Шаг 58 - Пароли в Windows, что к чему

Наличие кэширование паролей связано с проблемой, когда пользователи использую много паролей, и постоянно забывают их. Это благое намерение является слабым местом в Windows. Хотя если это не сделать, то пользователи будут на столе или еще лучше на мониторе записывать пароли. Пароли хранятся в PWL файлах в каталогe Windows. Попробуйте поискать эти файлы:

gif/58_1.gif (4347 b)

К несчастью защита этих файлов совсем слабая и дело не в шифровании как пишут на многих хакерских сайтах. Надпись что типа программа расшифровывает эти файлы не имеет нечего общего с реальностью. Смотрите сами. Windows использует эти файлы для доступа по к сетевым ресурсам. Значит внутри Windows есть функция которая получает эти файлы. Вот ей и пользуются для получения паролей. Хотя может кто то и пытается их расшифровывать но криптографическая стойкость может быть любая, использованиe самой Windows для доступа к паролям это дело обойдет. Подробнее читайте "Шаг 164 - Извлечение паролей". Для управления и удаления паролей есть специальная утилита читайте "Шаг 57 - Редактор списка паролей" А вот управлять наличием этих паролей и их необходимостью можно с помощью утилиты редактор системных правил читайте "Шаг 8 - Ограничения пользователя Редактор системных правил". Сам редактор системных правил вносит изменения по пути.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network

gif/58_2.gif (3616 b)

В данном разделе у меня всего один ключ, который говорит о том что пароли показывать звездочками, но ведь можно и по другому. Есть ключи такие как:


Предыдущий Шаг | Следующий Шаг | Оглавление
Автор Каев Артем.