stocarea acreditărilor windows xp. Obținerea acreditărilor de la programe terțe

Un manager de acreditări, sau Manager de acreditări, este un mecanism care vă permite să gestionați datele de înregistrare a utilizatorilor (login și parolă) pentru accesarea resurselor de rețea, precum și certificate și acreditări pentru diverse aplicații ( E-mail, servicii web etc.).

De exemplu, dorim să accesăm un folder situat pe alt computer și computer la distanță ne cere acreditările. Introduceți numele de utilizator, parola și bifați caseta „Reține acreditările”.

Sau, la conectarea la un desktop la distanță, permitem salvarea acreditărilor pentru a nu le introduce de fiecare dată.

Toate acreditările salvate în acest fel ajung în așa-numitul Windows Vault, care stochează implicit toate acreditările. De fapt, seiful este doar un nume mai descriptiv pentru folderul Acreditări. Pentru utilizatorii de domeniu, acest folder se află la: C:UsersUsernameAppDataRoamingMicrosoft (în versiunea în limba engleză C:UsersUsernameAppDataRoamingMicrosoft), pentru utilizatorii locali - C:UsersUsernameAppDataLocalMicrosoft (în versiunea în limba engleză C:UsersUsernameAppDataLocalMicrosoft). Toate fișierele din acest folder sunt, desigur, criptate, iar accesul la ele se realizează doar folosind Credential Manager.

Îl puteți deschide prin Panoul de control sau pur și simplu tastând Credentials Manager în bara de căutare (Credentials Manager pentru versiunea în limba engleză).

Așa arată Credential Manager. Toate datele din acesta sunt grupate în trei categorii:
. Acreditări Windows(Acreditările Windows) sunt nume de utilizator și parole care sunt folosite pentru a accesa public folderele de rețea, site-uri web care utilizează autentificarea integrată Windows și când se conectează la un desktop la distanță;
. Acreditări bazate pe certificat(Certificate-Based Credentials) - conceput pentru autentificare cu ajutorul cardurilor inteligente;
. Acreditări generale(Acreditări generice) - folosit aplicații terță parte, care necesită autorizare separată cu alte acreditări decât cele utilizate pentru autentificare. Această partiție poate stoca aproape orice acreditări care respectă standardele Microsoft.

Toate acreditările pot fi extinse și vizualizate în detaliu și, dacă se dorește, editate.

Acreditările pot fi salvate nu numai în timpul procesului de conectare, ci și introduse direct în dispecer. Pentru a face acest lucru, selectați o secțiune și faceți clic pe linkul „Adăugați acreditări”. De exemplu, să adăugăm acreditările pentru a vă conecta la site-ul web privat http://contoso.com la secțiunea Generic Credentials.

Acum datele sunt salvate în stocare și atunci când vă conectați la această resursă nu trebuie să le introduceți.

Strict vorbind, site-urile web sunt o poveste diferită. Managerul de acreditări este departe de a fi responsabil pentru toate datele utilizate pentru accesarea resurselor de pe Internet. Majoritatea acestor date sunt procesate și stocate în propriul browser. LA Internet Explorer, de exemplu, există o funcție specială de autocompletare pentru aceasta (AutoComplete).

Acest neajuns a fost încercat să fie corectat în Windows 8, unde are Credential Manager secțiune separată intitulat „Acreditări Internet”. Și dacă specificați să salvați, de exemplu, parola de la Yandex-mail, atunci aceasta va fi salvată aici. Cu toate acestea, această caracteristică funcționează numai cu Internet Explorer, alte browsere nu o folosesc și tot stochează toate datele pe cont propriu.

Arhivare și restaurare

Direct sub pictograma Windows Storage se află două link-uri: Backup Storage și Restore Storage. Astfel, acreditările pot fi salvate în cazul în care stocarea este ștearsă sau deteriorată, sau transferată de la un computer la altul.

Arhivarea datelor este efectuată de un expert special. Procedura este simplă - indicăm unde să salvezi arhiva (recomandat pe suporturi amovibile), apoi setați o parolă pentru a o accesa. Parola trebuie setată folosind Secure Desktop. Acest lucru este necesar chiar dacă desktopul securizat este dezactivat.

Recuperarea urmează un scenariu similar - specificați locația arhivei și introduceți parola, tot pe Secure Desktop.

