Вопросы безопасности
В этом разделе описывается, каким образом злоумышленник может использовать компонент или его конфигурацию, как реализовать меры противодействия, а также рассматриваются возможные отрицательные последствия их реализации.
Уязвимость
Пароли, кэшируются, могут быть доступны пользователю при входе на устройство. Хотя эта информация может показаться очевидной, может возникнуть проблема, если пользователь непреднамеренно запускает вредоносное программное обеспечение, которое считывает пароли и передает их другому, несанкционированному пользователю.
Независимо от того, какой алгоритм шифрования используется для шифрования проверяющего пароля, проверяющий пароль может быть перезаписан, чтобы злоумышленник может проверить подлинность как пользователя, которому принадлежит проверяющий. Поэтому пароль администратора может быть перезаписан. Эта процедура требует физического доступа к устройству. Существуют утилиты, которые могут помочь переписать кэшировать проверяемую. С помощью одной из этих утилит злоумышленник может проверить подлинность, используя перезаписанное значение.
Переописывание пароля администратора не помогает злоумышленнику получить доступ к данным, зашифрованным с помощью этого пароля. Кроме того, переописывание пароля не помогает злоумышленнику получить доступ к данным шифруемой файловой системы (EFS), которые принадлежат другим пользователям на этом устройстве. Переописывание пароля не помогает злоумышленнику заменить проверяющего, так как материал базового ключа неверен. Поэтому данные, зашифрованные с помощью файловой системы шифрования или С помощью API защиты данных (DPAPI), не расшифровываются.
Противодействие
Включить доступ к Сети. Не разрешайте хранение паролей и учетных данных для настройки сетевой проверки подлинности.
Чтобы ограничить число кэшных учетных данных домена, хранимого на компьютере, установите запись реестра кэшлогологов. По умолчанию операционная система заселяет проверяемую информацию для десяти последних действительных логонов каждого уникального пользователя. Это значение можно установить для любого значения от 0 до 50. По умолчанию все версии операционной системы Windows запоминают 10 кэшных логотипов, за исключением Windows Server 2008 и более поздней версии, которые устанавливаются на уровне 25.
При попытке войти в домен с клиентского Windows, а контроллер домена недоступен, сообщение об ошибке не будет получаться. Поэтому вы можете не заметить, что вы вошли в систему с кэшными учетными данными домена. Вы можете настроить уведомление о логотипе, использующем кэшные учетные данные домена с записью реестра ReportDC.
Возможное влияние
Пользователи вынуждены вводить пароли при входе в свою учетную запись Майкрософт или другие сетевые ресурсы, недоступные для их учетной записи домена. Этот параметр политики не должен влиять на пользователей, которые имеют доступ к сетевым ресурсам, настроенным для доступа к учетной записи домена на основе Active Directory.
Веб-учетные данные в диспетчере учетных данных
В Windows 8 Диспетчер учетных данных хранит еще один тип учетных данных, называемый Веб-учетные данные , кроме учетных данных Windows, под названием Windows Vault в Windows 7. Веб-учетные данные помогают Internet Explorer 10 безопасно хранить ваши веб-пароли. Диспетчер учетных данных управляет вашими учетными данными, используя службу Служба блокировки учетных записей , которая создает и поддерживает безопасную область хранения на локальном компьютере, которая хранит имена пользователей и пароли, которые пользователь сохранил с веб-сайтов и приложений Windows 8.
В диспетчер учетных данных, в разделе «Веб-учетные данные» вы сможете просмотреть все сохраненные пароли. Чтобы увидеть пароли за звездочкой, вы можете нажать Показать . Windows запросит у вас пароль для входа в систему, чтобы подтвердить вашу личность.
После этого пароль будет открыт. Если вы хотите, вы также можете удалить сохраненные пароли, нажав Удалить .
Чтение: Как управлять сохраненными именами пользователей и паролями.
Пока вы можете добавить резервную копию , восстановить учетные данные Windows, нет возможности добавлять или редактировать веб-учетные данные. Недавно Microsoft перечислила изменения, внесенные им в Политику паролей и Автозаполненные формы в Internet Explorer 11, чтобы уменьшить путаницу в пользователях о том, что их пароли отзываются на одном сайте, но не в другом. Проверьте этот пост, чтобы узнать, как Internet Explorer 11 теперь хранит пароли.
