- Pengurus Kredensial Windows bertindak sebagai stor yang disulitkan untuk nama pengguna, kata laluan dan sijil yang digunakan oleh sistem dan beberapa aplikasi.
- Ia membolehkan anda mengurus Kredensial Windows dan Kredensial Web, serta mencipta, mengedit, memadam dan membuat sandaran entri daripada Panel Kawalan dengan mudah.
- Sandaran stor (.crd) memudahkan pemindahan kelayakan antara komputer, sambil mengekalkan perlindungan melalui penyulitan dan kata laluan.
- Ia tidak bertujuan sebagai pengurus kata laluan yang lengkap, tetapi apabila digunakan dengan betul, ia mengurangkan penaipan dan ralat, serta meningkatkan kemudahan pada rangkaian dan titik akses biasa.
Jika anda menggunakan Windows setiap hari, anda mungkin telah menanda kotak "ingat kata laluan" lebih daripada sekali tanpa berfikir panjang. Di sebalik tindakan mudah itu terletak... Pengurus Kredensial Windows, sejenis peti besi tempat sistem menyimpan nama pengguna dan kata laluan jadi anda tidak perlu menulisnya berulang kali.
Memahami alat ini dengan baik dapat menjimatkan banyak masa dan masalah anda. Pengurus Kredensial bukan sahaja menyimpan log masuk laman web, tetapi juga Ia mengurus kata laluan untuk aplikasi, perkhidmatan rangkaian, sumber kongsi dan juga beberapa sijil.Dalam artikel ini, kita akan melihat secara terperinci apa itu, untuk apa, cara menggunakannya dalam Windows 10 dan Windows 11, cara membuat sandaran kelayakan anda dan batasannya, termasuk isu sensitif melihat kata laluan dalam teks biasa.
Apakah sebenarnya Pengurus Kredensial Windows?
Pengurus Kelayakan, secara ringkasnya, stor yang disulitkan tempat Windows menyimpan maklumat log masuk: nama pengguna, kata laluan, alamat e-mel, sijil dan data pengesahan lain yang digunakan pada komputer itu sendiri dan pada komputer, pelayan atau laman web lain.
"Bilik kebal" digital ini digunakan oleh sistem dan oleh banyak program supaya anda tidak perlu terus menaip kelayakan yang samaJadi, apabila anda mengakses folder kongsi pada PC lainSama ada anda mengakses pelayan fail, aplikasi korporat atau laman web tertentu, Windows boleh menggunakan apa yang telah anda simpan dan melog masuk anda secara automatik.
Kelayakan yang disimpan di sini disusun kepada beberapa kategori, setiap satunya dengan tujuan tertentu dan skop penggunaan yang berbeza, supaya Tidak semua yang disimpan tergolong dalam halaman web, dan tidak semuanya sama-sama kelihatan atau boleh diedit..
Dalam versi sistem moden, seperti Windows 10 dan Windows 11, pentadbir mengumpulkan data terutamanya kepada dua blok yang boleh dilihat daripada antara muka Panel Kawalan: “Kelayakan Web” dan “Kelayakan Windows”walaupun secara dalaman ia juga mungkin mengendalikan kelayakan generik atau berasaskan sijil.
Jenis kelayakan yang diuruskan oleh Windows
Dalam Pengurus Kelayakan, anda akan melihat kumpulan berbeza yang mewakili pelbagai jenis data log masuk yang boleh disimpan oleh WindowsMemahami setiap jenis membantu anda mengetahui apa yang anda boleh dan tidak boleh ubah suai dengan ringan.
Di satu pihak adalah Kelayakan Web, diperkenalkan daripada Windows 8 dan terdapat dalam Windows 10 dan 11. Di sinilah ia disimpan nama pengguna dan kata laluan untuk laman web dan beberapa perkhidmatan dalam talian yang menggunakan gedung Windows, seperti Microsoft Edge, Internet Explorer dan aplikasi Microsoft tertentu seperti Skype atau perkhidmatan akaun Microsoft.
