съхранение на идентификационни данни windows xp. Получаване на идентификационни данни от програми на трети страни

Мениджърът на идентификационни данни или Credential Manager е механизъм, който ви позволява да управлявате потребителски регистрационни данни (вход и парола) за достъп до мрежови ресурси, както и сертификати и идентификационни данни за различни приложения ( електронна поща, уеб услуги и др.).

Например, искаме да получим достъп до папка, разположена на друг компютър, и отдалечен компютъриска нашите пълномощия. Въведете вашето потребителско име, парола и поставете отметка в квадратчето „Запомни идентификационните данни“.

Или, когато се свързвате с отдалечен работен плот, разрешаваме запазване на идентификационни данни, за да не ги въвеждаме всеки път.

Всички идентификационни данни, записани по този начин, завършват в така наречения Windows Vault, който по подразбиране съхранява всички идентификационни данни. Всъщност трезорът е просто по-описателно име за папката Credentials. За потребителите на домейна тази папка се намира на: C:UsersUsernameAppDataRoamingMicrosoft (в английската версия C:UsersUsernameAppDataRoamingMicrosoft), за локални потребители - C:UsersUsernameAppDataLocalMicrosoft (в английската версия C:UsersUsernameAppDataLocalMicrosoft). Всички файлове в тази папка, разбира се, са криптирани и достъпът до тях се осъществява само с помощта на Credential Manager.

Можете да го отворите през контролния панел или просто като напишете Credentials Manager в лентата за търсене (Credentials Manager за английската версия).

Ето как изглежда Credential Manager. Всички данни в него са групирани в три категории:
. Идентификационни данни за Windows(Windows Credentials) са потребителски имена и пароли, които се използват за публичен достъп мрежови папки, уебсайтове, използващи Windows Integrated Authentication и при свързване към отдалечен работен плот;
. Идентификационни данни, базирани на сертификат(Certificate-Based Credentials) - предназначен за удостоверяване с помощта на смарт карти;
. Общи пълномощия(Generic Credentials) - използвани приложения на трети страни, които изискват отделно оторизиране с идентификационни данни, различни от тези, използвани за влизане. Този дял може да съхранява почти всички идентификационни данни, които отговарят на стандартите на Microsoft.

Всички идентификационни данни могат да бъдат разширени и прегледани в детайли, а при желание и редактирани.

Идентификационните данни могат не само да се запазват по време на процеса на свързване, но и да се въвеждат директно в диспечера. За да направите това, изберете раздел и кликнете върху връзката „Добавяне на идентификационни данни“. Като пример, нека добавим идентификационните данни за свързване към частния уебсайт http://contoso.com в секцията с общи идентификационни данни.

Сега данните се записват в хранилището и при свързване към този ресурсне е нужно да ги въвеждате.

Строго погледнато, уебсайтовете са различна история. Мениджърът на удостоверенията далеч не е отговорен за всички данни, използвани за достъп до интернет ресурси. Повечето от тези данни се обработват и съхраняват в самия браузър. IN Internet Explorer, например, има специална функция за автоматично довършване за това (AutoComplete).

Този недостатък се опита да бъде коригиран в Windows 8, където Credential Manager има отделен разделозаглавен „Идентификационни данни за интернет“. И ако посочите да запазите например паролата от Yandex-mail, тя ще бъде запазена тук. Тази функция обаче работи само с Internet Explorer, други браузъри не я използват и пак съхраняват всички данни сами.

Архивиране и възстановяване

Директно под иконата Windows Storage има две връзки: Backup Storage и Restore Storage. По този начин идентификационните данни могат да бъдат архивирани в случай, че хранилището бъде изтрито или повредено, или прехвърлено от един компютър на друг.

Архивирането на данни се извършва от специален съветник. Процедурата е проста - посочваме къде да запазим архива (препоръчва се на сменяеми носители), след което задайте парола за достъп до него. Паролата трябва да бъде зададена с помощта на Secure Desktop. Това е необходимо дори ако защитеният работен плот е деактивиран.

Възстановяването следва подобен сценарий - посочете местоположението на архива и въведете паролата, също на Secure Desktop.

