Credential manager windows 10 где находится

Обновлено: 05.07.2024

В операционных системах Windows 7 и Windows 8.x диспетчер учетных данных Credential Manager предоставляет весьма полезные функции резервного копирования, восстановления, удаления и изменения учетных данных для повседневно используемых учетных записей. Credential Manager находится на панели управления Windows. Для доступа к нему откройте панель управления и наберите в строке поиска Credential Manager. Затем выберите тип учетных данных, которыми нужно управлять, для Интернета или Windows.

Управление учетными данными Windows

Для управления учетными данными Windows выберите один из элементов в списке и разверните его. Отсюда можно изменить или удалить элемент (см. экран).

Если выбрать команду Edit («Редактировать»), можно изменить имя пользователя и пароль.

Помните, что Credential Manager зависит от работы компьютера, поэтому обязательно воспользуйтесь функцией резервного копирования, чтобы сохранить текущие учетные данные в случае отказа устройства. Просто выберите соответствующую команду и укажите место для хранения резервной копии. После того как резервное копирование будет завершено, сохраните файл в надежном месте. Процедура восстановления также довольно проста: выберите команду Restore и укажите сохраненный ранее файл.

Управление учетными данными для Интернета

Credential Manager обеспечивает хранение учетных данных для Интернета. Каждый раз, когда вы посещаете тот или иной веб-сайт и создаете имя пользователи и пароль, эта информация сохраняется в хранилище Windows. В браузере IE11 эти учетные данные синхронизируются с Windows 8.x и Windows Phone 8.1, что обеспечивает безупречную работу с браузером на всех компьютерах и устройствах.

Учетные данные для Интернета можно изменять и удалять, но с помощью Credential Manager можно увидеть и забытый пароль веб-сайта. Чтобы просмотреть пароль для определенного веб-сайта, найдите его в списке учетных данных для Интернета, разверните элемент и щелкните пункт Show («Показать») рядом с полем пароля. Будет создан запрос пароля Windows для проверки прав доступа, а затем пароль отображается непосредственно на экране Web Credentials.

Другой вариант: IE11 предоставляет доступ только к функции удаления учетных данных веб-сайта, но не позволяет увидеть забытые пароли. В этом случае, чтобы посмотреть пароль, необходимо использовать Credential Manager на панели управления.

Для доступа к учетным данным для Интернета в интерфейсе пользователя Windows 8.x браузера IE11 выполните прокрутку право, нажмите чудо-кнопку «Параметры», а затем выберите Accounts («Учетные записи»).

Знаете ли вы, где Windows хранит пароли и данные для входа, которые вы сохраняете при использовании этой операционной системы? Например, вы получаете доступ к общему сетевому ресурсу и вводите имя пользователя и пароль, чтобы получить к нему доступ. Когда вы делаете это, Windows сохраняет эти данные для последующего использования. Это происходит в скрытом настольном приложении с именем Credential Manager . Вот как найти это приложение, как узнать, какие учетные данные хранятся в Windows и как ими управлять:

Что такое диспетчер учетных данных?

Диспетчер учетных данных - это «цифровой шкафчик», в котором Windows хранит учетные данные для входа в систему, такие как имена пользователей, пароли и адреса. Эта информация может быть сохранена Windows для использования на вашем локальном компьютере, на других компьютерах в той же сети, на серверах или в интернет-расположениях, таких как веб-сайты. Эти данные могут использоваться самой Windows или приложениями и программами, такими как File Explorer, Microsoft Office, Skype, программное обеспечение для виртуализации и так далее. Полномочия делятся на несколько категорий:

• Учетные данные Windows - используются только Windows и ее службами. Например, Windows может использовать эти учетные данные для автоматического входа в общие папки другого компьютера в сети. Он также может хранить пароль домашней группы, к которой вы присоединились, и использовать его автоматически каждый раз, когда вы получаете доступ к общедоступной группе. Если вы введете неправильные учетные данные для входа, Windows запомнит их и не сможет получить доступ к тому, что вам нужно. В этом случае вы можете отредактировать или удалить неправильные учетные данные, как показано в последующих разделах этой статьи.
• Учетные данные на основе сертификатов - они используются вместе со смарт-картами, в основном в сложных бизнес-сетевых средах. Большинству людей никогда не потребуется использовать такие учетные данные, и этот раздел пуст на их компьютерах. Однако, если вы хотите узнать о них больше, прочитайте эту статью от Microsoft: Руководство по включению входа в систему с помощью смарт-карт в сторонних центрах сертификации.
• Общие учетные данные - определяются и используются некоторыми приложениями, которые вы устанавливаете в Windows, так что они получают разрешение на использование определенных ресурсов. Примеры таких приложений включают OneDrive, Slack, Xbox Live и т. Д.
• Веб-учетные данные - они представляют информацию для входа на веб-сайты, которая хранится в Windows, Skype, Internet Explorer или других приложениях Microsoft. Они существуют только в Windows 10 и Windows 8.1, но не в Windows 7.

В Windows 10 и Windows 8.1 учетные данные на основе сертификатов и общие учетные данные группируются в разделе учетных данных Windows .

Эти учетные данные автоматически сохраняются и управляются Windows и приложениями, которые вы используете. Диспетчер учетных данных получает уведомления об изменении данных аутентификации и автоматически обновляет их, сохраняя последнюю действительную информацию. Если вы не хотите знать, какие учетные данные хранятся на вашем компьютере, или вам нужно удалить или отредактировать неверный, вам не нужно использовать диспетчер учетных данных .

Как открыть диспетчер учетных данных в Windows

Метод, который работает одинаково во всех версиях Windows. Сначала откройте панель управления, а затем перейдите к « Учетные записи пользователей (и семейная безопасность) -> Диспетчер учетных данных».

Другой способ открыть Диспетчер учетных данных - использовать поиск. Если вы используете Windows 10, используйте окно поиска на панели задач и введите «учетные данные». Затем нажмите или коснитесь соответствующего результата поиска.

В Windows 7 откройте меню «Пуск» и введите «учетные данные » в поле поиска. Нажмите, щелкните Диспетчер учетных данных .

Если вы используете Windows 8.1, перейдите на начальный экран и найдите слово «учетные данные». В списке результатов поиска нажмите или коснитесь Диспетчер учетных данных .

Далее посмотрим, как работать с диспетчером учетных данных .

Как перемещаться по сохраненным учетным данным Windows

Диспетчер учетных данных выглядит немного по-разному в разных версиях Windows. Например, в Windows 7 вы можете видеть, что у вас есть только хранилище Windows со всеми типами учетных данных в одном списке, который вы можете прокрутить вниз.

В Windows 10 и Windows 8.1 у вас есть два хранилища вместо одного: веб-учетные данные и учетные данные Windows (которые включают в себя учетные данные на основе сертификатов, общие учетные данные и учетные данные Windows). Нажмите или нажмите на хранилище, которое вы хотите открыть, и прокрутите вниз список учетных данных, которые хранятся в Windows.

Как добавить учетные данные в Windows

Вы можете добавить учетные данные для автоматического использования Windows при необходимости. Например, вы можете добавить учетную запись и пароль для доступа к сетевому компьютеру и тому, чем этот компьютер делится с сетью. В категории учетных данных, которые вы хотите добавить, щелкните или нажмите ссылку «Добавить учетные данные». Например, если вы хотите добавить учетные данные Windows, нажмите или нажмите «Добавить учетные данные Windows».

Затем вас попросят ввести необходимые данные для входа. Сначала введите IP-адрес или имя сетевого компьютера. Затем введите имя пользователя, которое вы хотите использовать. Не забудьте ввести имя компьютера перед именем пользователя, как показано на скриншоте ниже. Затем введите пароль и нажмите ОК.

Теперь учетные данные сохраняются и используются автоматически при каждом доступе к этому сетевому компьютеру.

ПРИМЕЧАНИЕ. Важно помнить, что вы не можете вручную добавлять веб-учетные данные в диспетчере учетных данных . Они автоматически добавляются веб-приложениями, такими как Internet Explorer или Skype .

Как удалить учетные данные из Windows

Чтобы удалить учетные данные, сначала найдите их и раскройте, щелкнув по их имени или по стрелке справа. Затем нажмите или нажмите « Удалить» или « Удалить из хранилища» (в зависимости от названия параметра в вашей версии Windows).

Вас попросят подтвердить процесс удаления. Нажмите или нажмите Да .

Учетные данные были удалены и больше не могут использоваться Windows или приложением, которое использовало его.

Как редактировать существующие учетные данные

Чтобы отредактировать данные существующего удостоверения, сначала найдите его и раскройте, щелкнув его имя или стрелку справа от его имени. Затем нажмите « Изменить» .

Теперь вы можете изменить его детали. Не забудьте нажать Сохранить, чтобы сохранить ваши изменения.

ВАЖНО! Мы не рекомендуем изменять учетные данные с помощью зашифрованных паролей или учетных данных, которые используются специализированными приложениями, такими как программное обеспечение для виртуализации. Вам следует обновлять учетные данные в этих приложениях, а не в диспетчере учетных данных . Вы рискуете, что эти приложения больше не будут работать правильно, и вам, возможно, придется переустановить их и перенастроить с нуля.

Как сделать резервную копию учетных данных

Более осведомленные пользователи, которые уже знают о диспетчере учетных данных, могут захотеть узнать, как сделать резервную копию своих учетных данных и перенести их на другой компьютер или устройство Windows, когда это необходимо. Этот урок может быть им полезен: Как сделать резервную копию и восстановить пароли Windows Vault.

Заключение

Диспетчер учетных данных играет важную роль в вашей работе с компьютером. Знание того, как найти его и работать с ним, может быть важно, когда вы не можете войти в различные сети и веб-сайты из-за неправильных данных, которые хранятся и используются. Однако не всем следует возиться с этим, и при внесении изменений в диспетчер учетных данных рекомендуется проявлять осторожность.

Где Quicken хранит файлы данных?

Quicken хранит все данные для набора счетов и транзакций в одном файле данных. Можно использовать несколько файлов данных, если вы хотите, чтобы учетные записи были отдельными, например, для .

Как использовать диагностический просмотрщик данных и посмотреть, какие данные Windows 10 отправляет в Microsoft

Просмотрите все данные, которые Windows 10 отправляет в Microsoft о вашем компьютере или устройстве: диагностические данные, отчеты о проблемах и политики выборки.

Как узнать, какие данные Microsoft хранит о вас и как их удалить

Как просматривать и очищать ваш просмотр, историю поиска, историю местоположений, данные Cortana и многое другое из вашей учетной записи Microsoft.

Диспетчер учетных данных Windows (Credential Manager), — это механизм, который позволяет управлять регистрационными данными пользователей (логин и пароль) для доступа к сетевым ресурсам, а также сертификатами и учетными данными для различных приложений (электронной почты, веб-сервисов и прочих).

В этой статье я покажу, как вытащить информацию из диспетчера учетных данных Windows.

Как извлечь данные из диспетчера учетных данных Windows

Рассмотрим работу с диспетчером учетных данных на примере RDP.

Сохраненные учетные данные в WCM через графический интерфейс

Сохраненные учетные данные в WCM через командную строку

Эти учетные данные хранятся в каталоге пользователя:

Учетные данные пользователя

Посмотрим на эти данные.

Содержимое хранилища учетных данных

Самое интересное здесь — это pbData (данные, которые нужно расшифровать) и guidMasterKey. Как получить мастер-ключ, мы рассмотрели раньше (эту стадию мы пропустим). Давайте расшифруем учетные данные.

Расшифрованные учетные данные пользователя

Подобным образом можно извлечь любые данные, сохраненные в WCM.

На этом все. Теперь вы знаете, как расшифровать и просмотреть пароль в диспетчере учетных данных Windows.

Credential Manager (диспетчер учетных данных) был представлен впервые на Windows 7. Он похож на цифровое хранилище для хранения всех учетных данных пользователя в безопасности. Они расположены в папке учетных данных, которую можно найти здесь – %Systemdrive%\Users\<Username>\AppData\Local\Microsoft\Credentials, и именно к этой папке обращается Credential Manager. Он также позволяет добавлять, редактировать, удалять, создавать резервные копии и даже восстанавливать пароли.

Учетные данные, сохраненные в Credential Manager, бывают двух типов:

• Веб-учетные данные: поскольку Edge и Windows являются продуктами одной и той же компании, Credential Manager также имеет доступ к хранящейся информации в браузере, чтобы повысить сохранность учетных данных. Он хранит пароли приложений, предоставленных Microsoft, например, Skype, Microsoft Office и т.д.
• Учетные данные Windows: здесь можно найти все учетные данные для входа в систему Windows. Это касается любой системы, которая подключена к сети.

