Что такое учетные данные windows

Что такое учетные данные windows

Диспетчер учетных данных, или Credential Manager — это механизм, который позволяет управлять регистрационными данными пользователей (логин и пароль) для доступа к сетевым ресурсам, а также сертификатами и учетными данными для различных приложений (электронной почты, веб-сервисов и т. п.).

Например, мы хотим получить доступ к папке, находящейся на другом компьютере, и удаленный компьютер запрашивает наши учетные данные. Вводим логин, пароль и отмечаем галочкой пункт «Запомнить учетные данные».

Или, при подключении к удаленному рабочему столу разрешаем сохранение учетных данных, чтобы не вводить их каждый раз.

Все сохраненные таким образом учетные данные попадают в так называемое Хранилище Windows (Windows Vault), в котором по умолчанию хранятся все учетные данные. На самом деле, хранилище — это просто более понятное название папки Credentials. Для доменных пользователей эта папка находится по адресу: C:ПользователиИмя_пользователяAppDataRoamingMicrosoft (в англ. версии C:UsersИмя_пользователяAppDataRoamingMicrosoft), для локальных — C:ПользователиИмя_пользователяAppDataLocalMicrosoft (в англ. версии C:UsersИмя_пользователяAppDataLocalMicrosoft). Все файлы в этой папке, естесственно, зашифрованы, и доступ к ним осуществляется как раз с помощью Диспетчера учетных данных.

Открыть его можно через Панель управления, или просто набрав в строке поиска Диспетчер учетных данных (Credentials Manager для англоязычной версии).

Вот так выглядит Диспетчер учетных данных. Все данные в нем сгруппированы по трем категориям:
Учетные данные Windows (Windows Credentials) — это имена и пароли, которые используются для доступа к общим сетевым папкам, веб-сайтам, применяющим интегрированную аутентификацию Windows (Windows Integrated Authentication), а также при подключении к удаленному рабочему столу;
Учетные данные на основе сертификатов (Certificate-Based Credentials) — предназначены для аутентификации с помощью смарт-карт;
Общие учетные данные (Generic Credentials) — используются сторонними приложениями, для которых требуется отдельная авторизация с учетными данными, отличными от тех, что применяются для входа в систему. В этом разделе могут храниться практически любые учетные данные, соответствующие стандартам Microsoft.

Все учетные данные можно развернуть и подробно посмотреть, а при желании и отредактировать.

Учетные данные можно не только сохранять в процессе подключения, но и вводить прямо в диспетчере. Для этого надо выбрать раздел и нажать на ссылку «Добавить учетные данные». В качестве примера добавим учетные данные для подключения к закрытому веб-сайту http://contoso.com в раздел «Общие учетные данные».

Теперь данные сохранены в хранилище, и при подключении к данному ресурсу не потребуется их вводить.

Читайте также:  Блок питания atx 400 pnr

Строго говоря, с веб-сайтами история отдельная. Диспетчер учетных данных отвечает далеко не за все данные, используемые для для доступа к интернет-ресурсам. Большинство этих данных обрабатываются и хранятся в самом браузере. В Internet Explorer, например, есть для этого специальная функция автозаполнения (AutoComplete).

Этот недостаток попытались исправить в Windows 8, где в Диспетчере учетных данных есть отдельный раздел под названием «Учетные данные для Интернета». И если вы укажете сохранить, к примеру пароль от Яндекс-почты, то он будет сохранен именно здесь. Однако работает эта возможность только с Internet Explorer, остальные браузеры ей не пользуются и по прежнему хранят все данные у себя.

Архивирование и восстановление

Прямо под значком «Хранилище Windows» расположены две ссылки: «Архивирование хранилища» и «Восстановление хранилища». Таким образом учетные данные можно забекапить на случай удаления или повреждения хранилища, или перенести с одного компьютера на другой.

Архивирование данных осуществляется специальным мастером. Процедура несложная — указываем, куда сохранить архив (рекомендуется на съемный носитель), затем задаем пароль для доступа к нему. Пароль задается обязательно с использованием безопасного рабочего стола (Secure Desktop). Это необходимо даже в том случае, если безопасный рабочий стол отключен.

Восстановление проходит по схожему сценарию — указываем месторасположение архива и вводим пароль, также на Secure Desktop.

Диспетчер учетных данных особенно удобен при отсутствии домена, когда все разрешения на сетевые ресурсы прописываются локально. В этом случае архив учетных данных можно использовать для автоматизации процесса раздачи прав. Впрочем, диспетчером учетных данных можно пользоваться и в домене, для доступа к внешним ресурсам. В общем вещь полезная, специальной настройки не требует, данные сохраняет. Правда иногда отдельные учетные данные могут неожиданно пропадать, так что архив все же стоит делать.

Я думаю, ни для кого не секрет, что при работе с операционной системой Windows разных поколений, время от времени возникают всякого рода проблемы. Сегодня я расскажу об одной из них.

Речь пойдет в основном о паролях в корпоративных сетях. Время от времени, во всех организациях по-разному, приходит время для смены пароля на вход в систему. Поскольку для удобства пользователя современные админы привязывают все приложения к одной ученой записи в Active Directory, то иногда после смены пароля не все идет гладко. Происходит это по одной простой причине, так как Windows любит кешировать пользовательские пароли.

Читайте также:  Детские книги про инопланетян

На мой взгляд, существует три решения данной проблемы:

Первое, это правилами групповых политик запретить кэширование паролей у всех пользователей в домене или в определённом уровне.

Второе, на мой взгляд самое правильное, это на протяжении всей своей деятельности нести просвещение в массы и объяснять пользователям как правильно менять пароль в системе.

И наконец третье, это время от времени самому отрабатывать заявки пользователей и решать эту проблему, удаляя за кэшированные пароли руками на рабочей станции пользователя.

А кто не знает, как это сделать, я сейчас расскажу 🙂 .

Все достаточно просто – переходим в Панель управления(Control Panel)->Диспетчер учетных данных (Credential Manager)-> Учетные данные Windows (Windows Vault)

Тут мы можем увидеть:

  • Учетные данные Windows – здесь хранятся служебные пароли системы для доступа к ее службам, например для RDP подключений, интранета или других систем использующие учетные данные из Active Directory;
  • Учетные данные на основе сертификата – они используются вместе со смарт-картами, в основном в сложных сетевых бизнес-средах. Как вы видите из скриншота, я не использую данный тип, больше чем уверен, что многие из Вас тоже никогда не будут использовать данный тип;
  • Общие учетные данные – используются программами для предоставления доступа к ресурсам, например Microsoft Outlook.

Эти данные система автоматически сохраняет, когда вы вводите их при использовании тех или иных программ на вашем компьютере.

Для Windows 8 используется еще один тип учетных данных – Учетные данные для интернета, соответственно тут хранятся данные, которые вы разрешили запомнить системе при серфинге в сети при помощи браузера Internet Explorer.

Для удаления закэшированных учетных данных потребуется раскрыть их, кликнув на стрелку справа.

И нажать на ссылку «Удалить».

Система попросит вас потвердить удаление – нужно нажать на кнопку «ДА».

Так же мы можем поправить учетные данные, для этого переходим на ссылку «Правка».

И меняем, например, имя пользователя или пароль.

И не забываем нажать кнопку «Сохранить».

О функциях резервного копирования, восстановления, удаления и изменения учетных данных

В операционных системах Windows 7 и Windows 8.x диспетчер учетных данных Credential Manager предоставляет весьма полезные функции резервного копирования, восстановления, удаления и изменения учетных данных для повседневно используемых учетных записей. Credential Manager находится на панели управления Windows. Для доступа к нему откройте панель управления и наберите в строке поиска Credential Manager. Затем выберите тип учетных данных, которыми нужно управлять, для Интернета или Windows.

Читайте также:  Что лучше встроенная видеокарта или отдельная

Управление учетными данными Windows

Для управления учетными данными Windows выберите один из элементов в списке и разверните его. Отсюда можно изменить или удалить элемент (см. экран).

Если выбрать команду Edit («Редактировать»), можно изменить имя пользователя и пароль.

Помните, что Credential Manager зависит от работы компьютера, поэтому обязательно воспользуйтесь функцией резервного копирования, чтобы сохранить текущие учетные данные в случае отказа устройства. Просто выберите соответствующую команду и укажите место для хранения резервной копии. После того как резервное копирование будет завершено, сохраните файл в надежном месте. Процедура восстановления также довольно проста: выберите команду Restore и укажите сохраненный ранее файл.

Управление учетными данными для Интернета

Credential Manager обеспечивает хранение учетных данных для Интернета. Каждый раз, когда вы посещаете тот или иной веб-сайт и создаете имя пользователи и пароль, эта информация сохраняется в хранилище Windows. В браузере IE11 эти учетные данные синхронизируются с Windows 8.x и Windows Phone 8.1, что обеспечивает безупречную работу с браузером на всех компьютерах и устройствах.

Учетные данные для Интернета можно изменять и удалять, но с помощью Credential Manager можно увидеть и забытый пароль веб-сайта. Чтобы просмотреть пароль для определенного веб-сайта, найдите его в списке учетных данных для Интернета, разверните элемент и щелкните пункт Show («Показать») рядом с полем пароля. Будет создан запрос пароля Windows для проверки прав доступа, а затем пароль отображается непосредственно на экране Web Credentials.

Другой вариант: IE11 предоставляет доступ только к функции удаления учетных данных веб-сайта, но не позволяет увидеть забытые пароли. В этом случае, чтобы посмотреть пароль, необходимо использовать Credential Manager на панели управления.

Для доступа к учетным данным для Интернета в интерфейсе пользователя Windows 8.x браузера IE11 выполните прокрутку право, нажмите чудо-кнопку «Параметры», а затем выберите Accounts («Учетные записи»).

Поделитесь материалом с коллегами и друзьями

Ссылка на основную публикацию
Adblock detector