Credential Manager е особено удобен, когато нямате домейн, когато всички разрешения са включени мрежови ресурсирегистриран локално. В този случай архивът на идентификационните данни може да се използва за автоматизиране на процеса на разпространение на правата. Въпреки това Credential Manager може да се използва и в домейн за достъп до външни ресурси. Като цяло нещото е полезно, не изисква специални настройки, запазва данните. Вярно е, че понякога отделните идентификационни данни могат внезапно да изчезнат, така че архивът все още си струва да се направи.

В предишната част на статията обсъдихме методи за създаване на локални потребителски акаунти и потребители на домейн. В тази част ще говорим за управление на потребителски акаунти с помощта на компонента за контрол на потребителските акаунти и Snap-in. Местни потребителии групи", както и за "Диспечер на идентификационни данни" - компонент, който ви позволява да запазвате потребителски идентификационни данни.

Управление на акаунти чрез диалоговия прозорец „Управление на потребителски акаунти“.

Както бе споменато в първата част, с помощта на диалоговия прозорец „Управление на потребителски акаунти“можете не само да създавате акаунти, но и да извършвате прости действия с тях, като например:

• Промяна на името;
• Създаване на парола;
• Смяна на парола;
• Премахване на парола;
• Промяна на чертежа;
• Инсталация родителски контрол;
• Промяна на типа акаунт;
• Изтриване на акаунт;
• Активиране и деактивиране на гост акаунта;

Този раздел ще обсъди всяка от тези стъпки подробно.

Промяна на името

За да промените името на акаунта, изпълнете следните стъпки:

Създай парола

За да създадете парола за потребителски акаунт, направете следното:

промяна на паролата

Ако потребителският акаунт вече има парола, но тя трябва да бъде променена, направете следното:

Можете също да използвате разширения ASCII набор от символи, система, която присвоява числови стойности на букви, цифри и други знаци, за да създавате силни пароли и пароли. Като използвате разширения ASCII набор от символи, можете да увеличите силата на паролите и паролите. Преди да използвате разширени ASCII символи за създаване на пароли и пароли, трябва да се уверите, че паролите и фразите с разширени ASCII знаци са съвместими с приложенията, които използвате. Бъдете особено внимателни, когато използвате разширени ASCII символи в пароли и пароли.

Премахване на парола

В случай, че потребителят има парола и не се нуждае от тази парола, за да работи на компютъра, изпълнете следните стъпки:

Променете снимката на акаунта си

В операционните зали Windows системивъзможно е да изберете изображение, съответстващо на потребителския акаунт, което да се показва във всички прозорци и менюта, където трябва да се показва потребителското име. За да промените картината за потребителски акаунт, направете следното:

Настройка на родителски контрол

В случай, че имате деца и използвате компютър заедно с тях или поставите компютър в институция, където децата ще учат на него, трябва да се опитате да ограничите достъпа им до използване на съдържанието на компютъра, както и инсталираните приложения на компютъра. Можете да зададете времевите интервали, през които децата да използват компютъра, както и да определите кои игри и програми да използват.

Когато родителският контрол блокира достъпа до игра или програма, се появява известие, че програмата е блокирана. Детето може да кликне върху връзката в известието, за да поиска разрешение за достъп до играта или приложението. Можете да разрешите достъп, като въведете информацията за акаунта си.

За да настроите родителски контрол, направете следното:

Промяна на типа акаунт

След инсталиране на операционната система създаденият акаунт по подразбиране е надарен с администраторски права. Този акаунт ви позволява да настроите компютъра си и да инсталирате всякакви програми. След като приключите с настройването на компютъра си за ежедневна работа, Microsoft настоятелно препоръчва да използвате акаунт, който няма администраторски привилегии. Новите потребителски акаунти трябва да се създават като нормални акаунти. Използването на обикновени акаунти е по-сигурно за вашия компютър. За да промените типа акаунт, направете следното:

Изтриване на акаунт

Ако трябва да изтриете потребителски акаунт, можете да направите следното:

Активирайте или деактивирайте акаунт на гост

Потребителите, които влизат в компютър с акаунт за гост, получават временен профил A, който се създава, когато потребителят влезе, и се изтрива, когато потребителят излезе. За да активирате този акаунт, направете следното:

Операции с акаунти с помощта на модула за локални потребители и групи

Както беше обсъдено в първата част, използването на конзолната добавка ви позволява да ограничите възможните действия на потребители и групи, като им присвоите права и разрешения. С този инструмент можете да правите неща като:

• Нулиране на потребителска парола;
• Деактивиране на потребителски акаунт;
• Изтриване на акаунт;
• Промяна на името;
• Задаване на скриптове за влизане;
• Задаване на домашна папка.

