Учетные данные Windows для просмотра пароля

Обновлено: 21.11.2024

Диспетчер учетных данных Windows позволяет сохранять учетные данные (имена пользователей и пароли) для доступа к сетевым ресурсам, веб-сайтам и приложениям. С помощью диспетчера учетных данных Windows вы можете автоматически подключаться к удаленным ресурсам без ввода пароля. Приложения могут получать доступ к диспетчеру учетных данных и использовать сохраненные пароли.

Использование Credential Manager для хранения паролей в Windows

Диспетчер учетных данных появился в Windows 7 и позиционируется как довольно безопасное место для хранения ваших паролей.

Диспетчер учетных данных в Windows 10 может поддерживать учетные записи следующих типов:

    Учетные данные Windows — учетные данные для входа в Windows или для доступа к удаленным компьютерам, сохраненные пароли для подключений RDP, пароли для веб-сайтов со встроенной поддержкой аутентификации Windows и т. д.;

Диспетчер учетных данных Windows не хранит учетные данные для автоматического входа в Windows или кэшированные учетные данные домена.

Например, если вы включите параметр «Сохранить пароль» при доступе к общей сетевой папке, введенный вами пароль будет сохранен в диспетчере учетных данных.

Точно так же пароль для подключения к удаленному узлу RDP/RDS сохраняется в клиенте подключения к удаленному рабочему столу (mstsc.exe).

Кроме того, Credential Manager сохраняет пароли пользователей, если они сохраняются с помощью команды runas /savecred.

Вы можете получить доступ к диспетчеру учетных данных в Windows 10 из классической панели управления (Панель управления\Учетные записи пользователей\Диспетчер учетных данных).

Как видите, в Credential Manager, который мы сохранили ранее, есть два пароля.

Здесь вы можете добавить сохраненные учетные данные, отредактировать их (вы не можете просмотреть сохраненный пароль в графическом интерфейсе) или удалить любые записи.

Кроме того, вы можете использовать классический интерфейс сохраненных имен пользователей и паролей для управления сохраненными паролями. Чтобы вызвать его, выполните команду ниже:

Здесь вы также можете управлять сохраненными учетными данными, и у него есть некоторые функции резервного копирования и восстановления для диспетчера учетных данных (вы можете использовать их для переноса базы данных диспетчера учетных данных на другой компьютер).

Инструмент vaultcmd используется для управления Credential Manager из командной строки. Например, чтобы отобразить список сохраненных учетных данных Windows, выполните следующую команду:

vaultcmd /listcreds:"Учетные данные Windows"

Следующая команда удалит все сохраненные пароли RDP из диспетчера учетных данных:

Для /F "tokens=1,2 delims= " %G in ('cmdkey /list ^| findstr "target=TERMSRV"') выполните команду cmdkey /delete %H

Все сохраненные пароли хранятся в хранилище Windows. Хранилище Windows — это защищенное хранилище для хранения секретов, паролей и другой конфиденциальной пользовательской информации. В Windows Vault данные структурированы и выглядят как набор записей, принадлежащих схеме Vault. Набор ключей шифрования для записей в Хранилище Windows хранится в файле Policy.vpol.

Для пользователей домена он находится в папке %userprofile%\AppData\Roaming\Microsoft\Vault .

Для локальных пользователей вы можете найти его в %userprofile%\AppData\Local\Microsoft\Vault .

При использовании диспетчера учетных данных служба VaultSvc должна быть запущена:

Если служба отключена, вы увидите следующую ошибку при попытке доступа к диспетчеру учетных данных:

Если вы хотите, чтобы пользователи не сохраняли сетевые пароли в диспетчере учетных данных, включите параметр «Сетевой доступ: не разрешать хранение паролей и учетных данных для сетевой аутентификации GPO» в разделе «Конфигурация компьютера» -> «Параметры Windows» -> «Параметры безопасности» -> «Локальный». Политики -> Параметры безопасности.

Если пользователь попытается сохранить пароль в хранилище Windows Vault, он увидит следующую ошибку:

Доступ к диспетчеру учетных данных Windows из PowerShell

В Windows нет встроенных командлетов для доступа к хранилищу PasswordVault из PowerShell. Но вы можете использовать модуль CredentialManager из галереи PowerShell.

