Сховище облікових даних windows xp. Отримання облікових даних із сторонніх програм

Диспетчер облікових даних, або Credential Manager — це механізм, який дозволяє керувати реєстраційними даними користувачів (логін та пароль) для доступу до мережевих ресурсів, а також сертифікатами та обліковими даними для різних програм ( електронної пошти, веб-сервісів тощо).

Наприклад, ми хочемо отримати доступ до папки, що знаходиться на іншому комп'ютері, та віддалений комп'ютерзапитує наші облікові дані. Вводимо логін, пароль та відзначаємо галочкою пункт «Запам'ятати облікові дані».

Або, при підключенні до віддаленого робочого столу дозволяємо зберегти облікові дані, щоб не вводити їх щоразу.

Усі збережені таким чином облікові дані потрапляють до так званого сховища Windows (Windows Vault), в якому за замовчуванням зберігаються всі облікові дані. Насправді, сховище — це більш зрозуміла назва папки Credentials. Для доменних користувачів ця папка знаходиться за адресою: C:КористувачіІм'я_користувачаAppDataRoamingMicrosoft (в англ. версії C:UsersІм'я_користувачаAppDataRoamingMicrosoft), для локальних - C:КористувачіІм'я_користувачаAppDataLocalMicrosoft(в англ.версіїC:UsersІм). Всі файли в цій папці, звичайно, зашифровані, і доступ до них здійснюється саме за допомогою Диспетчера облікових даних.

Відкрити його можна через Панель керування або просто набравши в рядку пошуку Диспетчер облікових даних (Credentials Manager для англомовної версії).

Ось так виглядає Диспетчер облікових даних. Всі дані в ньому згруповані за трьома категоріями:
. Облікові дані Windows(Windows Credentials) – це імена та паролі, які використовуються для доступу до спільних мережевим папкам, веб-сайтам, що застосовують інтегровану автентифікацію Windows (Windows Integrated Authentication), а також при підключенні до віддаленого робочого столу;
. Облікові дані на основі сертифікатів(Certificate-Based Credentials) – призначені для аутентифікації за допомогою смарт-карток;
. Загальні облікові дані(Generic Credentials) - використовуються сторонніми програмами, для яких потрібна окрема авторизація з обліковими даними, відмінними від тих, що використовуються для входу в систему. У цьому розділі можуть зберігатися будь-які облікові дані, що відповідають стандартам Microsoft.

Всі облікові дані можна розгорнути та детально подивитися, а за бажання і відредагувати.

Облікові дані можна не тільки зберігати у процесі підключення, але й вводити прямо у диспетчері. Для цього потрібно вибрати розділ і натиснути на посилання "Додати облікові дані". Як приклад додамо облікові дані для підключення до закритого веб-сайту http://contoso.com у розділі «Загальні облікові дані».

Тепер дані збережені у сховищі, та при підключенні до даному ресурсуне потрібно їх вводити.

Строго кажучи, з сайтами історія окрема. Диспетчер облікових даних відповідає далеко не за всі дані, що використовуються для доступу до інтернет-ресурсів. Більшість цих даних обробляються та зберігаються у самому браузері. В Internet Explorerнаприклад, є для цього спеціальна функція автозаповнення (AutoComplete).

Цей недолік спробували виправити у Windows 8, де у Диспетчері облікових даних є окремий розділпід назвою "Облікові дані для Інтернету". І якщо ви вкажете зберегти, наприклад, пароль від Яндекс-пошти, то він буде збережений саме тут. Однак працює ця можливість тільки з Internet Explorer, інші браузери їй не користуються і зберігають всі дані у себе.

Архівування та відновлення

Прямо під піктограмою «Сховище Windows» розташовано два посилання: «Архівування сховища» та «Відновлення сховища». Таким чином, облікові дані можна забекапити на випадок видалення або пошкодження сховища, або перенести з одного комп'ютера на інший.

Архівування даних здійснюється спеціальним майстром. Процедура нескладна - вказуємо, куди зберегти архів (рекомендується на знімний носій), потім задаємо пароль для доступу до нього. Пароль задається обов'язково за допомогою безпечного робочого столу (Secure Desktop). Це необхідно навіть у випадку, якщо безпечний робочий стіл вимкнено.

Відновлення проходить за схожим сценарієм - вказуємо розташування архіву і вводимо пароль, а також на Secure Desktop.