Нулиране на потребителска парола

Първо, не забравяйте, че нулирането на паролата за локален потребителски акаунт може да доведе до частична загуба на данни за този потребител, ако той е имал криптирани данни или алтернативни интернет пароли. За да нулирате паролата на потребител, направете следното:

Ако паролата е въведена и потвърдена правилно, ще се появи следният диалог, който показва, че паролата е променена успешно:

Деактивиране или активиране

Когато даден акаунт е деактивиран, потребителят не може да влезе. В панела с подробности за конзолната добавка „Местни потребители и групи“иконата на деактивиран акаунт се показва с икона със стрелка. Когато акаунтът е активиран, потребителят отново може да влезе нормално. За да деактивирате потребителски акаунт, изпълнете следните стъпки:

1. Отворете Snap „Местни потребители и групи“;
2. Отворете възела "Потребители";
3. Кликнете Кликнете с десния бутонс мишката върху потребителския акаунт, който искате да деактивирате, и след това изберете командата от контекстното меню "Имоти";
4. За да деактивирате избрания потребителски акаунт, поставете отметка в квадратчето до "Деактивирай профила".

За да активирате отново акаунта си, премахнете отметката "Деактивирай профила".

Изтриване на акаунт

Ако стане необходимо да премахнете потребителски акаунт, Microsoft препоръчва първо да деактивирате този акаунт. В случай, че не са възникнали грешки по време на прекъсването на връзката, то може безопасно да бъде изтрито. Веднъж изтрит, акаунтът не може да бъде възстановен. За да изтриете акаунт, направете следното:

1. Отворете Snap „Местни потребители и групи“;
2. Отворете възела "Потребители";
3. "Изтрий".

Промяна на името

Не е нужно да се притеснявате за целостта на данните, когато променяте потребителското име. Тъй като идентификаторите за сигурност (SID) на акаунтите се запазват, преименуваният акаунт запазва всички други свойства, включително описание, парола, членство в група, потребителски профил, информация за акаунта и всички потребителски разрешения и права. За да преименувате потребителски акаунт, направете следното:

1. Отворете Snap „Местни потребители и групи“;
2. Отворете възела "Потребители";
3. Щракнете с десния бутон върху потребителския акаунт, който искате да изтриете, и след това изберете командата от контекстното меню "Преименуване".

Задаване на скрипт за влизане

Системните администратори могат да използват скриптове за влизане, за да възлагат задачи, които ще се изпълняват автоматично, когато потребител влезе в конкретен компютър в системата. Тези скриптове използват системата Променливи на средатаи може също така да извиква други скриптове или изпълними програми. Скриптовете за влизане често се използват за свързване системни дискове, изпълняващи процеси в заден плани задаване на потребителски променливи на средата.

Скриптът за влизане се изпълнява автоматично, когато потребител влезе в компютър, работещ с операционна система Windows семейства. Скриптът може да съдържа команди на операционната система, като например команди за картографиране на мрежови устройства или стартиране на програми. Скриптовете за влизане също съдържат променливи на средата за указване на информация като пътя за търсене на файлове и местоположението на директорията за временни файлове. Обикновено скриптът за влизане е пакетен файл(с разширение .bat или .cmd), но всяка изпълнима програма също е разрешена.

Скриптовете за влизане не са задължителни. Можете да ги използвате, за да персонализирате работната си среда, като създадете интернет връзкаи стартиране на програми. Скриптовете за влизане се използват, когато искате да повлияете на някои настройки на работната среда на потребителя, без да контролирате всички нейни аспекти.

