Paano gamitin at masulit ang Windows Credential Manager

Kung araw-araw mong ginagamit ang Windows, malamang na mahigit isang beses mo nang na-check ang kahon na "tandaan ang password" nang hindi mo ito masyadong pinag-iisipan. Nasa likod ng simpleng aksyon na iyon... Windows Credential Manager, isang uri ng ligtas kung saan iniimbak ng system ang mga username at password para hindi mo na kailangang isulat ang mga ito nang paulit-ulit.

Ang mahusay na pag-unawa sa tool na ito ay makakatipid sa iyo ng maraming oras at sakit ng ulo. Ang Credential Manager ay hindi lamang nag-iimbak ng mga login ng website, kundi pati na rin Namamahala ito ng mga password para sa mga application, serbisyo ng network, mga nakabahaging mapagkukunan, at maging ang ilang mga sertipiko.Sa artikulong ito, tatalakayin natin nang detalyado kung ano ito, para saan ito, kung paano ito gamitin sa Windows 10 at Windows 11, kung paano i-backup ang iyong mga kredensyal at kung ano ang mga limitasyon nito, kabilang ang sensitibong isyu ng pagtingin sa mga password sa plain text.

Ano nga ba ang Windows Credential Manager?

Ang Tagapamahala ng Kredensyal ay, sa madaling salita, isang naka-encrypt na tindahan kung saan pinapanatili ng Windows ang impormasyon sa pag-login: mga username, password, email address, certificate, at iba pang data ng authentication na ginagamit kapwa sa mismong computer at sa iba pang mga computer, server, o website.

Ang digital na "vault" na ito ay ginagamit ng sistema at ng maraming programa upang hindi mo kailangang patuloy na i-type ang parehong mga kredensyalKaya, kapag na-access mo isang nakabahaging folder sa ibang PCNag-a-access ka man sa isang file server, isang corporate application, o ilang partikular na website, magagamit ng Windows ang iyong na-save at awtomatiko kang ila-log in.

Ang mga kredensyal na nakaimbak dito ay nakaayos sa ilang kategorya, bawat isa ay may partikular na layunin at natatanging saklaw ng paggamit, upang Hindi lahat ng naka-save ay kabilang sa mga web page, ni hindi rin lahat ay pantay na nakikita o nae-edit..

Sa mga modernong bersyon ng sistema, tulad ng Windows 10 at Windows 11, pinagsasama-sama ng administrator ang data sa dalawang bloke na makikita mula sa interface ng Control Panel: "Mga Kredensyal sa Web" at "Mga Kredensyal sa Windows"bagama't sa loob nito ay maaari rin itong humawak ng mga generic o nakabatay sa sertipiko na mga kredensyal.

Mga uri ng kredensyal na pinamamahalaan ng Windows

Sa loob ng Credential Manager, makikita mo ang iba't ibang grupo na kumakatawan sa ang iba't ibang uri ng data sa pag-login na maaaring i-save ng WindowsAng pag-unawa sa bawat uri ay makakatulong sa iyo na malaman kung ano ang maaari at hindi mo maaaring baguhin nang basta-basta.

Sa isang gilid ay ang Mga kredensyal sa web, ipinakilala mula sa Windows 8 at makikita sa Windows 10 at 11. Dito nakaimbak ang mga ito mga username at password para sa mga website at ilang online na serbisyo na gumagamit ng Windows store, tulad ng Microsoft Edge, Internet Explorer at ilang partikular na application ng Microsoft tulad ng Skype o mga serbisyo ng Microsoft account.

Ang bloke ay may malapit na kaugnayan dito. Mga kredensyal sa Windowskung saan sila nakaimbak mga username, password, certificate, at iba pang paraan ng pagpapatunay na ginagamit ng operating system at mga serbisyo nitoKabilang dito, halimbawa, ang access sa mga nakabahaging mapagkukunan ng network, mga koneksyon sa iba pang mga computer, server, workgroup, mga domain ng Active Directory, o mga panloob na configuration na ginagamit ng Windows upang awtomatikong kumonekta.

Bukod sa dalawang pangunahing seksyong iyon, makikita mo rin ang mga pangkalahatang kredensyalna ginagamit ng ilang application na naka-install sa computer upang upang mapahintulutan laban sa mga partikular na serbisyoAng mga programang tulad ng OneDrive, Slack, Xbox Live, o dating Windows Messenger ay maaaring lumikha ng ganitong uri ng mga kredensyal upang matandaan ang iyong session o isang internal key.