Приложения, запущенные Windows и хранящие учетные данные пользователя, будут автоматически отображены в Credential Manager. Даже когда пользователь обновляет их, изменения моментально вносятся в диспетчер учетных данных.

Получение доступа к Credential Manager

Для получения доступа к диспетчеру учетных данных, пользователь может просто найти его в меню Пуск или открыть программу с помощью следующих двух методов:

• Панель управления > Учетные записи пользователей > Диспетчер учетных данных
• С помощью командной строки: ввести команду vaultcmd и воспользоваться ее возможностями

При имеющемся подключении к другой системе в сети можно использовать любой из способов, приведенных ниже.

При подключении, когда пользователь вводит пароль и сохраняет его для последующего использования, его учетные данные сохраняются в диспетчере учетных данных.

Независимо от веб-сайта и его политик безопасности, когда человек сохраняет пароль в Edge или любом другом приложении, таком как Skype или Outlook, эти данные также заносятся и в Credential Manager. Например, пользователь сохранил пароль от Gmail, как показано на рисунке ниже:

Теперь пользователь может убедиться в том, что пароль был действительно сохранен.

Пользователь получает доступ к Credential Manager, используя любой уже упомянутый метод. Он обнаруживает, что на вкладке учетные данные Windows хранятся все системные и сетевые пароли.

А на вкладке веб-учетные данные будут показаны пароли приложений и сохраненные в Еdge.

Metasploit

Чтобы запустить его удаленно с помощью сеанса Metasploit, следует использовать следующую команду:

Как только Mimikatz выполнит свою работу, пользователь получит учетные данные, сохраненные в Credential Manager, как показано на рисунке выше.

Empire

Аналогичным образом, с помощью Empire, пользователь может получить учетные данные путем загрузки Lazagne.exe непосредственно в целевую систему, а затем нужно манипулировать этой утилитой. LaZange – это один из самых популярных инструментов для получения учетных данных.

Нужно использовать следующие команды для сброса учетных данных с помощью этого метода:

После выполнения команд пользователь может увидеть, что пароли были получены, как показано на рисунке ниже:

CredentialsFileView

Следующий метод заключается в использовании стороннего инструмента – CredentialsFileView. Эта утилита очень эффективна, когда речь заходит о пентестинге. Чтобы использовать данный инструмент, следует просто скачать и запустить его. После запуска он запросит у пользователя пароль Windows.

Как только человек введет пароль, инструмент предоставит ему все необходимые учетные данные, как показано на рисунке ниже:

Windows PowerShell

Этот метод получения паролей может оказаться полезным как во внутреннем, так и во внешнем пентестинге. Во время него пользователь запускает скрипт в Windows PowerShell, его можно найти, перейдя по ссылке. Как только человек откроет скрипт, он получит все веб-учетные данные, как показано на картинке ниже:

Пользователь может применить PowerShell удаленно для получения учетных данных с помощью Metasploit. Это очень просто, так как всего лишь необходимо выполнить комбинацию следующих команд после завершения сеанса:

И с помощью команд PowerShell пользователь и получит нужные ему учетные данные.

Митигирование

Ниже приведены меры, которые могут быть использованы для обеспечения безопасности паролей пользователя:

• Не стоит хранить пароли в системе, браузере или любом другом приложении
• Следует использовать разные пароли для каждой учетной записи
• Если у пользователя возникли проблемы с запоминанием паролей, то вместо того, чтобы хранить их в виде открытого текста в системе, нужно использовать онлайн-менеджер паролей
• Надо загрузить последнюю версию операционной системы и приложений
• Вручную переходить на страницу входа в систему, а не по какой-то ссылке
• Постоянно пользоваться защитой межсетевого экрана
• Держать своих сотрудников или работодателей в курсе всех происходящих событий

Важно! Информация исключительно в учебных целях. Пожалуйста, соблюдайте законодательство и не применяйте данную информацию в незаконных целях.

Читайте также:

  
• 0x80070660 как исправить ошибку windows 10
  
• Как передать музыку с телефона на компьютер виндовс 10
  
• Linux не работает chmod
  
• Установка ubuntu на uefi acer aspire
  
• Linux mint настройка dhcp