Скриптовете за влизане, хоствани на локалния компютър, се прилагат само за потребители, влизащи от него локален компютър. Локалните скриптове за влизане трябва да бъдат поставени в публична папка или подпапка на публична папка с име Netlogon. Ако тази папка по подразбиране не съществува, трябва да я създадете. За да посочите скрипт за влизане, намиращ се в подпапка на папката Netlogon, добавете пред името на файла относителния път към тази папка. Например, за да присвоите скрипта за влизане Start.bat, записан в \\ComputerName\Netlogon\local user FolderName, въведете FolderName\Start.bat в полето Logon Script. За да присвоите скрипт за влизане към потребителски акаунт, направете следното:

1. Отворете щракване „Местни потребители и групи“;
2. Отворен възел "Потребители";
3. Щракнете с десния бутон върху потребителския акаунт, на който искате да присвоите скрипт за влизане, и след това изберете командата от контекстното меню "Имоти";
4. Отидете в раздела "Профил"и там в полето „Скрипт за влизане“трябва да посочите името и относителния път на файла на скрипта.

Задаване на домашна папка

Ако не е зададена начална папка, системата присвоява на потребителския акаунт локална начална папка по подразбиране (в основната папка, където са инсталирани файловете на операционната система). За да посочите мрежов път за домашната папка, първо трябва да създадете споделяне и да зададете разрешения, които позволяват достъп на потребителите. Папка "документация"е удобна алтернатива на домашните папки, но не ги замества. Папките се създават на тома за зареждане "документация"за всеки потребител. За да посочите началната папка на локален или мрежов ресурс, изпълнете следните стъпки:

1. Отворете Snap „Местни потребители и групи“;
2. Отворете възела "Потребители";
,
3. Щракнете с десния бутон върху потребителския акаунт, чиято домашна папка искате да преназначите, и след това изберете командата от контекстното меню "Имоти";
4. Отидете в раздела "Профил";
5. Посочете началната папка за потребителя:
   • За да посочите локална начална папка, в полето "Пътека"въведете пътя до папката на локалния компютър;
   • За да посочите началната папка на мрежов ресурс, задайте радио бутона на опциите "Да включите", посочете буква на устройство и изберете мрежов дял:

Съхраняване на потребителски идентификационни данни

Credential Manager е проектиран да съхранява идентификационни данни, като потребителски имена и пароли, използвани за влизане в уебсайтове или други компютри в мрежата. Съхраняването на идентификационни данни в Windows ви позволява автоматично да влезете в уебсайт или компютър, когато се свържете с него. Идентификационните данни се съхраняват на вашия компютър в папки, наречени трезори. Windows и програми (като уеб браузъри) могат сигурно да споделят идентификационни данни в хранилището с други компютри и уебсайтове.

Windows Credential Store ви позволява да съхранявате идентификационни данни за сървъри, уебсайтове и други програми, за да Потребители на Windowsможе автоматично да падне върху техните ресурси. Потребителите вече могат да съхраняват своите идентификационни данни за Facebook, Twitter, Gmail, Hotmail и др. така че всички компютърни потребители да имат достъп до тях автоматично.

„Мениджър на идентификационни данни“може да се отвори по следните начини:

• Кликнете върху бутона "Старт"за да отворите менюто, отворете "Контролен панел" « Сметкипотребители". Кликнете върху връзката от лявата страна „Администриране на акаунт“;
• Кликнете върху бутона "Старт"за да отворите менюто, отворете "Контролен панел"и от списъка с компоненти на контролния панел изберете „Мениджър на идентификационни данни“.

Следната екранна снимка показва „Мениджър на идентификационни данни“:

Добавяне на идентификационни данни за Windows

За да добавите нови идентификационни данни, намиращи се в локална мрежаили онлайн в категорията „Идентификационни данни за Windows“следвайте тази връзка „Добавяне на идентификационни данни за Windows“.

В диалоговия прозорец в полето „Интернет или мрежов адрес“ "Потребителско име"в текущия диалог въведете името на акаунта, който използвате, и в полето "Парола" "ДОБРЕ".

Главен прозорец „Мениджър на идентификационни данни“, в група „Идентификационни данни за Windows“

Добавете идентификационни данни, базирани на сертификат

IN „Мениджър на идентификационни данни“също така е възможно да се съхраняват данни въз основа на използваните сертификати. За да добавите идентификационни данни, базирани на сертификат, следвайте връзката „Добавяне на идентификационни данни, базирани на сертификат“. В диалоговия прозорец можете да отворите локалния мениджър на сертификати, за да видите съществуващите и да експортирате към смарт карта.

За да отворите модула за сертификат, следвайте връзката „Отворете диспечера на сертификати“.

