Как запомнить пароли в windows 10

Привет, друзья. Тема сегодняшней публикации — автоматический вход в Windows 10 без ввода пароля. Если вы используете запароленную учётную запись, каждый раз при включении компьютера Windows 10 у вас будет загружаться и останавливаться на экране блокировки. И лишь после вашей авторизации в учётной записи операционная система с вашим профилем загрузится. Согласитесь, это очень неудобно. Вы не сможете нажать кнопку включения компьютера и отвлечься на пару минут по своим делам, а, придя к компьютеру, застать его в состоянии полной рабочей готовности – с полностью запущенной самой операционной системой, с запущенными фоновыми задачами и программами из автозапуска. Дабы при старте компьютера возможен был автоматический вход в Windows 10 без ввода пароля, необходимо отказаться от пароля. Как это сделать, в частности, при использовании учётной записи Microsoft, которая априори не может существовать без пароля?

Картинка с сайта: remontcompa.ru

Друзья, самый простой вариант упростить себе жизнь – отказаться от пароля. Возможно, вы его создавали для локальной учётной записи, когда в защите доступа к вашему компьютеру была необходимость, но теперь она отпала. Или же если у вас изначально такой необходимости не было, но вы используете учётную запись Microsoft, которая привязана к вашему интернет-аккаунту компании и по условию не может существовать без пароля. Отказаться от пароля можем в системном приложении Windows 10 «Параметры», в нём идём в раздел «Учётные записи». Если у вас запароленная локальная учётная запись, далее идём в «Варианты входа», кликаем «Пароль», жмём «Изменить».

Картинка с сайта: remontcompa.ru

Указываем наш пароль, жмём «Далее».

Картинка с сайта: remontcompa.ru

Поля ввода нового пароля оставляем пустыми. Жмём «Далее».

Картинка с сайта: remontcompa.ru

Готово.

Картинка с сайта: remontcompa.ru

Если же у вас подключена учётная запись Microsoft, и она вам по большому счёту не нужна, вы можете её отключить и пользоваться локальной учётной записью. При этом вам не нужно создавать новую учётную запись и терять ваши профильные данные и настройки программ.

Примечание: друзья, компания Microsoft и ранее навязывала нам, пользователям свою учётную запись, но в последнее время стала это делать особо активно. Так, начиная с версии Windows 10 1909 при установке домашней редакции Home, если у вас подключён Интернет, вы не сможете создать на этапе установки локальную учётную запись, сможете только подключить или создать новую учётную запись Microsoft. И чтобы вы могли создать локальную учётную запись, в процессе установки операционной системы нужно отключать Интернет. Детально об этом нюансе смотрите в статье «Как установить Windows 10», в самом конце, в разделе статьи «Особенности установки Windows 10 Home».

Чтобы отключить учётную запись Microsoft, в разделе параметров «Учётные записи» идём в «Ваши данные». И здесь жмём «Войти вместо этого с локальной учётной записью».

Картинка с сайта: remontcompa.ru

Жмём «Далее».

Картинка с сайта: remontcompa.ru

Указываем пароль от учётной записи Microsoft.

Картинка с сайта: remontcompa.ru

Если вы подключали учётную запись Microsoft поверх изначально созданной локальной учётной записи, то система предложит её вам вновь. Если же изначально существовала только учётная запись Microsoft, то вы сможете ввести какое вы хотите локальное имя. Формы ввода пароля, соответственно, мы не заполняем, жмём «Далее».

Картинка с сайта: remontcompa.ru

Выходим из системы и входим уже в локальную учётную запись.

Картинка с сайта: remontcompa.ru

Но что делать, если нам нужна учётная запись Microsoft, но не в целях обеспечения безопасности компьютера? Как в таком случае сделать так, чтобы каждый раз при запуске компьютера не надо было вводить пароль, и система автоматически запускалась с нашей учётной записью Microsoft?

netplwiz

https://docs.microsoft.com/ru-ru/sysinternals/downloads/autologon
Распаковываем, запускаем, соглашаемся с лицензией.

Картинка с сайта: remontcompa.ru

Вводим пароль нашей учётной записи Microsoft и жмём «Enable». После чего в идеале должно появиться сообщение об успешном выполнении конфигурации автовхода в систему.

Картинка с сайта: remontcompa.ru

Вот, собственно, и всё. Перезагружаемся и тестируем автоматический вход в Windows 10 без ввода пароля.

Друзья, рассмотренные способы настройки автоматического входа в Windows 10 будут работать только для запуска операционной системы. При выходе компьютера из режима сна система будет запрашивать пароль. И чтобы она не запрашивала, в параметрах учётных записей, в вариантах входа необходимо установить в графе «Требуется вход» значение «Никогда».

Картинка с сайта: remontcompa.ru

Друзья, если вы вдруг забыли пароль к своей учётной записи Windows, вы можете его сбросить. Как это сделать, об этом у нас на сайте есть целая серия публикаций «Сброс пароля Windows».

Необходимость переустановки Windows 10 может возникнуть по разным причинам: компьютер стал сильно тормозить или, к примеру, появилось желание перейти на новую версию системы.

Установить «десятку» не так тяжело, как это кажется, но многие пользователи не знают, как не потерять пароли при переустановке операционной системы. В результате процесс тормозится.

В этой статье рассмотрим такой вопрос, как сохранение паролей при переустановке Windows в популярных браузерах. Воспользовавшись перечисленными методами, после запуска только что установленной ОС вы сможете открыть Chrome, Firefox, Opera, Яндекс и сразу начать комфортную работу в Интернете. Логины и пароли будут на месте, и вам не придется вводить их заново вручную — а это ощутимая экономия вашего времени и верный способ избавиться от рутинной работы.

Как сохранить пароли в Google Chrome

На сегодняшний день Google Chrome является самым популярным браузером в сети. Его популярность растет одновременно с увеличением числа компьютерных пользователей.

Широкому распространению способствует быстрота, удобство работы с путеводителем, а также поддержка всех современных технологий и большое количество плагинов, доступных для установки из магазина. Не последнее место разработчик уделяет вопросу безопасности. Каждый раз Google Chrome становится надежней, а хранить в нем логины и пароли можно без какого-либо риска.

Картинка с сайта: ratenger.com

Способ 1

У нас есть Гугл Хром и задача, как сохранить логины и пароли в нем. Сразу необходимо сказать, что выполнить задачу можно несколькими способами. Рассмотрим детально каждый из них.

Первое, что следует сделать — это закрыть браузер. Дальше необходимо отобразить все скрытые в системе файлы и папки. Для этого открываем проводник сочетанием клавиш Win+E, в верхнем меню проводника находим раздел под названием «Вид».

Картинка с сайта: ratenger.com

Теперь перемещаемся чуть ниже в центр экрана и находим кнопку «Показать или скрыть», нажимаем на неё и выбираем «Скрытые элементы». Устанавливаем галочку. Теперь ранее скрывавшиеся файлы и папки будут видны пользовательскому глазу. Система их подчеркивает и выделяет среди каталогов, которые не были скрыты.

Многие компьютерные специалисты рекомендуют еще отключать опцию скрытия расширений для зарегистрированных типов файлов. Для этого необходимо перейти в «Параметры папок». Есть множество способов открыть параметры каталогов в операционной системе Windows 10, но сделать это проще всего, воспользовавшись тем же самым проводником.

Находи в правой части «Параметры», жмем и выбираем «Изменить параметры папок и поиска».

Картинка с сайта: ratenger.com

В открывшемся окне нас интересует раздел «Вид». Пролистываем меню в самый низ и убираем галочку напротив «Скрывать расширения для зарегистрированных типов файлов». Подтверждаем выполненные действия нажатием двух кнопок – «Применить» и «Ок».

Остается найти папку на жестком диске, в которой хранится вся важная информация, используемая браузером во время работы – закладки, пароли, логины и прочее.

Картинка с сайта: ratenger.com

Эта папка расположена по следующему адресу:

Локальный диск С > Пользователи > Ваше имя пользователя > AppData > Local > Google > Chrome > User Data.

Находим каталог Default. Копируем Default на надежный источник хранения информации, это может быть внешний жесткий диск или обычный флеш-накопитель.

Когда вы переустановите операционную систему, установите Google Chrome, запустите браузер и сразу выйдите из него. После перейдите по приведенному выше адресу и замените текущее содержимое каталога Default на те данные, которые вы храните на флешке или другом внешнем носителе.

Что остается сделать дальше? На этом всё – запускайте Гугл Хром и пользуйтесь им с прежним комфортом. Все логины, пароли и закладки будут на прежних местах.

Способ 2

Кроме вышеописанного способа есть еще одна методика экспорта логинов и паролей. Закладки и пароли легко перенести, имея действующий аккаунт в системе Google.

За эту особенность в частности миллионы пользователей по всему миру выбирают Гугл Хром в качестве основного браузера на компьютере. Ваши закладки, пароли, логины и настройки будут всегда вместе с вами на любом устройстве, на котором будет пройдена авторизация пользователя.

Более того, вы получите возможность распоряжаться свободным местом в облаке, пользоваться электронной почтой Gmail и работать с Play Market.

Если и у вас уже есть аккаунт, достаточно выполнить следующий порядок действий:

1. Зайдите в браузер Гугл Хром.
2. Программа предложит вам ввести свой логин и пароль.
3. Введите логин и пароль от своей учетной записи.
4. Если вы хотите синхронизировать данные на всех своих устройствах, нажмите «Включить синхронизацию» > «Включить».
5. Теперь вы можете сохранять пароли, закладки и в случае необходимости пользоваться ими на любом другом устройстве.

Не будет лишним «поколдовать» над настройками синхронизации. Здесь есть возможность отключить или отключить элементы синхронизации. Для этого переходим в «Настройки», дальше в самой верхней строке жмем кнопку «Дополнительные настройки синхронизации».

Картинка с сайта: ratenger.com

Рекомендуется напротив позиции «Синхронизировать все» перевести ползунок в положение активно. Но если вам необходимо, чтобы синхронизировались, к примеру, только пароли и история, необходимо перевести ползунок напротив них в соответствующее положение. В общем, синхронизация Гугл – весьма полезная функция, и переустановка системы с ней становится в разы легче.

Как сохранить пароли в Opera

Большое число пользователей для повседневной работы в Интернете выбирают браузер Опера. Он способен сжимать данные, благодаря чему существенно увеличивается скорость загрузки страниц сайтов, а это особенно актуально для тех, у кого недорогие тарифы подключения к сети.

Плюс Opera – это проверенное временем качество. Браузер известен всем опытным юзерам, которые помнят еще самые первые его версии. Программа пользуется высоким спросом и сегодня, поэтому для многих вопрос, как сохранить пароль в Опера, также один из первостепенных.

Способ 1

Как и в случае с Google Chrome сохранять пароли в Opera не сложно. Первым делом необходимо включить отображение скрытых файлов и папок способом, описанным выше. Дальше следует отправиться по пути, где хранятся интересующая нас информация. Что касается данного браузера, то логины и прочие важные данные, требующие сохранности, находятся на локальном диске C в папке «Пользователи».

Полностью адрес выглядит так:

Картинка с сайта: ratenger.com

Заходим в «Мой Компьютер», дальше переходим в диск С, выбираем папку «Пользователи» и переходим в каталог с именем вашей учетной записи. Здесь еще необходимо обратить внимание, что в зависимости от версии браузера папка может иметь различные названия, но, как правило, либо Opera, либо Opera Stable (начиная с 15-ой версии). Содержимое будет также отличаться. В ранних версиях нас интересуют следующие файлы:

• wand.dat – здесь хранятся пароли, сохраненные пользователем на сайтах;
• speeddial.ini – в этом файле настройки экспресс-панели;
•  bookmarks.adr – файл с закладками.

Скопируйте файлы на флешку, не оставляйте их на рабочем столе или жестком диске, если собираетесь формировать жесткий диск.

Что касается последних версий Opera, то добравшись до конечного места назначения, скопируйте следующий  файл:

Картинка с сайта: ratenger.com

Не будут лишними и следующие файлы:

• bookmarks – сохраненные закладки. В папке находятся два файла bookmarks, один с из них с расширением .bak, сохраните оба;
• stash – сайты, ранее сохраненные в копилке;
• cookies – cookies с посещаемых ранее пользователем сайтов;
• favorites – настройки экспресс-панели.

Однако первым делом следует сохранить файл под названием Login Data. Он является своеобразной копией логинов и паролей для входа на различные интернет-ресурсы. Как только система переустановлена и браузер инициализирован, необходимо перейти по этому же адресу и скопировать Login Data в новый каталог.

Предварительно включите отображение скрытых файлов, чтобы добраться до нужного адреса. Дальше просто согласитесь на замену файлов, нажав «Переместить с заменой». Перезапустите Опера, и вы увидите, что прежние настройки вернулись. Теперь, как и прежде, система будет автоматически подставлять личные данные в формы, где они ранее были сохранены.

В браузере предусмотрен функционал, благодаря которому происходит автоматическое запоминание введенных данных. С ними можно ознакомиться с любой момент, если перейти в «Настройки» > «Безопасность» > «Показать все пароли».

Картинка с сайта: ratenger.com

Дальше на экране откроется список с необходимой информацией. Но следует быть внимательным и осторожным, так как в случае получения несанкционированного доступа к вашему компьютеру третьему лицу не составит особого труда подсмотреть логины и пароли в браузере и воспользоваться ими. Поэтому не забывайте о дополнительных мерах предосторожности, например, экран блокировки, пин-код, разблокировка по лицу или отпечатку пальца.

Способ 2

Есть еще один способ проделать эту же работу, но с меньшими временными и физическими усилиями. Способ копирования конкретного файла с кодами существовал всегда, но сейчас в основном юзеры используют синхронизацию. Чтобы данные начали синхронизироваться, необходимо создать учетную запись. Если уже есть – хорошо, если же нет, то создайте.

Порядок действий будет таким:

1. Открываем браузер.

2. Переходим в раздел «Меню».

Картинка с сайта: ratenger.com

3. Находим подраздел «Синхронизация».

4. Система предложит быстро и удобно создать учетную запись.

Картинка с сайта: ratenger.com

5. В случае если ранее она была создана, вводим свой логин и пароль.

6. Дальше жмем либо «Синхронизация», либо «Выбрать синхронизируемые данные».

Если вы выбрали настройки синхронизации, то отметьте все данные, включая историю, пароли и прочее. Сделав все правильно, вы заметите возле адресной строки иконку пользователя вместе с зеленой галочкой. Это значит, что синхронизация данных включена и работает.

Как сохранить пароли в Mozilla Firefox

Следующий на очереди браузер – Mozilla Firefox. К нему прилагается большое количество различных дополнений и расширений, плюс он включает встроенные механизмы защиты, предупреждающие пользователя о потенциально опасных сайтах.

Кроме того, что этот путеводитель способен запоминать данные, он еще предлагает мастера пароля – возможность защиты личной информации от посторонних.

Способ 1

Добираемся до параметров папок любым удобным способом – через «Мой компьютер» или «Проводник». Делаем видимыми все скрытые каталоги и файлы.

Процедура полностью аналогична все тому, что мы делали на предыдущих этапах. Основная задача – добраться до места хранения файлов, которые Мазила используется в своей работе. Как только мы их скопируем, переустановим Виндовс, выполним инициализацию браузера, останется добавить в его папку всего три файла:

• cookies.sqlite – данные с ранее посещенных вами интернет-сайтов;
• key3 – этот файл содержит нужные нам пароли;
• logins.json – здесь хранятся логины.

Сохраняем на любом внешнем носителе, а после запуска компьютера с обновленной Windows перемещаем их адресу C:\Users\Имя пользователя\AppData\Local\Mozilla\Firefox\Profiles\Название профиля\. Это их место хранения, поэтому когда будете искать key3 и logins.json, следуйте этому адресу.

Вы можете смело копировать всю папку целиком, а после отправить её с полной заменой всех файлов. Есть еще один способ добраться до конечного места – воспользоваться программой «Выполнить». Открываем и вводим в строку следующий адрес – %APPDATA%\Mozilla\Firefox\Profiles.

Способ 2

Как можно догадаться, «огненная лиса» не отстает от своих конкурентов, поэтому предлагает практически равный функционал. Здесь тоже есть возможность синхронизации. Делается она точно также легко и быстро. Но для того чтобы включить эту функцию, потребуется аккаунт в системе Firefox.

Его сделать – дело нескольких минут свободного времени:

1. На панели инструментов жмем на значок пользователя.

2. Жмем «Войти в Firefox» или «Sign in Firefox».

3. Заполняем регистрационную форму, вводя в поля соответствующую информацию.

4. Перейдите по ссылке из письма, которое придет на указанный вами электронный адрес.

5. Дальше щёлкните по значку Аккаунт Firefox, чтобы развернуть меню.

6. Нажмите «Синхронизировать сейчас».

Перейдите в настройки браузера и выберете «Синхронизация».

Картинка с сайта: ratenger.com

Для уверенности надежности лучше всего отметить все предложенные пункты, но вы вправе включать и отключать синхронизацию для определенных позиций – закладки, дополнения, история.

Сделав все по инструкции, вы можете без малейшего опасения за личные данные переустанавливать операционную систему. Вам останется всего лишь осуществить вход в свой аккаунт и Mozilla Firefox будет работать в прежнем режиме со всеми ранее выставленными настройками.

Как сохранить пароли в Яндекс Браузер

Еще один путеводитель, которым активно пользуются русскоговорящие пользователи интернета. Его основное достоинство – встроенные сервисы Яндекс, что существенно облегчает работу с ними. Дальше рассмотрим, какие есть способы сохранить прежние настройки в Яндекс Браузере, чтобы после переустановки Windows восстановить их.

Способ 1

Фактически ничего нового, работая с Яндекс Браузер, и пытаясь сохранить пароли, пользователю не предстоит делать. Первый способ – скопировать все нужное из корневой папки. Делаем все файлы видимыми, и следуем по следующему адресу:

C:\Users\%username%\AppData\Local\Yandex\YandexBrowser\User Data\Default

Здесь нас фактически интересует только один файл – Login Data.

Картинка с сайта: ratenger.com

Его необходимо скопировать на внешний жесткий диск, флешку или любой другой носитель. В нем хранится то, что нам и нужно – пароли.

Способ 2

Еще один способ – как в остальных браузерах. Чтобы пароли, закладки синхронизировались, необходимо создать или войти в учетную запись Яндекс и включить соответствующую функцию. Если аккаунта нет, то первым делом создаем его.

Нажимаем «Настройки» и находим соответствующий раздел меню.

Если есть логин и пароль – отлично, вводим их в поля, – в противном случае жмем «Завести учетную запись». Следуем простой инструкции системы. В завершении вы можете выставить то, что подлежит синхронизации. Лучше всего включить всё.

Картинка с сайта: ratenger.com

Теперь в любое время в любом месте достаточно запустить Яндекс Браузер и войти в свою учетную запись – все настройки автоматически подтянутся.

Советы по сохранению паролей и логинов

Если вы обеспокоены вопросом сохранности логинов и паролей к ним, тогда не забывайте о следующих рекомендациях:

1. Используйте облачные хранилища. Если вы потеряете устройство или его украдут, всегда можно воспользоваться облачным хранилищем. Поэтому достаточно знать пароль только от него. В облаке можно хранить любую важную для вас информацию;
2. Держите флешку всегда с собой. Если на ней будут храниться файлы с паролями от браузеров, то оказавшись в чьих-либо руках, у вас появится риск риск потерять личную информацию.
3. Пользуйтесь приложениями-хранилищами. Они также дают возможность получить доступ с любого устройства, достаточно помнить код.

Заключение

Ничего сложного, как мы видим, в решении данного вопроса нет. Достаточно уделить всего пару минут свободного времени – скопировать файлы или настроить синхронизацию.

Как не потерять пароли при переустановке Windows — FAQ

Если ты админ в компании и используешь WSUS для раздачи обновлений — хорошие новости: Microsoft наконец-то починила проблему, из-за которой Windows 11 24H2 не загружалась через локальный сервер обновлений.

Баг появился после апрельского патча безопасности (KB5055528, выпущен 8 апреля 2025 года) и вызывал у многих пользователей ошибки 0x80240069 при попытке обновиться с версий 22H2 или 23H2.

Служба обновлений Windows (wuauserv) просто «падала» и ничего не происходило. Проблема затрагивала только корпоративные среды — дома её никто не замечал, потому что WSUS (Windows Server Update Services) используется исключительно в бизнес-сетапах.

Это та самая система, которая позволяет централизованно управлять апдейтами, а не полагаться на то, что каждый ПК сам тянет их с серверов Microsoft.

Сейчас Microsoft начала раскатывать автоматический откат Known Issue Rollback (KIR), чтобы исправить ситуацию. Правда, пока ещё не на всех устройствах. Чтобы ускорить процесс, админам нужно вручную установить групповую политику KIR на затронутые машины с Windows 11 22H2 и 23H2.

Как это делается: через Group Policy Editor — на локальном ПК или на контроллере домена. После применения политики потребуется перезагрузка, чтобы всё заработало.

Подробная инструкция — как всегда — на сайте Microsoft в разделе документации.

И это ещё не всё. Microsoft призналась, что работает над устранением другой проблемы: некоторые ПК неожиданно обновляются до Windows 11, несмотря на запрет в политике Intune.

Такая «самодеятельность» уже случалась раньше — в ноябре компания сообщала о похожих случаях с серверами Windows Server 2019 и 2022, которые внезапно обновились до Server 2025 без спроса.

Диспетчер учетных данных Windows (Credential Manager) позволяет безопасно хранить учетные записи и пароля для доступа к сетевым ресурсам, веб сайтам и приложениям. Благодаря сохраненным в Credential Manager паролям вы можете подключаться без ввода пароля к сетевым ресурсам, которые поддерживаются проверку подлинности Windows (NTLM или Kerbersos), аутентификацию по сертификату, или базовую проверку подлинности.

Используем диспетчер учетных данных Windows для хранения паролей

Диспетчер учетных данных встроен в Windows и позволяет безопасно хранить три типа учетных данных:

• Учетные данные Windows (Windows Credentials) — учетные данные доступа к ресурсам, которые поддерживаются Windows аутентификацию (NTLM или Kerbersos). Это могут быть данные для подключения сетевых дисков или общим SMB папкам, NAS устройствам, сохраненные пароли для RDP подключений, пароли к сайтам, поддерживающих проверку подлинности Windows и т.д;
• Учетные данные сертификатов (Certificate-Based Credentials) – используются для доступа к ресурсам с помощью сертификатов (из секции Personal в Certificate Manager);
• Общие учетные данные (Generic Credentials) – хранит учетные данные для доступа к сторонним приложениям, совместимым с Credential Manager и поддерживающим Basic аутентификацию;
• Учетные данные для интернета (Web Credentials) – сохранённые пароли в браузерах Edge и Internet Explorer, приложениях Microsoft (MS Office, Teams, Outlook, Skype и т.д).

Например, если при доступе к сетевой папке вы включите опцию “Сохранить пароль”, то введенный вами пароли будет сохранен в Credential Manager.

Картинка с сайта: winitpro.ru

Аналогично пароль для подключения к удаленному RDP/RDS серверу сохраняется в клиенте Remote Desktop Connection (mstsc.exe).

Открыть диспетчер учетных данных в Windows можно:

• из классической панели управления (Control Panel\User Accounts\Credential Manager, Панель управления -> Учетные записи пользователей -> Диспетчер учетных данных);
• изкоманднойстроки:
  control /name Microsoft.CredentialManager

На скриншоте видно, что в Credential Manager хранятся два пароля, которые мы сохранили ранее.

Картинка с сайта: winitpro.ru

Сохраненный пароль для RDP подключения сохраняется в формате
TERMSRV\hostname
.

Здесь вы можете добавить сохранённый пароль, отредактировать (просмотреть сохраненный пароль в открытом виде из графического интерфейса нельзя) или удалить любую из записей.

Для управления сохраненными паролями можно использовать классический диалоговый интерфейс Stored User Names and Password. Для его запуска выполните команду:

rundll32.exe keymgr.dll,KRShowKeyMgr

Здесь вы также можете управлять сохраненными учетными данными, а также выполнить резервное копирование и восстановление записей в Credential Manager (можно использовать для переноса базы Credential Manager на другой компьютер).

Управление сохраненными учетными данными Windows из командной строки

Вы можете добавить удалить и вывести сохраненные учетные данных в Credentil Manager из командной строки с помощью утилиты cmdkey.

Добавить в диспетчер учетные данные для доступа к серверу FS01:

cmdkey /add:FS01 /user:kbuldogov /pass:Passw0rdd1

Если нужно сохранить доменную учетную запись:

cmdkey /add:fs01.winitpro.local /user:[email protected] /pass:Passw0rdd1

Сохранить учетные данные для доступа к RDP/RDS серверу:

cmdkey /generic:termsrv/MSKRDS1 /user:kbuldogov /pass:Passw0rdd1

Вывести список сохраненных учетных данных:

cmdkey /list

Вывести список хранимых учетных данных для указанного компьютера:
cmdkey /list:fs01.winitpro.local

Удалить ранее сохраненные учетные данные:

cmdkey /delete:FS01

Удалить из Credential Manager все сохраненные пароли для RDP доступа:

For /F "tokens=1,2 delims= " %G in ('cmdkey /list ^| findstr "target=TERMSRV"') do cmdkey /delete %H

Полностью очистить пароли в Credential Manager:

for /F "tokens=1,2 delims= " %G in ('cmdkey /list ^| findstr Target') do cmdkey /delete %H

Картинка с сайта: winitpro.ru

Также для управления сохраненными учетными данными можно использовать утилиту vaultcmd.Вывести список сохраненных учетных данных типа Windows Credentials:

vaultcmd /listcreds:"Windows Credentials"

Картинка с сайта: winitpro.ru

Все сохраненные пароли хранятся в защищенном хранилище Windows Vault. Путь к хранилищу можно получить с помощью команды:

vaultcmd /list

Картинка с сайта: winitpro.ru

По умолчанию это
%userprofile%\AppData\Local\Microsoft\Vault
. Ключ шифрования хранится в файле Policy.vpol. Клю шифровани используется для рашировки паролей в файлах .vcrd.

Для работы Credential Manager должна быть запущена служба VaultSvc:

Get-Service VaultSvc

Если служба отключена, при попытке получить доступ к Credential Manager появится ошибка:

Credential Manager Error
The Credential Manager Service is not running. You can start the service manually using the Services snap-in or restart your computer to start the service.
Error code: 0x800706B5
Error Message: The interface is unknown.

Если вы хотите заблокировать пользователям возможность сохранения сетевых паролей в Credential Manager, нужно включить параметр Network access: Do not allow storage of passwords and credentials for network authentication в разделе GPO Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options.

Картинка с сайта: winitpro.ru

Теперь, если пользователь попытается сохранить пароль в хранилище, появится ошибка:

Credential Manager Error
Unable to save credentials. To save credentials in this vault, check your computer configuration.
Error code: 0x80070520
Error Message: A specified logon session does not exist. It may already have been terminated.

Доступ к менеджеру учетных данных Windows из PowerShell

В Windows нет встроенных командлетов для обращения к хранилищу PasswordVault из PowerShell. Но вы можете использовать модуль CredentialManager из галереи PowerShell.

Установите модуль:

Install-Module CredentialManager

Картинка с сайта: winitpro.ru

В модуле всего 4 командлета:

• Get-StoredCredential – получить учетные данные из хранилища Windows Vault;
• Get-StrongPassword – сгенерировать случайный пароль;
• New-StoredCredential – добавить учетные данные в хранилище;
• Remove-StoredCredential – удалить учетные данные.

Чтобы добавить новые учетные данные в хранилище CredentialManager, выполните команду:

New-StoredCredential -Target 'contoso' -Type Generic -UserName '[email protected]' -Password '123qwe' -Persist 'LocalMachine'

Картинка с сайта: winitpro.ru

Проверить, есть в хранилище сохраненные данные:

Get-StoredCredential -Target contoso

С помощью командлета Get-StoredCredential вы можете вывести сохраненный пароль, хранящийся в диспетчере учетных данных в отрытом виде.

Выведите список сохраненных учетных данных:

cmdkey.exe /list

Скопируйте значение Target для объекта, пароль которого вы хотите извлечь и вставьте его в следующую команду:

$cred = Get-StoredCredential -Target  LegacyGeneric:target=termsrv/MSKRD2S1
[System.Runtime.InteropServices.Marshal]::PtrToStringAuto([System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($cred.Password))

Команда выведет сохраненный пароль в открытом виде.

Картинка с сайта: winitpro.ru

Также для получения сохраненных паролей из credman в открытом виде можно использовать утилиты типа Mimikatz (смотри пример).

Сохраненные пароли из Credential Manager можно использовать в ваших скриптах PowerShell. Например, в следующем примере я получаю сохраненные имя и пароль в виде объекта PSCredential и подключаюсь с ними к Exchange Online из PowerShell:

$psCred = Get-StoredCredential -Target "Contoso"
Connect-MSolService -Credential $psCred

Также вы можете использовать Get-StoredCredential для безопасного получения сохранённых учетных данных в заданиях планировщика.

Также обратите внимание на модуль PowerShell Secret Management, который можно использовать для безопасного хранения паролей в Windows (поддерживает различные хранилища паролей: KeePass, LastPass, HashiCorp Vault, Azure Key Vault, Bitwarden.

Чтобы удалить сохраненные учетные данные из Windows Vault, выполните:

Remove-StoredCredential -Target Contoso