Windows 10 не сохраняет сетевые пароли

Обновлено: 04.07.2024

Описывает передовую практику, расположение, значения, управление политиками и соображения безопасности для доступа к Сети. Не допускайте хранения паролей и учетных данных для настройки политики безопасности проверки подлинности сети.

Справочники

Этот параметр безопасности определяет, сохраняет ли диспетчер учетных данных пароли и учетные данные для более позднего использования при проверке подлинности домена.

Возможные значения

Диспетчер учетных данных не хранит пароли и учетные данные на устройстве

Диспетчер учетных данных будет хранить пароли и учетные данные на этом компьютере для более позднего использования для проверки подлинности домена.

Рекомендации

Рекомендуется отключить возможность операционной системы Windows кэшировать учетные данные на любом устройстве, где учетные данные не нужны. Оцените серверы и рабочие станции, чтобы определить требования. Кэшные учетные данные предназначены в первую очередь для использования на ноутбуках, для работы с которые требуются учетные данные домена при отключении от домена.

Местонахождение

Конфигурация компьютера\Windows Параметры\Security Параметры\Local Policies\Security Options

Значения по умолчанию

В следующей таблице перечислены фактические и эффективные значения по умолчанию для этой политики. Значения по умолчанию также можно найти на странице свойств политики.

Тип сервера или объект групповой политики (GPO) Значение по умолчанию
Политика домена по умолчанию Отключено
Политика контроллера домена по умолчанию Отключено
Параметры по умолчанию отдельного сервера Отключено
Эффективные параметры контроллера домена по умолчанию Не определено
Параметры сервера-участника по умолчанию Не определено
Эффективные параметры по умолчанию GPO на клиентских компьютерах Не определено

Управление политикой

В этом разделе описываются функции и средства, доступные для управления этой политикой.

Необходимость перезапуска

Прежде чем эта политика будет эффективной, необходимо перезапустить устройство, если изменения в этой политике сохраняются локально или распространяются через групповую политику.

Групповая политика

Этот параметр политики можно настроить с помощью консоли управления групповой политикой (GPMC), которая будет распространяться через объекты групповой политики (GPOs). Если эта политика не содержится в распределенной GPO, эту политику можно настроить на локальном компьютере с помощью привязки к локальной политике безопасности.

Вопросы безопасности

В этом разделе описывается, каким образом злоумышленник может использовать компонент или его конфигурацию, как реализовать меры противодействия, а также рассматриваются возможные отрицательные последствия их реализации.

Уязвимость

Пароли, кэшируются, могут быть доступны пользователю при входе на устройство. Хотя эта информация может показаться очевидной, может возникнуть проблема, если пользователь непреднамеренно запускает вредоносное программное обеспечение, которое считывает пароли и передает их другому, несанкционированному пользователю.

Примечание: Шансы на успешное использование этого и других вредоносных программ значительно снижаются для организаций, которые эффективно реализуют и управляют корпоративным антивирусным решением в сочетании с разумными политиками ограничения программного обеспечения.

Независимо от того, какой алгоритм шифрования используется для шифрования проверяющего пароля, проверяющий пароль может быть перезаписан, чтобы злоумышленник может проверить подлинность как пользователя, которому принадлежит проверяющий. Поэтому пароль администратора может быть перезаписан. Эта процедура требует физического доступа к устройству. Существуют утилиты, которые могут помочь переписать кэшировать проверяемую. С помощью одной из этих утилит злоумышленник может проверить подлинность, используя перезаписанное значение.

Переописывание пароля администратора не помогает злоумышленнику получить доступ к данным, зашифрованным с помощью этого пароля. Кроме того, переописывание пароля не помогает злоумышленнику получить доступ к данным шифруемой файловой системы (EFS), которые принадлежат другим пользователям на этом устройстве. Переописывание пароля не помогает злоумышленнику заменить проверяющего, так как материал базового ключа неверен. Поэтому данные, зашифрованные с помощью файловой системы шифрования или С помощью API защиты данных (DPAPI), не расшифровываются.

Противодействие

Включить доступ к Сети. Не разрешайте хранение паролей и учетных данных для настройки сетевой проверки подлинности.

Чтобы ограничить число кэшных учетных данных домена, хранимого на компьютере, установите запись реестра кэшлогологов. По умолчанию операционная система заселяет проверяемую информацию для десяти последних действительных логонов каждого уникального пользователя. Это значение можно установить для любого значения от 0 до 50. По умолчанию все версии операционной системы Windows запоминают 10 кэшных логотипов, за исключением Windows Server 2008 и более поздней версии, которые устанавливаются на уровне 25.

Возможное влияние

Пользователи вынуждены вводить пароли при входе в свою учетную запись Майкрософт или другие сетевые ресурсы, недоступные для их учетной записи домена. Этот параметр политики не должен влиять на пользователей, которые имеют доступ к сетевым ресурсам, настроенным для доступа к учетной записи домена на основе Active Directory.


Как программно ввести логин и пароль окна, которое открывается при открытии сетевой папки?
Всем доброго времени суток. Прошу помощи в следующем вопросе. Мне необходимо считать информацию из.