От тази добавка можете да експортирате всеки наличен сертификат към смарт карта, за да добавите идентификационни данни, базирани на сертификат.

След като сертификатът бъде експортиран в диалоговия прозорец „Въведете адрес на уебсайт или мрежово местоположение и изберете сертификат“в полето „Интернет или мрежов адрес“въведете адреса и щракнете върху бутона „Избор на сертификат“. Ако не е поставена смарт карта, ще се появи следният диалогов прозорец.

След като поставите смарт картата и изберете сертификата, щракнете върху бутона "ДОБРЕ"в диалог „Въведете адрес на уебсайт или мрежово местоположение и изберете сертификат“.

Архивиране на трезора

С помощ „Мениджър на идентификационни данни“можете да архивирате вашите данни. За да архивирате идентификационните си данни, трябва да следвате връзката в диалоговия прозорец „Архивиране на хранилището“.

Където съветникът ви подканва да посочите папка за запазване на архивираните данни. За да посочите папката, в която искате да запазите резервното копие на идентификационните данни, щракнете върху бутона "преглед".

В диалоговия прозорец, който се появява "Запази като"изберете папката, в която да бъде записан файлът. Ако искате да запишете файла в нова папка, можете да го създадете директно от този диалогов прозорец, като използвате контекстно менюили бутон « нова папка» на лентата с действия. В полето "Име на файл"въведете име и щракнете върху бутона "Запазване".

След като папката за запазване на архива е посочена, съветникът ще предложи да постави работния плот в безопасен режим, за да продължи архивирането на идентификационните данни. За да направите това, използвайте клавишната комбинация Ctrl+Alt+Delete.

След като преминете към защитения работен плот, трябва да посочите парола за архива. В диалог „Защитете архивния файл с парола“въведете паролата за този акаунт и след това я дублирайте в полето "Потвърждение", след което щракнете върху бутона "по-нататък".

След завършване на архивирането на данните, в последния диалогов прозорец на съветника, ще трябва само да щракнете върху бутона "Готов". След като щракнете върху този бутон, работният плот ще бъде прехвърлен от безопасен режимкъм потребителя.

Възстановяване на паметта

За да възстановите идентификационните данни от хранилището, в диалоговия прозорец „Съхранение на идентификационни данни за автоматично влизане“следвайте връзката възстановяване на хранилището, за да отворите съветника.

Веднага след като щракнете върху връзката, ще се отвори диалогов прозорец „Запазване на потребителски имена и пароли“, където съветникът ще ви подкани да посочите папката, в която можете да намерите файла, за да възстановите данните от архива. За да посочите папката, в която архивно копиеидентификационни данни, щракнете върху бутона "преглед".

В диалоговия прозорец "Отворено", движейки се през дървото на директориите, трябва да отворите папката, съдържаща желания файл. След като желаният архив бъде намерен, трябва да го изберете, като щракнете върху него с левия бутон на мишката, което ще постави името му в реда за въвеждане на името на файла и щракнете върху бутона "Отворено".

Съветникът ще ви подкани да поставите вашия работен плот в безопасен режим, за да продължите да възстановявате вашите идентификационни данни. За да направите това, използвайте клавишната комбинация Ctrl+Alt+Delete.

На защитения работен плот в първия диалогов прозорец съветникът ви подканва да въведете парола за архивния файл. В полето "Парола"въведете паролата, въведена при създаването на архива. След това щракнете върху бутона "по-нататък".

В случай, че е направена грешка при въвеждане на паролата, съветникът ще покаже диалогов прозорец с грешка, където ще бъдете подканени да въведете отново правилната парола за архива.

В случай, че е въведена правилната парола, съветникът незабавно ще започне да възстановява архивираните идентификационни данни. След възстановяване щракнете върху бутона "Готов"за да прехвърлите компютъра от безопасен режим в потребителски режим.

Добавяне на споделени идентификационни данни

Credential Manager също ви позволява да добавяте така наречените общи идентификационни данни. За да добавите споделени идентификационни данни, в група „Общи пълномощни“следвайте тази връзка „Добавяне на споделени идентификационни данни“.

В диалоговия прозорец „Въведете адрес на уебсайт или мрежово местоположение и идентификационни данни“в полето „Интернет или мрежов адрес“въведете адреса на хоста или името на компютъра в локалната мрежа. В полето "Потребителско име"въведете името на акаунта, който използвате, и в полето "Парола"- вашата парола за ресурса, за който добавяме идентификационни данни. След това щракнете върху бутона "ДОБРЕ".