Credential Manager este deosebit de util atunci când nu aveți un domeniu, când toate permisiunile sunt activate resursele rețeleiînregistrată local. În acest caz, arhiva de acreditări poate fi utilizată pentru a automatiza procesul de distribuire a drepturilor. Cu toate acestea, Credential Manager poate fi folosit și într-un domeniu pentru a accesa resurse externe. În general, chestia este utilă, nu necesită setări speciale, salvează datele. Adevărat, uneori acreditările individuale pot dispărea brusc, așa că arhiva încă merită făcută.

În partea anterioară a articolului, am discutat despre metodele de creare a conturilor de utilizator locale și a utilizatorilor de domeniu. În această parte, vom vorbi despre gestionarea conturilor de utilizator folosind componenta User Account Control și Snap-in. Utilizatori localiși grupuri”, precum și despre „Credential Manager” - o componentă care vă permite să salvați acreditările utilizatorului.

Gestionarea conturilor utilizând caseta de dialog „Gestionați conturile de utilizator”.

După cum sa menționat în prima parte, folosind caseta de dialog „Gestionarea contului de utilizator” puteți nu numai să creați conturi, ci și să efectuați acțiuni simple cu acestea, cum ar fi:

• schimbarea numelui;
• Crearea unei parole;
• Schimbaţi parola;
• Eliminarea unei parole;
• Schimbați desenul;
• Instalare Control parental;
• Schimbați tipul contului;
• Ștergerea unui cont;
• Activarea și dezactivarea contului de invitat;

Această secțiune va discuta în detaliu fiecare dintre acești pași.

Schimbarea numelui

Pentru a schimba numele contului, urmați acești pași:

Crează o parolă

Pentru a crea o parolă pentru un cont de utilizator, procedați în felul următor:

schimbaţi parola

Dacă contul de utilizator are deja o parolă, dar trebuie schimbată, procedați în felul următor:

De asemenea, puteți utiliza setul de caractere ASCII extins, un sistem care atribuie valori numerice literelor, numerelor și altor caractere, pentru a crea parole și fraze de acces puternice. Folosind setul de caractere ASCII extins, puteți crește puterea parolelor și a frazelor de acces. Înainte de a utiliza caractere ASCII extinse pentru a crea parole și fraze de acces, trebuie să vă asigurați că parolele și frazele cu caractere ASCII extinse sunt compatibile cu aplicațiile pe care le utilizați. Fiți deosebit de atenți când utilizați caractere ASCII extinse în parole și fraze de acces.

Eliminarea unei parole

În cazul în care utilizatorul are o parolă și nu are nevoie de această parolă pentru a funcționa pe computer, efectuați următorii pași:

Schimbați imaginea contului

În sălile de operație sisteme Windows este posibil să selectați o imagine corespunzătoare contului de utilizator care este afișată în toate ferestrele și meniurile în care ar trebui să fie afișat numele de utilizator. Pentru a schimba imaginea pentru un cont de utilizator, procedați în felul următor:

Setarea controlului parental

În cazul în care aveți copii și folosiți un computer împreună cu aceștia sau instalați un computer într-o instituție unde copiii vor studia pe acesta, ar trebui să încercați să restricționați accesul acestora pentru a folosi conținutul computerului, precum și aplicațiile instalate. pe computer. Puteți seta intervalele de timp în care copiii pot folosi computerul, precum și să determinați ce jocuri și programe pot folosi.

Când controlul parental blochează accesul la un joc sau program, apare o notificare că programul a fost blocat. Copilul poate face clic pe linkul din notificare pentru a solicita permisiunea de a accesa jocul sau aplicația. Puteți permite accesul introducând informațiile contului dvs.

Pentru a configura controlul parental, procedați în felul următor:

Schimbați tipul de cont

După instalarea sistemului de operare, contul creat este dotat implicit cu drepturi administrative. Acest cont vă permite să vă configurați computerul și să instalați orice programe. După ce terminați de configurat computerul pentru munca zilnică, Microsoft vă recomandă insistent să utilizați un cont care nu are privilegii administrative. Conturile de utilizator noi ar trebui create ca conturi normale. Utilizarea conturilor obișnuite este mai sigură pentru computer. Pentru a schimba tipul de cont, procedați în felul următor:

Ștergerea unui cont

Dacă trebuie să ștergeți un cont de utilizator, puteți face următoarele:

Activați sau dezactivați un cont de invitat

Utilizatorii care se conectează la un computer cu un cont de invitat primesc profil temporar A care este creat când utilizatorul se autentifică și este șters când utilizatorul se deconectează. Pentru a activa acest cont, procedați în felul următor:

Operațiunile de cont utilizând componentele locale Utilizatori și grupuri

După cum sa discutat în prima parte, utilizarea snap-in-ului vă permite să restricționați acțiunile posibile ale utilizatorilor și grupurilor prin alocarea de drepturi și permisiuni. Cu acest instrument, puteți face lucruri precum:

• Resetează parola utilizatorului;
• Dezactivarea unui cont de utilizator;
• Ștergerea unui cont;
• schimbarea numelui;
• Atribuirea de scripturi de conectare;
• Alocarea folderului de acasă.