Blok ini berkait rapat dengan perkara ini. Bukti kelayakan Windowsdi mana ia disimpan nama pengguna, kata laluan, sijil dan kaedah pengesahan lain yang digunakan oleh sistem pengendalian dan perkhidmatannyaIni termasuk, sebagai contoh, akses kepada sumber rangkaian kongsi, sambungan ke komputer lain, pelayan, kumpulan kerja, domain Active Directory atau konfigurasi dalaman yang digunakan oleh Windows untuk bersambung secara automatik.
Selain dua bahagian utama tersebut, anda juga boleh menemui kelayakan generikyang digunakan oleh beberapa aplikasi yang dipasang pada komputer untuk untuk dibenarkan terhadap perkhidmatan tertentuProgram seperti OneDrive, Slack, Xbox Live atau dahulunya Windows Messenger boleh mencipta jenis kelayakan ini untuk mengingati sesi atau kunci dalaman anda.
Akhir sekali, dalam banyak persekitaran profesional, perkara berikut digunakan: kelayakan berasaskan sijilyang biasanya dikaitkan dengan kad pintar atau sijil digital yang dikeluarkan oleh pihak berkuasa pensijilan. Ia adalah perkara biasa dalam rangkaian korporat canggih dan akses kepada pejabat kerajaan elektronikdi mana pengesahan dilakukan menggunakan sijil dan bukannya nama pengguna dan kata laluan tradisional.
Mengapakah Pengurus Kelayakan berguna?
Topik kelayakan mungkin tidak kedengaran menarik bagi anda, tetapi bagi ramai pengguna, terutamanya dalam pejabat, rangkaian korporat atau persekitaran dengan berbilang peranti yang disambungkanIa menjadi penting untuk bekerja dengan selesa.
Dalam rangkaian syarikat dengan berpuluh-puluh atau beratus-ratus komputer, biasanya terdapat pelayan kelayakan seperti Active Directory atau LDAPyang misinya adalah untuk menentukan siapa yang boleh mengakses apa: pelayan fail, pencetak, peti mel, aplikasi dalaman, dll. Kelayakan anda menentukan sumber yang anda lihat dan boleh akses; pengurus kelayakan pasukan bertindak sebagai jambatan setempat untuk mengingati data yang digunakan terhadap pelayan tersebut.
Jika kita mengaplikasikannya kepada persekitaran rumah, konsepnya adalah serupa tetapi pada skala yang lebih kecil. PC anda boleh Simpan nama pengguna dan kata laluan untuk komputer lain pada rangkaian, pemacu rangkaian yang dipetakan, peranti NAS atau aplikasi yang memerlukan pengesahan.Disebabkan ini, apabila mengakses sumber-sumber ini, anda tidak perlu terus menulis maklumat yang sama.
Ia juga menjejaskan pelayaran web apabila anda menggunakan pelayar yang disepadukan dengan Windows, seperti Edge atau Internet Explorer lama. Dalam kes ini, kekunci yang anda pilih untuk disimpan disimpan sebagai Kelayakan web, membolehkan Windows melengkapkan borang log masuk untuk anda kali seterusnya anda melawat laman web tersebut.
Satu lagi kelebihan menarik ialah, dengan memusatkan maklumat dalam stor bebas pelayar, Anda boleh menukar pelayar tanpa kehilangan semua kata laluan yang disimpan dalam WindowsDan anda juga mempunyai pilihan untuk membuat sandaran storan bagi memindahkannya ke komputer lain atau memulihkannya selepas pemasangan semula sistem.
Di manakah Pengurus Kredensial dalam Windows 10 dan Windows 11?
Mengakses alat ini sangat mudah. Dalam Windows 10 dan Windows 11, salah satu cara terpantas ialah Gunakan kotak carian pada bar tugasCuma taip "pengurus kelayakan" dan pilih hasil yang muncul sebagai "Panel Kawalan Pengurus Kelayakan".
Jika anda mahu, anda boleh mengaksesnya daripada Panel Kawalan klasik. Klik kanan pada Tekan butang Mula dan buka "Panel Kawalan" (Dalam beberapa versi, anda perlu mencarinya dengan menaip namanya.) Setelah berada di dalam, tukar paparan kepada "Ikon besar" atau "Ikon kecil" dan cari entri yang dipanggil "Pengurus Kredensial".