Panghuli, sa maraming propesyonal na kapaligiran, ang mga sumusunod ay ginagamit: mga kredensyal na nakabatay sa sertipikona karaniwang nakaugnay sa mga smart card o mga digital na sertipiko na inisyu ng isang awtoridad sa sertipikasyon. Karaniwan ang mga ito sa mga advanced na network ng korporasyon at pag-access sa mga elektronikong tanggapan ng gobyernokung saan ang pagpapatunay ay ginagawa gamit ang mga sertipiko sa halip na tradisyonal na username at password.

Bakit kapaki-pakinabang ang Tagapamahala ng Kredensyal?

Ang paksa ng mga kredensyal ay maaaring hindi kapana-panabik para sa iyo, ngunit para sa maraming gumagamit, lalo na sa mga opisina, mga network ng korporasyon, o mga kapaligirang may maraming konektadong deviceIto ay nagiging mahalaga para sa komportableng pagtatrabaho.

Sa isang network ng isang kumpanya na may dose-dosenang o daan-daang mga computer, karaniwang mayroong credential server tulad ng Active Directory o LDAPna ang misyon ay magdesisyon kung sino ang maaaring maka-access sa ano: mga file server, printer, mailbox, internal application, atbp. Ang iyong mga kredensyal ang nagtatakda ng mga mapagkukunang nakikita at maaaring ma-access mo; ang credential manager ng team ang gumaganap bilang lokal na tulay upang matandaan ang datos na ginamit laban sa server na iyon.

Kung ilalapat natin ito sa isang kapaligiran sa bahay, ang konsepto ay magkatulad ngunit sa mas maliit na saklaw. Magagawa ito ng iyong PC I-save ang mga username at password para sa iba pang mga computer sa network, mga naka-map na network drive, mga NAS device, o mga application na nangangailangan ng authentication.Dahil dito, kapag ina-access ang mga mapagkukunang ito, hindi mo na kailangang patuloy na isulat ang parehong impormasyon.

Nakakaapekto rin ito sa pag-browse sa web kapag gumagamit ka ng mga browser na naka-integrate sa Windows, tulad ng Edge o ang lumang Internet Explorer. Sa mga kasong ito, ang mga key na pipiliin mong i-save ay iniimbak bilang Mga kredensyal sa web, na nagpapahintulot sa Windows na kumpletuhin ang mga form sa pag-login para sa iyo sa susunod na pagbisita mo sa site na iyon.

Isa pang kawili-wiling bentahe ay, sa pamamagitan ng pagsentro ng impormasyon sa isang tindahan na hindi umaasa sa browser, Maaari kang magpalit ng browser nang hindi nawawala ang lahat ng password na naka-save sa WindowsAt mayroon ka ring opsyon na i-back up ang storage upang ilipat ito sa ibang computer o ibalik ito pagkatapos ng muling pag-install ng system.

Nasaan ang Credential Manager sa Windows 10 at Windows 11?

Napakadali lang gamitin ang tool na ito. Sa Windows 10 at Windows 11, isa sa pinakamabilis na paraan ay Gamitin ang box para sa paghahanap sa taskbarI-type lang ang “credential manager” at piliin ang resultang lalabas bilang “Credential Manager Control Panel”.

Kung gusto mo, maaari mo itong ma-access mula sa klasikong Control Panel. Mag-right-click sa Pindutin ang Start button at buksan ang "Control Panel" (Sa ilang bersyon, kakailanganin mo itong hanapin sa pamamagitan ng pag-type ng pangalan nito.) Kapag nasa loob na, baguhin ang view sa "Malalaking icon" o "Maliit na icon" at hanapin ang entry na tinatawag na "Credential Manager".

Sa parehong mga kaso, mapupunta ka sa parehong window, kung saan makikita mo ang dalawang pangunahing seksyon: "Mga Kredensyal sa Web" at "Mga Kredensyal sa Windows"Depende sa paggamit ng iyong computer, ang una ay maaaring halos walang laman at ang pangalawa ay maaaring puno ng mga entry, o kabaliktaran kung madalas kang mag-browse gamit ang Edge at halos hindi gumagamit ng mga mapagkukunan ng network.