Resetați parola utilizatorului

În primul rând, nu uitați că resetarea parolei pentru un cont de utilizator local poate duce la pierderea parțială a datelor pentru acest utilizator dacă avea date criptate sau parole alternative de Internet. Pentru a reseta parola unui utilizator, procedați în felul următor:

Dacă parola este introdusă și confirmată corect, va apărea următorul dialog, care indică faptul că parola a fost schimbată cu succes:

Dezactivare sau activare

Când un cont este dezactivat, utilizatorul este împiedicat să se conecteze. În panoul de detalii snap-in „Utilizatori și grupuri locale” pictograma contului dezactivat este afișată cu o pictogramă săgeată. Când contul este activat, utilizatorul se poate conecta din nou în mod normal. Pentru a dezactiva un cont de utilizator, urmați acești pași:

1. Deschideți Snap „Utilizatori și grupuri locale”;
2. Deschideți Nodul „Utilizatori”;
3. Clic Click dreapta mouse-ul pe contul de utilizator pe care doriți să-l dezactivați, apoi selectați comanda din meniul contextual „Proprietăți”;
4. Pentru a dezactiva contul de utilizator selectat, bifați caseta de lângă "Dezactivați contul".

Pentru a vă reactiva contul, debifați "Dezactivați contul".

Ștergerea unui cont

Dacă devine necesară eliminarea unui cont de utilizator, Microsoft vă recomandă să dezactivați mai întâi acel cont. În cazul în care nu au apărut erori în timpul deconectarii, atunci acesta poate fi șters în siguranță. Odată șters, contul nu poate fi restaurat. Pentru a șterge un cont, procedați în felul următor:

1. Deschideți Snap „Utilizatori și grupuri locale”;
2. Deschideți Nodul „Utilizatori”;
3. "Șterge".

Schimbarea numelui

Nu trebuie să vă faceți griji cu privire la integritatea datelor atunci când schimbați numele de utilizator. Deoarece identificatorii de securitate (SID) ai conturilor sunt păstrați, contul redenumit păstrează toate celelalte proprietăți, inclusiv descrierea, parola, apartenența la grup, profilul utilizatorului, informațiile despre cont și toate permisiunile și drepturile utilizatorului. Pentru a redenumi un cont de utilizator, procedați în felul următor:

1. Deschideți Snap „Utilizatori și grupuri locale”;
2. Deschideți Nodul „Utilizatori”;
3. Faceți clic dreapta pe contul de utilizator pe care doriți să-l ștergeți, apoi selectați comanda din meniul contextual „Redenumiți”.

Atribuirea unui script de conectare

Administratorii de sistem pot folosi scripturi de conectare pentru a atribui sarcini care vor rula automat atunci când un utilizator se conectează la un anumit computer din sistem. Aceste scripturi folosesc sistemul variabile de mediuși poate apela, de asemenea, alte scripturi sau programe executabile. Scripturile de conectare sunt adesea folosite pentru a vă conecta unități de sistem, rulând procese în fundalși setarea variabilelor de mediu personalizate.

Scriptul de conectare este executat automat atunci când un utilizator se conectează la un computer care rulează un sistem de operare Familiile de ferestre. Un script poate conține comenzi ale sistemului de operare, cum ar fi comenzi pentru a mapa unități de rețea sau pentru a rula programe. Scripturile de conectare conțin și variabile de mediu pentru a specifica informații precum calea pentru căutarea fișierelor și locația directorului pentru fișierele temporare. De obicei, scriptul de conectare este fișier batch(cu extensia .bat sau .cmd), dar este permis și orice program executabil.

Scripturile de conectare sunt opționale. Le puteți folosi pentru a vă personaliza mediul de lucru prin creare conexiuni de reteași lansează programe. Scripturile de conectare sunt folosite atunci când doriți să afectați unele setări ale mediului de lucru al utilizatorului fără a controla toate aspectele acestuia.

Scripturile de conectare găzduite pe computerul local se aplică numai utilizatorilor care se conectează de pe acesta calculator local. Scripturile de conectare locale trebuie să fie plasate într-un folder public sau într-un subdosar al unui folder public numit Netlogon. Dacă acest folder implicit nu există, trebuie să îl creați. Pentru a specifica un script de conectare situat într-un subdosar al folderului Netlogon, prefixați numele fișierului cu calea relativă la acel folder. De exemplu, pentru a atribui script-ul de conectare Start.bat salvat în \\ComputerName\Netlogon\local user FolderName, introduceți FolderName\Start.bat în câmpul Logon Script. Pentru a atribui un script de conectare unui cont de utilizator, procedați în felul următor:

1. Deschide snap „Utilizatori și grupuri locale”;
2. Deschideți nodul „Utilizatori”;
3. Faceți clic dreapta pe contul de utilizator căruia doriți să îi atribuiți un script de conectare, apoi selectați comanda din meniul contextual „Proprietăți”;
4. Accesați fila "Profil"și acolo pe câmp „Script de conectare” trebuie să specificați numele și calea relativă a fișierului script.

Atribuirea unui folder de acasă

Dacă nu este atribuit niciun folder de acasă, sistemul atribuie contului de utilizator un folder de acasă implicit (în folderul rădăcină în care sunt instalate fișierele sistemului de operare). Pentru a specifica o cale de rețea pentru folderul principal, trebuie mai întâi să creați o partajare și să setați permisiuni care să permită accesul utilizatorilor. Pliant "Documentele" este o alternativă convenabilă la folderele de acasă, dar nu le înlocuiește. Folderele sunt create pe volumul de pornire "Documentele" pentru fiecare utilizator. Pentru a specifica folderul de acasă pe o resursă locală sau de rețea, efectuați următorii pași:

1. Deschideți Snap „Utilizatori și grupuri locale”;
2. Deschideți Nodul „Utilizatori”;
,
3. Faceți clic dreapta pe contul de utilizator al cărui dosar principal doriți să-l realocați, apoi selectați comanda din meniul contextual „Proprietăți”;
4. Accesați fila "Profil";
5. Specificați folderul de acasă pentru utilizator:
   • Pentru a specifica un folder de acasă local, în câmp "Cale" introduceți calea către folderul de pe computerul local;
   • Pentru a specifica folderul de acasă pe o resursă de rețea, setați butonul radio la opțiuni "A conecta", specificați o literă de unitate și selectați o partajare de rețea:

Stocarea acreditărilor utilizatorului

Credential Manager este conceput pentru a stoca acreditările, cum ar fi numele de utilizator și parolele, utilizate pentru a vă conecta la site-uri web sau la alte computere din rețea. Stocarea acreditărilor în Windows vă permite să vă conectați automat la un site web sau la un computer atunci când vă conectați la acesta. Acreditările sunt stocate pe computer în foldere numite seifuri. Windows și programele (cum ar fi browserele web) pot partaja în siguranță acreditările din stocare cu alte computere și site-uri web.

Windows Credential Store vă permite să stocați acreditări pentru servere, site-uri web și alte programe pentru a utilizatorii de Windows ar putea cădea automat pe resursele lor. Utilizatorii își pot stoca acum acreditările pentru Facebook, Twitter, Gmail, Hotmail și multe altele. astfel încât toți utilizatorii de computere să le poată accesa automat.

"Manager de acreditari" poate fi deschis în următoarele moduri:

• Faceți clic pe butonul "Start" pentru a deschide meniul, deschide "Panou de control" « Conturi utilizatori". Faceți clic pe linkul din partea stângă „Administrarea contului”;
• Faceți clic pe butonul "Start" pentru a deschide meniul, deschide "Panou de control" iar din lista de componente ale panoului de control selectați "Manager de acreditari".

Următoarea captură de ecran arată "Manager de acreditari":

Adăugarea acreditărilor Windows

Pentru a adăuga acreditări noi situate în retea locala sau online în categoria „Acreditări Windows” urmați acest link „Adăugați acreditări Windows”.

În caseta de dialog din câmp „Adresă de internet sau de rețea” "Nume de utilizator"în dialogul curent, introduceți numele contului pe care îl utilizați și în câmp "Parola" "O.K".

Fereastra principala "Manager de acreditari", într-un grup „Acreditări Windows”

Adăugați acreditări bazate pe certificat

LA "Manager de acreditari" este de asemenea posibilă stocarea datelor pe baza certificatelor utilizate. Pentru a adăuga acreditări bazate pe certificat, urmați linkul „Adăugați acreditări bazate pe certificat”. În caseta de dialog, puteți deschide managerul de certificate local pentru a le vizualiza pe cele existente și a le exporta pe un smart card.

Pentru a deschide snap-in-ul de certificat, urmați linkul „Deschideți Managerul de certificate”.