Установите модуль:

Вы можете отобразить список командлетов в модуле CredentialManager:

Get-Command -module CredentialManager

В модуле всего 4 командлета:

  • Get-StoredCredential — для получения учетных данных из хранилища Windows;
  • Get-StrongPassword — для создания случайного пароля;
  • New-StoredCredential — для добавления учетных данных;
  • Remove-StoredCredential — для удаления учетных данных.

Чтобы добавить новые учетные данные в диспетчер учетных данных Windows, выполните следующую команду:

Чтобы убедиться, что в диспетчере учетных данных существуют сохраненные учетные данные пользователя:

Get-StoredCredential – целевой woshub

Вы можете использовать сохраненные пароли из диспетчера учетных данных в сценариях PowerShell. Например, я могу получить сохраненное имя и пароль из хранилища Windows в виде объекта PSCredential и подключиться к Exchange Online из PowerShell:

$psCred = Get-StoredCredential -Target "woshub"
Connect-MSolService -Credential $psCred

Также обратите внимание на новый модуль PowerShell Secret Management, который можно использовать для безопасного хранения паролей в Windows. Он поддерживает несколько хранилищ паролей: KeePass, LastPass, HashiCorp Vault, Azure Key Vault, Bitwarden.

Чтобы удалить учетные данные из хранилища Windows, выполните следующую команду:

Remove-StoredCredential-Target woshub

Вы не можете отображать пароли в виде обычного текста с помощью встроенных инструментов CLI. Но вы можете использовать утилиты, подобные Mimikatz, чтобы получить сохраненные пароли от Credman в виде обычного текста (см. пример здесь).

CredentialsFileView — это простой инструмент для Windows, который расшифровывает и отображает пароли и другие данные, хранящиеся в файлах учетных данных Windows. Вы можете использовать его для расшифровки учетных данных вашей текущей системы, а также учетных данных, хранящихся на внешнем жестком диске.

Системные требования

Эта утилита работает в любой версии Windows, начиная с Windows XP и заканчивая Windows 10. Поддерживаются как 32-разрядные, так и 64-разрядные системы.

История версий

  • Версия 1.11:
    • Исправлена ​​ошибка, из-за которой функция внешнего диска работала правильно, если вы входите в систему с помощью учетной записи Microsoft.
    • Имейте в виду, что для восстановления паролей учетных данных, созданных при входе в учетную запись Microsoft, необходимо указать случайный пароль DPAPI, сгенерированный для вашей учетной записи Microsoft, вместо фактического пароля для входа. Вы можете найти этот пароль DPAPI с помощью инструмента MadPassExt.
    • Добавлены 2 новых параметра: "Расшифровать файлы учетных данных другого вошедшего в систему пользователя" и "Расшифровать файлы учетных данных всех вошедших в систему пользователей".
    • Эти новые параметры позволяют расшифровывать файлы учетных данных пользователей, не являющихся администраторами, без ввода их пароля, если пользователь уже вошел в вашу систему.
    • Исправлена ​​ошибка: функция «Копировать выбранные элементы» работала неправильно, если для параметра «Режим сохранения Unicode/Ascii» было задано значение «Всегда UTF-8».
    • Исправлена ​​нижняя панель для переключения фокуса при нажатии клавиши табуляции.
    • CredentialsFileView теперь позволяет расшифровывать данные, хранящиеся в файлах учетных данных Windows текущего пользователя, без указания пароля для входа и другой информации. Для этой функции требуется повышение прав (запуск от имени администратора), а в 64-разрядных системах необходимо использовать 64-разрядную версию CredentialsFileView.

    Данные, хранящиеся в файлах учетных данных

    • Пароли для входа на удаленные компьютеры в вашей локальной сети.
    • Пароли почтовых учетных записей на сервере обмена (хранятся Microsoft Outlook)
    • Информация о сеансе Windows Live.
    • Информация о пользователе\пароле Remote Desktop 6.
    • Internet Explorer 7.x и 8.x: пароли защищенных паролем веб-сайтов ("Базовая аутентификация" или "Аутентификация дайджест-доступа")
    • Пароль учетных записей MSN Messenger/Windows Messenger

    Расположение файла учетных данных

    • C:\Users\[Профиль пользователя]\AppData\Roaming\Microsoft\Credentials (Windows Vista и более поздние версии)
    • C:\Users\[Профиль пользователя]\AppData\Local\Microsoft\Credentials (Windows Vista и более поздние версии)
    • C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Credentials (Windows 8 и более поздние версии)
    • C:\Documents and Settings\[Профиль пользователя]\Application Data\Microsoft\Credentials (Windows XP)
    • C:\Documents and Settings\[Профиль пользователя]\Local Settings\Application Data\Microsoft\Credentials (Windows XP)

    Начать использовать CredentialsFileView

    CredentialsFileView не требует установки или дополнительных DLL-файлов. Для того, чтобы начать им пользоваться, просто запустите исполняемый файл - CredentialsFileView.exe

    После запуска CredentialsFileView отображается окно "Параметры расшифровки учетных данных". CredentialsFileView автоматически заполняет правильные папки вашей текущей работающей системы и текущего пользователя, вошедшего в систему. Единственное поле, которое вы должны заполнить самостоятельно, это «Пароль для входа в Windows». Пароль для входа необходим для расшифровки файлов учетных данных Windows.

    Вы также можете расшифровать файлы учетных данных текущего пользователя, вошедшего в систему, без ввода пароля для входа, если вы выберете параметр «Расшифровать файлы учетных данных текущего пользователя» в верхнем поле со списком. Для этой функции требуется повышение прав (запуск от имени администратора), а также вы должны использовать 64-разрядную сборку CredentialsFileView, если у вас 64-разрядная версия Windows.

    Если у вас есть несколько зарегистрированных пользователей (например, пользователь без прав администратора, которому принадлежат данные учетных данных, которые вы хотите расшифровать, и пользователь с правами администратора, которого вы используете для повышения прав CredentialsFileView), вам следует выбрать «Расшифровать файлы учетных данных». вариант всех зарегистрированных пользователей. Вы также можете выбрать параметр «Расшифровать файлы учетных данных другого вошедшего в систему пользователя», а затем выбрать правильного пользователя, у которого есть файлы учетных данных, которые вы хотите расшифровать.

    Если вы хотите расшифровать файлы учетных данных, хранящиеся на внешнем диске или внутри другого профиля пользователя в вашей текущей системе, вы можете вручную заполнить нужные папки на внешнем диске или в другом профиле пользователя, или же вы можете выбрать корневую папку внешнего диска, а затем нажмите кнопку «Автоматическое заполнение».
    Если внешний профиль использовался с учетной записью Microsoft, вместо фактического пароля для входа необходимо указать секретный случайный пароль, сгенерированный для вашей учетной записи. Вы можете найти этот секретный пароль с помощью инструмента MadPassExt.

    После нажатия кнопки "ОК" в окне "Параметры расшифровки учетных данных" CredentialsFileView сканирует файлы учетных данных в указанных папках, расшифровывает их, а затем отображает результат в главном окне.

    Верхняя панель

    Режим нижней панели

    • Полный шестнадцатеричный дамп. Отображает все расшифрованные данные в шестнадцатеричном формате дампа.
    • Только строки: отображаются все строки, найденные в расшифрованных данных. Индекс строки отображается в квадратных скобках.

    Запуск от имени администратора

    По умолчанию CredentialsFileView не запрашивает повышение прав (запуск от имени администратора) при запуске. Однако, если вы хотите расшифровать файл системных учетных данных, хранящийся в C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Credentials, вам необходимо запустить CredentialsFileView от имени администратора, и вы можете легко сделать это, нажав Ctrl+ Ф11. Такой системный файл учетных данных создается только в системах Windows 8 и более поздних версиях.

    Перевод CredentialsFileView на другие языки

    1. Запустите CredentialsFileView с параметром /savelangfile:
      CredentialsFileView.exe /savelangfile
      В папке утилиты CredentialsFileView будет создан файл с именем CredentialsFileView_lng.ini.
    2. Откройте созданный языковой файл в Блокноте или любом другом текстовом редакторе.
    3. Переведите все строковые записи на нужный язык. При желании вы также можете добавить свое имя и/или ссылку на свой веб-сайт. (значения TranslatorName и TranslatorURL). Если вы добавите эту информацию, она будет использоваться в окне "О программе".
    4. После завершения перевода запустите CredentialsFileView, и все переведенные строки будут загружены из языкового файла.
      Если вы хотите запустить CredentialsFileView без перевода, просто переименуйте языковой файл или переместите его в другую папку.