Главен прозорец „Мениджър на идентификационни данни“, в група „Общи пълномощни“данните, които сме въвели в предишния диалог ще бъдат показани.

Заключение

Тази част от статията обяснява как да управлявате потребителски акаунти с помощта на Контрол на потребителските акаунти и модула за локални потребители и групи. А именно за промяна на името, създаване на парола, промяна на паролата, премахване на паролата, промяна на снимката на потребителския акаунт, задаване на родителски контрол, промяна на типа на акаунта, изтриване на акаунта, промяна на местоположението на домашните директории, активиране и деактивиране на госта акаунт и др. Той също така описва принципа на работа на "Credential Manager" - компонент, който ви позволява да запазвате потребителски идентификационни данни

Credential Manager или Credential Manager е механизъм, който ви позволява да управлявате потребителски регистрационни данни (вход и парола) за достъп до мрежови ресурси, както и сертификати и идентификационни данни за различни приложения (електронна поща, уеб услуги и др.).

Например, да приемем, че искаме да получим достъп до папка на друг компютър и отдалеченият компютър иска нашите идентификационни данни. Въведете вашето потребителско име, парола и поставете отметка в квадратчето „Запомни идентификационните данни“. Или, когато се свързвате с отдалечен работен плот, разрешаваме запазване на идентификационни данни, за да не ги въвеждаме всеки път.

Строго погледнато, уебсайтовете са различна история. Мениджърът на удостоверенията далеч не е отговорен за всички данни, използвани за достъп до интернет ресурси. Повечето от тези данни се обработват и съхраняват в самия уеб браузър Internet Explorer, който има специална функция AutoComplete за това.

Този нюанс беше коригиран в Windows 8, където Credential Manager има отделен раздел, наречен „Internet Credentials“. И ако посочите да запазите например паролата от Yandex-mail, тя ще бъде запазена тук. Тази функция обаче работи само с Internet Explorer, други браузъри не я използват и пак съхраняват всички данни сами.

Всички идентификационни данни, записани по този начин, завършват в така наречения Windows Vault, който по подразбиране съхранява всички идентификационни данни. Всъщност трезорът е просто по-описателно име за папката Credentials. За потребителите на домейна тази папка се намира на:

C:\Users\Username\AppData\Roaming\Microsoft

(в английската версия C:\Users\Username\AppData\Roaming\Microsoft),

за локално - C:\Users\Username\AppData\Local\Microsoft

(в английската версия C:\Users\Username\AppData\Local\Microsoft).

Всички файлове в тази папка, разбира се, са криптирани и достъпът до тях се осъществява само с помощта на Credential Manager.

Можете да го отворите през контролния панел или просто като напишете Credentials Manager в лентата за търсене (Credentials Manager за английската версия).

Всички данни в Credential Manager са групирани в три категории:
Идентификационни данни за Windows(Windows Credentials) – това са имената и паролите, които се използват за достъп до споделени мрежи, уебсайтове, които използват Windows Integrated Authentication, както и при свързване към отдалечен работен плот;
Идентификационни данни, базирани на сертификат(Certificate-Based Credentials) - предназначен за удостоверяване с помощта на смарт карти;
Общи пълномощия(Generic Credentials) - използва се от приложения на трети страни, които изискват отделно разрешение с идентификационни данни, различни от тези, използвани за влизане. Този дял може да съхранява почти всички идентификационни данни, които отговарят на стандартите на Microsoft.

Credential Manager в Windows 7

Мениджърът на идентификационни данни или Credential Manager е механизъм, който ви позволява да управлявате потребителски регистрационни данни (вход и парола) за достъп до мрежови ресурси, както и сертификати и идентификационни данни за различни приложения (електронна поща, уеб услуги и др.).

Например, да приемем, че искаме да получим достъп до папка на друг компютър и отдалеченият компютър иска нашите идентификационни данни. Въведете вашето потребителско име, парола и поставете отметка в квадратчето „Запомни идентификационните данни“.

Или, когато се свързвате с отдалечен работен плот, разрешаваме запазване на идентификационни данни, за да не ги въвеждаме всеки път.