Админка не запоминает пароль
Простите, не знаю, в какой раздел написать. Не могу изменить некоторые данные на сайте, так как.

Роутер не запоминает пароль
Роутер WR340GD не запоминает пароль. То есть я делаю все настройки под провайдера по l2tp но он не.

Windows 7 не запоминает логин и пароль при входе в интернет
windows 7 не запоминает логин и пароль при входе в интернет

Ребят, расходимся, я решил эту проблему, не уверен что навсегда, но пока после перезагрузки он не просит пароль что уже радует, если очень коротко то все изменения надо проводить в локальной политики безопасности, потому как Windows считает для себя что сохранять пароли не надо, а вот развернутое решение:

За хранение пароля к сетевым папкам отвечает не только установленная галка в окне обращения к компу, но еще и политика безопасности.
В панели управления на клиенте с семеркой нужно зайти
в **Администрирование*­*, там будет
Локальная политика безопасности (для редакций Pro и Ultimate). Путь к нужной политике следующий
Сама политика может называться:

Скорее всего, в семерке есть именно второй вариант, а первого нет, но сути это не меняет.

Нужно включить эту политику (по умолчанию она может быть и выключена, а пароли все равно слетают), затем применить ее командой gpupdate /force из командной строки. Когда команда выполнится, нужно теперь выключить эту политику и снова форсированно применить настройки той же командой из консоли.

Теперь попробовать снова вбить пароль к сетевой папке с сохранением, затем перезагрузить клиентский комп и проверить доступ.

за решение спасибо "Большой вопрос.ру" Имёну Фамильцев, так что у всех у кого есть эта проблема вот вам решение на нее, всем спасибо и хорошего дня кто смотрел эту тему

Практически сразу релиза Windows 10, версия 2004 в апреле 2020 года некоторые пользователи стали сообщать о проблемах с сохранением паролей в браузерах и приложениях. В отчетах упоминались браузеры Google Chrome и Microsoft Edge, почтовый клиент Outlook, облачное хранилище OneDrive и другие программы.

Microsoft признала проблему в июне 2020 года и опубликовала соответствующее подтверждение на странице поддержки:

Microsoft активно занимается изучением данной проблемы. Судя по нашим метрикам для OSCrypt.Win.KeyDecryptionError количество инцидентов является не слишком значительным, но достаточным, чтобы мы обратили внимание на данную ошибку. Будет интересно проанализировать динамику данных Chrome для этого показателя.

На странице поддержки сообщается, что проблема проявляется при настройке определенным образом некоторых задач планировщика Windows 10, в частности задачи служебной программы участия клиента HP. Данной проблеме подвержены системы под управлением Windows 10, версия 2004 сборка 19041.173 и выше.

В качестве временного решения Microsoft предлагает запустить скрипт PowerShell, чтобы вывести список всех задач, которые могут влиять на процедуру сохранения паролей, после чего отключить их.

  • Запустите Windows PowerShell от имени администратора устройства.
  • Выполните следующую команду:
  • Запишите задания в выходных данных.
  • Откройте Планировщик задач в Windows 10.
  • Найдите задачи из выходных данных Windows PowerShell. Щелкните по ним правой кнопкой мыши и выберите Отключить.
  • Перезагрузите систему.

Исправление будет доступно позже

18 декабря 2020 года менеджер программы Microsoft Edge, Эрик Лоуренс (Eric Lawrence) подтвердил, что компании удалось найти решение данной проблемы. Компания интегрировала исправление в последнюю тестовую сборку Windows 10 Insider Preview и планирует предложить его всем пользователям в будущих обновлениях. Точная дата релиза неизвестна, но, скорее всего, исправление станет частью предстоящего накопительного обновления.

Следующие накопительные обновления для Windows 10 будут выпущены 12 января 2021 года, 9 февраля 2021 года и 9 марта 2021 года.

Лоуренс отметил, что проблема затрагивает «сравнительно небольшое количество пользователей с задачами S4U».


В течение последних нескольких месяцев мы сообщали подробности о критической уязвимости в Windows 10, которая удаляет пароли, хранящиеся в операционной системе. В Windows 10 приходилось вводить учетные данные своего приложения и веб-сайтов при каждой перезагрузке, что довольно сильно раздражает.

В августе источники Microsoft сообщили, что технический гигант знает о проблеме, связанной с диспетчером учетных данных Windows и планировщиком задач Windows 10, но проблема не была задокументирована до сегодняшнего дня.

После обновления Windows 10 пользователи начали сообщать, что Chrome, Edge, Outlook, OneDrive и другие приложения перестали синхронизироваться. Этот досадный сбой также удаляет файлы cookie, хранящиеся в веб-браузере, предлагая пользователям входить в свои приложения каждый раз, когда они перезагружают Windows.

Эта ошибка не влияет на вход в Windows 10, но может повлиять на приложения Microsoft, такие как Outlook, OneDrive и Office. Это также повлияет на данные, которые вы создаете в своих службах Microsoft для синхронизации на других ваших устройствах.