Din acest snap-in, puteți exporta orice certificat disponibil pe un smart card pentru a adăuga acreditări bazate pe certificat.

După ce certificatul este exportat în caseta de dialog „Introduceți o adresă de site web sau o locație de rețea și selectați un certificat”în câmp „Adresă de internet sau de rețea” introduceți adresa și faceți clic pe butonul „Selectare certificat”. Dacă nu este introdus niciun card inteligent, va apărea următorul dialog.

După ce ați introdus cardul inteligent și selectați certificatul, faceți clic pe butonul "O.K"în dialog „Introduceți o adresă de site web sau o locație de rețea și selectați un certificat”.

Arhivarea seifului

Cu ajutor "Manager de acreditari" vă puteți arhiva datele. Pentru a arhiva acreditările, trebuie să urmați linkul din caseta de dialog „Arhivare stocare”.

Unde vrăjitorul vă solicită să specificați un folder pentru a salva datele arhivate. Pentru a specifica folderul în care doriți să salvați copia de rezervă a acreditărilor, faceți clic pe butonul "Revizuire".

În dialogul care apare "Salvează ca" selectați folderul în care urmează să fie salvat fișierul. Dacă doriți să salvați fișierul într-un folder nou, îl puteți crea direct din acest dialog folosind meniul contextual sau butonul « dosar nou» pe bara de acțiuni. În câmp "Nume de fișier" introduceți un nume și faceți clic pe butonul "Salvați".

După ce folderul pentru salvarea arhivei este specificat, expertul va oferi să pună desktopul în modul sigur pentru a continua arhivarea acreditărilor. Pentru a face acest lucru, utilizați combinația de taste Ctrl+Alt+Delete.

După trecerea la desktopul securizat, trebuie să specificați o parolă pentru arhivă. În dialog „Protejați fișierul de arhivă cu o parolă” introduceți parola pentru acest cont și apoi duplicați-o în câmp "Confirmare", apoi faceți clic pe butonul "Mai departe".

După finalizarea arhivării datelor, în ultimul dialog al expertului, va trebui doar să faceți clic pe butonul "Gata". După ce faceți clic pe acest buton, desktopul va fi transferat de pe modul sigur către utilizator.

Recuperare stocare

Pentru a restabili acreditările din stocare, în caseta de dialog „Stocați acreditările pentru autentificare automată” urmați linkul restaurare stocare pentru a deschide expertul.

Imediat după ce faceți clic pe link, se va deschide un dialog „Salvați numele de utilizator și parolele”, unde expertul vă va solicita să specificați folderul în care puteți găsi fișierul pentru a restaura datele din arhivă. Pentru a specifica folderul în care copie de arhivă acreditări, faceți clic pe butonul "Revizuire".

În caseta de dialog "Deschis", deplasându-vă prin arborele de directoare, ar trebui să deschideți folderul care conține fișierul dorit. După ce arhiva dorită este găsită, trebuie să o selectați făcând clic pe ea cu butonul stâng al mouse-ului, care va plasa numele acesteia în linia de introducere a numelui fișierului și faceți clic pe butonul "Deschis".

Expertul vă va solicita să puneți desktopul în modul sigur pentru a continua recuperarea acreditărilor. Pentru a face acest lucru, utilizați combinația de taste Ctrl+Alt+Delete.

Pe desktopul securizat, în primul dialog, expertul vă solicită să introduceți o parolă pentru fișierul de arhivă. În câmp "Parola" introduceți parola care a fost introdusă la crearea arhivei. Apoi, faceți clic pe butonul "Mai departe".

În cazul în care s-a făcut o eroare la introducerea parolei, expertul va afișa un dialog cu o eroare, unde vi se va solicita să introduceți din nou parola corectă pentru arhivă.

În cazul în care a fost introdusă parola corectă, expertul va începe imediat să restaureze acreditările arhivate. După recuperare, faceți clic pe butonul "Gata" pentru a transfera computerul din modul sigur în modul utilizator.

Adăugarea acreditărilor partajate

Credential Manager vă permite, de asemenea, să adăugați așa-numitele acreditări generice. Pentru a adăuga acreditări partajate, într-un grup „Acreditări generale” urmați acest link „Adăugați acreditări comune”.

În caseta de dialog „Introduceți adresa site-ului web sau locația rețelei și acreditările”în câmp „Adresă de internet sau de rețea” introduceți adresa gazdă sau numele computerului în rețeaua locală. În câmp "Nume de utilizator" introduceți numele contului pe care îl utilizați și în câmp "Parola"- parola dvs. pentru resursa pentru care adăugăm acreditări. Apoi, faceți clic pe butonul "O.K".

Fereastra principala "Manager de acreditari", într-un grup „Acreditări generale” vor fi afișate datele pe care le-am introdus în dialogul anterior.

Concluzie

Această parte a articolului explică cum să gestionați conturile de utilizator utilizând Controlul contului de utilizator și snap-in-ul Utilizatori și grupuri locale. Și anume, despre schimbarea numelui, crearea unei parole, schimbarea parolei, eliminarea parolei, modificarea imaginii contului de utilizator, setarea controalelor parentale, schimbarea tipului contului, ștergerea contului, schimbarea locației directoarelor de acasă, activarea și dezactivarea invitatului cont și multe altele. De asemenea, descrie principiul de funcționare al „Credential Manager” - o componentă care vă permite să salvați acreditările utilizatorului

Credential Manager, sau Credential Manager, este un mecanism care vă permite să gestionați datele de înregistrare a utilizatorilor (login și parolă) pentru accesarea resurselor de rețea, precum și certificate și acreditări pentru diverse aplicații (e-mail, servicii web etc.) .

De exemplu, să presupunem că vrem să accesăm un folder de pe alt computer, iar computerul de la distanță ne solicită acreditările. Introduceți numele de utilizator, parola și bifați caseta „Reține acreditările”. Sau, la conectarea la un desktop la distanță, permitem salvarea acreditărilor pentru a nu le introduce de fiecare dată.

Strict vorbind, site-urile web sunt o poveste diferită. Managerul de acreditări este departe de a fi responsabil pentru toate datele utilizate pentru accesarea resurselor de pe Internet. Majoritatea acestor date sunt procesate și stocate în browserul web Internet Explorer, care are o funcție specială de completare automată pentru aceasta.

Această nuanță a fost remediată în Windows 8, unde Managerul de acreditări are o secțiune separată numită „Acreditări Internet”. Și dacă specificați să salvați, de exemplu, parola de la Yandex-mail, atunci aceasta va fi salvată aici. Cu toate acestea, această caracteristică funcționează numai cu Internet Explorer, alte browsere nu o folosesc și tot stochează toate datele pe cont propriu.

Toate acreditările salvate în acest fel ajung în așa-numitul Windows Vault, care stochează implicit toate acreditările. De fapt, seiful este doar un nume mai descriptiv pentru folderul Acreditări. Pentru utilizatorii de domeniu, acest folder se află la:

C:\Users\UserName\AppData\Roaming\Microsoft

(în versiunea în limba engleză C:\Users\Username\AppData\Roaming\Microsoft),

pentru local - C:\Users\Username\AppData\Local\Microsoft

(în versiunea în limba engleză C:\Users\Username\AppData\Local\Microsoft).

Toate fișierele din acest folder, desigur, sunt criptate, iar accesul la ele se realizează doar folosind Credential Manager.

Îl puteți deschide prin Panoul de control sau pur și simplu tastând Credentials Manager în bara de căutare (Credentials Manager pentru versiunea în limba engleză).

Toate datele din Credential Manager sunt grupate în trei categorii:
Acreditări Windows(Acreditări Windows) - acestea sunt numele și parolele care sunt folosite pentru a accesa partajările de rețea, site-urile web care utilizează Windows Integrated Authentication, precum și atunci când se conectează la un desktop la distanță;
Acreditări bazate pe certificat(Certificate-Based Credentials) - conceput pentru autentificare cu ajutorul cardurilor inteligente;
Acreditări generale(Acreditări generice) - utilizat de aplicații terțe care necesită autorizare separată cu alte acreditări decât cele utilizate pentru autentificare. Această partiție poate stoca aproape orice acreditări care respectă standardele Microsoft.

Manager de acreditări în Windows 7

Un manager de acreditări, sau Credential Manager, este un mecanism care vă permite să gestionați datele de înregistrare a utilizatorilor (login și parolă) pentru accesarea resurselor de rețea, precum și certificate și acreditări pentru diverse aplicații (e-mail, servicii web etc.) .

De exemplu, să presupunem că vrem să accesăm un folder de pe alt computer, iar computerul de la distanță ne solicită acreditările. Introduceți numele de utilizator, parola și bifați caseta „Reține acreditările”.

Sau, la conectarea la un desktop la distanță, permitem salvarea acreditărilor pentru a nu le introduce de fiecare dată.

Toate acreditările salvate în acest fel ajung în așa-numitul Windows Vault, care stochează implicit toate acreditările. De fapt, seiful este doar un nume mai descriptiv pentru folderul Acreditări. Pentru utilizatorii de domeniu, acest folder se află la: C:\Users\Username\AppData\Roaming\Microsoft (în versiunea în limba engleză C:\Users\Username\AppData\Roaming\Microsoft), pentru utilizatorii locali - C:\Users\ Nume utilizator\ AppData\Local\Microsoft (în versiunea în limba engleză C:\Users\Username\AppData\Local\Microsoft). Toate fișierele din acest folder sunt, desigur, criptate, iar accesul la ele se realizează doar folosind Credential Manager.

Îl puteți deschide prin Panoul de control sau pur și simplu tastând Credentials Manager în bara de căutare (Credentials Manager pentru versiunea în limba engleză).

Așa arată Credential Manager. Toate datele din acesta sunt grupate în trei categorii:
Acreditări Windows(Acreditări Windows) - acestea sunt numele și parolele care sunt folosite pentru a accesa partajările de rețea, site-urile web care utilizează Windows Integrated Authentication, precum și atunci când se conectează la un desktop la distanță;
Acreditări bazate pe certificat(Certificate-Based Credentials) - conceput pentru autentificare cu ajutorul cardurilor inteligente;
Acreditări generale(Acreditări generice) - Folosit de aplicații terțe care necesită autorizare separată cu alte acreditări decât cele utilizate pentru autentificare. Această partiție poate stoca aproape orice acreditări care respectă standardele Microsoft.

Toate acreditările pot fi extinse și vizualizate în detaliu și, dacă se dorește, editate.

Acreditările pot fi salvate nu numai în timpul procesului de conectare, ci și introduse direct în dispecer. Pentru a face acest lucru, selectați o secțiune și faceți clic pe linkul „Adăugați acreditări”. De exemplu, să adăugăm acreditările pentru a vă conecta la site-ul web privat http://contoso.com la secțiunea Generic Credentials.

Acum datele sunt salvate în stocare, iar atunci când vă conectați la această resursă, nu va trebui să le introduceți.

Strict vorbind, site-urile web sunt o poveste diferită. Managerul de acreditări este departe de a fi responsabil pentru toate datele utilizate pentru accesarea resurselor de pe Internet. Majoritatea acestor date sunt procesate și stocate în propriul browser. În Internet Explorer, de exemplu, există o funcție specială de autocompletare (AutoComplete) pentru aceasta.

Acest neajuns a fost rezolvat în Windows 8, unde Managerul de acreditări are o secțiune separată numită „Acreditări Internet”. Și dacă specificați să salvați, de exemplu, parola de la Yandex-mail, atunci aceasta va fi salvată aici. Cu toate acestea, această caracteristică funcționează numai cu Internet Explorer, alte browsere nu o folosesc și tot stochează toate datele pe cont propriu.

Arhivare și restaurare

Direct sub pictograma Windows Storage se află două link-uri: Backup Storage și Restore Storage. Astfel, acreditările pot fi salvate în cazul în care stocarea este ștearsă sau deteriorată, sau transferată de la un computer la altul.

Arhivarea datelor este efectuată de un expert special. Procedura este simplă - indicăm unde să salvezi arhiva (recomandat pentru mediile amovibile), apoi setăm o parolă pentru a o accesa. Parola trebuie setată folosind Secure Desktop. Acest lucru este necesar chiar dacă desktopul securizat este dezactivat.

Recuperarea urmează un scenariu similar - specificați locația arhivei și introduceți parola, tot pe Secure Desktop.

Credential Manager este util mai ales în absența unui domeniu, când toate permisiunile pentru resursele rețelei sunt înregistrate local. În acest caz, arhiva de acreditări poate fi utilizată pentru a automatiza procesul de distribuire a drepturilor. Cu toate acestea, Credential Manager poate fi folosit și într-un domeniu pentru a accesa resurse externe. În general, chestia este utilă, nu necesită setări speciale, salvează datele. Adevărat, uneori acreditările individuale pot dispărea brusc, așa că arhiva încă merită făcută.

Pun pariu că aproape niciunul dintre voi nu a auzit de Credential Manager, darămite ce este și cum să-l folosească. Cu toate acestea, până de curând, scopul acestui instrument a rămas un mister pentru mine, deși știam despre existența lui. În acest articol, vă voi spune tot ce știu despre el și cum să îl folosesc.

Ce este Credential Manager?