Dalam kedua-dua kes, anda akan berakhir di tetingkap yang sama, di mana anda akan melihat dua bahagian utama: “Kelayakan Web” dan “Kelayakan Windows”Bergantung pada penggunaan komputer anda, yang pertama mungkin hampir kosong dan yang kedua penuh dengan entri, atau sebaliknya jika anda banyak melayari Edge dan jarang menggunakan sumber rangkaian.
Dalam versi Windows terdahulu, seperti Windows 7, kelayakan web tidak muncul sedemikian, kerana Fungsi itu diperkenalkan bermula dengan Windows 8Walau bagaimanapun, konsep asas stor kelayakan dan bahagian Windows kekal serupa.
Perlu diingatkan bahawa Pengurus Kelayakan Ia hanya menyimpan data jika anda membenarkannya.Jika anda menolak pilihan untuk mengingati kata laluan anda setiap kali anda log masuk ke perkhidmatan, anda mungkin mendapati stor kata laluan anda agak kosong.
Cara mengurus kelayakan Windows
Dalam bahagian “Kelayakan Windows”, anda akan menemui semua entri yang berkaitan dengan aplikasi, perkhidmatan dan sumber sistem pengendalian itu sendiriIni merangkumi segala-galanya daripada akses kepada komputer lain pada rangkaian hinggalah konfigurasi yang diperlukan untuk program tertentu berfungsi tanpa sentiasa meminta maklumat daripada anda.
Satu contoh biasa ialah mengakses PC atau pelayan lain pada rangkaian setempat. Apabila anda cuba mengakses folder kongsi, Windows akan meminta anda nama pengguna dan kata laluan untuk mengesahkan pada komputer jauh ituJika anda memilih pilihan untuk mengingati kelayakan, data tersebut akan disimpan secara automatik dalam pentadbir.
Apabila anda kembali ke Pengurus Kredensial, anda akan melihat baris baharu dengan alamat sumber (selalunya alamat IP atau nama komputer), nama pengguna dan kata laluan yang berkaitan. Mulai saat itu, Setiap kali anda mengakses sumber itu sekali lagi, anda tidak perlu menulis apa-apa lagi.kerana Windows akan menggunakan kelayakan yang disimpan.
Jika anda membesarkan salah satu entri ini dengan mengklik anak panah di sebelah kanan, anda akan dapat melihat butiran seperti alamat destinasi, nama pengguna dan beberapa pilihan untuk mengedit atau mengalih keluar kelayakanKata laluan tidak dipaparkan dalam teks biasa daripada antara muka ini, tetapi anda boleh mengubahnya jika anda mengetahui yang baharu.
Kelayakan ini juga digunakan dalam senario seperti kumpulan kerja, domain Active Directory, sambungan pelayan FTP yang dikonfigurasikan sistem atau akses automatik kepada sumber Microsoft tertentu apabila anda merupakan sebahagian daripada rangkaian korporat yang disediakan dengan baik.
Cara menambah, mengedit dan memadam kelayakan Windows
Selain kelayakan yang dicipta secara automatik apabila anda memilih “ingat kelayakan saya”, Pentadbir membenarkan Tambah rekod secara manual untuk menjangka keperluan pengesahanIni sangat berguna jika anda tahu anda akan kerap bersambung ke pelayan atau sumber tertentu.
Untuk melakukan ini, semasa berada di bahagian "Kelayakan Windows", klik pada pilihan "Tambah kelayakan Windows"Tetingkap akan dibuka di mana anda mesti menentukan alamat rangkaian atau Internet sumber (ia boleh jadi alamat IP, nama komputer atau domain), nama pengguna yang anda ingin gunakan untuk mengaksesnya dan kata laluan yang sepadan.
Jika anda bekerja dalam persekitaran domain Active Directory, dalam beberapa kes sintaks seperti ini digunakan “*.namadomain” untuk menunjukkan kelayakan yang sah untuk domain tersebutwalaupun konfigurasi yang tepat biasanya diuruskan oleh jabatan sistem.