На выходных Microsoft тихонечко объявила, что ошибка затрагивает Outlook, Chrome и другие приложения. Софтверный гигант отметил, что у пользователей будут эти проблемы при установке Windows 10 Build 19041.173 или версии поновее.

Microsoft отмечает, что задачи, созданные пользователями или определенными приложениями в Планировщике задач Windows 10, похоже, вызывают проблемы с паролем. Например, утилита участия клиентов HP создает задачу, которая вызывает проблему на машинах HP.

Если Windows 10 не может запомнить ваши пароли, вы можете запустить PowerShell с правами администратора и ввести следующую команду:

Приведенная выше команда вернет вывод планировщика заданий. Запишите результат и отключите эти задачи в Планировщике Windows. Для этого просто откройте поиск Windows и найдите «Планировщик заданий» и внесите соответствующие изменения.

Старший инженер Microsoft также отметил, что у них нет конкретного ответа, может ли такое случиться в старых версиях Windows.

Неясно, когда Microsoft планирует решать проблемы, но разработчик Edge предположил, что придется долго ждать, пока не появится исправление.

Проблема решается очень просто, опишу 2 способа для Windows XP и Windows 7.

Windows 7

Сохранить пароль в Windows 7

Далее выбираем пункт Диспетчер учетных данных

Сохранить пароль в Windows 7

Находим пункт Добавить учетные данные Windows

Сохранить пароль в Windows 7

И в появившемся окне вводим данные (адрес сервера, логин, пароль) после чего нажимаем OK

Сохранить пароль в Windows 7

Теперь настройки для Windows XP.

Заходим в Пуск-Панель управления-Учетные записи пользователей

Сохранить пароль Windows XP

В появившемся окне выбираем вкладку Дополнительно и ниже нажимаем кнопку Управление паролями

Сохранить пароль в Windows XP

В появившемся окне нажимаем Добавить и вводим данные в появившуюся форму

Сохранить пароль в Windows XP

Все, теперь после перезагрузки компьютера вход на сетевые ресурсы будет осуществляться с использованием сохранненых данных и без вашей лишней мороки:)

26 комментариев

А как убрать из окна подключения к удалённому рабочему столу ранее сделанные записи логина и пароля, надоедливо появляющиеся каждый раз при открытии окна? А то постоянно приходится заходить в Мои документы и подключать сохраненную комбинацию.

Вадим, открываю интернет и справа, вверху стоит мой логин. Нажимаешь на него и открывается почта. Иногда и требуется писать логин и пароль. Но почему-то без галочки с вопросом: сохранить пароль? А я не хочу сохранять пароль. Хочу каждый раз писать пароль!

А более аргументировано? 🙂

Реквизиты подключения к RDP/RDS сохраняются там же, только префикс адреса хоста отличается. Например, TERMSRV/hostname вместо просто hostname для учётной записи доступа к шарам.

Та же проблема что и у Алексея, ставлю запомнить, но после перезагрузки просит ввести пароль. Описание выше не помогает как быть?? Тут вообще читает кто-то или пост забросили?

P.S. Win7 мне нравится больше чем XP.

Спасибо,все работает(просто внимательно пишем имя ресурса и логин и пароль(например в моем случае логин: SERGEYsergey).

Во первой хрюша это этот век, а не как некоторые считают прошлый. Она вышла после 2000г. А во вторых в 7 ке нет никаких преимуществ. Просто мелко мягким нужно бобло рубить, вот они и извращаются. И пользуются ленивостью людей, что им подсунули то пипл и хавает.
А теперь по существу вопроса. У меня пароль сохраняется только если у пользователя права админа. Как тоько убираю права админа пароль исчезает. Какие есть соображения у вас господа?

@Сатана
Собсно, пароли по умолчанию сохраняются на одну сессию. Т.е. до перезагрузки компа. А если пароль добавить через диспетчер учетных данных, он будет сохранен, пока ты будешь подключаться в этой локальной сети.

@grima1ex
А как изменить, чтобы пароли сохранялись не на одну сессию по умолчанию?

не помогло! после перезагрузки системы, в диспетчере учетных записей опять все пусто.

Помогло на Win 7 И 8 даже. До этого был другой комп и Win 8 помнил его, а новый никак не мог запомнить после перезагрузки требовал опять логин и пароль.Удалил старую и внес новую запись. Спасибо!

Ну а если не удается запустить сам диспетчер учетных данных? Пишет отказано в доступе.

На просторах интернета нашел следующую строку команды:

loginuser – ваш логин для входа на сервер;
password – ваш пароль для входа на сервер;

Далее есть несколько вариантов как заставить срабатывать данную команду.
Можно в менеджер загрузки добавить строку, можно создать bat-файл и добавить в автозагрузку его. Я же просто добавил в реестр значение с нужной командой.

Спасибо огромное. Помогло очень.
Только чуть по другому с делал, без этой команды /persistent:no

Бараны, у вас в батнике будет пароль храниться в открытом виде, так делать нельзя, вас надо уволить.

Читайте также: