Управление сохраненными именами пользователей и паролями на компьютере под управлением Windows XP, который не входит в домен
В этой статье описывается управление сохраненными именами пользователей и паролями на компьютере, который не входит в состав домена.
При входе на компьютер под управлением Windows XP можно указать имя пользователя и пароль, которые станут контекстом безопасности по умолчанию для подключения к Интернету или к другим компьютерам в сети. Однако эти учетные данные могут открывать доступ не ко всем нужным ресурсам. Функция сохранения имен пользователей и паролей позволяет сохранять дополнительные имена и пароли как часть профиля.
Функция «Сохранение имен пользователей и паролей» предоставляет безопасное хранилище для паролей. Благодаря ей имена пользователей и пароли для доступа к разнообразным сетевым ресурсам и приложениям (например, к электронной почте) можно ввести один раз, а затем Windows автоматически, без вмешательства пользователя, будет подставлять учетные данные при последующих посещениях этих ресурсов.
Введение в управление учетными данными
При первом входе на сервер или посещении веб-узла вам предлагается указать имя пользователя и пароль. При вводе имени пользователя и пароля для доступа к определенному ресурсу и установке флажка Сохранить пароль учетные данные сохраняются в учетной записи пользователя. При последующем подключении к этому ресурсу Windows автоматически выполняет проверку подлинности учетной записи, используя сохраненные учетные данные.
В случае установки флажка в поле Сохранить пароль в диалоговом окне ввода имени пользователя и пароля (оно появляется при подключении к ресурсу) учетные данные сохраняются в наиболее общей форме. Например, при доступе к определенному серверу в домене учетные данные могут быть сохранены как *.домен.com (где домен — это имя домена). Сохранение других учетных данных для другого сервера в этом домене не приводит к их перезаписи. Новые учетные данные сохраняются с использованием более подробной информации.
При доступе к ресурсу пакет проверки подлинности выполняет в хранилище функции «Сохранение имен пользователей и паролей» поиск наиболее подробных учетных данных, соответствующих ресурсу. Если такие данные найдены, они будут использованы пакетом проверки подлинности без участия пользователя. Если же данные не найдены, программе, которая пыталась получить доступ к ресурсу, будет выдана ошибка проверки подлинности. В этом случае пользователю будет предложено ввести имя и пароль.
Сохраненными учетными данными можно управлять вручную. Для этого необходимо щелкнуть Управление сетевыми паролями в учетной записи пользователя, которую вы хотите изменить. В диалоговом окне Сохранение имен пользователей и паролей можно добавить новую запись, удалить существующую запись или просмотреть свойства существующей записи и отредактировать ее. Для этого нажмите кнопки Добавить, Изменить или Свойства.
Управление сохраненными именами пользователей и паролями
Для управления сохраненными именами пользователей и паролями выполните следующие действия.
- Войдите на компьютер как пользователь, учетные данные которого необходимо изменить.
- Нажмите кнопку Пуск и выберите Панель управления.
- В разделе Выберите категорию щелкните Учетные записи пользователей, чтобы открыть диалоговое окно Учетные записи пользователей.
- Откройте диалоговое окно Сохранение имен пользователей и паролей. Для этого сделайте следующее.
- Если вы входите в систему с ограниченными правами:
- В разделе Родственные задачи щелкните Управление сетевыми паролями.
- В разделе или выберите изменяемую учетную запись щелкните свою учетную запись, чтобы открыть диалоговое окно Что вы хотите изменить в своей учетной записи?.
- В разделе Родственные задачи щелкните Управление сетевыми паролями.
Будет показан список сохраненных имен пользователей и паролей, аналогичный приведенному ниже:
Добавление записи
Чтобы добавить учетные данные вручную:
- В диалоговом окне Сохранение имен пользователей и паролей щелкните Добавить, чтобы открыть диалоговое окно Свойства личных данных для входа.
- В поле Сервер введите имя необходимого сервера или общего ресурса. В качестве подстановочного символа используйте звездочку. Ниже приведены примеры правильных имен серверов: *.Microsoft.com
\\Сервер\Общий ресурс - В поле Имя пользователя введите имя учетной записи пользователя с правами доступа к ресурсу. Вводите имя пользователя в формате Сервер\Пользователь или Пользователь@домен.com. Следующие примеры иллюстрируют правильные имена пользователей (в данном примере Microsoft — это имя домена, а Пользователь — имя пользователя): Microsoft\Пользователь
Пользователь@microsoft.com - В поле Пароль введите пароль пользователя, указанный на шаге 3, и нажмите кнопку ОК.
- В диалоговом окне Сохранение имен пользователей и паролей нажмите кнопку Закрыть.
Удаление записи
Чтобы удалить учетные данные
- В диалоговом окне Сохранение имен пользователей и паролей выберите необходимые учетные данные и щелкните Удалить. На экране появится следующее сообщение: Выбранные сведения о входе в систему будут удалены.