    Лицензия

    Эта утилита распространяется бесплатно. Вам разрешается свободно распространять эту утилиту через дискету, CD-ROM, Интернет или любым другим способом, при условии, что вы ничего за это не берете, не продаете и не распространяете ее как часть коммерческого использования. товар. Если вы распространяете эту утилиту, вы должны включить все файлы в дистрибутив без каких-либо изменений!

    Отказ от ответственности

    Программное обеспечение предоставляется «КАК ЕСТЬ» без каких-либо явных или подразумеваемых гарантий, включая, помимо прочего, подразумеваемые гарантии товарного состояния и пригодности для определенной цели. Автор не несет ответственности за какой-либо особый, случайный, косвенный или косвенный ущерб из-за потери данных или по любой другой причине.

    Если вы забыли пароль, но знаете, что он был сохранен где-то на вашем компьютере, вы можете получить доступ к своим сохраненным паролям Windows и посмотреть, есть ли они там. Windows фактически хранит список всех ваших сохраненных паролей и позволяет вам получить к ним доступ, когда вы хотите.

    Эти сохраненные пароли взяты из ваших веб-браузеров, сетей Wi-Fi и других служб, которые вы используете на своем компьютере. Раскрыть эти пароли довольно просто, поскольку на вашем компьютере есть встроенный инструмент, который позволяет вам это сделать.

    Просмотр сохраненных паролей Windows с помощью диспетчера учетных данных

    Функция, которая сохраняет ваши данные для входа на компьютер с Windows 10, называется диспетчером учетных данных Windows. Он отслеживает все ваши веб-пароли, а также другие пароли Windows и позволяет вам получать к ним доступ и использовать их при необходимости.

    Сохраняемые веб-пароли обычно берутся из Internet Explorer и Edge. Ваши пароли Chrome, Firefox и других веб-браузеров не будут отображаться в инструменте. Для этих браузеров вы можете проверить их меню настроек, чтобы найти и получить доступ к опции, которая показывает ваши пароли.

    • Найдите панель управления с помощью поиска Cortana и откройте панель.

    • Нажмите на вариант с надписью «Учетные записи пользователей», так как нужный вариант находится там.

    • На следующем экране нажмите на опцию с надписью Диспетчер учетных данных, чтобы открыть инструмент на своем компьютере.

    • Когда откроется Диспетчер учетных данных, вы увидите в основном две вкладки: Веб-учетные данные и Учетные данные Windows.

    В разделе «Веб-учетные данные» хранятся все пароли вашего браузера. Это пароли, которые вы используете для входа на различные веб-сайты.

    • Чтобы открыть пароль для записи, нажмите значок со стрелкой вниз рядом с ней. Затем нажмите ссылку "Показать" рядом с паролем.

    • Он попросит вас ввести пароль учетной записи Windows. Если вы используете отпечаток пальца для разблокировки компьютера, как я, вам будет предложено отсканировать его, чтобы продолжить.

    • Затем пароль сразу же отобразится на вашем экране.

    Просмотр сохраненных паролей WiFi в Windows 10

    К сожалению, Диспетчер учетных данных не позволяет просматривать сохраненные пароли WiFi. Однако есть еще два способа доступа к сохраненным в Windows паролям беспроводных сетей.

    Эти методы должны позволить вам получить доступ к паролям для всех сетей Wi-Fi, к которым вы когда-либо подключались.

    Используйте командную строку для просмотра сохраненных паролей WiFi

    Утилита командной строки позволяет выполнять ряд задач на вашем компьютере, и одна из них — просмотр сохраненных паролей WiFi. Его можно использовать для получения списка всех ваших сетей, а затем вы можете выбрать сеть, для которой хотите просмотреть пароль.

    По сути, вы будете просто копировать и вставлять команды, так что даже если вы раньше не использовали этот инструмент, все будет в порядке.

    • Найдите командную строку с помощью поиска Cortana и нажмите «Запуск от имени администратора».

    • Введите следующую команду в окно командной строки и нажмите Enter. Он покажет сети Wi-Fi, для которых сохранены пароли.

    • Запишите имя сети Wi-Fi, для которой вы хотите найти пароль.
    • Введите следующую команду, заменив NAME на имя вашей сети Wi-Fi, и нажмите Enter.

    • Посмотрите на раздел, в котором указаны параметры безопасности. Здесь вы найдете запись с ключевым содержанием. Значение рядом с ним — ваш пароль WiFi.

    Используйте приложение для доступа к сохраненным паролям WiFi

    Если вам нужно слишком часто получать доступ к сохраненным паролям Wi-Fi, метод командной строки не идеален для вас, поскольку он требует ввода команды каждый раз, когда вы хотите просмотреть пароль. Лучшим вариантом будет использование стороннего приложения, которое позволяет легко и быстро раскрывать сохраненные пароли Windows.

    Одним из таких приложений является WiFi Password Revealer от Magical Jelly Bean. Это бесплатное приложение, которое вы можете использовать на своем компьютере с Windows 10 для просмотра паролей WiFi.

    • Скачайте и запустите приложение на своем компьютере.
    • Он немедленно просканирует и отобразит на вашем экране все пароли Wi-Fi, которые сможет найти.

    • Если вы хотите скопировать пароль, щелкните его правой кнопкой мыши в приложении и выберите «Копировать выбранный пароль».

    Просмотр паролей хранилища Windows с помощью приложения

    Некоторые сохраненные пароли Windows хранятся в хранилище Windows на компьютере с Windows 10. Если пароль, который вы ищете, находится там, вы можете использовать бесплатное приложение, чтобы найти и раскрыть его на своем компьютере.

    Существует приложение под названием VaultPasswordView, которое позволяет получить доступ ко всем паролям, сохраненным в хранилище Windows на вашем компьютере.

    • Скачайте и запустите приложение на своем компьютере.
    • Используйте раскрывающееся меню «Корневая папка», чтобы выбрать корневую папку. Затем нажмите кнопку "Автоматическое заполнение", чтобы автоматически заполнить некоторые параметры на экране.

    • Введите пароль своей учетной записи в поле «Пароль для входа в Windows» и нажмите «ОК».

    • Вы должны иметь возможность просматривать пароли, сохраненные в Сейфе Windows.

    Удалить сохраненные пароли в Windows 10

    Поскольку ваш компьютер сохраняет большинство паролей, которые вы используете на своем компьютере, на нем могут быть даже те пароли, которые вы на самом деле не используете. При желании вы можете удалить эти сохраненные пароли на своем компьютере с Windows 10.

    Их можно удалить из диспетчера учетных данных Windows на вашем ПК.

    • Запустите Диспетчер учетных данных Windows из панели управления.
    • Нажмите значок стрелки рядом с паролем, который хотите удалить.
    • Выберите параметр «Удалить» в конце сведений об учетных данных.

    • Он спросит, действительно ли вы хотите удалить пароль со своего компьютера. Нажмите Да, чтобы продолжить.

    Забыть пароли очень легко, особенно если их нужно запомнить много. Вы тот, кому нужно посмотреть сохраненные пароли, чтобы где-то войти, или вы помните все свои пароли? Присоединяйтесь к комментариям ниже.

    Махеш помешался на технологиях с тех пор, как десять лет назад у него появился первый гаджет. За последние несколько лет он написал ряд технических статей в различных интернет-изданиях, включая, помимо прочего, MakeTechEasier и Android AppStorm. Прочитать полную биографию Махеша

    Понравился ли вам этот совет? Если это так, загляните на наш собственный канал на YouTube, где мы рассказываем о Windows, Mac, программном обеспечении и приложениях, а также предлагаем множество советов по устранению неполадок и видео с практическими рекомендациями. Нажмите кнопку ниже, чтобы подписаться!

    Развитие технологий позволяет нам экономить время и усилия в течение многих лет. Будь то работа из дома за ноутбуком или работа в продуктовом магазине. Одним из таких достижений является способность наших операционных систем запоминать наше имя пользователя и пароль, чтобы нам не приходилось вводить их снова и снова. Windows 10 также имеет эту возможность, поскольку она может запоминать ваши имена пользователей и пароли.Но ведь мы все были в ситуации, когда нам нужно было просмотреть сохраненные пароли в Windows 10. В таких ситуациях в игру вступает Диспетчер учетных данных.