Идите сюда, если ваш Диспетчер учетных записей не работает должным образом в Windows 8, и здесь, если вы ищете свободных менеджеров паролей для Windows.
Windows Credential Manager
To get started, let’s talk about the built-in tool called Credential Manager
that is in Windows. Click on Start and type in credential manager to open the program.
You’ll notice there are two categories: Web Credentials
andWindows Credentials . The web credentials will have any passwords from sites that you saved while browsing in Internet Explorer or Microsoft Edge. Click on the down arrow and then click on theShow link.
So that’s something you should know when you login to an account while using another person’s computer, even if they are someone you trust. You may not want them to know your login credentials.
If you click on Windows Credentials, you’ll probably see fewer credentials stored here unless you work in a corporate environment. These are credentials when connecting to network shares, different computers on the network, or network devices such as a NAS.
In the same vein, I’ll also mention how you can view Google Chrome saved passwords. Basically, each browser has the same feature, so you can do the same thing for Firefox, Safari, etc. In Chrome, click on the three dots at the top right and then click on Settings
. Scroll down and then click onShow advanced settings .
Under Passwords and forms
, click on theManage saved passwords link next toOffer to save your web passwords .
Here you’ll see a list of all the passwords that you have stored in Chrome. The list may be quite long if you have the save password feature enabled.
Как узнать мастер ключи Windows
В mimikatz есть функция, которая извлекает все мастер ключи для текущего пользователя. Но прежде чем перейти к ней, давайте «пощупаем» сами мастер ключи, чтобы они не были для нас чем-то абстрактными.
В расшифрованном виде пример мастер ключа выглядит так: 5dccd3bea06a52d4355fa6b03421845c9fe96277db0d5af1a24eb3daefb14d6fc66b386a3a235a29327d0dc1f7ca990389644af173893d4cf3392b3950953dd8
Зашифрованные мастер ключи хранятся в папке вида %appdata%\Microsoft\Protect\\*. В этой записи:
- %appdata% означает C:\Users\ \AppData\Roaming
- означает SID пользователя
В CMD (Win+r → набрать cmd) свой SID можно посмотреть командой:
Предыдущая команда не сработает в PowerShell. Следующие команды сработают как в CMD, так и в PowerShell.
Чтобы узнать свой SID:
Чтобы узнать SID всех пользователей:
Зашифрованные файлы мастер ключей на жёстком диске:
Функция dpapi::masterkey умеет расшифровывать мастер ключи. Если использовать эту функцию только с опцией /in, после которой указать путь до мастер ключа, то будет выведена информация о нём без его расшифровки:
Чуть позже мы ещё вернёмся к этой функции, когда будем расшифровывать мастер ключ офлайн, т. е. на другом компьютере, без возможности запустить сессию для владельца целевого мастер ключа.
Для того, чтобы извлечь сразу все мастер ключи текущего пользователя выполните команду:
Мастер ключи в этой секции:
GUID — это идентификатор, имя файла мастер ключа. MasterKey — сам мастер ключ.
Для удобства, mimikatz хранит кэш извлечённых мастер ключей. Причём не просто хранит и показывает их, но и использует нужный мастер ключ в том случае, если он нужен для определённых операций. Чтобы посмотреть содержимое кэша выполните команду:
Извлечённые мастер ключи, то есть кэш, можно сохранить для использования на другой машине или в другой раз.
Что делать, если в Windows не сохраняется пароль для RDP подключения?
Если вы настроили Windows по инструкции выше, но клиент все равно при каждом повторном RDP подключении требует ввести пароль следует проверить следующее:
В окне RDP подключения нажмите на кнопку “Показать параметры” и убедитесь, что опция “Всегда запрашивать учетные данные
” (Always ask for credentials) не выбрана;
Если вы используете для подключения сохранённый RDP файл, проверьте, что параметр “prompt for credentials” равен 0 (
);
Откройте редактор GPO gpedit.msc, перейдите в раздел Конфигурация компьютера -> Компоненты Windows -> Службы удаленных рабочих столов -> Клиент подключения к удаленному рабочему столу
(Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Connection Client). Параметр “Запретить сохранение паролей
” (Do not allow passwords to be saved) должен быть не задан или отключен. Также убедитесь, что он отключен в результирующей политике на вашем компьютере (html отчет с применёнными настройками доменных политик можно сформировать с помощью gpresult);
Удалите все сохраненные пароли в менеджере паролей Windows (Credential Manager). Наберите
и в окне “Учетные записи пользователей” перейдите на вкладку “Дополнительно” и нажмите на кнопку “Управление паролями”; В открывшемся окне выберите “Учетные данные Windows”. Найдите и удалите все сохраненные RDP пароли (начинаются с TERMSRV/…). Из этого окна вы можете самостоятельно добавить учетных данные для RDP подключений
Обратите внимание, что имя удаленного RDP сервера (компьютера) нужно указывать в формате TERMSRVserver_name1. При очистке истории RDP подключений на компьютере, не забывайте удалять сохраненные пароли.
