futni emrin e përdoruesit, fjalëkalimin dhe kontrolloni kutinë "Mos harroni kredencialet". Ose, kur lidhemi me një desktop në distancë, ne lejojmë ruajtjen e kredencialeve në mënyrë që të mos futen çdo herë.

Në mënyrë të rreptë, faqet e internetit janë një histori tjetër. Menaxheri i kredencialeve nuk është përgjegjës për të gjitha të dhënat e përdorura për të hyrë në burimet e Internetit. Shumica e këtyre të dhënave përpunohen dhe ruhen në vetë shfletuesin e internetit të Internet Explorer, i cili ka një funksion të veçantë AutoComplete për këtë.

Kjo nuancë u fiksua në Windows 8, ku Menaxheri i Kredencialeve ka një seksion të veçantë të quajtur "Kredencialet e Internetit". Dhe nëse specifikoni të ruani, për shembull, fjalëkalimin nga Yandex-mail, atëherë ai do të ruhet këtu. Megjithatë, kjo veçori funksionon vetëm me Internet Explorer, shfletuesit e tjerë nuk e përdorin atë dhe ende ruajnë të gjitha të dhënat më vete.

Të gjitha kredencialet e ruajtura në këtë mënyrë përfundojnë në të ashtuquajturin Windows Vault, i cili si parazgjedhje ruan të gjitha kredencialet. Në fakt, kasaforta është vetëm një emër më përshkrues për dosjen Kredencialet. Për përdoruesit e domenit, kjo dosje ndodhet në:

C:\Users\Username\AppData\Roaming\Microsoft

(në versionin anglisht C:\Users\Username\AppData\Roaming\Microsoft),

për lokale - C:\Users\Username\AppData\Local\Microsoft

(në versionin anglisht C:\Users\Username\AppData\Local\Microsoft).

Të gjithë skedarët në këtë dosje, natyrisht, janë të koduar dhe qasja në to kryhet vetëm duke përdorur Menaxherin e Kredencialeve.

Mund ta hapni përmes Panelit të Kontrollit, ose thjesht duke shtypur Credentials Manager në shiritin e kërkimit (Credentials Manager për versionin anglisht).

Të gjitha të dhënat në Menaxherin e Kredencialeve grupohen në tre kategori:
Kredencialet e Windows(Kredencialet e Windows) - këta janë emrat dhe fjalëkalimet që përdoren për të hyrë në shpërndarjet e rrjetit, faqet e internetit që përdorin Autentifikimin e integruar të Windows, si dhe kur lidheni me një desktop në distancë;
Kredencialet e bazuara në certifikatë(Kredencialet e bazuara në certifikatë) - projektuar për vërtetim duke përdorur kartat inteligjente;
Kredencialet e Përgjithshme(Kredencialet e përgjithshme) - përdoren nga aplikacione të palëve të treta që kërkojnë autorizim të veçantë me kredenciale të ndryshme nga ato që përdoren për t'u identifikuar. Kjo ndarje mund të ruajë pothuajse çdo kredencial që përputhet me standardet e Microsoft.

Vë bast se pothuajse asnjë prej jush nuk ka dëgjuar për Menaxherin e Kredencialeve, e lëre më se çfarë është dhe si ta përdorin atë. Megjithatë, deri vonë, qëllimi i këtij mjeti mbeti një mister për mua, megjithëse e dija për ekzistencën e tij. Në këtë artikull, unë do t'ju tregoj gjithçka që di për të dhe si ta përdor atë.

Çfarë është Menaxheri i Kredencialeve?

Credential Manager është një "kasafortë dixhitale" ku Windows ruan kredencialet (emrin e përdoruesit, fjalëkalimet, etj.) për kompjuterë të tjerë në rrjet, serverë ose faqe interneti. Këto të dhëna përdoren si nga vetë sistemi operativ, ashtu edhe nga aplikacionet që dinë t'i përdorin, si p.sh. mjetet e përfshira në Windows Live Essentials, Microsoft Office ose aplikacionet për funksionimin e makinave virtuale.

Kredencialet ndahen në tri kategori:

• "Kredencialet e Windows"– përdoret vetëm nga Windows dhe shërbimet e tij. Për shembull, Windows mund ta përdorë këtë informacion për t'ju identifikuar automatikisht në dosjet e përbashkëta në një kompjuter tjetër në rrjetin tuaj. Ose, për të ruajtur fjalëkalimin e grupit shtëpiak ku jeni anëtar. Përdoruesi mund të ndryshojë ose fshijë kredenciale të tilla, por ne do ta mbulojmë këtë në seksionet e mëvonshme të këtij artikulli.
• "Kredencialet e bazuara në certifikatë"– ato përdoren së bashku me kartat inteligjente, kryesisht në mjedise komplekse biznesi në rrjet. Shumica prej jush nuk do t'ju duhet kurrë t'i përdorin këto kredenciale dhe ky seksion do të jetë bosh në kompjuterët tuaj, por nëse doni të dini më shumë rreth tyre, lexoni nga Microsoft.
• "Kredencialet e përgjithshme"- përdoren nga disa programe për të marrë leje për të përdorur burime të caktuara. Kredenciali gjenerik më i përdorur është , i cili përdoret nga programet e përfshira me Windows Live Security Essentials.

