Windows needs your current credentials что это
Обновлено: 04.07.2024
Диспетчер учетных данных представляет собой встроенную функцию, расположенную во внутренней системе Windows 8.
Эта функция используется Internet Explorer и другими клиентами просмотра веб-страниц для хранения ваших имен пользователей и паролей для различных веб-сайтов и учетных записей.
Но почему так важно использовать диспетчер учетных данных? Ну, в основном ваше веб-приложение использует эту функцию по умолчанию для хранения ваших личных данных и учетных записей.
Затем с помощью этой информации система Windows 8 может автоматически войти на веб-сайты или другие компьютеры.
Поэтому, если Credential Manager не работает должным образом, ваше устройство Windows 8 не сможет сохранить ваши учетные данные, и вы не сможете автоматически входить в различные учетные записи - таким образом, каждый раз, когда вы захотите, потребуется ручная операция. получить доступ к веб-сайту или другому компьютеру.
Решение проблем, связанных с вашими учетными данными, легко, хотя вы можете решить эти проблемы двумя способами: вручную, используя встроенные опции и получив доступ к Реестру на вашем компьютере; Оба метода будут объяснены ниже, выберите решение для устранения неполадок, которое вы предпочитаете.
Диспетчер учетных данных является важной частью Windows, но пользователи сообщали о различных проблемах, и, говоря о проблемах, сегодня мы рассмотрим следующие проблемы:
Решение 1. Измените настройки Интернета
По словам пользователей, вы можете решить проблемы с Credential Manager, изменив настройки Интернета. Для этого выполните следующие действия:
-
Нажмите клавишу Windows + R, чтобы открыть диалоговое окно « Выполнить ». В поле «Выполнить» введите inetcpl.cpl и нажмите клавишу « Ввод» или нажмите кнопку « ОК» .
После внесения этих изменений проверьте, работает ли Credential Manager.
Решение 2 - Используйте редактор реестра
После внесения этих изменений в реестр проверьте, решена ли проблема.
Решение 3 - Смена владельца для каталога Vault
Диспетчер учетных данных хранит свою информацию в определенном каталоге Vault. Однако иногда управление учетными данными не работает, поскольку в каталоге Vault отсутствуют определенные разрешения.
Чтобы устранить проблему, вам необходимо изменить разрешения вручную, выполнив следующие действия:
- Откройте проводник .
- Теперь перейдите в каталог C: ProgramData .
Примечание. По умолчанию этот каталог скрыт, и для его обнаружения необходимо перейти на вкладку « Просмотр » и выбрать « Скрытые элементы» .
После этого вам нужно найти папку AC658CB4-9126-49BD-B877-31EEDAB3F204 . Вы должны быть в состоянии найти его в каталоге Vault . Как только вы найдете эту папку, вам нужно сделать следующее:
- Щелкните правой кнопкой мыши каталог AC658CB4-9126-49BD-B877-31EEDAB3F204 и выберите « Свойства» в меню. Перейдите на вкладку « Безопасность » и нажмите кнопку « Дополнительно» .
- В разделе « Владелец » нажмите кнопку « Изменить» .
После изменения разрешений эта проблема должна быть решена, и вы снова сможете использовать Credential Manager.
Решение 4. Установите для службы диспетчера учетных данных значение Автоматически.
Если у вас возникают проблемы с Credential Manager, вы можете решить эти проблемы, просто изменив тип запуска его службы.
Многие пользователи сообщали, что Credential Manager забывал сохраненные пароли, и если у вас возникла эта проблема, вы можете решить ее, выполнив следующие действия:
-
Нажмите Windows Key + R и введите services.msc . Теперь нажмите Enter или нажмите ОК .
После изменения типа запуска службы ваш менеджер учетных данных должен снова начать работать без каких-либо проблем.
Немногие пользователи сообщили, что перезапуск службы Credential Manager устранил проблему, поэтому не стесняйтесь делать это тоже.
Чтобы перезапустить эту службу, просто нажмите кнопку « Стоп», подождите несколько секунд, а затем нажмите кнопку « Пуск», чтобы снова запустить службу.
Решение 5. Введите учетные данные вручную
Если диспетчер учетных данных не работает должным образом, вы можете решить проблему, введя свои учетные данные вручную.
Пользователи сообщили, что их учетные данные не сохраняются, и вы можете решить проблему, выполнив следующие действия:
-
Нажмите Windows Key + S и введите диспетчер учетных данных . Выберите Диспетчер учетных данных из списка результатов.
Имейте в виду, что вам, возможно, придется повторить это решение несколько раз, чтобы решить эту проблему, поэтому не стесняйтесь попробовать его.
Решение 6. Используйте Microsoft Edge для изменения сохраненных паролей
Это относительно просто, и вы можете сделать это, выполнив следующие действия:
После этого ваш менеджер учетных данных должен начать работать снова. Если все работает правильно, обязательно отмените все изменения, внесенные в сохраненные пароли в Edge.
Несколько пользователей предложили удалить все сохраненные пароли из Edge, чтобы решить проблему. Прежде чем удалять свои пароли, обязательно экспортируйте их или запишите их, так как вы не сможете их восстановить.
Немногие пользователи сообщили, что удаление сохраненных паролей из Edge решило проблему, поэтому обязательно попробуйте это.
Решение 7. Используйте IP-адрес устройства
Если вы не можете получить доступ к сетевому диску, вам, возможно, придется внести несколько изменений в Диспетчер учетных данных. Чтобы решить эту проблему, пользователи предлагают найти проблемные учетные данные и удалить их.
Теперь создайте новые учетные данные, но обязательно используйте IP-адрес устройства в процессе создания учетных данных. Теперь введите ваше имя пользователя и пароль, и проблема должна быть решена.
Решение 8 - Удалить каталог защиты
Немногие пользователи сообщили, что они исправили проблему с помощью Credential Manager, просто удалив все файлы из каталога Protect .
Имейте в виду, что этот процесс удалит все учетные данные для входа на ваш компьютер, поэтому ycredeou может захотеть экспортировать и сохранить ваши пароли.
Чтобы удалить содержимое каталога Protect, выполните следующие действия:
-
Нажмите клавиши Windows + R и введите % appdata% . Теперь нажмите Enter или нажмите ОК .
После удаления содержимого каталога Protect проблема должна быть полностью решена.
Попробуйте оба метода, если первый не работает для вас; Кроме того, если после выполнения этого пошагового руководства у вас по-прежнему возникают проблемы с устройством Windows 8, не стесняйтесь и делитесь с нами своими проблемами, используя поле комментариев ниже, и мы постараемся помочь вам как можно скорее.
Примечание редактора : этот пост был первоначально опубликован в июле 2014 года и с тех пор был полностью переработан и обновлен для обеспечения свежести, точности и полноты.
ЧИТАЙТЕ ТАКЖЕ:
Credentialsfileview позволяет получить доступ к расшифрованным файлам учетных данных в Windows
Если вы хотите увидеть, что находится внутри файла Credentials в Windows, вам не нужно быть опытным программистом, просто используйте стороннюю программу. Новое приложение от Nirsoft под названием CredentialsFileView позволяет расшифровывать файлы учетных данных Windows и отображать то, что в них хранится. Если вы не знакомы с этим типом файлов .
Получите 6 быстрых исправлений для «ввода учетных данных сети» в Windows 10 »
У вас возникают определенные проблемы, когда вас просят ввести сетевые учетные данные в Windows 10? Чтобы защитить ваш компьютер от несанкционированного доступа, Windows 10 использует сетевые учетные данные. Это достойная защита, но если у вас проблемы с этим, не паникуйте! Прочитайте это и разберитесь!