Диспетчер облікових даних особливо зручний при відсутності домену, коли всі дозволи на мережеві ресурсипрописуються локально. І тут архів облікових даних можна використовуватиме автоматизації процесу роздачі прав. Втім, диспетчер облікових даних можна користуватися і в домені, для доступу до зовнішніх ресурсів. Загалом річ ​​корисна, спеціальної установки не вимагає, дані зберігає. Правда іноді окремі облікові дані можуть несподівано пропадати, так що архів все ж таки варто робити.

У попередній частині статті було розглянуто методи створення локальних облікових записів користувачів та користувачів домену. У цій частині мова йтиме про управління обліковими записами користувачів за допомогою компонента «Керування обліковими записами користувачів» та оснащення « Локальні користувачіта групи», а також про «Диспетчер облікових даних» - компонент, який дозволяє зберігати облікові дані користувача.

Керування обліковими записами за допомогою діалогу «Керування обліковими записами користувачів»

Як говорилося в першій частині, за допомогою діалогового вікна "Керування обліковими записами користувачів"можна не тільки створювати облікові записи, але й виконувати з ними найпростіші дії, такі як:

• Зміна імені;
• Створення пароля;
• Зміна пароля;
• Видалення пароля;
• Зміна малюнка;
• Встановлення батьківського контролю;
• Зміна типу облікового запису;
• Видалення облікового запису;
• Увімкнення та відключення гостьового облікового запису;

У цьому розділі буде детально розглянуто кожну з наведених дій.

Зміна імені

Щоб змінити ім'я облікового запису, виконаємо такі дії:

Створення пароля

Щоб створити пароль для облікового запису користувача, зробимо таке:

Зміна пароля

Якщо обліковий запис користувача вже має пароль, але його потрібно змінити, зробимо таке:

Для створення надійних паролів та парольних фраз також можна використовувати розширений набір символів ASCII - системи, що надає числові значення літер, цифр та інших символів. Використовуючи розширений набір символів ASCII, можна підвищити надійність паролів та парольних фраз. Перед використанням символів з розширеного набору ASCII для створення паролів та парольних фраз слід переконатися, що паролі та фрази з такими знаками сумісні з програмами, які ви використовуєте. Будьте особливо обережні під час використання символів з розширеного набору ASCII у паролях та парольних фразах.

Видалення пароля

У випадку, якщо користувач має пароль і цей пароль для роботи за комп'ютером йому не потрібен, виконаємо такі дії:

Зміна малюнка облікового запису

В операційних системах Windowsє можливість вибору зображення, що відповідає облікового запису користувача, яке відображається на всіх вікнах та меню, на яких має відображатись ім'я користувача. Щоб змінити малюнок для облікового запису користувача, зробимо таке:

Встановлення батьківського контролю

У випадку, якщо у вас є діти і ви разом з ними використовуєте комп'ютер або налаштовуєте комп'ютер у закладі, де на ньому будуть займатися діти, потрібно постаратися обмежити їм доступ для використання вмісту комп'ютера, а також додатків, встановлених на комп'ютері. Можна призначити інтервали часу, протягом яких діти можуть користуватися комп'ютером, а також визначити, якими іграми та програмами вони можуть користуватися.

При блокуванні батьківського контролю доступу до гри або програми з'являється повідомлення, що програму було заблоковано. Дитина може клацнути посилання у повідомленні, щоб запитати дозвіл на доступ до гри або програми. Ви можете дозволити доступ, ввівши дані свого облікового запису.

Для налаштування батьківського контролю виконаємо такі дії:

Зміна типу облікового запису

Після встановлення операційної системи, створений обліковий запис за замовчуванням має адміністративні права. Цей обліковий запис дозволяє настроїти комп'ютер та інсталювати будь-які програми. Після завершення налаштування комп'ютера для повсякденної роботи корпорація Майкрософт рекомендує використовувати обліковий запис без адміністративних привілеїв. Нові облікові записи користувача слід створювати як звичайні облікові записи. Використання звичайних облікових записів безпечніше для комп'ютера. Для зміни типу облікового запису зробимо таке:

Видалення облікового запису

Якщо потрібно видалити обліковий запис користувача, можна виконати такі дії:

Увімкнення та відключення гостьового облікового запису

Користувачі, які заходять на комп'ютер під обліковим записом гостя, отримують тимчасовий профіль, що створюється при вході користувача в систему і видаляється при виході з неї. Для того щоб включити цей обліковий запис зробимо таке:

Операції з обліковими записами за допомогою оснастки «Локальні користувачі та групи»

Як говорилося в першій частині, використання оснастки дозволяє обмежити можливі дії користувачів та груп шляхом призначення їм прав та дозволів. За допомогою цієї оснастки можна виконувати такі дії, як:

• Скидання пароля користувача;
• Вимкнення облікового запису користувача;
• Видалення облікового запису;
• Зміна імені;
• призначення сценаріїв входу;
• Призначення домашньої папки.