Të gjitha këto kredenciale ruhen dhe menaxhohen automatikisht nga Windows dhe aplikacionet që përdorni. Për të parë kredencialet e ruajtura në kompjuter ose për të fshirë ose modifikuar disa prej tyre, përdorni Credential Manager.

E rëndësishme: Windows 8 shtoi një lloj tjetër kredenciali të quajtur "Kredicialet e Internetit". Siç sugjeron emri, këto të dhëna përdoren nga Internet Explorer për t'ju autorizuar automatikisht në uebsajte të caktuara.

"Kredencialet e Internetit" krijohen dhe fshihen përmes veçorive të integruara të menaxhimit të fjalëkalimeve të Internet Explorer. Ju nuk do të jeni në gjendje t'i krijoni këto të dhëna përmes "Menaxherit të Kredencialeve" - ​​mund të shikoni vetëm ato ekzistuese dhe t'i fshini ato.

Si të hapni menaxherin e kredencialeve?

Një mënyrë për të hapur Menaxherin e Kredencialeve është të hapni Panelin e Kontrollit, më pas shkoni te Llogaritë e Përdoruesve dhe Siguria e Familjes, më pas zgjidhni Menaxherin e Kredencialeve.

Kredencialet më të zakonshme

Në shumicën e kompjuterëve Windows 7 dhe Windows 8, do të shihni në thelb të njëjtat kredenciale. Ndër më të zakonshmet:

• Detaje për t'u identifikuar në një grup shtëpiak- emri i përdoruesit (HomeGroupUser$) ruhet këtu me një fjalëkalim për të hyrë në grupin bazë.
• virtualapp/didlogjike– Dihet shumë pak për këto kredenciale. Disa thonë se ato përdoren nga veçoritë e virtualizimit të përfshira në Windows 7 dhe Windows 8.
• dritaret live- Informacioni i hyrjes në Windows Live ID.

Shtimi i kredencialeve

Procesi i shtimit të kredencialeve është shumë i thjeshtë. Së pari, vendosni për llojin e kredencialit. Cilin prej të treve ju nevojitet?

Le të themi se dëshironi të shtoni "Credentials Windows" në mënyrë që të mund të hapni dosje në një kompjuter tjetër.

Tjetra, duhet të futni informacionin e kërkuar të hyrjes. Fillimisht shkruani adresën IP ose emrin e kompjuterit. Më pas, futni emrin e përdoruesit që do të përdoret për t'u identifikuar. Meqë ra fjala, mos harroni të vendosni emrin e kompjuterit përpara emrit të përdoruesit, siç tregohet në pamjen e ekranit më poshtë. Tani futni fjalëkalimin dhe klikoni OK.

Kredencialet ruhen dhe do të përdoren automatikisht sa herë që hyni në këtë kompjuter në rrjetin tuaj.

Hiq Kredencialet

Për të fshirë kredencialet, fillimisht gjeni ato dhe zgjeroni duke klikuar mbi emrin e tyre ose në shigjetën në të djathtë.

Do t'ju kërkohet të konfirmoni fshirjen. Klikoni në butonin "Po".

Kredencialet janë hequr dhe nuk do të përdoren më.

Redaktimi i kredencialeve ekzistuese

Për të ndryshuar detajet e një kredenciali ekzistues, ashtu siç bëtë me fshirjen, gjeni dhe zgjeroni atë. Tjetra, klikoni "Ndrysho".

Pas redaktimit, mos harroni të klikoni në butonin "Ruaj" që ndryshimet të hyjnë në fuqi.

konkluzioni

Siç mund ta shihni, "Menaxheri i Kredencialeve" luan një rol të rëndësishëm në kompjuterin tuaj. E vetmja gjë është se unë ende nuk e kam kuptuar se sa mirë janë të koduara këto të dhëna, kështu që do të vazhdoj të studioj këtë mjet dhe të shkruaj të paktën një artikull më shumë për të.

Kalofsh nje dite te mire!

Menaxheri i Kredencialeve në Windows 7

Menaxheri i Kredencialeve, ose Menaxheri i Kredencialeve, është një mekanizëm që ju lejon të menaxhoni të dhënat e regjistrimit të përdoruesit (hyrja dhe fjalëkalimi) për të hyrë në burimet e rrjetit, si dhe certifikatat dhe kredencialet për aplikacione të ndryshme (e-mail, shërbime ueb, etj.) .

Për shembull, le të themi se duam të hyjmë në një dosje në një kompjuter tjetër dhe kompjuteri i largët po kërkon kredencialet tona. Futni emrin e përdoruesit, fjalëkalimin dhe kontrolloni kutinë "Mos harroni kredencialet".

Ose, kur lidhemi me një desktop në distancë, ne lejojmë ruajtjen e kredencialeve në mënyrë që të mos futen çdo herë.