Вход с сохраненным паролем также не будет работать, если удаленный RDP сервер давно не обновлялся и при подключении к нему появляется ошибка CredSSP encryption oracle remediation.
Способ 2: Перенос файла
К сожалению, нормальным методом решения этой задачи является лишь предыдущий способ: в отличие от большинства других обозревателей в Яндекс.Браузере нельзя экспортировать пароли в виде специального файла, импорт в остальные браузеры через их настройки так же не поддерживается. Хотя, например, в Opera формально такая опция в настройках существует, но на момент написания этой статьи она не работает.
Рабочий вариант, который может оказаться неудобным, представляет собой перенос файла с паролями, хранящегося на компьютере. Недостаток такого метода заключается в том, что при подмене файла все сохраненные пароли в браузере, куда вы планируете выполнить перенос, будут удалены, поэтому придется проделать больше действий, чтобы сохранить все в целостности, и выхода здесь два:
- Если браузер, на который переносятся пароли, только что установлен и там еще ничего не сохранено, процесс произойдет без проблем.
- Для давно используемого веб-обозревателя со своей базой паролей надо создать отдельный профиль, куда будут перенесены пароли, а затем останется воспользоваться функцией экспорта уже оттуда.
Все действия мы будем рассматривать на примере Google Chrome, поскольку эти два браузера максимально похожи между собой из-за идентичности движка, к тому же Хромом пользуется множество людей. Данная инструкция подойдет юзерам других браузеров на этом движке (Opera, Vivaldi, Edge и т. п.), а вот в Mozilla Firefox перенести файл не получится по причине несоответствия программ. Пользователям Файерфокса придется выполнять импорт, к примеру, из Google или Edge, то есть задействовать третий браузер в этой процедуре.
- Откройте «Проводник» в Windows и перейдите по пути , где ИМЯ_ПОЛЬЗОВАТЕЛЯ — название вашей системной учетной записи. Если вы не видите папку «AppData», значит, в ОС отключено отображение скрытых файлов и папок. Включить его можно по инструкции из ссылки ниже.
Подробнее: Отображение скрытых папок в Windows
- Найдите там папку вашего профиля. Если в Яндекс.Браузере всего один профиль, этой папкой будет «Default», если же их несколько, ниже вы увидите список папок с профилями и нумерацией. Если ваш профиль был создан вторым, переходите в папку «Profile 1», если третьим — «Profile 2» и так далее.
Найдите там файл под названием «Ya Passman Data» и скопируйте его.
Теперь, если для браузера, куда планируете переместить пароли, создайте новый профиль, но только в том случае, если он уже имеет базовый. В Хроме для этого достаточно нажать по иконке аккаунта справа от адресной строки и кликнуть по кнопке «Добавить». В каком-то другом веб-обозревателе поступите таким же образом, согласно его внутреннему интерфейсу. Для только что установленного браузера ничего создавать не надо, просто запустите его, чтобы папка юзера сгенерировалась автоматически.
Создав любой профиль, закройте все окна с Chrome и Яндекс.Браузером.
Перейдите в папку только что созданного профиля, у Хрома это следующий адрес: . Аналогия та же: если профиль единственный, переходите в папку «Default», если дополнительный — «Profile 1» или с той цифрой, что самая высокая среди этих папок.
Найдите файл «Web Data» (в других браузерах он может называться по-другому), и удалите его. Можете также сделать его резервной копией, переименовав его, например, на «Web Data1», чтобы в случае чего стереть цифру и вернуться к файлу с прежними паролями.
Вставьте скопированный «Ya Passman Data» и переименуйте его в «Web Data». Откройте окно с Chrome (и с тем же профилем, для которого заменяли файл), перейдите в список паролей и просмотрите их: вы должны увидеть список всех тех логинов и паролей, что сохраняли в Яндекс.Браузер. Отсюда можете произвести дальнейший экспорт или открыть Файерфокс и уже через его настройки осуществить импорт из Хрома.
Перенося файл для переноса в другой Яндекс.Браузер, столько шагов делать не понадобится: требуется всего лишь скопировать файл из одного профиля и перенести его в другой, по необходимости переименовав существующий файл для создания резервной копии. Или записать «Ya Passman Data» на флешку/поместить в облачное хранилище, чтобы в дальнейшем вставить на другой компьютер.
Как отключить ввод сетевого пароля?
Для отключения ввода сетевого пароля следует пройти быструю и легкую настройку.
- Изначально нужно нажать на кнопку «Пуск», после чего – перейти в «Панель управления».
- В поле поисковой строки вводится значение gpedit.msc.
- Теперь внимания заслуживает раздел «Конфигурация компьютера» с пунктом «Конфигурация windows».
- Нужно перейти в «Параметры безопасности» и «Локальные политики». Все основные сведения находятся в «Ученые записи: ограничить использование пустых паролей только для консольного входа».
- Интересующую опцию следует отключить.
При этом можно предоставить возможность автоматического входа. Для этого дополнительно проводятся некоторые настройки.
- Путь стартует с «Панель управления».
- Внимания заслуживает «Сеть».
- Следует выбрать «Обычный вход в windows» на вкладке «Конфигурация».
- После того, как появится предложение о перезагрузке ПК, нужно нажать «Нет».
- В панели управления на следующем этапе интересует значок «Пароли». Для автоматического входа нужно перейти в «Смена паролей» и ввести только старую комбинацию. При этом в два следующих поля, а именно – «Новый пароль» и «Подтверждение пароля», не следует вводить какие-либо цифры.
- Во вкладке «Конфигурации» нужно установить галочку рядом с надписью «Все пользователи работают с едиными глобальными настройками и параметрами рабочего стола».
В обязательном порядке выполняется перезагрузка компьютера.
В большинстве случаев сетевые учетные данные желательно сохранять, так как они гарантируют высокий уровень безопасности использования функций компьютера.
Справочники
Этот параметр безопасности определяет, сохраняет ли диспетчер учетных данных пароли и учетные данные для более позднего использования при проверке подлинности домена.
Возможные значения
-
Включено
Диспетчер учетных данных не хранит пароли и учетные данные на устройстве
-
Отключено
Диспетчер учетных данных будет хранить пароли и учетные данные на этом компьютере для более позднего использования для проверки подлинности домена.
-
Не определено
Рекомендации
Рекомендуется отключить возможность операционной системы Windows кэшировать учетные данные на любом устройстве, где учетные данные не нужны. Оцените серверы и рабочие станции, чтобы определить требования. Кэшные учетные данные предназначены в первую очередь для использования на ноутбуках, для работы с которые требуются учетные данные домена при отключении от домена.
Значения по умолчанию
В следующей таблице перечислены фактические и эффективные значения по умолчанию для этой политики. Значения по умолчанию также можно найти на странице свойств политики.
Тип сервера или объект групповой политики (GPO) | Значение по умолчанию |
---|---|
Политика домена по умолчанию | Отключено |
Политика контроллера домена по умолчанию | Отключено |
Параметры по умолчанию отдельного сервера | Отключено |
Эффективные параметры контроллера домена по умолчанию | Не определено |
Параметры сервера-участника по умолчанию | Не определено |
Эффективные параметры по умолчанию GPO на клиентских компьютерах | Не определено |
Необходимость перезапуска
Прежде чем эта политика будет эффективной, необходимо перезапустить устройство, если изменения в этой политике сохраняются локально или распространяются через групповую политику.
Групповая политика
Этот параметр политики можно настроить с помощью консоли управления групповой политикой (GPMC), которая будет распространяться через объекты групповой политики (GPOs). Если эта политика не содержится в распределенной GPO, эту политику можно настроить на локальном компьютере с помощью привязки к локальной политике безопасности.
Данные для входа в аккаунты в браузере Yandex
Аналогично с предыдущими обозревателями в браузере Yandex присутствует функция автоматического сохранения данных для входа.
Чтобы настроить и просмотреть данные для входа необходимо:
Шаг 1. В открытом браузере в правом верхнем углу нажать левой кнопкой мышки по символу трех горизонтальных полосок. В выпадающем меню выбрать пункт «Настройки».
Шаг 2. В открывшемся окне переходим в графу «Пароли и карты», открываем подпункт «Пароли», где будет доступна информация про автоматически сохраненные пароли.
Чтобы просмотреть детальные данные про логины и пароли, следует нажать по необходимому пункту левой кнопкой мыши, после чего откроется окно с адресом сайта, логином и паролем к нему. Для просмотра пароля следует нажать по символу глаза.
Для удаления паролей достаточно отметить необходимые галочкой и нажать по пункту «Удалить».
Для выключения функции сохранения данных для входа, необходимо, находясь в графе «Пароли и карты», выбрать пункт «Настройки».
В открывшемся окне следует убрать галочки возле пунктов под графой «Пароли» или просто нажать по кнопке «Выключить менеджер паролей».
Восстанавливаем кэш браузера Яндекс стертый ССLeaner
Интуитивный русскоязычный интерфейс позволяет применять Интернет шпиона как родителям дома для контроля над детьми, так и следователям криминалистам во время работы с цифровыми уликами. Продукт предоставит сведения, даже если история браузера была очищена, данные были удалены или диск был отформатирован.
Весь секрет в том, что удалить файлы физически с компьютера довольно сложно. Мы подробнее разбирали принципы записи на носители в прошлых статьях. Информация (если только диск не был отформатирован специальной программой) остается на носителе сколько-нибудь продолжительное время.
Часть ее теряется, если поверх нее была записана другая. Но, если свободного места достаточно, часто вся удаленная информация поддается полному восстановлению.
Если вы глубоко чистили компьютер одной из программ типа CC Cleaner, то это тоже поправимо. Для теста я сейчас очищу кэш на своем компьютере аналогичной программой GlaryUtilytes. Выбираем очистку диска, дожидаемся конца сканирования и начинаем очистку. Для чистоты эксперимента я удаляю и содержимое корзины:
Устанавливаем и запускаем наш Hetman Internet Spy с правами Администратора. Программа поддерживает русский язык. Поэтому пользоваться ею очень легко. На приветственной странице еще раз перечитаем краткий список ее возможностей и нажмем «Анализ»:
Если на компьютере несколько пользователей, выбираем нужного. Программа дает своеобразный «отчет» о количестве учетных записей в системе:
Следующий шаг — мы увидим, какие браузеры установлены на нашем компьютере. Причем Microsoft Edge тоже в этот список попадает. Выбираем интересующий браузер:
Далее — самое интересное. Мы получаем развернутую информацию, которая разбита на категории. Первый по списку — «История посещений».
Причем «история» включает в себя то, что вы вбивали в поисковике, то есть наши поисковые запросы:
Можно восстановить информацию о посещении социальных сетей перейдя на следующую вкладку, (того что программа считает таковыми, Одноклассники сюда пока что не попадают):
А так же — пользовались ли Вы переводчиками поисковых систем если да, что вы переводили и на какой язык:
Информация о том, какую почту Вы просматривали в браузере так же будет извлечена. Пока не сами письма, но информация о них. Internet Spy умеет всю полученную информацию экспортировать в отчет, чтобы было удобно анализировать — что, где, когда:
Можно сохранить отчет в формате Excel, PDF или HTML и анализировать полученную информацию.
Управление паролями в Internet Explorer 11
Откройте Internet Explorer> Свойства обозревателя> вкладка «Содержание». В разделе «Автозаполнение» нажмите «Настройки».
В окне «Параметры автозаполнения» нажмите «Управление паролями ».
Это откроет Диспетчер учетных данных Windows . Диспетчер учетных данных помогает хранить учетные данные, такие как имена пользователей и пароли, в одном удобном месте. Эти учетные данные, которые вы используете для входа на веб-сайты или другие ПК в сети, сохраняются в специальных папках на вашем ПК. Windows может безопасно обращаться к этим папкам и использовать ваши сохраненные учетные данные для автоматической подписки на веб-сайты или другие ПК.
Как восстановить фото из кэша Яндекс браузера и других
С помощью Internet Spy мы можем восстановить системные файлы из кэша и вернуть фотографии. Видеофайлы этот инструмент не восстановит, тут подойдут программы которые мы уже рассматривали в предыдущих статьях.
Таким образом, Internet Spy «видит» изображения, закладки и файлы куки. А на найденную закладку (или «популярный сайт») достаточно просто клацнуть и Вы туда попадете. Можно по новый внести его в «закладки» и таким образом закладку восстановить.
