Onde o Credential Manager armazena credenciais no sistema de arquivos?

4

Desejo apagar as credenciais armazenadas dos usuários em uma máquina remota. Sem ter que ter o login do usuário e abrir a GUI do gerenciador Cred ou executar o CMDKEY com eles conectados.

Existe algum lugar no sistema de arquivos sob o perfil do usuário com os creds armazenados? Posso apenas excluí-los do sistema de arquivos dessa maneira para limpar os creds em cache de outro usuário?

    
por red888 17.04.2016 / 20:19

1 resposta

8

Dê uma olhada no vaultcmd.exe:

Existemmeuscofresdecredenciaisnosistemadearquivos.

Masnãotenhocertezaseésuportadoapenasexcluirocofredosistemadearquivosouseeledeixaráocofredecredenciaisdousuárioemumestadocorrompido.Tambémdêumaolhadaemvaultcmd/deletecreds:

vaultcmd/deletecreds:"Web Credentials" /credtype:{3CCD5499-87A8-4B10-A215-608888DD3B55} /identity:TestCred /resource:Server /sid:<package sid>

Por qualquer motivo, o conjunto de recursos foi reduzido no Windows 8 e posteriores. No Windows 7, você pode carregar e descarregar arquivos do cofre externo. Mas eles tiraram essa habilidade nas versões atuais do Windows.

Veja um artigo que faz alusão a algumas das funções da API do cofre de credenciais que podem ajudar você a começar algo que poderia carregue o cofre, apague os creds dele, então descarregue o cofre, já que apagar os arquivos do disco parece um pouco grosseiro. Mas talvez essa seja a resposta.

Outros lugares para procurar:

C:\Users\<user>\AppData\Roaming\Microsoft\Credentials C:\Users\<user>\AppData\Local\Microsoft\Credentials

Também há arquivos lá, mas não tenho certeza de como eles se relacionam com o local do Vault descrito acima. Só vai ter que testar por si mesmo.

    
por 17.04.2016 / 20:45