Windows 10 где хранятся пароли к сетевым ресурсам

Управление сетевыми паролями в Windows 10

В этой статье описано, как добавлять, удалять, редактировать, архивировать, восстанавливать, а также как создать ярлык для сохраненных имен пользователей и паролей учетных данных в Windows 10. «Сохранение имен пользователей и паролей» в Windows10 позволяет безопасно управлять именами пользователей и паролями вашего профиля. Он позволяет автоматически вводить сохраненные имена пользователей и пароли для различных сетевых ресурсов и серверов.

• Как создать ярлык для сохраненных имен пользователей и паролей
• Сохранение имен пользователей и паролей
• Вопросы и ответы
• Комментарии

Перейти к просмотру

Как создать ярлык для сохраненных имен пользователей и паролей

Кликните правой кнопкой мыши на рабочем столе и выберите «Создать \ Ярлык» в меню.

В поле расположения объекта, введите следующую команду:

rundll32.exe keymgr.dll, KRShowKeyMgr Копировать

В следующем окне укажите имя ярлыка.

После создания ярлыка, можно сменить значок. Для этого нажмите на нем правой кнопкой мыши и выберите «Свойства», а затем нажмите кнопку «Изменить значок» на вкладке «Ярлык»

Если изменить путь на: C:\Windows\System32\keymgr.dll, появятся подходящие значки.

Теперь у вас будет соответствующий ярлыку значок.

При запуску которого, откроется окно «Сохранение имен пользователей и паролей».

Сохранение имен пользователей и паролей

Перейти к просмотру

Чтобы открыть окно «Сохранение имен пользователей и паролей» нажмите Win+X, в результате откроется окно, выберите «Командная строка (администратор)», введите следующую команду:

rundll32.exe keymgr.dll,KRShowKeyMgr Копировать

и нажмите «Enter». Или воспользуйтесь ранее созданным ярлыком.

Подробнее как запустить командную строку смотрите видео нашего канала в YouTube

Перейти к просмотру

Откроется окно «Сохранение имен пользователей и паролей».

Еще один способ открыть это окно можно сочетанием клавиш Win+R, ввести ту же команду:

rundll32.exe keymgr.dll,KRShowKeyMgr Копировать

и нажать «Enter».

В нём можно посмотреть сохраненные имена и пароли пользователей. Чтобы добавить новые учетные данные, нажмите кнопку «Добавить» и заполните необходимые данные.

Чтобы удалить сохраненный пароль, выберите учетные данные и нажмите кнопку «Удалить».

Вы увидите окно с просьбой подтверждения.

Для смены пароля, нажмите кнопку «Изменить». В этом окне вы можете отредактировать свой логин и пароль.

Это могут быть учетные данные для входа в систему Windows или пароль для веб-сайта или программы.

Очень полезно создавать резервные копии сохраненных имен пользователей и паролей. Для этого в окне «Сохранение имен пользователей и паролей» нажмите «Архивировать».

И укажите путь куда сохранять архив.

Нажмите «Далее» и следуйте указаниям мастера до его завершения.

Теперь есть возможность, при необходимости, восстановить резервную копию, нажав кнопку «Восстановить». Найти файл можно в папке которой сохраняли ранее.

Перейти к просмотру

Автор: Vladimir Mareev, Технический писатель

Владимир Мареев — автор и переводчик технических текстов в компании Hetman Software. Имеет тринадцатилетний опыт в области разработки программного обеспечения для восстановления данных, который помогает ему создавать понятные статьи для блога компании. Спектр публикаций довольно широк и не ограничивается только лишь темой программирования. Статьи включают также разнообразные обзоры новинок рынка компьютерных устройств, популярных операционных систем, руководства по использованию распространенных и специфических программ, примеры решений возникающих системных или аппаратных проблем и многие другие виды публикаций.

Редактор: Michael Miroshnichenko, Технический писатель

Мирошниченко Михаил – одни из ведущих программистов в Hetman Software. Опираясь на пятнадцатилетний опыт разработки программного обеспечения он делится своими знаниями с читателями нашего блога. По мимо программирования Михаил является экспертом в области восстановления данных, файловых систем, устройств хранения данных, RAID массивов.

• Обновлено:
• 6.11.2023 10:46

Поделиcь

Вопросы и ответы

При смене пароля в Windows 10 выбивает «Отказано в доступе». Почему?

• Если ваша учетная запись является участником домена Active Directory, то есть вероятность, что она попадает под политику или для нее включен атрибут PASSWD_CANT_CHANGE (Запретить смену пароля пользователем).
• Если у вас обычная, локальная учетная запись, то так же могут действовать запрещающие локальные политики в вашей операционной системе Windows.
• Неправильное значение в реестре Windows.

Как часто требуется замена пароля в Windows 10?

Принято считать, что частая смена паролей гарантирует больший уровень безопасности. Оптимальная сменa пароля составляет — один раз в месяц.

Какой пароль администратора по умолчанию в Windows 10?

По-умолчанию пароль Администратора не задан. Microsoft не рекомендует держать учетную запись Administrator активной, а тем более работать из-под нее постоянно.

Как мне войти в свою учетную запись Windows, если я забыл свой пароль?

На экране входа введите имя своей учетной записи Microsoft, если оно еще не отображается. Если на компьютере несколько учетных записей, то выберите ту, которую хотите сбросить. Под текстовым полем пароля выберите Я забыл пароль. Следуйте инструкциям, чтобы сбросить пароль.

Какой длины может быть пароль Windows?

Пароли учетных записей Microsoft могут содержать до 16 символов. Если вы использовали пароль, содержащий более 16 символов, то введите первые 16 символов. Это не означает, что ваш пароль был сокращен.

Комментарии (12)

Kolan 26.05.2020 02:01 #

Как извлечь пароль за ******* ? Забыл пароль, 2 года работал на машине, случился казус и машина поломалась. Данные востановили но пароля нету от учетки. У меня по вашей инструкции вышло зайти в пароли эти и найти его, но он за криптован и не показывается. Что делать?

Andrey Mareev 10.06.2020 14:48 #
То есть закриптован, вы покупали программу??
SEOONLY 24.06.2019 17:56 #
Михаил Стрелков 15.01.2018 10:14 #

Какие возможности предоставляются сетевое распределенное хранилище (SDFS) Windows 10 Pro и Enterprise?

Hetman Software 15.01.2018 10:31 #

1. Удаленный доступ к файлам. С помощью распределенного хранилища Windows 10 Pro и Enterprise можно организовать удаленный доступ к файлам и папкам, которые распределены по нескольким удаленным устройствам. 2. Общие хранилища. SDFS позволяет создавать общие хранилища, которые могут использоваться несколькими удаленными устройствами. 3. Функция синхронизации. SDFS поддерживает функцию синхронизации, которая позволяет синхронизировать файлы и папки, распределенные по различным удаленным устройствам. 4. Автоматическое резервное копирование. SDFS поддерживает автоматическое резервное копирование, что позволяет удаленным устройствам автоматически сохранять свои файлы и папки. 5. Управление правами доступа. SDFS Windows 10 Pro и Enterprise поддерживает управление правами доступа, что позволяет удаленным устройствам устанавливать ограничения на доступ к файлам.

Где хранятся пароли в Windows 10 — к сетевым ресурсам

Многие люди сталкиваются с большими проблемами при использовании ПК, когда забывают пароли от входа в Виндовс, Wi-Fi или иного программного обеспечения устройства. Им на помощь приходит функция, которая называется «сохраненные пароли в Windows 10». В ней комбинации не просто записаны, а остаются неизменными внутри системы, используются для автоматической подстановки в отдельных программах. Чтобы понять, где хранятся пароли в Windows 10, пользуются разнообразными методами, их можно подобрать по своим критериям.

Где хранятся все пароли на компьютере

Пароли бывают подключены к системе, программам, приложениям. Чтобы войти в них, требуется запомнить комбинацию букв и цифр, которые создаются при первичном использовании.

Не всем людям удается запоминать разнообразные комбинации, особенно если они разные для каждого входа. Поэтому требуется знать, как посмотреть пароль к учетным данным на Windows.

Если у человека любая модель системы Windows, используют поэтапные действия:

1. Переход в «Панель управления», где требуется выбрать раздел диспетчера.
2. Просматривают пункт учетных данных.
3. Чтобы просмотреть комбинацию, нажимают на строку «Показать рядом с паролем», после чего указывают первичный код, требующийся для входа в раздел.

Этот раздел — первое место, где требуется искать данные. Там осуществляется хранение и запись сведений о ПК.

В выбранном пункте будут храниться все коды, требующиеся для 2 разделов:

• Internet Explorer;
• Edge.

Где хранятся пароли в Windows

Если перед человеком операционная система Виндовс, рекомендуется просматривать реестр SAM, где расположены все виды учетных сведений. Это место, где Виндовс хранит пароли при помощи следующих ресурсов:

• LM Hash — редко используемый функционал, считающийся слабым для нынешних операционных систем;
• NTLM — более мощное и новое средство шифрации, которое может сохранить данные.

Перечисленные ресурсы относятся к одностороннему кэшу.

Где Windows 10 хранит пароли к сетевым ресурсам

При наличии Виндовс 10 можно быстро найти password, требующийся для открытия папки или программы. Чтобы найти пароли в Виндовс 10, где хранятся шифры, проходят через диспетчер содержания информации.

После открытия папки возникает 2 раздела:

• данные для Интернета;
• сведения для Windows.

После выбора раздела перед пользователем появляются все коды, которые были сохранены на ПК. Для их просмотра нажимают на стрелочку вниз, затем кнопку «Показать».

Также здесь есть функция «Диспетчер учетных данных Windows». Это своеобразное хранилище, выполненное в цифровом виде на ПК. Там хранятся следующие сведения:

• названия, логины;
• шифры;
• адреса.

Причем эти данные сохраняются для самого пользователя, других ПК, интернет-сайтов. Их могут применять различные приложения, инструменты, хранящиеся на устройстве. Всего выделено 3 типа сведений:

• для Windows — применяются только операционной системой для вхождения в папки, сети;
• на основе сертификатов — применяются через смарт-карты, обычно используются в бизнес-среде;
• общие — применяются для программ, хранящихся на ПК.

Каждый вид сохраняется автоматически, не требует постоянной настройки. Для просмотра этих соединений используют «Диспетчер».

Сторонние утилиты

Чтобы узнать, где Windows 10 хранит сетевые пароли, используют сторонние программы. Их просматривают и скачивают через браузер. Большинство приложений требуется покупать.

EncryptedRegView

Надежное, но простое приложение, предназначенное для сканирования, шифрования данных. Действие осуществляется через API. Выделены следующие функции и возможности:

• поиск зашифрованных сведений из реестра жесткого диска;
• расшифровка данных с переносом найденной информации на главный экран;
• обнаружение кодов, секретной информации, которая хранится через Microsoft или другие разделы.

Интерфейс продуманный, простой, используется на интуитивном уровне.

CredentialsFileView

Программа для просмотра зашифрованных сведений, хранящихся в Диспетчере. Она способна узнать все сведения, которые находятся в хранилище. Обычно ее используют сетевые администраторы, продвинутые пользователи.

Благодаря приложению можно выяснить, где хранятся пароли на компьютере Windows 10 в следующих разделах:

• сведения Outlook;
• удаленные компьютеры по локальной сети;
• Windows Messenger.

Устройство понятно и доступно, может выполнить поиск любых кодов.

VaultPasswordView

Если требуется удобное управление паролями на Windows 10, рекомендуется эта программа. Она расшифровывает и просматривает любую информацию, хранящуюся на ПК. Появляется доступ к любым отделам жесткого диска.

Приложение содержит удобный интерфейс, простые инструменты, подходящие для новых пользователей.

В отличие от других программ, Vault полностью бесплатная.

«Диспетчер учетных данных» — место, в котором Windows хранит пароли и другие данные для входа

Не многие пользователи знают о диспетчере, как о месте, где должны сохраняться пароли. Их можно просмотреть, переименовать, удалить. Например, там можно сохранять все коды, которые когда-либо создавал пользователь в браузере Яндекс, Опера.

Что такое «Диспетчер учетных данных»

Это раздел, компьютерный функционал, предназначенный для удержания и переработки кодов от сайтов, серверов. Также указаны данные для входа в разделы ПК. Например, Opus, Майкрософт Офис.

Как открыть «Диспетчер учетных данных»

Чтобы найти систему, в командной строке cmd требуется прописать запрос на открытие требующегося раздела. Но можно воспользоваться и другим вариантом:

• включение раздела «Панель управления»;
• выбор в левой стороне папки раздела, посвященной учетным записям и безопасности;
• выбор среди появившихся разделов нужного диспетчера.

Диспетчер всегда должен находиться в этой области, он не меняет расположение.

Наиболее распространенные учетные записи

Среди всех разновидностей данных больше всего распространены 3 направления.

• Вход в домашнюю группу. К ней указан логин и пароль.
• Виртуалэп. Применим для совершенствования виртуальной версии ОС Windows 7, 8.
• Виндовс Лайф. Выбирает раздел Live ID на ОС Windows, чтобы выполнять работу.

В основном для всех операционных систем учетные записи повторяются.

Добавление учетной записи

Чтобы добавить новый раздел на диск, осуществляют действия:

• в папке хранящихся файлов кликают на строку для добавления учетных записей на устройство;
• прописывают адрес, имя, пароль, кликают на клавишу «Ok».

Каждый раз при открытии компьютера сохраненные файлы открываются и применяются самостоятельно, не требуют дополнительных настроек.

Удаление учетных данных

Чтобы произвести процесс удаления, требуется кликнуть на записанный файл, затем выбрать кнопку «Удалить». Подтверждают действия при запросе.

Редактирование существующих учетных данных

Чтобы произвести смену параметров, опять проходят к выбранному файлу, нажимают на раздел для изменения. Вносят их, затем подтверждают внесенные поправки, чтобы они вступили в силу.

На случай, если пользователь забудет пароли, рекомендуется узнать доступ для определения каждого из них. Перечисленные способы доступны для ОС Windows. На iOS и Android они не подходят. Благодаря этим возможностям пользователь защищен от закрытия доступа к программам.

Как узнать сетевой пароль своего компьютера и где его отключить?

Здравствуйте, дорогие друзья! Сегодняшняя тема будет для тех, кто пользуется компьютерными локальными сетями. При попытке подключения к любому ПК из группы необходимо постоянно прописывать специальный код – сетевой пароль. Бывают ситуации, когда эти данные забываются. Для такого случая я здесь – наша статья расскажет, как узнать сетевой пароль на самых популярных нынче ОС – Windows 7 и 10.

Где можно управлять паролями?

Например, вам нужно выполнить настройку общего доступа к принтеру в сети, а операционная система при этом запрашивает код доступа. Как узнать сетевой пароль своего компьютера, где вообще его можно найти?

Чтобы получить доступ ко всем паролям на ПК под Windows 7 и 10, нужно:

• Вызываем приложение «Выполнить» комбинацией кнопок + R .
• Прописываем команду netplwiz.
• Откроется окошко «Учетные записи пользователей».
• Перейдите на вкладку «Дополнительно».
• Нажмите «Управление паролями», чтобы получить доступ ко всем хранящимся на этом компьютере паролям.

Здесь можно удалить или поменять данные, добавить учетную запись.

Если у вас Windows XP, команда для «Выполнить» будет другая – control userpasswords2.

Как посмотреть?

Как узнать сетевой пароль от домашней группы (сам код), расскажу на примере Windows 10:

• В «Панели управления» режим просмотра ставим по категориям.
• Переходим в раздел «Сеть и Интернет».
• Заходим в «Домашнюю группу».
• В ее настройках ищем пункт «Показать или распечатать пароль домашней группы».

• Переписываем нужные данные на листочек или запоминаем.

Пока писала, поняла, что у пользователей часто возникают проблемы при просмотре кода. Если у вас тоже не получается узнать пароль от локальной сети по моей инструкции, напишите в комментарии!

Возможная проблема

Бывает такое, что код не установлен, а система все равно его требует. Или выскакивает сообщение, что сетевой пароль указан неверно, хотя он точно правильный. Что делать в таком случае (на примере «семерки»):

• Чтобы запустить редактор локальной групповой политики, открываем «Выполнить» и прописываем gpedit.msc.
• Теперь поочередно заходим в разделы из следующего списка: «Конфигурация компьютера» – «Конфигурация Windows» – «Параметры безопасности» – «Локальные политики» – «Параметры безопасности» – «Сетевая безопасность: уровень проверки подлинности LAN Manager».
• Отмечаем пункт «Отправлять LM и NTML…».

Этот способ решения проблемы работает не на всех версиях Windows 7!

Как убрать запрос на ввод кода?

Видео-инструкции по теме раздела смотрите тут:

Если в вашей домашней группе всего несколько устройств, и вы уверены в ее безопасности, ввод кода можно убрать. Как отключить запрос сетевого пароля на Windows 7/10, расскажу сейчас:

• Заходим в «Панель управления».
• Режим просмотра ставим на «Крупные значки».
• Переходим в раздел «Центр управления сетями…».
• В дополнительных параметрах (раздел слева) ищем «Общий (текущий профиль)».
• Ищем «Общий доступ к общедоступным папкам» и ставим галочку напротив «Включить общий доступ…».
• Выбираем строку «Общий доступ с парольной защитой».
• Отмечаем пункт «Отключить общий доступ с парольной защитой».
• Сохраняем изменения соответствующей кнопкой.

Здесь тоже пробежалась по отзывам, оказывается, помогает не всем. Если у вас тоже возникла проблема, напишите нам, подумаем, что можно сделать.

Как не сохранять?

Можно сделать, чтобы операционная система не сохраняла коды. В какой ситуации это может пригодиться, не знаю, но такая инструкция есть (на примере Windows 7):

• В «Панели управления» зайдите в раздел «Администрирование».
• Откройте «Локальная политика безопасности».

• Нажмите «Параметры безопасности», перейдите на вкладку «Локальные политики», а затем в «Параметры безопасности».
• В списке справа найдите строку «Сетевой доступ: не разрешать хранение паролей…», кликните ПКМ и перейдите в «Свойства».

• На вкладке «Параметр локальной безопасности» поставьте галочку у пункта «Отключен».

• После выполненных операций сохраните изменения кнопкой OK.

Вот такая сложная тема. На «десятке» узнать сетевой пароль намного проще, чем на «семерке». У Windows 7 много версий, и что работает на одной, для другой не подходит. Но у вас всегда есть команда WiFiGid, которая постарается решить любой вопрос. Спасибо за доверие!

Диспетчер учетных данных Windows: управление сохраненными паролями

18.01.2024

itpro

PowerShell, Windows 10, Windows 11, Windows Server 2019

комментариев 7

Диспетчер учетных данных Windows (Credential Manager) позволяет безопасно хранить учетные записи и пароля для доступа к сетевым ресурсам, веб сайтам и приложениям. Благодаря сохраненным в Credential Manager паролям вы можете подключаться без ввода пароля к сетевым ресурсам, которые поддерживаются проверку подлинности Windows (NTLM или Kerbersos), аутентификацию по сертификату, или базовую проверку подлинности.

Используем диспетчер учетных данных Windows для хранения паролей

Диспетчер учетных данных встроен в Windows и позволяет безопасно хранить три типа учетных данных:

• Учетные данные Windows(WindowsCredentials) — учетные данные доступа к ресурсам, которые поддерживаются Windows аутентификацию (NTLM или Kerbersos). Это могут быть данные для подключения сетевых дисков или общим SMB папкам, NAS устройствам, сохраненные пароли для RDP подключений, пароли к сайтам, поддерживающих проверку подлинности Windows и т.д;

Windows Credential не хранит данные для автоматического входа в Windows или доменные Cached Credentials.

Например, если при доступе к сетевой папке вы включите опцию “Сохранить пароль”, то введенный вами пароли будет сохранен в Credential Manager.

Аналогично пароль для подключения к удаленному RDP/RDS серверу сохраняется в клиенте Remote Desktop Connection (mstsc.exe).

Также в диспетчере паролей хранятся пароли пользователей, добавленные командой runas /savecred и используемые для запуска программ от имени другого пользователя.

Открыть диспетчер учетных данных в Windows можно:

• из классической панели управления (Control Panel\User Accounts\Credential Manager, Панель управления -> Учетные записи пользователей -> Диспетчер учетных данных);
• изкоманднойстроки: control /name Microsoft.CredentialManager

На скриншоте видно, что в Credential Manager хранятся два пароля, которые мы сохранили ранее.

Сохраненный пароль для RDP подключения сохраняется в формате TERMSRV\hostname .

Здесь вы можете добавить сохранённый пароль, отредактировать (просмотреть сохраненный пароль в открытом виде из графического интерфейса нельзя) или удалить любую из записей.

Для управления сохраненными паролями можно использовать классический диалоговый интерфейс Stored User Names and Password. Для его запуска выполните команду:

Здесь вы также можете управлять сохраненными учетными данными, а также выполнить резервное копирование и восстановление записей в Credential Manager (можно использовать для переноса базы Credential Manager на другой компьютер).

Управление сохраненными учетными данными Windows из командной строки

Вы можете добавить удалить и вывести сохраненные учетные данных в Credentil Manager из командной строки с помощью утилиты cmdkey.

Добавить в диспетчер учетные данные для доступа к серверу FS01:

cmdkey /add:FS01 /user:kbuldogov /pass:Passw0rdd1

Если нужно сохранить доменную учетную запись:

cmdkey /add:fs01.winitpro.local /user:[email protected] /pass:Passw0rdd1

Сохранить учетные данные для доступа к RDP/RDS серверу:

cmdkey /generic:termsrv/MSKRDS1 /user:kbuldogov /pass:Passw0rdd1

Для анонимного доступа к общей папке под гостевым аккаунтом, нужно добавить учетную запись guest без пароля:

cmdkey /add:192.168.13.200 /user:guest

cmdkey /add:hv19 /user:Administrator /pass:HVpas2ddr

Вывести список сохраненных учетных данных:

Вывести список хранимых учетных данных для указанного компьютера:
cmdkey /list:fs01.winitpro.local

Удалить ранее сохраненные учетные данные:

Удалить из Credential Manager все сохраненные пароли для RDP доступа:

For /F «tokens=1,2 delims= » %G in (‘cmdkey /list ^| findstr «target=TERMSRV»‘) do cmdkey /delete %H

Полностью очистить пароли в Credential Manager:

for /F «tokens=1,2 delims alignnone size-full wp-image-16140″ src=»https://winitpro.ru/wp-content/uploads/2012/04/cmdkey-ochistka-sohranennih-paroley-windows.jpg» alt=»cmdkey — очистка сохраненных паролей в windows» width=»600″ height=»153″ srcset=»https://winitpro.ru/wp-content/uploads/2012/04/cmdkey-ochistka-sohranennih-paroley-windows.jpg 600w, https://winitpro.ru/wp-content/uploads/2012/04/cmdkey-ochistka-sohranennih-paroley-windows-300×77.jpg 300w» sizes=»(max-width: 600px) 100vw, 600px» />

Эта команда позволяет быстро очистить старые сохраненные пароли, из за-которых может постоянно блокировать учетная запись пользователя в AD.

Также для управления сохраненными учетными данными можно использовать утилиту vaultcmd.Вывести список сохраненных учетных данных типа Windows Credentials:

vaultcmd /listcreds:»Windows Credentials»

Все сохраненные пароли хранятся в защищенном хранилище Windows Vault. Путь к хранилищу можно получить с помощью команды:

По умолчанию это %userprofile%\AppData\Local\Microsoft\Vault . Ключ шифрования хранится в файле Policy.vpol. Клю шифровани используется для рашировки паролей в файлах .vcrd.

Для работы Credential Manager должна быть запущена служба VaultSvc:

Если служба отключена, при попытке получить доступ к Credential Manager появится ошибка:

Credential Manager Error The Credential Manager Service is not running. You can start the service manually using the Services snap-in or restart your computer to start the service. Error code: 0x800706B5 Error Message: The interface is unknown.

Если вы хотите заблокировать пользователям возможность сохранения сетевых паролей в Credential Manager, нужно включить параметр Network access: Do not allow storage of passwords and credentials for network authentication в разделе GPO Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options.

Теперь, если пользователь попытается сохранить пароль в хранилище, появится ошибка:

Credential Manager Error Unable to save credentials. To save credentials in this vault, check your computer configuration. Error code: 0x80070520 Error Message: A specified logon session does not exist. It may already have been terminated.

Доступ к менеджеру учетных данных Windows из PowerShell

В Windows нет встроенных командлетов для обращения к хранилищу PasswordVault из PowerShell. Но вы можете использовать модуль CredentialManager из галереи PowerShell.

В модуле всего 4 командлета:

• Get-StoredCredential – получить учетные данные из хранилища Windows Vault;
• Get-StrongPassword – сгенерировать случайный пароль;
• New-StoredCredential – добавить учетные данные в хранилище;
• Remove-StoredCredential – удалить учетные данные.

Чтобы добавить новые учетные данные в хранилище CredentialManager, выполните команду:

New-StoredCredential -Target ‘contoso’ -Type Generic -UserName ‘[email protected]’ -Password ‘123qwe’ -Persist ‘LocalMachine’

Проверить, есть в хранилище сохраненные данные:

Get-StoredCredential -Target contoso

С помощью командлета Get-StoredCredential вы можете вывести сохраненный пароль, хранящийся в диспетчере учетных данных в отрытом виде.

Выведите список сохраненных учетных данных:

Скопируйте значение Target для объекта, пароль которого вы хотите извлечь и вставьте его в следующую команду:

$cred = Get-StoredCredential -Target LegacyGeneric:target=termsrv/MSKRD2S1 [System.Runtime.InteropServices.Marshal]::PtrToStringAuto([System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($cred.Password))

Команда выведет сохраненный пароль в открытом виде.

Также для получения сохраненных паролей из credman в открытом виде можно использовать утилиты типа Mimikatz (смотри пример).

Сохраненные пароли из Credential Manager можно использовать в ваших скриптах PowerShell. Например, в следующем примере я получаю сохраненные имя и пароль в виде объекта PSCredential и подключаюсь с ними к Exchange Online из PowerShell:

$psCred = Get-StoredCredential -Target «Contoso»
Connect-MSolService -Credential $psCred

Также вы можете использовать Get-StoredCredential для безопасного получения сохранённых учетных данных в заданиях планировщика.

Также обратите внимание на модуль PowerShell Secret Management, который можно использовать для безопасного хранения паролей в Windows (поддерживает различные хранилища паролей: KeePass, LastPass, HashiCorp Vault, Azure Key Vault, Bitwarden.

Чтобы удалить сохраненные учетные данные из Windows Vault, выполните:

Remove-StoredCredential -Target Contoso

Предыдущая статья Следующая статья