Setelah anda mengisi maklumat, tekan OK dan anda akan kembali ke skrin sebelumnya, di mana anda akan melihat Kelayakan baharu disenaraikan dan sedia untuk digunakan secara automatikMulai saat itu, apabila cuba mengakses sumber yang ditunjukkan, Windows akan menggunakan data tersebut tanpa meminta apa-apa lagi daripada anda.
Jika anda perlu mengubah sesuatu, pilih kelayakan, kembangkan butirannya dan klik "Edit" untuk Kemas kini nama pengguna atau kata laluan, contohnya, selepas menukar kata laluan pada pelayan jauhJika anda tidak lagi memerlukan akses tersebut atau bimbang tentang keselamatan, anda juga boleh mengklik "Alih Keluar" untuk memadamkan kelayakan daripada peti besi.
Pengurusan Kelayakan Web
Bahagian utama lain Pentadbir dipanggil "Kelayakan Web" dan memberi tumpuan kepada kata laluan dan nama pengguna yang berkaitan dengan laman web dan perkhidmatan dalam talian yang disepadukan dengan Windows. Di sini anda akan melihat terutamanya data yang datang daripada Microsoft Edge, Internet Explorer dan aplikasi yang menggunakan storan data yang sama.
Apabila anda melayari laman web dengan Edge dan bersetuju untuk menyimpan kata laluan tapak, Windows menyimpannya di sini yang dipautkan ke URL. Kali seterusnya anda melawati halaman yang sama, pelayar boleh isikan ruangan nama pengguna dan kata laluan secara automatik, sama seperti apa yang dilakukan oleh pengurus bersepadu dalam pelayar lain.
Jika anda menggunakan pelayar lain seperti Chrome atau Firefox, senarai ini mungkin kelihatan hampir kosong, kerana Setiap orang biasanya menguruskan kata laluan mereka sendiri di stor dalaman mereka dan mereka tidak selalu bergantung pada Pengurus Kredensial Windows.
Dalam bahagian ini, pilihannya agak terhad: anda biasanya akan dapat Lihat entri yang ada dan padamkan entri yang tidak lagi mahu disimpan.Matlamatnya adalah untuk memastikan stor kelayakan web anda bersih dan hanya mengandungi kelayakan yang sebenarnya anda perlu simpan.
Mengalih keluar kelayakan web semudah mengembangkannya dan menggunakan pilihan "Alih Keluar", supaya Windows berhenti mengisi data tersebut secara automatik pada kali seterusnya anda melawat halaman tersebut.
Sandaran dan pemulihan kedai kelayakan
Salah satu kekuatan Pengurus Kelayakan ialah ia membenarkan sandarkan seluruh gudangIni amat berguna terutamanya jika anda akan memasang semula Windows, menukar komputer atau hanya ingin membuat sandaran sekiranya berlaku masalah.
Di bahagian atas tetingkap Pentadbir, anda akan menemui pilihan "Sandaran kelayakan"Apabila anda mengkliknya, wizard akan terbuka meminta anda memilih folder tempat anda ingin menyimpan fail yang terhasil, yang akan mempunyai sambungan ".crd".
Semasa proses tersebut, pembantu akan meminta anda menekan kombinasi kekunci Ctrl + Alt + Padam untuk meneruskanLangkah tambahan ini bertujuan untuk menghalang program berniat jahat daripada mengautomasikan penciptaan salinan stor kelayakan anda secara automatik tanpa campur tangan langsung anda.
Selepas itu, anda perlu mewujudkan Kata laluan untuk melindungi fail sandaranKunci ini penting, kerana tanpanya kandungan tidak dapat dipulihkan. Ini menambah lapisan keselamatan tambahan terhadap akses tanpa kebenaran.
Setelah selesai, fail .crd akan dijana di lokasi pilihan anda. Anda boleh menyimpannya ke pemacu luaran, pemacu kilat USB atau medium storan selamat yang lain dan menggunakannya kemudian untuk Pulihkan semua kelayakan anda pada komputer lain melalui pilihan "Pulihkan kelayakan" pentadbir.
Di manakah kelayakan disimpan secara fizikal?
Di luar antara muka Panel Kawalan, kelayakan disimpan dalam sistem fail Windows dalam direktori yang disulitkan khusus pengguna ditetapkanJika anda membuka alat Run dengan kombinasi Windows + R dan menavigasi ke laluan yang sesuai, anda akan melihat satu siri fail yang membentuk "peti besi" itu.