Удаленная защита учетных данных поставляется с правилами безопасности для Windows 10
Системные администраторы озабочены одной важной вещью: учетными данными безопасности через подключение к удаленному рабочему столу. Это происходит потому, что подключение к рабочему столу может стать каналом для вредоносных программ, которые могут повлиять и на другие компьютеры. Именно поэтому разработчики Windows предупреждают пользователей о доверии ПК, поскольку ненадежный компьютер может принести много…
| Конфигурация компьютера | |
| Процессор: Intel Core i7-3770K | |
| Материнская плата: ASUS P8Z77-V LE PLUS | |
| Память: Crucial Ballistix Tactical Tracer DDR3-1600 16 Гб (2 x 8 Гб) | |
| HDD: Samsung SSD 850 PRO 256 Гб, WD Green WD20EZRX 2 Тб | |
| Видеокарта: ASUS ROG-STRIX-GTX1080-O8G-11GBPS | |
| Звук: Realtek ALC889 HD Audio | |
| Блок питания: be quiet! Straight Power 11 650W | |
| CD/DVD: ASUS DRW-24B5ST | |
| Монитор: ASUS VG248QE 24" | |
| ОС: Windows 8.1 Pro x64 | |
| Индекс производительности Windows: 8,1 | |
| Прочее: корпус: Fractal Design Define R4 |
Sat_Kelman, компьютер в домене? Наблюдал такое, если на момент входа в систему сеть была недоступна, в результате использовались кэшированные данные.
Подключение к локальной сети по Wi-Fi или кабелем?
Обновите драйвер сетевого адаптера.
Приведите ошибки и предупреждения из журнала событий -> Журналы Windows -> в разделах Приложение и Система (правой кнопкой мыши -> Копировать -> Копировать сведения как текст).
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
Отключите "Планировщик заданий" как службу и погоняйте в периоде времени 9:50-------
Мнение большинства людей всегда ошибочно, ибо большинство людей - идиоты.
Отключил, сегодня в 10-01 все равно вылезло. И еще, после этого отваливаются все сетевые диски кроме одного, причем два сетевых диска подключены на одном сервере, только разные папки (Диск T \\bod02\doc и Диск M \\bod02\mail), а только один видит - Т.
Выкл-вкл сетевого подключения не помогает, только перезагрузка.
Petya V4sechkin, компьютер в домене, подключение через кабель. Сеть доступна, у коллеги все нормально.
В журналах в разделе приложение есть только одно предупреждение
Пароли по-прежнему небезопасны, поэтому мы рекомендуем организациям не только развертывать Credential Guard в Защитнике Windows, но и переходить от использования паролей к другим методам проверки подлинности, например физическим смарт-картам, виртуальным смарт-картам или Windows Hello для бизнеса.
Credential Guard в Защитнике Windows использует аппаратные функции безопасности, поэтому некоторые функции, например Windows To Go, не поддерживаются.
Рекомендации, связанные с Wi-Fi и VPN
Когда вы включаете Защитник Windows, вы больше не можете использовать классическую проверку подлинности NTLM для единого входа. Вы будете вынуждены вводить учетные данные для использования этих протоколов и не сможете сохранить учетные данные для использования в будущем. Если вы используете конечные точки Wi-Fi и VPN на основе MS-CHAPv2, то они подвержены атакам, схожим с атаками на NTLMv1. Для подключений через Wi-Fi и VPN Майкрософт рекомендует организациям перейти с подключений на основе MSCHAPv2, таких как PEAP-MSCHAPv2 и EAP-MSCHAPv2, на проверку подлинности на основе сертификатов, такую как PEAP-TLS или EAP-TLS.
Рекомендации по использованию Kerberos
После того как вы включите Credential Guard в Защитнике Windows, вы больше не сможете использовать неограниченное делегирование Kerberos или шифрование DES. Благодаря неограниченному делегированию злоумышленники могут извлечь ключи Kerberos из изолированного процесса LSA. Вместо этого следует использовать ограниченное делегирование Kerberos или делегирование Kerberos на основе ресурсов.
Рекомендации по сторонним поставщикам поддержки безопасности
Некоторые сторонние поставщики поддержки безопасности (SSP и AP) могут быть не совместимы с Credential Guard в Защитнике Windows, так как это средство не разрешает сторонним SSP запрашивать хэши паролей из LSA. При этом SSP и AP все равно получают уведомление о пароле, когда пользователь входит в систему или меняет пароль. Никакое использование недокументированных API с другими поставщиками общих служб и AP не поддерживается. Рекомендуется проверять взаимодействие пользовательских реализаций SPP и AP с Credential Guard в Защитнике Windows. SSP и AP, зависящие от недокументированного или неподдерживаемого поведения, использовать не удастся. Например, не поддерживается использование API KerbQuerySupplementalCredentialsMessage. Замена SSP NTLM или Kerberos другими SSP и AP. Более подробную информацию см. в статье Ограничения на регистрацию и установку пакетов безопасности на веб-сайте MSDN.