Что касается просмотренных изображений то удаленный объект будет помечен крестиком. А чтобы его восстановить, нужно кликнуть на нем правой кнопкой мыши:
После чего можно его сохранить, но не на тот раздел диска, с которого восстанавливайте, — это чтобы оставшаяся информация не была затерта сохраняемым файлом. Эту же операцию можно делать с файлами куки.
Какой можно сделать вывод друзья? Интернет-шпион поможет Вам не только восстановить файлы, но и пароли и логины от Ваших сайтов. Или получать исчерпывающую информацию, чем был занят Ваш ребенок пока Вас не было.
Автор публикации
Не для кого не секрет, что в наше время личная информация с каждым днём всё больше приобретает статус общественного достояния! Иногда и нам простым пользователям требуется узнать ту или иную информацию. Обычно это личные переписки или пароли доступа…
У клиента не сохраняется пароль на RDP-подключение
Задайте вопрос
Быстрый доступ
Поиск связанных бесед
Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
2 ноября 2010 г. 8:46
Ответить
|
Цитировать
Эти пункты не включены.
19 января 2011 г. 7:04
Ответить
|
Цитировать
Один из способов решения этой проблемы:
Удаляем все с Credential Manager ()
Создаем RDP-подключение
— адрес (имя удаленной системы, не IP)
— user@domeainname.local
Первый вход будет проходить чуток медленнее обычного.
Не обязательный пункт!
Если на второй раз не удалось войти с такими настройками то необходимо фале hosts прописать (это ):
192.168.1.x имя_удаленной_системы.domeainname.local
192.168.1.x domeainname.local
19 января 2011 г. 7:19
Ответить
|
Цитировать
Эти политики:
1) Prompt for credentials on the client computer
:
2)Always Prompt for Password upon Connection
нужно проверить на сервере…
Dmitriy Poberezhniy ( my web blog http://dimsan.blogspot.com )
19 января 2011 г. 7:26
Ответить
|
Цитировать
Аналогично столкнулся с такой проблемой на нескольких доменных компах. Решение оказалось простым. Запускаем файл подключения к терминальному серверу с расширением .rdp (тобишь ярлык). Вводим как обычно учетные данные, ставим галочку запомнить учетные данные, заходим на терминальный сервер. Затем кликаем правой клавишей мыши по ярлыку подключения к терминальному серверу (файлу с расширением .rdp), выбираем изменить и СНИМАЕМ ГАЛОЧКУ «Всегда запрашивать учетные данные». Следующий вход на терминальник будет уже с вашими сохраненными данными.
27 мая 2016 г. 7:16
Ответить
|
Цитировать
Спасибо, помогло
3 мая 2018 г. 10:22
Ответить
|
Цитировать
Как восстанавливать кэш браузера Яндекс, Google Chrom, FireFox с паролями?
Если Вы внимательно смотрели предыдущие скриншоты, Вы могли обратить внимание, что на них не видна информация по паролям браузера. Здесь все просто — давно отвык сохранять их там
Многие пользователи для удобства «запоминают» их в браузере. Но, сейчас покажу, почему это не всегда следует делать. Не перезапуская программу переключаемся на анализ другого браузера (или учетную запись компьютера), например Mozilla:
Намеренно включил «запоминать пароли» в формах и вот что получаем после анализа:
Появился раздел: «пароли» и сохранив его в отчет мы получим список логинов и паролей пользователя на все ресурсы, которые он открывал через данный браузер. Наиболее достоверной и полной информация будет, если пользователь не очищал кэш. Анализу поддается любой сайт (Твиттер, Фейсбук, Инстаграм) где пользователь вводит логин и пароль.
Для того чтобы ваш интернет-обозреватель не смог дать такой подробной информации кому бы ты ни было нужно настроить его таким образом, чтобы он не запоминал историю и не хранил пароли.
Как узнать сетевой пароль своего компьютера и где его отключить?
Здравствуйте, дорогие друзья! Сегодняшняя тема будет для тех, кто пользуется компьютерными локальными сетями. При попытке подключения к любому ПК из группы необходимо постоянно прописывать специальный код – сетевой пароль. Бывают ситуации, когда эти данные забываются. Для такого случая я здесь – наша статья расскажет, как узнать сетевой пароль на самых популярных нынче ОС – Windows 7 и 10.
Где можно управлять паролями?