Walau bagaimanapun, walaupun anda boleh mencari direktori tersebut, kandungannya Ia disulitkan, dan menyalin serta menampal fail tersebut ke komputer lain tidak akan memberi sebarang manfaat.Kerana ia tidak boleh digunakan sebagaimana adanya. Itulah sebabnya fungsi sandaran gudang wujud; ia bertanggungjawab untuk pembungkusan dan perlindungan data dengan sewajarnya.
Adalah penting untuk memahami bahawa reka bentuk itu bertujuan supaya tiada sesiapa yang boleh membaca kata laluan daripada fail tersebut dengan mudahwalaupun anda mempunyai akses kepada cakera keras, bagi mengurangkan kesan kecurian atau jenis perisian hasad tertentu.
Atas sebab ini, apabila anda perlu memindahkan kelayakan anda dari satu sistem Windows ke sistem lain, adalah lebih selamat dan boleh dipercayai untuk menggunakan pilihan rasmi. "Sandarkan kelayakan" dan "Pulihkan kelayakan" daripada cuba memanipulasi fail dalaman secara langsung.
Menggunakan Pengurus Kredensial untuk melihat kata laluan
Satu persoalan yang sangat lazim ialah sama ada mereka boleh Dapatkan kata laluan dalam teks biasa daripada Pengurus KredensialAntara muka Windows standard tidak memaparkan kekunci secara langsung, tepatnya atas sebab keselamatan, walaupun ia membenarkan sistem itu sendiri menggunakannya untuk mengesahkan secara automatik.
Dalam persekitaran yang canggih, sesetengah pengguna menggunakan PowerShell atau alat lain untuk cuba mengekstrak kata laluan yang disimpanContohnya, terdapat cmdlet yang dipanggil Get-StoredCredential yang disebut oleh beberapa tutorial untuk menyenaraikan kelayakan yang disimpan dan mendapatkan kandungannya sebagai teks yang boleh dibaca.
Walau bagaimanapun, cmdlet ini bukan sebahagian daripada PowerShell Standard dalam semua pemasangan WindowsJika anda cuba menjalankannya tanpa mengimport modul yang sepadan atau komponen lain yang diperlukan, anda akan mendapat ralat seperti “Istilah 'Get-StoredCredential' tidak dikenali…”, menunjukkan bahawa arahan ini tidak wujud dalam persekitaran anda.
Walaupun terdapat alat yang mampu membaca maklumat tersebut, adalah penting untuk memahami bahawa Memulihkan kata laluan dalam teks biasa meningkatkan risiko pendedahanRamai pentadbir mengesyorkan, daripada mengekstrak kata laluan, Dapatkan semula akses kepada akaun Windows atau tetapkannya semula dalam perkhidmatan yang sepadan jika anda tidak lagi mengingatnya.
Bagi pengguna yang mencari sesuatu yang lebih mudah daripada PowerShell, terdapat program pihak ketiga yang dikhaskan untuk mencari kunci produk, kata laluan Wi-Fi, akaun yang disimpan dalam pelayar dan kelayakan Windows, tetapi ia sentiasa berbaloi untuk dipertimbangkan... risiko memasang perisian tambahan dengan akses kepada data sensitif sedemikian.
Alat pihak ketiga dan alternatif yang lebih selamat
Apabila Pengurus Kelayakan gagal atau tidak berfungsi seperti yang dijangkakan, ramai orang mempertimbangkan untuk menggunakannya pengurus luaran dan aplikasi pemulihan utamaSalah satu sebab biasa ialah ingin membuat salinan semua kata laluan penting: akaun Windows, nombor siri produk, kunci program, kod WiFi, dll.
Terdapat alat yang direka khusus untuk itu, yang mampu Baca lesen Windows dan Office, kekunci SQL Server, kata laluan rangkaian wayarles dan akaun yang disimpan oleh pelayarsemuanya daripada antara muka yang agak mudah dan dengan pilihan untuk mengeksport maklumat.