- Нажмите кнопку ОК.
- В диалоговом окне Сохранение имен пользователей и паролей нажмите кнопку Закрыть.
Изменение записи
Чтобы изменить учетные данные
- В диалоговом окне Сохранение имен пользователей и паролей выберите необходимые учетные данные и щелкните Свойства, чтобы открыть диалоговое окно Свойства личных данных для входа.
- Измените необходимые данные и нажмите кнопку ОК.
Устранение неполадок
При таком способе сохранения учетных данных пользователя для удаленных ресурсов любой, кто получает доступ к этой учетной записи, также может получить доступ к таким ресурсам, защищенным паролем. Поэтому рекомендуется использовать надежный пароль для учетной записи Windows XP.
Для получения дополнительных сведений о создании надежных паролей нажмите кнопку Пуск и выберите команду Справка и поддержка. В поле Поиск введите «создание надежных паролей»и нажмите кнопку Начать поиск.
Ссылки
Дополнительные сведения об управлении сохраненными именами пользователей и паролями см. в следующих статьях базы знаний Майкрософт:
306992 Управление сохраненными именами пользователей и паролями на компьютере в домене
281660 Описание работы функции «Сохранение имен пользователей и паролей»
Где хранятся пароли в реестре и файловой системе Windows
В данной статье речь идет не о дешифрации паролей, а о том, где они хранятся в реестре и файловой системе Windows. В настоящее время, пароли приложений и служб хранятся в зашифрованном виде, и для их восстановления используется специальное программное обеспечение, как например Password Recovery Tools от Nirsoft. Знание местонахождения пароля не позволит перенести его на другой компьютер или в профиль другого пользователя, поскольку современное программное обеспечение разрабатывается, как правило, с учетом предотвращения такой возможности. Однако, подобную информацию можно использовать в познавательных целях и для удаления нежелательно сохраненных паролей.
Сетевые пароли Windows
Пароли, запоминаемые при подключении к сетевому ресурсу, например \\Server\Share , могут быть запомнены, если пользователь включит соответствующий режим запоминания пароля. Пароль будет сохранен в зашифрованном виде в специальном файле, владельцем которого является данный текущий пользователь. Имя и путь файла отличаются для разных версий Windows.
Для Windows XP/2003 сетевые пароли хранятся в скрытом файле:Профиль пользователя\Application Data\Microsoft\Credentials\User SID\Credentials
Профиль пользователя — папка \Documents and Settings\Имя пользователя\
User SID — идентификатор Security ID в виде S-1-5-21-299502267-1085031214-1801674531-1003Также, сетевые пароли хранятся в файле
Профиль пользователя>Local Settings\Application Data\Microsoft\Credentials\User SID\Credentials
Для Windows Vista и более поздних, пароли сохраняются в файле:
Профиль пользователя\AppData\Roaming\Microsoft\Credentials\Random ID
Профиль пользователя — папка \Users\Имя пользователя\
Random ID — имя файла в виде случайного набора символов 16-ричной системы счисления, например — DDEB0D2FF2A975E572C07B00A6E3FA28А также в файле:
профиль пользователя\AppData\Local\Microsoft\Credentials\Random ID
Утилита из Password Recovery Tools от Nirsoft — Network Password Recovery.
Пароли к Dialup/VPN подключениям.
Пароли к Dialup/VPN подключениям также можно сохранить при включении пользователем соответствующего режима. Местом хранения в данном случае является системный реестр, ветвь HKEY_LOCAL_MACHINE\Security\Policy\Secrets\. , доступ к которой имеет только локальная системная учетная запись, под которой обычно выполняются системные службы. Соответственно, обычный пользователь или пользователь с правами администратора не смогут получить доступ к ветви реестра HKLM\Security и его ключам и параметрам. Поэтому, потребуется либо выполнение редактора реестра под локальной системной учетной записью, либо изменение разрешений для ветви реестра HKEY_LOCAL_MACHINE\SECURITY\ , например для полного доступа администратору системы. Изменение разрешений может выполнить администратор через контекстное меню, вызываемое правой кнопкой на ключе HKEY_LOCAL_MACHINE\SECURITY\ . После изменения разрешения необходимо либо перезапустить редактор реестра, либо обновить его окно (нажать F5). После завершения работы с разделом HKLM\Security\. разрешения необходимо восстановить в исходном виде.
Для запуска редактора реестра regedit.exe под локальной системной учетной записью можно воспользоваться, например, утилитой PSexec из состава пакета PSTools. Для этого, в командной строке, выполняющейся под учетной записью с правами администратора, нужно выполнить команду:
psexec -s -i regedit.exe — выполнить regedit.exe под локальной системной учетной записью (параметр -s ) в интерактивном режиме (параметр -i )
Если в системе сохранялись пароли, то в разделе HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\ будут присутствовать подразделы, имена которых начинаются строками RasDialParams и RasDefaultCredentials , например:
Пароли в Internet Explorer.
Пароли к Internet Explorer версии 6.0 и более ранних сохранялись в защищенном хранилище ( Protected Storage ) Windows, представляющем собой подразделы ключа реестра HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider . Начиная с версии IE7, пароли хранятся в виде учетных записей (имя пользователя, пароль, сайт) в реестре и файлах, размещаемых в профиле пользователя. Используется ключ реестра
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2
и, как и для сетевых паролей, скрытый файл Credentials в подкаталоге профиля пользователя
…Application Data\Microsoft\CredentialsПароли в обозревателе Mozilla Firefox.
Пароли хранятся в файлах, имена которых зависят от версии браузера (signons.txt, signons2.txt, signons3.txt для Firefox версий 1x-3x) и в группе файлов, размещаемых в профиле пользователя по пути
Профиль пользователя\Application Data\Mozilla\Firefox\Profiles\Профиль Firefox\
Профиль Firefox — каталог с именем из случайного набора символов, определяется содержимым файла
«Профиль пользователя\Application Data\Mozilla\Firefox\profiles.ini» Пример:
[General]
StartWithLastProfile=1
[Profile0]
Name=default
IsRelative=1
Path=Profiles/olv9c5bt.default — имя каталога с профилем FirefoxВ профиле Firefox хранятся все индивидуальные настройки пользователя, пароли, история, куки, закладки, дополнения и т.п. Также здесь присутствует файл key3.db, используемый для шифрования и расшифровки паролей.
Пароли в обозревателе Google Chrome.
Пароли обозревателя Google Chrome запоминаются в файле
Профиль пользователя\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data
Файл ”Web Data” является базой данных SQLite для хранения паролей к сайтам и некоторых других параметров обозревателя. Также, в профиле Google Chrome хранится вся история, куки, дополнения и настройки .Пароли в обозревателе Opera.
Пароли сохраняются в файле wand.dat который находится в каталоге Профиль пользователя\Application Data\Opera\Opera\profile
Пароли почтовых клиентов.
Outlook Express и Outlook 98/2000 — пароли хранятся в защищенном хранилище Windows (Protected Storage), так же, как и у старых версий Internet Explorer.
Утилита из Password Recovery Tools от Nirsoft — Protected Storage Passview.
Windows Live Mail — все настройки, включая сохраненные пароли хранятся в каталогах:
Профиль пользователя\AppData\Local\Microsoft\Windows Live Mail\Почтовая учетная запись»
Пароли и прочие параметры почтовой учетной записи хранятся в XML-файле с именем, начинающемся строкой account и с расширением .oeaccountOutlook 2002 более поздние — пароли для подключения к серверам POP3,IMAP,SMTP хранятся в ключе реестра
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles\Outlook\\[Account Index]
Если используется учетная запись для подключения к серверу Exchange, то пароли сохраняются в файле Credentials , как и сетевые пароли Windows.Mozilla ThunderBird — пароли почтовых учетных записей хранятся в файле с расширением .s который находится в каталоге:
Профиль пользователя\Application Data\Thunderbird\Profiles\[Profile Name]Сохраненные в системе пароли – это всегда дополнительный риск их утраты. Конечно, пароли к почтовым аккаунтам нет смысла вводить в ручном режиме при каждом подключении к почтовому серверу, но, например, пароли от личных кабинетов, административных панелей сайтов, от FTP-доступа к ним и т.п. сохранять не стоит, потому, что рано или поздно это может привести к их краже вредоносным программным обеспечением.
Если вы желаете поделиться ссылкой на эту страницу в своей социальной сети, пользуйтесь кнопкой «Поделиться»
Win 8 не запоминает пароли для подключения к сетевым дискам
Диспетчер учетных данных предназначен для хранения учетных данных, таких как имена пользователей и пароли, используемых для входа на веб-сайты или другие компьютеры в сети.
Добавление пароля в хранилище Windows
Откройте раздел «Учетные записи пользователей». Для этого нажмите кнопку ПускИзображение кнопки «Пуск», выберите последовательно компоненты Панель управления, Учетные записи пользователей и семейная безопасность (или щелкните компонент Учетные записи пользователей, если вы подключены к сетевому домену) и Учетные записи пользователей.
В левой области выберите пункт Администрирование учетных записей.
Щелкните Добавление учетных данных Windows.
В поле Адрес в Интернете или сети введите имя компьютера в сети, к которому требуется получить доступ. Можно ввести NetBIOS-имя (например, server1) или DNS-имя (например, server1.fabrikam.com) компьютера.
В поля Имя пользователя и Пароль введите имя пользователя и пароль, используемые для этого компьютера или веб-сайта, и нажмите ОК.
Восстановление забытых паролей
Возможно, вы найдете полезным почитать наши статьи о безопасности и восстановлении паролей. Секция Видео содержит примеры работы программ.
Новое на сайте
Последние графики и тесты скорости расшифровки беспроводных паролей для видео карт и процессоров.
Форум
Добро пожаловать на наш форум, посвященный вопросам безопасности и восстановлению паролей.
Программы для восстановления паролей
- Программы для сброса, восстановления и анализа паролей Windows
- Программы для расшифровки персональной информации, хранящейся в популярных обозревателях Интернет: Internet Explorer, Mozilla, Firefox, Opera и т.д.
- Восстановление паролей популярных почтовых клиентов: Microsoft Office Outlook, Thunderbird, TheBat!, Eudora, IncrediMail, Windows Mail и др.
- Восстановление паролей к документам Microsoft Office, OpenOffice, LibreOffice.
- Восстановление сетевых паролей Windows: пароли беспроводных сетей, кэшированные пароли домена, паролей локальной сети и т.д.
- Другие утилиты
Reset Windows Password
Мощная утилита для сброса забытых паролей Windows. Если вы однажды забыли пароли Администратора и вам срочно необходим доступ к заблокированной учетной записи, просто запустите программу с загрузочного диска, измените или удалите старый пароль и разблокируйте учетную запись. Просто, как 1-2-3.
Программа поддерживает все версии Windows, работает с Active Directory, использует искусственный интеллект для восстановления некоторых паролей, сохраняет хэши паролей Windows и кэшированных паролей домена, имеет ряд дополнительных возможностей.
Windows Password Recovery
Windows Password Recovery — активно развивающийся профессиональный программный комплекс для расшифровки паролей Windows, а также для проведения анализа и аудита политики безопасности операционных систем Windows. Программа имеет в своем арсенале уникальные, запатентованные технологии восстановления паролей, расширенный набор графических отчетов, снабжена подробным файлом помощи на Русском языке.
Лучшие программы по количеству скачиваний
Wireless Password Recovery
Профессиональный инструмент для восстановления забытых паролей и проведения аудита безопасности беспроводных сетей. Программа предлагает на выбор более 10 различных способов восстановления Wi-Fi паролей, имея при этом несколько эксклюзивных возможностей: настраиваемые мутации паролей, поддержка перебора паролей WPA/WPA2 на видео картах, расширенные графические отчеты, создание словарей для перебора путем индексации файлов на жестком диске вашего ПК и др.
Internet Explorer Password Recovery
На текущий момент эта программа является стандартом де-факто для восстановления всех типов паролей Internet Explorer: кэшируемых паролей, паролей к FTP сайтам, паролей и данных Автоформ и Автозаполнений, Content Advisor и т.д. PIEPR имеет в своем наличии несколько инструментов для восстановления паролей за звездочками (****), анализа кэша и кукисов Internet Explorer, журнала посещений, введенных URL и др. Одна из наиболее мощных функций PIEPR — ручной режим работы, который позволяет расшифровывать пароли Internet Explorer даже если операционная система не загружается.
Network Password Recovery Wizard
Network Password Recovery Wizard это утилита, позволяющая востанавливать данные, хранимые в Windows Credential Manager, кэшированные пароли домена, пароли соединений к сети интернет (DSL, RAS, VPN) LAN, пароли учетных записей Windows Live (.NET Passport), CardSpace (InfoCard), пароли и ключи беспроводных соединений и удаленного рабочего стола, пароли за звездочками (****), и многое другое.
Opera Password Recovery
Opera Password Recovery — многофункциональный инструмент для анализа и восстановления утерянной информации популярного и набирающего обороты обозревателя Opera. Opera Password Recovery — первая программа, имеющая несколько инструментов для восстановления Мастер Пароля WAND в этом удобном браузере.
Mozilla Password Recovery
Программа предназначена для восстановления учетных записей почты Thunderbird, интернет паролей для Firefox, SeaMonkey, Mozilla и других обозревателей на базе Mozilla. Mozilla Password Recovery также имеет встроенную систему восстановления Мастер Паролей для вышеупомянутых программ. Как и большинство продуктов Passcape Software, Mozilla Password Recovery имеет два (автоматический и ручной) режима работы.
Мы постоянно работаем над улучшением и дальнейшем развитием наших программ, стараясь дополнить что-то новое и устраняем найденные ошибки. В этом нам активно помогают наши пользователи. Если вы вдруг обнаружили ошибку или же программа по какой-то причине работает некорректно, пожалуйста, найдите свободную минутку и заполните соответствующий бланк для отправки его в службу поддержки. Если у вас появились дополнительные технические вопросы или предложения — добро пожаловать на наш форум.