Например, вам нужно выполнить настройку общего доступа к принтеру в сети, а операционная система при этом запрашивает код доступа. Как узнать сетевой пароль своего компьютера, где вообще его можно найти?
Чтобы получить доступ ко всем паролям на ПК под Windows 7 и 10, нужно:
- Вызываем приложение «Выполнить» комбинацией кнопок Win + R;
- Прописываем команду netplwiz;
- Откроется окошко «Учетные записи пользователей»;
- Перейдите на вкладку «Дополнительно»;
- Нажмите «Управление паролями», чтобы получить доступ ко всем хранящимся на этом компьютере паролям.
Здесь можно удалить или поменять данные, добавить учетную запись.
Если у вас Windows XP, команда для «Выполнить» будет другая – control userpasswords2.
Как посмотреть?
Как узнать сетевой пароль от домашней группы (сам код), расскажу на примере Windows 10:
- В «Панели управления» режим просмотра ставим по категориям;
- Переходим в раздел «Сеть и Интернет»;
- Заходим в «Домашнюю группу»;
- В ее настройках ищем пункт «Показать или распечатать пароль домашней группы»;
Переписываем нужные данные на листочек или запоминаем.
Пока писала, поняла, что у пользователей часто возникают проблемы при просмотре кода. Если у вас тоже не получается узнать пароль от локальной сети по моей инструкции, напишите в комментарии!
Возможная проблема
Бывает такое, что код не установлен, а система все равно его требует. Или выскакивает сообщение, что сетевой пароль указан неверно, хотя он точно правильный. Что делать в таком случае (на примере «семерки»):
- Чтобы запустить редактор локальной групповой политики, открываем «Выполнить» и прописываем gpedit.msc;
- Теперь поочередно заходим в разделы из следующего списка: «Конфигурация компьютера» – «Конфигурация Windows» – «Параметры безопасности» – «Локальные политики» – «Параметры безопасности» – «Сетевая безопасность: уровень проверки подлинности LAN Manager»;
- Отмечаем пункт «Отправлять LM и NTML…».
Этот способ решения проблемы работает не на всех версиях Windows 7!
Как убрать запрос на ввод кода?
-инструкции по теме раздела смотрите тут:
Если в вашей домашней группе всего несколько устройств, и вы уверены в ее безопасности, ввод кода можно убрать. Как отключить запрос сетевого пароля на Windows 7/10, расскажу сейчас:
- Заходим в «Панель управления»;
- Режим просмотра ставим на «Крупные значки»;
- Переходим в раздел «Центр управления сетями…»;
- В дополнительных параметрах (раздел слева) ищем «Общий (текущий профиль)»;
- Ищем «Общий доступ к общедоступным папкам» и ставим галочку напротив «Включить общий доступ…»;
- Выбираем строку «Общий доступ с парольной защитой»;
- Отмечаем пункт «Отключить общий доступ с парольной защитой»;
- Сохраняем изменения соответствующей кнопкой.
Здесь тоже пробежалась по отзывам, оказывается, помогает не всем. Если у вас тоже возникла проблема, напишите нам, подумаем, что можно сделать.
Как не сохранять?
Можно сделать, чтобы операционная система не сохраняла коды. В какой ситуации это может пригодиться, не знаю, но такая инструкция есть (на примере Windows 7):
- В «Панели управления» зайдите в раздел «Администрирование»;
- Откройте «Локальная политика безопасности»;
- Нажмите «Параметры безопасности», перейдите на вкладку «Локальные политики», а затем в «Параметры безопасности»;
- В списке справа найдите строку «Сетевой доступ: не разрешать хранение паролей…», кликните ПКМ и перейдите в «Свойства»;
На вкладке «Параметр локальной безопасности» поставьте галочку у пункта «Отключен»;
После выполненных операций сохраните изменения кнопкой OK.
Вот такая сложная тема. На «десятке» узнать сетевой пароль намного проще, чем на «семерке». У Windows 7 много версий, и что работает на одной, для другой не подходит. Но у вас всегда есть команда WiFiGid, которая постарается решить любой вопрос. Спасибо за доверие!
Импорт и экспорт пароля из обычного файла
В Powershell есть команда ConvertTo-SecureString, которая может преобразовывать обычные строки в объект SecureString. Результатом команды будет такой же объект, который был у команды Get-Credential , свойства ‘Password’:
Для того что бы безопасно сохранять эти данные в файл мы можем зашифровать их с помощью команды ConvertFrom-SecureString:
Результат команды выше будет та же строка, что была у пароля при выполнении команды Export-CliXML:
Мы можем открыть этот, и преобразовать зашифрованный пароль в объект SecureString:
Создание объекта PSCredential
Любой ключ -Credential в командах ожидает получить объект PSCredential, а не просто пароль. Мы можем создать такой объект следующим способом:
Т.е. с этим способом мы можем создать учетные данные в нужном формате, но для этого мы должны будем хранить файл с паролем в чистом виде.
Использование функционала интернет-браузера
По сути, если пароль скрыт звездочками, то практически любой браузер позволяет отобразить его в понятном для чтения виде. Как? Давайте узнаем:
Гугл Хром
Все делается очень легко:
- Нажимаем правой кнопкой мышки по полю, где находятся «спрятанные символы;
- Программа выведет на экран дополнительное меню;
- В нем нужно кликнуть по строке, которая называется «посмотреть код»;
- Активируется еще один экран, который выведет перед глазами так называемый исходный код;
- Перед глазами будет много всякой информации. Но нам нужно найти только одну строку. Она начинается с <input type=password. Последнее слово будет заключено в кавычки;
- Ищем и дважды кликаем по слову password;
- Теперь необходимо его немного изменить. Как угодно, только чтобы появились изменения. Можно добавить, например, один любой символ.
Теперь необходимо кликнуть в любом другом месте кода, закрыть это окошко с помощью крестика в правом верхнем углу, убедиться, что теперь можно полноценно посмотреть пароль!
А как увидеть точки пароля? То есть, вернуть все к первоначальному состоянию? Повторить всю операцию и откорректировать, чтобы в той самой строке опять было слово password в кавычках.
Яндекс Браузер
Этот вариант изначально создавался на основе вышеописанного Гугл Хрома. Поэтому методика полностью повторяется:
- Правой кнопкой мышки нажать на нужной строке;
- Выбрать из списка «исследовать элемент»;
- Найти требуемую строку. Изменит слова. Закрыть окно.
Если используется Опера, то необходимо выбрать из выпадающего списка «Посмотреть код элемента». Все остальное – точно также.
Мозилла
По сути, аналогичная инструкция. Но с несколькими изменениями:
- После нажатия правой кнопочкой мышки, перейти по «исследовать элемент»;
- Нужная нам строчка, а именно ее часть «type=password», будет находиться не сразу после слова input, а в конце этого блока.
Ну а дальше – повторить выше описанную инструкцию.
Internet Explorer
Способ, идентичный с вариантом для Мозиллы. Плюс есть еще одна возможность именно в этом интернет-браузере:
- Если нажать на строку, где присутствует пароль, то можно увидеть рядом иконку в виде глаза;
- Воспользовавшись ею, можно преобразить звездочки или точки в более понятное и нужное нам состояние.
Microsoft Edge
Хотя эта программа и является логическим развитием предыдущего продукта, но инструкция в данном случае несколько отличается:
- Перевести курсор мышки в нужное место. Нажать «f12», чтобы активировать окно, которое называется «Средства разработчика»;
- Нажать одновременно «Ctrl» и «B».
После этого найти требуемую строку. Внести изменения или полностью стереть слово password.
Как восстанавливать кэш браузера Яндекс, Google Chrom, FireFox с паролями?
Если Вы внимательно смотрели предыдущие скриншоты, Вы могли обратить внимание, что на них не видна информация по паролям браузера. Здесь все просто — давно отвык сохранять их там
Многие пользователи для удобства «запоминают» их в браузере. Но, сейчас покажу, почему это не всегда следует делать. Не перезапуская программу переключаемся на анализ другого браузера (или учетную запись компьютера), например Mozilla:
Намеренно включил «запоминать пароли» в формах и вот что получаем после анализа:
Появился раздел: «пароли» и сохранив его в отчет мы получим список логинов и паролей пользователя на все ресурсы, которые он открывал через данный браузер. Наиболее достоверной и полной информация будет, если пользователь не очищал кэш. Анализу поддается любой сайт (Твиттер, Фейсбук, Инстаграм) где пользователь вводит логин и пароль.
Для того чтобы ваш интернет-обозреватель не смог дать такой подробной информации кому бы ты ни было нужно настроить его таким образом, чтобы он не запоминал историю и не хранил пароли.