Terdapat juga penyelesaian hibrid yang menggabungkan fungsi pengurus kata laluan dengan pemulihan data daripada sistem yang tidak lagi boot, membolehkan Mengekstrak kunci daripada komputer yang rosak untuk digunakan semula pada komputer lainProgram jenis ini boleh menjadi sangat berguna dalam situasi kecemasan.
Walau apa pun, perlu diingat bahawa semakin canggih mekanisme yang anda gunakan untuk menyimpan dan menyulitkan kata laluan anda, Anda memerlukan lebih banyak pengetahuan teknikal untuk mengendalikannya dan memastikannya selamat.Salah satu kelebihan Pengurus Kredensial Windows adalah kesederhanaannya untuk pengguna biasa.
Jika keperluan perlindungan data anda sangat canggih, adalah berbaloi untuk melabur dalam Pengurus kata laluan khusus dengan penyulitan yang kuat dan pengesahan berbilang faktor, menyimpan dalam Pengurus Kredensial hanya apa yang benar-benar diperlukan untuk kelancaran operasi Windows dan aplikasi anda.
Kelebihan dan batasan Pengurus Kelayakan
Pengurus Kelayakan menawarkan cara yang mudah dan agak telus untuk mengurus nama pengguna dan kata laluan setiap hari, baik dalam persekitaran rumah dan dalam rangkaian kecil atau bahkan dalam organisasi besar, digabungkan dengan perkhidmatan seperti Active Directory.
Kekuatan terbesarnya ialah penyepaduan: Windows, Microsoft Edge, Office, Skype dan produk Microsoft yang lain semuanya boleh disepadukan. Gunakan kedai ini untuk log masuk secara automatik. dalam folder kongsi, perkhidmatan awan atau aplikasi dalaman tanpa anda perlu melakukan apa-apa.
Tambahan pula, dengan menawarkan pilihan sandaran dan pemulihan, ia menjadi alat yang sangat berguna apabila pasang semula sistem anda atau pindah ke komputer baharu, kerana ia membolehkan anda menyimpan kebanyakan tetapan akses yang dikonfigurasikan tanpa perlu membinanya semula secara manual.
Sebaliknya, batasan utamanya ialah Ia tidak bertujuan sebagai pengurus kata laluan tujuan umum Dalam gaya perkhidmatan khusus. Ia bukan platform silang, ia tidak mempunyai ciri seperti perkongsian kata laluan dengan pengguna lain, isi automatik dalam semua pelayar atau pengauditan keselamatan lanjutan.
Satu lagi kelemahan ialah Memulihkan kata laluan dalam teks biasa bukanlah perkara remeh dan tidak terdedah dalam antara muka standardIni boleh mengecewakan mereka yang cuba mencari kunci yang pernah mereka simpan tetapi kini telah terlupa. Walau bagaimanapun, kerumitan ini merupakan pilihan reka bentuk yang bertujuan untuk meningkatkan keselamatan.
Jika digunakan dengan bijak, Pengurus Kredensial menjadi sekutu yang ampuh dalam mengurangkan bilangan kata laluan yang perlu anda ingat dan taip setiap hari, sambil memberi anda sedikit kawalan ke atasnya. data apa yang disimpan oleh Windows, bila ia digunakan dan bagaimana anda boleh membuat sandarannya. supaya tidak hilang semasa menukar peralatan atau memasang semula.
Memahami cara "peti besi" dalaman Windows ini berfungsi, jenis kelayakan yang dikendalikannya, cara mengaksesnya, cara menambah dan mengalih keluarnya serta peranan sandaran yang dimainkan, membolehkan anda memanfaatkannya sepenuhnya tanpa mengorbankan tahap keselamatan dan privasi yang munasabah pada sistem anda.
Penulis yang bersemangat tentang dunia bait dan teknologi secara umum. Saya suka berkongsi pengetahuan saya melalui penulisan, dan itulah yang akan saya lakukan dalam blog ini, menunjukkan kepada anda semua perkara yang paling menarik tentang alat, perisian, perkakasan, trend teknologi dan banyak lagi. Matlamat saya adalah untuk membantu anda mengemudi dunia digital dengan cara yang mudah dan menghiburkan.