Sa mga naunang bersyon ng Windows, tulad ng Windows 7, ang mga kredensyal sa web ay hindi lumalabas nang ganito, dahil Ang functionality na iyon ay ipinakilala simula sa Windows 8Gayunpaman, ang pangunahing konsepto ng credential store at ang bahagi ng Windows ay nananatiling magkatulad.

Mahalagang tandaan na ang Tagapamahala ng Kredensyal Makakatipid lang ito ng data kung papayagan mo.Kung tatanggihan mo ang opsyong tandaan ang iyong password sa tuwing magla-log in ka sa isang serbisyo, maaaring matuklasan mong medyo walang laman ang iyong imbakan ng password.

Paano pamahalaan ang mga kredensyal ng Windows

Sa loob ng seksyong “Mga Kredensyal ng Windows” makikita mo ang lahat ng entry na may kaugnayan sa mga aplikasyon, serbisyo at mapagkukunan ng mismong operating systemKabilang dito ang lahat mula sa pag-access sa ibang mga computer sa network hanggang sa mga configuration na kinakailangan para gumana ang ilang partikular na programa nang hindi palaging humihingi sa iyo ng impormasyon.

Isang tipikal na halimbawa ay ang pag-access sa ibang PC o server sa lokal na network. Kapag sinubukan mong i-access ang isang nakabahaging folder, hihilingin sa iyo ng Windows username at password para ma-authenticate sa remote computer na iyonKung pipiliin mo ang opsyong tandaan ang mga kredensyal, awtomatikong mase-save ang datos na iyon sa administrator.

Kapag bumalik ka sa Credential Manager, makakakita ka ng bagong linya na may resource address (kadalasan ang IP address o pangalan ng computer), ang username, at ang kaugnay na password. Mula sa puntong iyon, Sa tuwing babalikan mo ang mapagkukunang iyon, hindi mo na kailangang magsulat pa ng kahit ano.dahil gagamitin ng Windows ang mga nakaimbak na kredensyal.

Kung palalakihin mo ang isa sa mga entry na ito sa pamamagitan ng pag-click sa arrow sa kanan, makikita mo ang mga detalye tulad ng address ng destinasyon, username, at ilang opsyon para i-edit o alisin ang kredensyalAng password ay hindi ipinapakita sa simpleng teksto mula sa interface na ito, ngunit maaari mo itong baguhin kung alam mo ang bago.

Ginagamit din ang mga kredensyal na ito sa mga sitwasyon tulad ng mga workgroup, mga domain ng Active Directory, mga koneksyon ng FTP server na na-configure ng system, o kahit na awtomatikong pag-access sa ilang partikular na mapagkukunan ng Microsoft kapag ikaw ay bahagi ng isang mahusay na naka-set up na corporate network.

Paano magdagdag, mag-edit, at magtanggal ng mga kredensyal sa Windows

Bukod sa mga kredensyal na awtomatikong nalilikha kapag pinili mo ang "tandaan ang aking mga kredensyal", pinapayagan ng Administrator Manu-manong magdagdag ng mga tala upang mahulaan ang pangangailangan para sa pagpapatotooIto ay lubhang kapaki-pakinabang kung alam mong madalas kang kumokonekta sa isang partikular na server o mapagkukunan.

Para gawin ito, habang nasa seksyong "Mga Kredensyal sa Windows", i-click ang opsyon "Magdagdag ng kredensyal sa Windows"Magbubukas ang isang window kung saan dapat mong tukuyin ang network o Internet address ng resource (maaari itong maging isang IP address, pangalan ng computer o domain), ang username na gusto mong gamitin upang ma-access ito at ang kaukulang password.

Kung nagtatrabaho ka sa isang Active Directory domain environment, sa ilang mga kaso, ginagamit ang syntax na tulad nito. “*.domainname” para ipahiwatig ang mga wastong kredensyal para sa domain na iyonbagaman ang eksaktong konpigurasyon ay karaniwang pinamamahalaan ng departamento ng mga sistema.

Kapag nailagay mo na ang impormasyon, pindutin ang OK at babalik ka sa nakaraang screen, kung saan makikita mo ang Nakalista na ang bagong kredensyal at handa na para sa awtomatikong paggamit.Mula sa sandaling iyon, kapag sinusubukang i-access ang ipinahiwatig na mapagkukunan, gagamitin ng Windows ang datos na iyon nang hindi ka na hihingi pa ng anuman.

Kung may kailangan kang baguhin, piliin ang kredensyal, palawakin ang mga detalye nito, at i-click ang "I-edit" para I-update ang username o password, halimbawa, pagkatapos baguhin ang password sa remote serverKung hindi mo na kailangan ang access na iyon o nag-aalala tungkol sa seguridad, maaari mo ring i-click ang "Alisin" upang tanggalin ang kredensyal mula sa vault.

Pamamahala ng Kredensyal sa Web

Ang isa pang pangunahing seksyon ng Administrator ay tinatawag na "Mga Kredensyal sa Web" at nakatuon sa mga password at username na nauugnay sa mga website at online na serbisyo kung saan isinasama ang Windows. Dito mo makikita ang pangunahing data na nagmumula sa Microsoft Edge, Internet Explorer, at mga application na gumagamit ng parehong data store.

Kapag nag-browse ka gamit ang Edge at sumang-ayon na i-save ang password ng isang site, iniimbak ito ng Windows dito na naka-link sa URL. Sa susunod na bisitahin mo ang parehong pahina, magagawa ng browser awtomatikong punan ang mga patlang ng username at password, katulad ng ginagawa ng mga integrated manager sa ibang mga browser.

Kung gumagamit ka ng ibang browser tulad ng Chrome o Firefox, maaaring mukhang halos walang laman ang listahang ito, dahil Karaniwang pinamamahalaan ng bawat tao ang sarili nilang mga password sa kanilang internal na tindahan. at hindi sila palaging umaasa sa Windows Credential Manager.

Sa seksyong ito, medyo limitado ang mga opsyon: karaniwan mong magagawang Tingnan kung anong mga entry ang umiiral at burahin ang mga hindi mo na gustong panatilihin.Ang layunin ay panatilihing malinis ang imbakan ng iyong mga kredensyal sa web at maglaman lamang ng mga kredensyal na talagang kailangan mong i-save.

Ang pag-alis ng web credential ay kasing simple ng pagpapalawak nito at paggamit ng opsyong "Alisin", para ihinto ng Windows ang awtomatikong pagpuno ng data na iyon sa susunod na bisitahin mo ang pahinang iyon.

Mga backup at restore ng credential store

Isa sa mga kalakasan ng Credential Manager ay ang pagpapahintulot nito i-backup ang buong bodegaIto ay lalong kapaki-pakinabang kung ikaw ay magre-install muli ng Windows, magpapalit ng computer, o gusto lamang magkaroon ng backup kung sakaling may magkamali.

Sa itaas ng window ng Administrator, makikita mo ang opsyon "Pag-backup ng mga kredensyal"Kapag na-click mo ito, magbubukas ang isang wizard na hihiling sa iyo na piliin ang folder kung saan mo gustong i-save ang resultang file, na magkakaroon ng extension na ".crd".

Sa proseso, hihilingin sa iyo ng assistant na pindutin ang kombinasyon ng mga key Ctrl + Alt + Delete para magpatuloyAng karagdagang hakbang na ito ay naglalayong pigilan ang isang malisyosong programa na awtomatikong i-automate ang paggawa ng mga kopya ng iyong credential store nang walang direktang interbensyon mo.

Pagkatapos niyan, kakailanganin mong magtatag ng isang Password para protektahan ang backup fileMahalaga ang susi na ito, dahil kung wala ito, hindi maibabalik ang nilalaman. Nagdaragdag ito ng karagdagang patong ng seguridad laban sa hindi awtorisadong pag-access.

Kapag tapos na, ang .crd file ay bubuuin sa iyong napiling lokasyon. Maaari mo itong i-save sa isang external drive, USB flash drive, o iba pang ligtas na storage medium, at gamitin ito sa ibang pagkakataon para sa Ibalik ang lahat ng iyong mga kredensyal sa ibang computer sa pamamagitan ng opsyong "Ibalik ang mga kredensyal" ng administrator.

Saan pisikal na nakaimbak ang mga kredensyal?

Higit pa sa interface ng Control Panel, ang mga kredensyal ay nakaimbak sa Windows file system sa isang nakatakdang mga naka-encrypt na direktoryo na partikular sa gumagamitKung bubuksan mo ang Run tool gamit ang kumbinasyon ng Windows + R at mag-navigate sa naaangkop na landas, makakakita ka ng isang serye ng mga file na bumubuo sa "vault" na iyon.

Gayunpaman, kahit na mahahanap mo ang mga direktoryong iyon, ang mga nilalaman ng mga ito Naka-encrypt ito, at walang maitutulong ang pagkopya at pag-paste ng mga file na iyon sa ibang computer.Dahil hindi sila maaaring gamitin nang walang pagbabago. Kaya nga umiiral ang function ng warehouse backup; ito ang responsable sa wastong pag-iimpake at pagprotekta ng data.

Mahalagang maunawaan na ang disenyo ay nilayon upang walang madaling makakabasa ng mga password mula sa mga file na iyonkahit na may access ka sa hard drive, para mabawasan ang epekto ng pagnanakaw o ilang uri ng malware.

Para sa kadahilanang ito, kapag kailangan mong ilipat ang iyong mga kredensyal mula sa isang sistema ng Windows patungo sa isa pa, palaging mas ligtas at mas maaasahan na gamitin ang mga opisyal na opsyon. "I-backup ang mga kredensyal" at "Ibalik ang mga kredensyal" kaysa sa pagtatangkang direktang manipulahin ang mga panloob na file.

Paggamit ng Credential Manager para tingnan ang mga password

Isang karaniwang tanong ay kung kaya ba nila Kunin ang mga password sa plain text mula sa Credential ManagerHindi direktang ipinapakita ng karaniwang interface ng Windows ang mga key, partikular para sa mga kadahilanang pangseguridad, bagama't pinapayagan nito ang system mismo na gamitin ang mga ito upang awtomatikong mag-authenticate.

Sa mga advanced na kapaligiran, ang ilang mga gumagamit ay gumagamit ng PowerShell o iba pang mga tool para subukang kunin ang mga nakaimbak na passwordHalimbawa, mayroong isang cmdlet na tinatawag na Get-StoredCredential na binabanggit sa ilang mga tutorial para sa paglilista ng mga nakaimbak na kredensyal at pagkuha ng kanilang nilalaman bilang nababasang teksto.

Gayunpaman, ang cmdlet na ito ay hindi bahagi ng Karaniwang PowerShell sa lahat ng instalasyon ng WindowsKung susubukan mong patakbuhin ito nang hindi na-import ang kaukulang module o iba pang kinakailangang component, makakakuha ka ng error tulad ng “The term 'Get-StoredCredential' is not recognized…”, na nagpapahiwatig na ang command na ito ay hindi umiiral sa iyong environment.

Kahit na may mga kagamitang kayang basahin ang impormasyong iyon, mahalagang maunawaan na Ang pagbawi ng mga password sa simpleng teksto ay nagpapataas ng panganib ng pagkakalantadMaraming administrador ang nagrerekomenda, sa halip na kunin ang mga password, Mabawi ang access sa isang Windows account o i-reset ang mga ito sa mga kaukulang serbisyo kung hindi mo na sila matandaan.

Para sa mga gumagamit na naghahanap ng mas maginhawang paraan kaysa sa PowerShell, may mga programang third-party na nakatuon sa paghahanap ng mga product key, mga password ng Wi-Fi, mga account na naka-save sa mga browser, at mga kredensyal ng Windows, ngunit palaging sulit itong isaalang-alang... ang mga panganib ng pag-install ng karagdagang software na may access sa mga naturang sensitibong data.

Mga tool ng ikatlong partido at mas ligtas na mga alternatibo

Kapag ang Credential Manager ay hindi gumana nang maayos o hindi gumagana ayon sa inaasahan, maraming tao ang nag-iisip na gamitin ito mga panlabas na tagapamahala at mga aplikasyon sa pagbawi ng mga pangunahing bagayIsa sa mga karaniwang dahilan ay ang pagnanais na gumawa ng kopya ng lahat ng mahahalagang password: mga Windows account, serial number ng produkto, program key, WiFi code, atbp.

May mga kagamitang sadyang idinisenyo para diyan, na may kakayahang Basahin ang mga lisensya ng Windows at Office, mga SQL Server key, mga password ng wireless network, at mga account na nakaimbak ng browserlahat mula sa isang medyo simpleng interface at may mga opsyon para i-export ang impormasyon.