Скидання пароля користувача

Перш за все, не слід забувати, що скидання пароля для локального облікового запису користувача може призвести до часткової втрати даних цього користувача у випадку, якщо у нього були зашифровані дані або альтернативні паролі Інтернету. Для того, щоб скинути пароль користувача, зробимо таке:

Якщо пароль введено та підтверджено правильно, з'явиться наступний діалог, який свідчить про те, що пароль успішно змінено.

Вимкнення або активація

При відключенні облікового запису користувачеві забороняється вхід до системи. В області відомостей оснащення «Локальні користувачі та групи»значок вимкненого облікового запису відображається зі значком стрілки. При активації облікового запису користувач знову отримує можливість звичайного входу в систему. Щоб вимкнути обліковий запис користувача, виконаємо такі дії:

1. Відкрити оснастку «Локальні користувачі та групи»;
2. Відкрити вузол «Користувачі»;
3. Натиснути правою кнопкою миші на обліковий запис користувача, який потрібно вимкнути, а потім вибрати з контекстного меню команду «Властивості»;
4. Щоб вимкнути вибраний обліковий запис користувача, встановіть прапорець на опції «Вимкнути обліковий запис».

Щоб знову активувати обліковий запис, зніміть прапорець «Вимкнути обліковий запис».

Видалення облікового запису

Якщо потрібно видалити обліковий запис користувача, компанія Microsoft рекомендує спочатку вимкнути цей обліковий запис. У тому випадку, якщо при відключенні не виникло жодних помилок, її можна безпечно видаляти. Після видалення обліковий запис відновити неможливо. Щоб видалити обліковий запис зробимо таке:

1. Відкрити оснастку «Локальні користувачі та групи»;
2. Відкрити вузол «Користувачі»;
3. "Видалити".

Зміна імені

Можна не хвилюватися за цілісність даних у разі зміни імені користувача. Оскільки ідентифікатори безпеки (SID) облікових записів зберігаються, перейменований обліковий запис зберігає всі інші властивості, у тому числі опис, пароль, приналежність до груп, профіль користувача, дані облікового запису, а також усі дозволи та права користувача. Для того, щоб перейменувати обліковий запис користувача зробимо таке:

1. Відкрити оснастку «Локальні користувачі та групи»;
2. Відкрити вузол «Користувачі»;
3. Натиснути правою кнопкою миші на обліковий запис користувача, який потрібно видалити, а потім вибрати з контекстного меню команду «Перейменувати».

Призначення сценарію входу

Системні адміністратори можуть використовувати сценарії входу для призначення завдань, які будуть автоматично виконані під час входу користувача на певний комп'ютер у системі. Ці сценарії використовують системні змінні середовищаі можуть також викликати інші сценарії або програми, що виконуються. Сценарії входу часто використовуються для підключення системних дисків, запуску процесів у фоновому режиміта завдання користувацьких змінних середовища.

Сценарій входу виконується автоматично при вході користувача на комп'ютер, що працює під керуванням операційної системи сімейства Windows. Сценарій може містити команди операційної системи, наприклад, команди підключення мережних дисків або запуску програм. Сценарії входу також містять змінні середовища для вказівки відомостей, таких як шлях пошуку файлів і розташування каталогу для тимчасових файлів. Як правило, сценарій входу в систему є пакетний файл(з розширенням.bat або.cmd), але допускається використання будь-якої програми, що виконується.

Сценарії входу є необов'язковими. Їх можна використовувати для налаштування робочого середовища шляхом створення мережевих підключень та запуску програм. Сценарії входу застосовуються тоді, коли потрібно вплинути деякі параметри робочого середовища користувача, не керуючи всіма її аспектами.