    Все наши учетные данные для входа, включая имена пользователей, пароли и адреса, сохраняются в цифровом хранилище Windows под названием Credential Manager. Здесь наши учетные данные разделены на две группы: веб-учетные данные и учетные данные Windows.

    Как можно предположить, только Windows использует учетные данные Windows. Он включает в себя пароли, сохраненные Windows, когда вы использовали для входа в домашнюю группу или общие папки других компаний, которые находились в той же сети.

    Имена пользователей и пароли, которые вы используете для входа на различные сайты, сохраняются веб-учетными данными. Здесь, в этой статье, вы узнаете, как находить, просматривать и управлять паролями в Windows 10 с помощью Credential Manager.

    Пароли в диспетчере учетных данных (Windows 10)

    Способ 1. Использование окна запуска

    Сначала откройте окно "Выполнить". Для этого просто нажмите кнопку Windows + R.

    Затем в строке поиска введите inetcpl.cpl и нажмите кнопку OK.

    После нажатия кнопки «ОК» будет открыта опция свойств Интернета. Здесь выберите вкладку «Содержимое» из всех доступных вкладок в разделе «Свойства обозревателя».

    Затем в разделе "Автозаполнение" нажмите "Настройки".

    Когда откроется вкладка "Параметры автозаполнения", нажмите кнопку "Управление паролями".

    Затем вы сможете просматривать сохраненные пароли в Windows 10 при открытии диспетчера учетных данных.

    Способ 2. Панель поиска

    Вы также можете использовать панель поиска для просмотра сохраненных паролей. Найдите строку поиска на главном экране и введите диспетчер учетных данных в строке поиска, чтобы найти сохраненные пароли.

    Затем выберите пункт «Диспетчер учетных данных».

    Откроется вкладка, где сохраненные пароли можно просмотреть в разделе Учетные данные Windows и Веб-учетные данные.

    Способ 3. Использование панели управления

    Диспетчер учетных данных также можно открыть с панели управления, чтобы просмотреть сохраненные пароли. Вы можете открыть панель управления, найдя ее через строку поиска.

    Найдите там учетную запись пользователя и нажмите на нее.

    Диспетчер учетных данных находится в учетной записи пользователя. Нажмите на нее.

    После этого у вас будут как учетные данные Windows, так и веб-учетные данные. Чтобы просмотреть пароли в Windows 10 из Microsoft Edge или Internet Explorer, нажмите «Веб-учетные данные».

    В учетных данных Windows вы найдете сохраненные пароли, созданные при подключении к различным сетевым ресурсам.

    Вы должны иметь в виду, что только пароли из Internet Explorer и Microsoft Edge могут отображаться через веб-учетные данные. Итак, если вы хотите увидеть пароли, сохраненные, скажем, в Google Chrome, вы можете выполнить указанные шаги.

    Просмотр сохраненных паролей в Google Chrome

    Откройте браузер Google Chrome на ПК с Windows 10, нажмите на три точки в верхней части экрана и перейдите в "Настройки".

    При прокрутке вниз вы найдете Пароли в разделе Автозаполнение. Нажмите на нее.

    Затем просто включите «Предлагать сохранить пароли».

    В разделе «Сохраненные пароли» вы найдете сохраненные пароли Google Chrome.

    Как управлять паролями в Windows 10

    Теперь мы поняли, как можно просматривать пароли, но для управления паролями вам необходимо выполнить следующие действия.

    Перейдите в Диспетчер учетных данных и щелкните Учетные данные Windows или Веб-учетные данные в зависимости от имени пользователя или пароля, которыми вы хотите управлять.

    Затем нажмите треугольник раскрытия рядом с сохраненными паролями, чтобы узнать подробности.

    Если вы хотите просмотреть сохраненные пароли и управлять паролями в Windows 10, нажмите кнопку «Показать».

    Затем введите имя пользователя и пароль для подтверждения. Теперь пароль будет виден.

    Нажмите кнопку "Изменить" или "Удалить", чтобы изменить или удалить учетные данные.

    Вы сможете изменить или удалить общие учетные данные на новой вкладке, которая откроется.Затем вы можете обновить свои учетные данные в соответствии с вашими требованиями.

    Читайте также: