Управление сетевыми учетными данными в Microsoft Windows
Хранилище Windows
В верхней части окна расположен значок Хранилища Windows (Windows Vault), в котором по умолчанию хранятся все учетные данные. На самом деле «хранилище» — это просто более удобоваримое название папки «Credentials». На компьютерах, подключенных к домену, она расположена по адресу «C:\Пользователи\Имя_пользователя\AppData\Roaming\Microsoft» (в англоязычной версии — «C:\Users\Имя_пользователя\AppData\Roaming\Microsoft»).
На компьютерах в пиринговой сети адрес другой — «C:\Пользователи\Имя_пользователя\AppData\Local\Microsoft» ((в англоязычной версии — «C:\Users\Имя_пользователя\AppData\Local\Microsoft»). Файлы в этой папке, естественно, зашифрованы.
Архивация и восстановление Хранилища Windows Vault
Под значком Хранилища Windows расположены две ссылки: «Архивация хранилища» (Back Up Vault) и «Восстановление хранилища» (Restore Vault). Архивация не только позволяет иметь резервную копию на случай удаления или повреждения хранилища, но и облегчает перенос учетных данных с одного компьютера на другой.
Ссылка «Архивация хранилища» запускает мастер архивирования, состоящий из нескольких этапов (рис. D), включая доступ к безопасному рабочему столу (Secure Desktop) через [Ctrl]+[Alt]+[Delete] для создания пароля к резервной копии хранилища. Это необходимо даже в том случае, если безопасный рабочий стол обычно отключен.
Рисунок D. Во время архивации нужно получить доступ к безопасному рабочему столу и задать пароль к резервной копии хранилища.
Во время восстановления хранилища из резервной копии (рис. E) тоже нужен доступ к безопасному рабочему столу для ввода пароля.
Рисунок E. Чтобы восстановить хранилище из резервной копии, нужно получить доступ к безопасному рабочему столу и ввести пароль.
Типы учетных данных
В Диспетчере учетных данных все данные сгруппированы по трем категориям: «Учетные данные Windows» (Windows Credentials), «Учетные данные на основе сертификатов» (Certificate-Based Credentials) и «Общие учетные данные» (Generic Credentials).
• Учетные данные Windows — это имена и пароли, которые используются для доступа к общим сетевым папкам, веб-сайтам, применяющим интегрированную аутентификацию Windows (Windows Integrated Authentication), а также при подключении к удаленному рабочему столу. • Учетные данные на основе сертификатов предназначены для смарт-карт и других устройств такого рода. • Общие учетные данные используются сторонними приложениями, для которых требуется отдельная авторизация с учетными данными, отличными от тех, что применяются для входа в систему. В этом разделе могут храниться практически любые учетные данные, соответствующие стандартам Microsoft.
Стоит учитывать, что Диспетчер учетных данных отвечает далеко не за все данные, используемые для входа на веб-сайты. Большинство учетных данных в Internet Explorer, например, обрабатывается с помощью функции автозаполнения (AutoComplete).