Сценарії входу, розміщені на локальному комп'ютері, застосовуються тільки до користувачів, що входять до системи з цього локального комп'ютера. Локальні сценарії входу повинні розміщуватись у спільній папці або у підпапці спільної папки з ім'ям Netlogon. Якщо ця папка не існує, необхідно її створити. Щоб вказати сценарій входу, розташований у підпапці Netlogon, перед ім'ям файлу вкажіть відносний шлях до цієї папки. Наприклад, щоб призначити сценарій входу Start.bat, збережений у папці \\Ім'яКомп'ютера\Netlogon\Ім'яПапки локального користувача, введіть Ім'яПапки\Start.bat у полі "Сценарій входу". Щоб призначити сценарій входу для облікового запису користувача, зробимо таке:

1. Відкрийте оснащення «Локальні користувачі та групи»;
2. Відкрийте вузол «Користувачі»;
3. Натисніть правою кнопкою миші на обліковому записі користувача, який потрібно призначити сценарій входу, а потім виберіть з контекстного меню команду «Властивості»;
4. Перейдіть на вкладку "Профіль"і там, у полі "Сценарій входу"необхідно вказати ім'я та відносний шлях файлу сценарію.

Призначення домашньої папки

Якщо домашню папку не призначено, система призначає облікового запису користувача локальну домашню папку за промовчанням (в кореневій папці, де встановлено файли операційної системи). Щоб вказати для домашньої папки шлях до мережі, необхідно попередньо створити спільний ресурс і задати дозволи, що дозволяють відкрити доступ користувачам. Тека "Документи"є зручною альтернативою домашнім папкам, але не замінює їх. На завантажувальному томі створюються папки "Документи"для кожного користувача. Щоб вказати домашню папку на локальному або мережному ресурсі, виконаємо такі дії:

1. Відкрити оснастку «Локальні користувачі та групи»;
2. Відкрити вузол «Користувачі»;
,
3. Натиснути правою кнопкою миші на обліковий запис користувача, домашню папку якої потрібно перепризначити, а потім вибрати з контекстного меню команду «Властивості»;
4. Перейти на вкладку "Профіль";
5. Вказати домашню папку для користувача:
   • Щоб вказати локальну домашню папку, у полі «Шлях»введіть шлях до папки на локальному комп'ютері;
   • Щоб вказати домашню папку на мережному ресурсі, встановіть перемикач на опції «Підключити», вказати букву диска та виберіть мережевий ресурс:

Зберігання облікових даних користувачів

Менеджер облікових даних призначений для зберігання облікових даних, таких як імена користувачів та паролі, які використовуються для входу на веб-сайти або інші комп'ютери в мережі. Зберігання облікових даних у Windows дозволяє автоматично входити на веб-сайт або комп'ютер під час підключення до нього. Облікові дані зберігаються на комп'ютері в папках, які називаються сховищами. Windows та програми (такі як веб-браузери) можуть безпечно передавати облікові дані у сховищах іншим комп'ютерам та веб-сайтам.

Сховище облікових даних Windows дозволяє зберігати облікові дані для серверів, веб-сайтів та інших програм для того, щоб користувачі Windowsмогли автоматично потрапляти на ресурси. Тепер користувачі можуть зберігати свої облікові дані для Facebook, Twitter, Gmail, Hotmail і т.д. так, що всі користувачі комп'ютера можуть входити на них автоматично.

«Диспетчер облікових даних»можна відкрити такими способами:

• Натисніть на кнопку «Пуск»для відкриття меню, відкрийте "Панель управління" « Облікові записикористувачів». У лівій області перейдіть за посиланням «Адміністрування облікових записів»;
• Натисніть на кнопку «Пуск»для відкриття меню, відкрийте "Панель управління"та зі списку компонентів панелі керування виберіть «Диспетчер облікових даних».

На наступному скріншоті відображено «Диспетчер облікових даних»:

Додавання облікових даних Windows

Для додавання нових облікових даних, розташованих у локальної мережіабо в Інтернеті у категорії "Облікові дані Windows"перейдіть за посиланням «Додати облікові дані Windows».

У діалоговому вікні у полі «Адреса в Інтернеті або мережі» "Ім'я користувача"поточного діалогу введіть ім'я облікового запису, що використовується, а в полі «Пароль» "ОК".

В основному вікні «Диспетчер облікових даних», у групі "Облікові дані Windows"

Додавання облікових даних на основі сертифікатів

В «Диспетчер облікових даних»також можна зберігати дані на основі використовуваних сертифікатів. Щоб додати облікові дані на основі сертифікатів, перейдіть за посиланням «Додати облікові дані на основі сертифікатів». У діалозі можна відкрити локальний диспетчер сертифікатів для перегляду наявних та експорту на смарт-картку.

Для того, щоб відкрити оснастку сертифікатів, перейдіть за посиланням "Відкрити диспетчер сертифікатів".