Всички идентификационни данни, записани по този начин, завършват в така наречения Windows Vault, който по подразбиране съхранява всички идентификационни данни. Всъщност трезорът е просто по-описателно име за папката Credentials. За потребители на домейн тази папка се намира на: C:\Users\Username\AppData\Roaming\Microsoft (в английската версия C:\Users\Username\AppData\Roaming\Microsoft), за локални потребители - C:\Users\ Потребителско име\ AppData\Local\Microsoft (в английската версия C:\Users\Username\AppData\Local\Microsoft). Всички файлове в тази папка, разбира се, са криптирани и достъпът до тях се осъществява само с помощта на Credential Manager.

Можете да го отворите през контролния панел или просто като напишете Credentials Manager в лентата за търсене (Credentials Manager за английската версия).

Ето как изглежда Credential Manager. Всички данни в него са групирани в три категории:
Идентификационни данни за Windows(Windows Credentials) – това са имената и паролите, които се използват за достъп до споделени мрежи, уебсайтове, които използват Windows Integrated Authentication, както и при свързване към отдалечен работен плот;
Идентификационни данни, базирани на сертификат(Certificate-Based Credentials) - предназначен за удостоверяване с помощта на смарт карти;
Общи пълномощия(Общи идентификационни данни) - Използва се от приложения на трети страни, които изискват отделно разрешение с идентификационни данни, различни от тези, използвани за влизане. Този дял може да съхранява почти всички идентификационни данни, които отговарят на стандартите на Microsoft.

Всички идентификационни данни могат да бъдат разширени и прегледани в детайли, а при желание и редактирани.

Идентификационните данни могат не само да се запазват по време на процеса на свързване, но и да се въвеждат директно в диспечера. За да направите това, изберете раздел и кликнете върху връзката „Добавяне на идентификационни данни“. Като пример, нека добавим идентификационните данни за свързване към частния уебсайт http://contoso.com в секцията с общи идентификационни данни.

Сега данните се записват в хранилището и когато се свързвате с този ресурс, няма да е необходимо да ги въвеждате.

Строго погледнато, уебсайтовете са различна история. Мениджърът на удостоверенията далеч не е отговорен за всички данни, използвани за достъп до интернет ресурси. Повечето от тези данни се обработват и съхраняват в самия браузър. В Internet Explorer, например, има специална функция за автоматично довършване (AutoComplete) за това.

Този недостатък беше отстранен в Windows 8, където Credential Manager има отделен раздел, наречен „Internet Credentials“. И ако посочите да запазите например паролата от Yandex-mail, тя ще бъде запазена тук. Тази функция обаче работи само с Internet Explorer, други браузъри не я използват и пак съхраняват всички данни сами.

Архивиране и възстановяване

Директно под иконата Windows Storage има две връзки: Backup Storage и Restore Storage. По този начин идентификационните данни могат да бъдат архивирани в случай, че хранилището бъде изтрито или повредено, или прехвърлено от един компютър на друг.

Архивирането на данни се извършва от специален съветник. Процедурата е проста - посочваме къде да запазим архива (препоръчва се на преносим носител), след което задаваме парола за достъп до него. Паролата трябва да бъде зададена с помощта на Secure Desktop. Това е необходимо дори ако защитеният работен плот е деактивиран.

Възстановяването следва подобен сценарий - посочете местоположението на архива и въведете паролата, също на Secure Desktop.

Credential Manager е особено полезен при липса на домейн, когато всички разрешения за мрежови ресурси са регистрирани локално. В този случай архивът на идентификационните данни може да се използва за автоматизиране на процеса на разпространение на правата. Въпреки това Credential Manager може да се използва и в домейн за достъп до външни ресурси. Като цяло нещото е полезно, не изисква специални настройки, запазва данните. Вярно е, че понякога отделните идентификационни данни могат внезапно да изчезнат, така че архивът все още си струва да се направи.

Обзалагам се, че почти никой от вас не е чувал за Credential Manager, камо ли какво представлява и как да го използвате. Доскоро обаче целта на този инструмент оставаше загадка за мен, въпреки че знаех за съществуването му. В тази статия ще ви разкажа всичко, което знам за него и как да го използвам.

Какво е Credential Manager?

Credential Manager е „цифров сейф“, където Windows съхранява идентификационни данни (потребителско име, пароли и т.н.) за други компютри в мрежата, сървъри или уебсайтове. Тези данни се използват като операционна система, и приложения, които знаят как да ги използват, например: инструментите, включени в Windows Liveосновни неща, Microsoft офис, или приложения за стартиране виртуални машини.

Идентификационните данни са разделени на три категории:

• „Идентификационни данни за Windows“– използва се само от Windows и неговите услуги. Например Windows може да използва тези данни за автоматично влизане в споделени папкина друг компютър във вашата мрежа. Или за съхраняване на паролата на домашната група, в която членувате. Потребителят може да промени или изтрие такива идентификационни данни, но ние ще разгледаме това в следващите раздели на тази статия.
• „Идентификационни данни, базирани на сертификат“– използват се заедно със смарт карти, главно в сложни мрежови бизнес среди. Повечето от вас никога няма да имат нужда да използват тези идентификационни данни и този раздел ще бъде празен на вашите компютри, но ако искате да научите повече за тях, прочетете от Microsoft.
• „Общи пълномощни“- се използват от някои програми за получаване на разрешение за използване на определени ресурси. Най-често използваното общо удостоверение е , което се използва от програми, включени в Windows пакет Live Security Essentials.

Всички тези идентификационни данни се съхраняват автоматично и се управляват от Windows и приложенията, които използвате. За да видите идентификационните данни, съхранени на компютъра, или да изтриете или редактирате някои от тях, използвайте Credential Manager.

Важно: Windows 8 добави друг тип идентификационни данни, наречени „идентификационни данни за интернет“. Както подсказва името, тези данни се използват от Internet Explorer за автоматично упълномощаване на определени уебсайтове.

„Идентификационните данни за интернет“ се създават и изтриват чрез вградените функции за управление на пароли на Internet Explorer. Няма да можете да създавате тези данни чрез "Credential Manager" - можете само да преглеждате съществуващите и да ги изтривате.

Как да отворя Credential Manager?

Един от начините да отворите Credential Manager е да отворите Control Panel, след това отидете на User Accounts and Family Safety, след което изберете Credential Manager.

Най-често срещаните идентификационни данни

На повечето компютри с Windows 7 и Windows 8 ще видите основно едни и същи идентификационни данни. Сред най-често срещаните:

• Подробности за влизане в домашна група- потребителското име (HomeGroupUser$) се съхранява тук с парола за достъп домашна група.
• виртуално приложение/дидлогично– Много малко се знае за тези пълномощия. Някои казват, че се използват от функциите за виртуализация, включени в Windows 7 и Windows 8.
• Windows Live- Информация за вход в Windows Live ID.

Добавяне на идентификационни данни

Процесът на добавяне на идентификационни данни е много прост. Първо вземете решение за типа идентификационни данни. Кое от трите ви трябва?

Да приемем, че искате да добавите „Идентификационни данни за Windows“, за да можете да отваряте папки на друг компютър.

След това трябва да въведете необходимата информация за вход. Първо въведете IP адреса или името на компютъра. След това въведете потребителското име, което ще се използва за влизане. Между другото, не забравяйте да въведете името на компютъра преди потребителското име, както е показано на екранната снимка по-долу. Сега въведете паролата и щракнете върху OK.

Идентификационните данни се съхраняват и ще се използват автоматично при всеки достъп този компютървашата мрежа.

Премахване на идентификационни данни

За да изтриете идентификационни данни, първо ги намерете и ги разгънете, като щракнете върху името им или върху стрелката вдясно.

Ще бъдете помолени да потвърдите изтриването. Кликнете върху бутона "Да".

Идентификационните данни са премахнати и повече няма да се използват.

Редактиране на съществуващи идентификационни данни

За да промените подробностите за съществуващо удостоверение, точно както направихте с изтриването, намерете го и го разгънете. След това щракнете върху „Редактиране“.

След като редактирате, не забравяйте да кликнете върху бутона "Запазване", за да влязат промените в сила.

Заключение

Както можете да видите, "Credential Manager" играе важна роля на вашия компютър. Единственото нещо е, че все още не съм разбрал колко добре са криптирани тези данни, така че ще продължа да изучавам този инструмент и ще напиша поне още една статия за него.

Приятен ден!