Të gjitha kredencialet e ruajtura në këtë mënyrë përfundojnë në të ashtuquajturin Windows Vault, i cili si parazgjedhje ruan të gjitha kredencialet. Në fakt, kasaforta është vetëm një emër më përshkrues për dosjen Kredencialet. Për përdoruesit e domenit, kjo dosje ndodhet në: C:\Users\Username\AppData\Roaming\Microsoft (në versionin anglisht C:\Users\Username\AppData\Roaming\Microsoft), për përdoruesit lokalë - C:\Users\ Emri i përdoruesit\ AppData\Local\Microsoft (në versionin anglisht C:\Users\Username\AppData\Local\Microsoft). Të gjithë skedarët në këtë dosje, natyrisht, janë të koduar dhe qasja në to kryhet vetëm duke përdorur "Menaxherin e Kredencialeve".

Mund ta hapni përmes Panelit të Kontrollit, ose thjesht duke shtypur Credentials Manager në shiritin e kërkimit (Credentials Manager për versionin anglisht).

Kështu duket Menaxheri i Kredencialeve. Të gjitha të dhënat në të grupohen në tre kategori:
Kredencialet e Windows(Kredencialet e Windows) - këta janë emrat dhe fjalëkalimet që përdoren për të hyrë në shpërndarjet e rrjetit, faqet e internetit që përdorin Autentifikimin e integruar të Windows, si dhe kur lidheni me një desktop në distancë;
Kredencialet e bazuara në certifikatë(Kredencialet e bazuara në certifikatë) - projektuar për vërtetim duke përdorur kartat inteligjente;
Kredencialet e Përgjithshme(Kredencialet e përgjithshme) - Përdoren nga aplikacione të palëve të treta që kërkojnë autorizim të veçantë me kredenciale të ndryshme nga ato të përdorura për t'u identifikuar. Kjo ndarje mund të ruajë pothuajse çdo kredencial që përputhet me standardet e Microsoft.

Të gjitha kredencialet mund të zgjerohen dhe shikohen në detaje, dhe nëse dëshironi, mund të modifikohen.

Kredencialet jo vetëm që mund të ruhen gjatë procesit të lidhjes, por edhe të futen direkt në dispeçer. Për ta bërë këtë, zgjidhni një seksion dhe klikoni në lidhjen "Shto kredencialet". Si shembull, le të shtojmë kredencialet për t'u lidhur me faqen private të internetit http://contoso.com në seksionin Kredencialet e përgjithshme.

Tani të dhënat ruhen në ruajtje, dhe kur lidheni me këtë burim, nuk do të keni nevojë t'i futni ato.

Në mënyrë të rreptë, faqet e internetit janë një histori tjetër. Menaxheri i kredencialeve nuk është përgjegjës për të gjitha të dhënat e përdorura për të hyrë në burimet e Internetit. Shumica e këtyre të dhënave përpunohen dhe ruhen brenda vetë shfletuesit. Në Internet Explorer, për shembull, ekziston një funksion i veçantë i plotësimit automatik (AutoComplete) për këtë.

Kjo mangësi është adresuar në Windows 8, ku Credential Manager ka një seksion të veçantë të quajtur "Internet Credentials". Dhe nëse specifikoni të ruani, për shembull, fjalëkalimin nga Yandex-mail, atëherë ai do të ruhet këtu. Megjithatë, kjo veçori funksionon vetëm me Internet Explorer, shfletuesit e tjerë nuk e përdorin atë dhe ende ruajnë të gjitha të dhënat më vete.

Arkivimi dhe restaurimi

Drejtpërsëdrejti poshtë ikonës së Windows Storage janë dy lidhje: Ruajtja rezervë dhe Rivendosja e ruajtjes. Kështu, kredencialet mund të rezervohen në rast se memoria fshihet ose dëmtohet, ose transferohet nga një kompjuter në tjetrin.

Arkivimi i të dhënave kryhet nga një magjistar i veçantë. Procedura është e thjeshtë - ne tregojmë se ku të ruhet arkivi (rekomandohet për mediat e lëvizshme), më pas vendosim një fjalëkalim për të hyrë në të. Fjalëkalimi duhet të vendoset duke përdorur Desktopin e Sigurt. Kjo kërkohet edhe nëse desktopi i sigurt është i çaktivizuar.

Rivendosja ndjek një skenar të ngjashëm - ne tregojmë vendndodhjen e arkivit dhe futim fjalëkalimin, gjithashtu në Desktop të Sigurt.

Menaxheri i Kredencialeve është veçanërisht i dobishëm në mungesë të një domeni, kur të gjitha lejet për burimet e rrjetit regjistrohen në nivel lokal. Në këtë rast, arkivi i kredencialeve mund të përdoret për të automatizuar procesin e shpërndarjes së të drejtave. Sidoqoftë, Menaxheri i Kredencialeve mund të përdoret gjithashtu në një domen për të hyrë në burime të jashtme. Në përgjithësi, gjëja është e dobishme, nuk kërkon cilësime të veçanta, kursen të dhënat. Vërtetë, ndonjëherë kredencialet individuale mund të zhduken papritmas, kështu që arkivi ende ia vlen të bëhet.