З цього обладнання можна експортувати будь-який доступний сертифікат на смарт-карту для додавання облікових даних на основі сертифікатів.

Після того, як сертифікат буде експортовано у діалозі «Введіть адресу веб-сайту або мережеве розташування та виберіть сертифікат»в полі «Адреса в Інтернеті або в мережі»введіть адресу та натисніть кнопку "Вибір сертифікату". Якщо смарт-картка не вставлена, з'явиться наступний діалог.

Після того, як ви вставите смарт-карту та виберіть сертифікат, натисніть кнопку "ОК"у діалозі «Введіть адресу веб-сайту або мережеве розташування та виберіть сертифікат».

Архівування сховища

За допомогою «Диспетчер облікових даних»можна архівувати свої дані. Для того, щоб заархівувати свої облікові дані потрібно в діалоговому вікні перейдіть за посиланням «Архівування сховища».

Де майстер пропонує вказати папку для збереження архівних даних. Щоб вказати папку, в яку потрібно зберегти архівну копію облікових даних, натисніть кнопку «Огляд».

У діалозі, що з'явився "Зберегти як"слід вибрати папку, в яку потрібно зберегти файл. Якщо потрібно зберегти файл у новій папці, її можна створити безпосередньо з цього діалогу використовуючи контекстне менюабо кнопку « Нова папка» на панелі дій. В полі "Ім'я файлу"введіть ім'я та натисніть кнопку «Зберегти».

Після того, як буде вказана папка для збереження архіву, майстер запропонує перевести робочий стіл у безпечний режим для продовження архівації облікових даних. Для цього скористайтесь комбінацією клавіш Ctrl+Alt+Delete.

Після переходу на безпечний робочий стіл необхідно вказати пароль для архіву. У діалозі "Захистити файл архіву паролем"введіть пароль для цього облікового запису, а потім продублюйте його в полі «Підтвердження», після чого натисніть на кнопку «Далі».

Після завершення архівації даних в останньому діалозі майстра потрібно буде лише натиснути кнопку «Готово». Після натискання на цю кнопку робочий стіл буде переведено з безпечного режимуу користувальницький.

Відновлення сховища

Для того, щоб відновити облікові дані зі сховища, потрібно в діалозі "Зберігати облікові дані для автоматичного входу"перейти на посилання відновлення сховища для відкриття майстра.

Відразу після натискання на посилання відкриється діалог «Збереження імен користувачів та паролів», де майстер запропонує вказати папку, де можна знайти файл для відновлення даних з архіву. Щоб вказати папку, в якій розташована архівна копіяоблікових даних, натисніть на кнопку «Огляд».

У діалоговому вікні «Відкрити», пересуваючись по дереву каталогів, слід відкрити папку, що містить файл. Після того, як потрібний архів буде знайдено, потрібно його виділити, клацнувши на ньому лівою кнопкою миші, що помістить його ім'я в рядок для введення імені файлу та натиснути кнопку «Відкрити».

Майстер запропонує перевести робочий стіл до безпечного режиму для продовження відновлення облікових даних. Для цього скористайтесь комбінацією клавіш Ctrl+Alt+Delete.

На безпечному робочому столі в першому діалозі майстер пропонує ввести пароль для архівного файлу. В полі «Пароль»введіть пароль, який вводився під час створення архіву. Потім, натисніть кнопку «Далі».

У тому випадку, якщо при введенні пароля була допущена помилка, майстер видасть діалог з помилкою, де буде запропоновано ввести правильний пароль для архіву.

У разі, якщо було введено правильний пароль, майстер моментально почне відновлювати заархівовані облікові дані. Після відновлення натисніть кнопку «Готово»для того, щоб перевести комп'ютер із безпечного режиму до користувача.

Додавання загальних облікових даних

Диспетчер облікових даних також дозволяє додавати звані загальні облікові дані. Для додавання загальних облікових даних у групі "Загальні облікові дані"перейдіть за посиланням "Додати загальні облікові дані".

У діалоговому вікні «Введіть адресу веб-сайту або мережеве розміщення та облікові дані»в полі «Адреса в Інтернеті або мережі»введіть адресу вузла або ім'я комп'ютера у локальній мережі. В полі "Ім'я користувача"введіть ім'я облікового запису, що використовується, а в полі «Пароль»- Власний пароль на тому ресурсі, для якого додаємо облікові дані. Далі натисніть кнопку "ОК".

В основному вікні «Диспетчер облікових даних», у групі "Загальні облікові дані"відобразяться дані, які ми вводили у попередньому діалозі.

Висновок

У цій частині статті розповідається про управління обліковими записами користувачів за допомогою компонента «Керування обліковими записами користувачів» та оснащення «Локальні користувачі та групи». А саме про зміну імені, створення пароля, зміну пароля, видалення пароля, зміну малюнка облікового запису користувача, встановлення батьківського контролю, зміну типу облікового запису, видалення облікового запису, зміну розташування домашніх каталогів, включення та відключення гостьового облікового запису та інше. Також описано принцип роботи «Диспетчера облікових даних» - компонент, який дозволяє зберігати облікові дані користувача

Диспетчер облікових даних, або Credential Manager - це механізм, який дозволяє керувати реєстраційними даними користувачів (логін та пароль) для доступу до мережевих ресурсів, а також сертифікатами та обліковими даними для різних програм (електронної пошти, веб-сервісів тощо) .

Наприклад, ми хочемо отримати доступ до папки, що знаходиться на іншому комп'ютері, і віддалений комп'ютер запитує наші облікові дані. Вводимо логін, пароль та відзначаємо галочкою пункт «Запам'ятати облікові дані». Або, при підключенні до віддаленого робочого столу дозволяємо зберегти облікові дані, щоб не вводити їх щоразу.

Строго кажучи, з сайтами історія окрема. Диспетчер облікових даних відповідає далеко не за всі дані, що використовуються для доступу до інтернет-ресурсів. Більшість цих даних обробляються і зберігаються в самому веб-браузері Internet Explorer, в якому є спеціальна функція автозаповнення (AutoComplete).

Цей нюанс виправили у Windows 8, де Диспетчер облікових даних має окремий розділ під назвою «Облікові дані для Інтернету». І якщо ви вкажете зберегти, наприклад, пароль від Яндекс-пошти, то він буде збережений саме тут. Однак працює ця можливість тільки з Internet Explorer, інші браузери їй не користуються і зберігають всі дані у себе.

Усі збережені таким чином облікові дані потрапляють до так званого сховища Windows (Windows Vault), в якому за замовчуванням зберігаються всі облікові дані. Насправді сховище - це просто більш зрозуміла назва папки Credentials. Для доменних користувачів ця папка знаходиться за адресою:

C:\Користувачі\Ім'я_користувача\AppData\Roaming\Microsoft

(в англ. версії C:\Users\Ім'я_користувача\AppData\Roaming\Microsoft),

для локальних - C:\Користувачі\Ім'я_користувача\AppData\Local\Microsoft

(в англ. версії C:\Users\Ім'я_користувача\AppData\Local\Microsoft).

Всі файли в цій папці, природно, зашифровані, і доступ до них здійснюється саме за допомогою Диспетчер облікових даних.

Відкрити його можна через Панель керування або просто набравши в рядку пошуку Диспетчер облікових даних (Credentials Manager для англомовної версії).

Всі дані в Диспетчер облікових даних згруповані за трьома категоріями:
Облікові дані Windows(Windows Credentials) - це імена та паролі, які використовуються для доступу до спільних мережних папок, веб-сайтів, які застосовують інтегровану автентифікацію Windows (Windows Integrated Authentication), а також під час підключення до віддаленого робочого стола;
Облікові дані на основі сертифікатів(Certificate-Based Credentials) – призначені для аутентифікації за допомогою смарт-карт;
Загальні облікові дані(Generic Credentials) - використовуються сторонніми програмами, для яких потрібна окрема авторизація з обліковими даними, відмінними від тих, що використовуються для входу в систему. У цьому розділі можуть зберігатися будь-які облікові дані, що відповідають стандартам Microsoft.

Диспетчер облікових даних у Windows 7

Диспетчер облікових даних, або Credential Manager — це механізм, який дозволяє керувати реєстраційними даними користувачів (логін та пароль) для доступу до мережевих ресурсів, а також сертифікатами та обліковими даними для різних програм (електронної пошти, веб-сервісів тощо) .

Наприклад, ми хочемо отримати доступ до папки, що знаходиться на іншому комп'ютері, і віддалений комп'ютер запитує наші облікові дані. Вводимо логін, пароль та відзначаємо галочкою пункт «Запам'ятати облікові дані».

Або, при підключенні до віддаленого робочого столу дозволяємо зберегти облікові дані, щоб не вводити їх щоразу.

Усі збережені таким чином облікові дані потрапляють до так званого сховища Windows (Windows Vault), в якому за замовчуванням зберігаються всі облікові дані. Насправді сховище - це просто більш зрозуміла назва папки Credentials. Для доменних користувачів ця папка знаходиться за адресою: C:\Користувачі\Ім'я_користувача\AppData\Roaming\Microsoft (в англ. версії C:\Users\Ім'я_користувача\AppData\Roaming\Microsoft), для локальних - C:\Користувачі\Ім'я_користувача\ AppData\Local\Microsoft (в англ. версії C:\Users\Ім'я_користувача\AppData\Local\Microsoft). Всі файли в цій папці, звичайно, зашифровані, і доступ до них здійснюється саме за допомогою Диспетчера облікових даних.

Відкрити його можна через Панель керування або просто набравши в рядку пошуку Диспетчер облікових даних (Credentials Manager для англомовної версії).

Ось так виглядає Диспетчер облікових даних. Всі дані в ньому згруповані за трьома категоріями:
Облікові дані Windows(Windows Credentials) - це імена та паролі, які використовуються для доступу до спільних мережних папок, веб-сайтів, які застосовують інтегровану автентифікацію Windows (Windows Integrated Authentication), а також під час підключення до віддаленого робочого стола;
Облікові дані на основі сертифікатів(Certificate-Based Credentials) – призначені для аутентифікації за допомогою смарт-карток;
Загальні облікові дані(Generic Credentials) — використовуються сторонніми програмами, для яких потрібна окрема авторизація з обліковими даними, відмінними від тих, що використовуються для входу в систему. У цьому розділі можуть зберігатися будь-які облікові дані, що відповідають стандартам Microsoft.

Всі облікові дані можна розгорнути та детально подивитися, а за бажання і відредагувати.

Облікові дані можна не тільки зберігати у процесі підключення, але й вводити прямо у диспетчері. Для цього потрібно вибрати розділ і натиснути на посилання "Додати облікові дані". Як приклад додамо облікові дані для підключення до закритого веб-сайту http://contoso.com у розділі «Загальні облікові дані».

Тепер дані збережені в сховищі, і при підключенні до цього ресурсу не потрібно їх вводити.

Строго кажучи, з сайтами історія окрема. Диспетчер облікових даних відповідає далеко не за всі дані, що використовуються для доступу до інтернет-ресурсів. Більшість цих даних обробляються та зберігаються у самому браузері. В Internet Explorer, наприклад, для цього є спеціальна функція автозаповнення (AutoComplete).

Цей недолік спробували виправити у Windows 8, де Диспетчер облікових даних має окремий розділ під назвою «Облікові дані для Інтернету». І якщо ви вкажете зберегти, наприклад, пароль від Яндекс-пошти, то він буде збережений саме тут. Однак працює ця можливість тільки з Internet Explorer, інші браузери їй не користуються і зберігають всі дані у себе.

Архівування та відновлення

Прямо під піктограмою «Сховище Windows» розташовано два посилання: «Архівування сховища» та «Відновлення сховища». Таким чином, облікові дані можна забекапити на випадок видалення або пошкодження сховища, або перенести з одного комп'ютера на інший.

Архівування даних здійснюється спеціальним майстром. Процедура нескладна - вказуємо, куди зберегти архів (рекомендується на знімний носій), а потім задаємо пароль для доступу до нього. Пароль задається обов'язково за допомогою безпечного робочого столу (Secure Desktop). Це необхідно навіть у випадку, якщо безпечний робочий стіл вимкнено.

Відновлення проходить за схожим сценарієм - вказуємо розташування архіву і вводимо пароль, а також на Secure Desktop.

Диспетчер облікових даних особливо зручний за відсутності домену, коли всі дозволи на мережні ресурси прописуються локально. І тут архів облікових даних можна використовуватиме автоматизації процесу роздачі прав. Втім, диспетчер облікових даних можна користуватися і в домені, для доступу до зовнішніх ресурсів. Загалом річ ​​корисна, спеціальної установки не вимагає, дані зберігає. Правда іноді окремі облікові дані можуть несподівано пропадати, так що архів все ж таки варто робити.

Б'юся об заклад, майже ніхто з вас не чув про «Диспетчер облікових даних», не кажучи вже про те, що це таке і як його використовувати. Втім, донедавна призначення цього інструменту залишалося загадкою і для мене, хоч і знав про його існування. У цій статті я розповім усе, що мені відомо про нього та як його використати.

Що таке Диспетчер облікових даних?

Диспетчер облікових даних – це цифровий сейф, в якому Windows зберігає облікові дані (ім'я користувача, паролі тощо) для інших комп'ютерів у мережі, серверів або веб-сайтів. Ці дані використовує як сама операційна система, так і програми, які знають, як їх використовувати, наприклад: інструменти, що входять до складу Windows Live Essentials, Microsoft Office, або програми для запуску віртуальних машин.

Облікові дані поділені на три категорії:

• "Облікові дані Windows"– використовуються лише Windows та її службами. Наприклад, Windows може використовувати ці дані для автоматичного входу спільні папкина іншому комп'ютері у вашій мережі. Або, щоб зберегти пароль домашньої групи, до якої ви приєднані. Користувач може змінювати або видаляти такі облікові дані, але це ми торкнемося в наступних розділах цієї статті.
• "Облікові дані на основі сертифікату"– вони використовуються разом зі смарт-картами, переважно у складних мережевих бізнес-середовищах. Більшості з вас ніколи не потрібно використовувати ці облікові дані і цей розділ на ваших комп'ютерах буде порожній, але якщо ви хочете дізнатися більше про них, почитайте від Microsoft.
• "Загальні облікові дані"– використовуються деякими програмами для отримання дозволу використання певних ресурсів. Найчастіше використовуваними загальними обліковими даними є те, що використовується програмами, включеними в пакет Windows Live Security Essentials.

Всі ці облікові дані автоматично зберігаються та керуються Windows та програмами, які ви використовуєте. Щоб переглянути облікові дані, що зберігаються на комп'ютері, або видалити або редагувати деякі з них, використовується Диспетчер облікових даних.

Важливо:у Windows 8 додано ще один тип облікових даних, який має ім'я «Облікові дані для Інтернету». Як випливає з назви, такі дані використовуються браузером Internet Explorer для автоматичного авторизації на певних веб-сайтах.

«Облікові дані для Інтернету» створюються та видаляються через вбудовані в Internet Explorer функції для керування паролями. Ви не зможете створювати ці дані через «Диспетчер облікових даних» – можна лише переглядати існуючі та видаляти їх.

Як відкрити диспетчер облікових даних?

Один із способів відкриття "Диспетчера облікових даних": відкрийте "Панель керування", потім перейдіть в розділ "Облікові записи користувачів та Сімейна безпека", а потім виберіть "Диспетчер облікових даних".

Найбільш поширені облікові дані

На більшості комп'ютерів з Windows 7 і Windows 8 ви побачите в основному ті самі облікові дані. Серед найпоширеніших:

• Деталі для входу в домашню групу– тут зберігається ім'я користувача (HomeGroupUser$) із паролем для доступу до домашній групі.
• virtualapp/didlogical– про ці облікові дані відомо дуже мало. Деякі кажуть, що вони використовуються функціями віртуалізації, які включені в Windows 7 і Windows 8.
• WindowsLive– дані для входу до Windows Live ID.

Додавання облікових даних

Процес додавання облікових даних дуже простий. По-перше, визначтеся з типом облікових даних. Як із трьох вам потрібен?

Припустимо, ви хочете додати облікові дані Windows, щоб відкрити папки на іншому комп'ютері.

Далі потрібно ввести необхідні дані для входу. Спочатку введіть IP-адресу або ім'я комп'ютера. Далі введіть ім'я користувача, яке використовуватиметься для входу. До речі, не забудьте ввести ім'я комп'ютера перед ім'ям користувача, як показано на скріншоті нижче. Тепер введіть пароль та натисніть кнопку «OK».

Облікові дані зберігатимуться і будуть автоматично використовуватися при кожному доступі до даному комп'ютерувашої мережі.

Видалення облікових даних

Для видалення облікових даних спочатку знайдіть їх і розкрийте, клікнувши на їхню назву або на стрілку праворуч.

Вас попросять підтвердити видалення. Натисніть кнопку «Так».

Облікові дані видалені і не будуть використовуватися.

Редагування існуючих облікових даних

Щоб змінити відомості про наявні облікові дані, як і у випадку видалення, знайдіть їх та розкрийте. Далі натисніть "Змінити".

Після редагування не забудьте натиснути кнопку «Зберегти», щоб зміни набули чинності.

Висновок

Як бачимо, Диспетчер облікових даних відіграє важливу роль на вашому комп'ютері. Єдине, я поки не з'ясував, наскільки добре зашифровані ці дані, тому й далі вивчатиму цей інструмент, і напишу про нього принаймні ще одну статтю.

Чудового Вам дня!