Credential Manager este un „seif digital” în care Windows stochează acreditările (nume de utilizator, parole etc.) pentru alte computere din rețea, servere sau site-uri web. Aceste date sunt folosite ca sistem de operare, și aplicații care știu să le folosească, de exemplu: instrumentele incluse în Windows Live esentiale, Microsoft Office, sau aplicații de lansat mașini virtuale.

Acreditările sunt împărțite în trei categorii:

• „Acreditări Windows”– utilizat numai de Windows și serviciile sale. De exemplu, Windows poate folosi aceste date pentru a se conecta automat foldere partajate pe alt computer din rețeaua dvs. Sau, pentru a stoca parola grupului de domiciliu din care sunteți membru. Utilizatorul poate schimba sau șterge astfel de acreditări, dar vom trata acest lucru în secțiunile ulterioare ale acestui articol.
• „Acreditări bazate pe certificat”– sunt utilizate împreună cu cardurile inteligente, în principal în medii complexe de afaceri în rețea. Majoritatea dintre voi nu va trebui niciodată să utilizați aceste acreditări și această secțiune va fi goală pe computerele dvs., dar dacă doriți să aflați mai multe despre ele, citiți de la Microsoft.
• „Acreditări generale”- sunt folosite de unele programe pentru a obține permisiunea de a folosi anumite resurse. Acreditarea generică cel mai frecvent utilizată este , care este folosită de programele incluse în Pachetul Windows Elemente esențiale de securitate live.

Toate aceste acreditări sunt stocate și gestionate automat de Windows și de aplicațiile pe care le utilizați. Pentru a vedea acreditările stocate pe computer sau pentru a șterge sau edita unele dintre ele, utilizați Credential Manager.

Important: Windows 8 a adăugat un alt tip de acreditări numit „Internet Credentials”. După cum sugerează și numele, aceste date sunt folosite de Internet Explorer pentru a vă autoriza automat pe anumite site-uri web.

„Acreditările Internet” sunt create și șterse prin intermediul caracteristicilor de gestionare a parolelor încorporate ale Internet Explorer. Nu veți putea crea aceste date prin „Credential Manager” - le puteți vizualiza doar pe cele existente și le puteți șterge.

Cum deschid Credential Manager?

O modalitate de a deschide Credential Manager este să deschideți Panoul de control, apoi să accesați Conturi de utilizator și Siguranța familiei, apoi selectați Credential Manager.

Cele mai comune acreditări

Pe majoritatea computerelor cu Windows 7 și Windows 8, veți vedea practic aceleași acreditări. Printre cele mai frecvente:

• Detalii pentru conectarea la un grup de domiciliu- numele de utilizator (HomeGroupUser$) este stocat aici cu o parolă de acces grupul de acasă.
• virtualapp/didlogic– Se știu foarte puține despre aceste acreditări. Unii spun că sunt folosite de caracteristicile de virtualizare incluse în Windows 7 și Windows 8.
• Windows Live- Informații de conectare Windows Live ID.

Adăugarea acreditărilor

Procesul de adăugare a acreditărilor este foarte simplu. În primul rând, decideți tipul acreditării. De care dintre cele trei ai nevoie?

Să presupunem că doriți să adăugați „Acreditări Windows”, astfel încât să puteți deschide foldere pe alt computer.

Apoi, trebuie să introduceți informațiile de conectare necesare. Mai întâi introduceți adresa IP sau numele computerului. Apoi, introduceți numele de utilizator care va fi folosit pentru a vă conecta. Apropo, nu uitați să introduceți numele computerului înaintea numelui de utilizator, așa cum se arată în captura de ecran de mai jos. Acum introduceți parola și faceți clic pe OK.

Acreditările sunt stocate și vor fi utilizate automat de fiecare dată când accesați acest calculator rețeaua dvs.

Eliminați acreditările

Pentru a șterge acreditările, mai întâi găsiți-le și extindeți-le făcând clic pe numele lor sau pe săgeata din dreapta.

Vi se va cere să confirmați ștergerea. Faceți clic pe butonul „Da”.

Acreditările au fost eliminate și nu vor mai fi folosite.

Editarea acreditărilor existente

Pentru a modifica detaliile unei acreditări existente, așa cum ați făcut cu ștergerea, localizați-o și extindeți-o. Apoi, faceți clic pe „Editați”.

După editare, nu uitați să faceți clic pe butonul „Salvați” pentru ca modificările să intre în vigoare.

Concluzie

După cum puteți vedea, „Credential Manager” joacă un rol important pe computer. Singurul lucru este că încă nu mi-am dat seama cât de bine sunt criptate aceste date, așa că voi continua să studiez acest instrument și voi mai scrie cel puțin un articol despre el.

O zi bună!