Mayroon ding mga hybrid na solusyon na pinagsasama ang mga function ng password manager sa pagbawi ng data mula sa isang system na hindi na nagbo-boot, na nagpapahintulot sa Pagkuha ng mga susi mula sa isang sirang computer para magamit muli sa ibang computerAng ganitong uri ng programa ay maaaring maging lubhang kapaki-pakinabang sa mga sitwasyong pang-emerhensya.

Sa anumang kaso, mahalagang tandaan na habang mas sopistikado ang mekanismong ginagamit mo para iimbak at i-encrypt ang iyong mga password, Kakailanganin mo ng mas maraming teknikal na kaalaman upang mapatakbo ito at mapanatiling ligtas.Isa sa mga bentahe ng Windows Credential Manager ay ang pagiging simple nito para sa karaniwang gumagamit.

Kung ang iyong mga pangangailangan sa proteksyon ng data ay napakataas na, maaaring sulit na mamuhunan sa isang Espesyalisadong tagapamahala ng password na may malakas na pag-encrypt at multi-factor authentication, sine-save sa Credential Manager ang mga talagang kinakailangan para sa maayos na operasyon ng Windows at ng iyong mga application.

Mga Kalamangan at Limitasyon ng Tagapamahala ng Kredensyal

Ang Credential Manager ay nag-aalok ng isang maginhawa at medyo transparent na paraan upang pamamahala ng mga username at password araw-araw, kapwa sa mga kapaligirang pang-tahanan at sa maliliit na network o kahit sa malalaking organisasyon, kasama ng mga serbisyong tulad ng Active Directory.

Ang pinakamalaking kalakasan nito ay ang integrasyon: Maaaring i-integrate ang Windows, Microsoft Edge, Office, Skype, at iba pang mga produkto ng Microsoft. Gamitin ang tindahang ito para awtomatikong mag-log in. sa mga nakabahaging folder, mga serbisyo sa cloud, o mga internal na application nang hindi mo na kailangang gumawa ng kahit ano.

Bukod pa rito, sa pamamagitan ng pag-aalok ng mga opsyon sa pag-backup at pag-restore, nagiging isang kapaki-pakinabang na tool ito kapag muling i-install ang iyong system o lumipat sa isang bagong computer, dahil pinapayagan ka nitong panatilihin ang karamihan sa iyong mga na-configure na setting ng access nang hindi kinakailangang manu-manong buuin muli ang mga ito.

Sa kabaligtaran, ang pangunahing limitasyon nito ay Hindi ito nilayong gamitin bilang isang pangkalahatang tagapamahala ng password Sa istilo ng mga dedikadong serbisyo. Hindi ito cross-platform, wala itong mga tampok tulad ng pagbabahagi ng password sa ibang mga user, autofill sa lahat ng browser, o advanced security auditing.

Isa pang disbentaha ay ang Ang pagbawi ng mga password sa simpleng teksto ay hindi madali o madaling matuklasan sa karaniwang interface.Maaari itong makadismaya sa mga naghahanap ng susi na dati nilang iniligtas ngunit ngayon ay nakalimutan na nila. Gayunpaman, ang pagiging kumplikado ng disenyo na ito ay isang pagpipilian upang mapahusay ang seguridad.

Kapag ginamit nang matalino, ang Credential Manager ay nagiging isang mabisang kakampi sa pagbabawas ng bilang ng mga password na kailangan mong tandaan at i-type araw-araw, habang binibigyan ka rin ng kaunting kontrol sa mga ito. kung anong data ang iniimbak ng Windows, kailan ito ginagamit, at paano mo ito maiba-back up. upang hindi mawala ang mga ito kapag nagpapalit ng kagamitan o muling nag-install.

Ang pag-unawa kung paano gumagana ang panloob na "vault" ng Windows na ito, kung anong mga uri ng kredensyal ang pinangangasiwaan nito, kung paano i-access ang mga ito, kung paano idagdag at alisin ang mga ito, at kung anong mga papel ang ginagampanan ng mga backup, ay nagbibigay-daan sa iyong masulit ito nang hindi isinasakripisyo ang isang makatwirang antas ng seguridad at privacy sa iyong system.