Вопросы обновления
По мере увеличения масштабов защиты, осуществляемой Credential Guard в Защитнике Windows, последующие выпуски Windows10 с работающим Credential Guard в Защитнике Windows могут повлиять на сценарии, которые работали в прошлом. Например, Credential Guard в Защитнике Windows может заблокировать использование определенного типа учетных данных или определенного компонента, чтобы не позволить вредоносному ПО воспользоваться уязвимостями. Следует проверять сценарии, необходимые для работы организации, перед обновлением устройств, на которых используется Credential Guard в Защитнике Windows.
Защита сохраненных учетных данных Windows
Начиная с Windows 10 версии 1511, учетные данные домена, которые хранятся в диспетчере учетных данных, защищены с помощью Credential Guard в Защитнике Windows. Диспетчер учетных данных может хранить три типа учетных данных: учетные данные Windows, учетные данные на основе сертификатов и универсальные учетные данные. Универсальные учетные данные, такие как имена пользователей и пароли, используемые для входа на веб-сайтах, не защищены, так как приложениям требуется пароль в виде открытого текста. Если приложению не нужна копия пароля, оно может сохранять учетные данные как защищенные учетные данные Windows. Учетные данные Windows используются для подключения к другим компьютерам в сети. В отношении данных, хранящихся в диспетчере учетных данных и защищенных с помощью Credential Guard в Защитнике Windows, действуют следующие ограничения:
Вопросы, связанные с очисткой доверенного платформенного модуля
Функция обеспечения безопасности на основе виртуализации использует доверенный платформенный модуль для защиты своего ключа. Поэтому при очистке доверенного платформенного модуля защищенный им ключ, который используется для шифрования секретов VBS, теряется.
Очистка доверенного платформенного модуля приводит к потере защищенных данных всех функций, использующих VBS для защиты данных.
При очистке доверенного платформенного модуля ВСЕ функции, использующие VBS для защиты данных, теряют возможность расшифровки своих защищенных данных.
В результате, Credential Guard больше не может расшифровывать защищенные данные. VBS создает новый ключ, защищенный доверенным платформенным модулем, для Credential Guard. Credential Guard использует новый ключ для защиты новых данных. Однако ранее защищенные данные теряются безвозвратно.
Credential Guard получает ключ во время инициализации, поэтому утеряны будут только постоянные данные после следующего запуска системы.
Учетные данные Windows, сохраненные в диспетчере учетных данных
Поскольку диспетчер учетных данных не может расшифровать сохраненные учетные данные Windows, они удаляются. Приложения будут запрашивать ранее сохраненные учетные данные. При очередном сохранении учетные данные Windows защищаются Credential Guard.
Автоматически подготовленный открытый ключ устройства, присоединенного к домену
Начиная с Windows 10 и Windows Server 2016, устройства, присоединенные к домену, автоматически подготавливают привязанный открытый ключ. Дополнительные сведения об автоматической подготовке открытых ключей см. в разделе Проверка подлинности открытого ключа устройства, присоединенного к домену.
Поскольку Credential Guard не может расшифровать защищенный закрытый ключ, Windows проверяет подлинность домена с помощью пароля компьютера, присоединенного к домену. При отсутствии дополнительно развернутых политик все функции должны остаться доступными. Если устройство настроено для использования только открытого ключа, оно не может пройти проверку подлинности с помощью пароля, пока соответствующая политика не будет отключена. Дополнительные сведения о настройке устройств для использования только открытого ключа см. в разделе Проверка подлинности открытого ключа устройства, присоединенного к домену.
Неисправность DPAPI на устройствах, присоединенных к домену
На устройствах, присоединенных к домену, DPAPI может восстановить ключи пользователей с помощью контроллера домена пользователя. Если устройство, присоединенное к домену, не подключено к контроллеру домена, восстановление невозможно.
При очистке доверенного платформенного модуля на устройстве, присоединенном к домену, рекомендуется обеспечить сетевое подключение к контроллерам домена. Это необходимо, чтобы интерфейс DPAPI работал исправно, а пользователь не сталкивался с ошибками в поведении.
Автоматическая конфигурация VPN защищена с использованием DPAPI пользователя. Пользователь может потерпеть неудачу при попытке подключения к контроллерам домена с помощью VPN, так как конфигурации VPN утеряны.
При очистке доверенного платформенного модуля на устройстве, присоединенном к домену, без подключения к контроллерам домена необходимо учесть следующее.
| Тип учетных данных | Версия Windows | Поведение |
|---|---|---|
| Сертификат (смарт-карта или Windows Hello для бизнеса) | Все | Все данные, защищенные DPAPI пользователя, непригодны для использования, а DPAPI пользователя не работает вообще. |
| Пароль | Windows 10 версии 1709 или более поздней версии | Если пользователь вошел с помощью сертификата или пароля до очистки доверенного платформенного модуля, можно выполнить вход с использованием пароля без каких-либо последствий для DPAPI пользователя. |
| Пароль | Windows 10 версии 1703 | Если пользователь вошел с помощью пароля до очистки доверенного платформенного модуля, можно выполнить вход с использованием этого пароля без каких-либо последствий. |
| Пароль | Windows 10 версии 1607 или более ранней версии | Существующие данные, защищенные DPAPI пользователя, непригодны для использования. DPAPI пользователя может защитить новые данные. |
После подключения устройства к контроллерам домена DPAPI восстанавливает ключ пользователя, а данные, находившиеся под защитой до очистки доверенного платформенного модуля, можно расшифровать.
Влияние сбоев DPAPI на Windows Information Protection
Если данные, защищенные DPAPI пользователя, непригодны для использования, пользователь теряет доступ ко всем рабочим данным, находящимся под защитой Windows Information Protection. Последствия: Outlook 2016 не запускается, а защищенные рабочие документы невозможно открыть. Если DPAPI работает, новые созданные рабочие данные защищены и доступны.
Решение. Для решения проблемы пользователи могут подключить устройство к домену и перезагрузить его или воспользоваться сертификатом агента восстановления данных шифрованной файловой системы. Дополнительные сведения о сертификате агента восстановления данных шифрованной файловой системы см. в разделе Создание и проверка сертификата агента восстановления данных (DRA) шифрованной файловой системы (EFS).
В некоторых случаях при входе в приложение Office 365 (Microsoft 365) или Office 2019/2016/2013 на Windows с помощью учетной записи Microsoft (в том числе Azure), может появится ошибка:
Такая проблема случается, если ранее на этот компьютер или в приложение Office (Word, Excel, Outlook и т.д.) уже вошел пользователе из той же организации (тенанта), что и ваш аккаунт Microsoft 365. Дело в том, что Microsoft 365 поддерживает работу в одной сессии только одного пользователя из каждой организации.
Самое правильное решение – выполнить выход для предыдущего пользователя из всех приложений Office 365 (Microsoft 365). Для этого:
- Вы можете завершить сессию предыдущего пользователя, выполните выход из приложения Office или из Windows (через кнопку Sign Out в левом правом углу приложения Office, или через меню File -> Account);
- Удалите все подключённые службы Office в профиле (File -> Account -> Connected Services -> Remove Services);
- Выполните эти действия для всех приложений Microsoft Office (Excel, PowerPoint, Outlook, Word и т.д.);
- Перезагрузите компьютер;
- Запустите приложение Office и выполните вход под своей учетной записью Microsoft.
Если простой способ очистки компьютера от данных предыдущего аккаунта не помог, нужно полностью удалить это профиль Microsoft 365 и сохраненные имена и пароли в диспетчере учетных данных Windows.
Если это не помогло, или при вы видите пустое окно входа в Office/Teams/Word, убедитесь, что для вашей копии Office разрешено использовать современную проверку подлинности (Modern Authentication). Для этого должно быть задан параметр реестра (в Office 2013 и 2016):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\Identity
DWORD:EnableADAL
Value: 1
Если проблема возникает на RDS сервере с Office 365 ProPlus (Microsoft 365 Pro Plus), проверьте, что Office установлен с опцией SharedComputerLicensing.
Читайте также: