Credential Manager 将凭证存储在文件系统的何处?
red*_*888 5 security windows windows-authentication credentials windows-server-2012
我想清除用户在远程机器上存储的凭据。无需让用户登录并打开 Cred 管理器 GUI 或在他们登录的情况下运行 CMDKEY。
用户配置文件下的文件系统上是否有存储凭据的位置?我可以通过这种方式将它们从文件系统中删除以清除其他用户的缓存凭据吗?
Rya*_*ies 11
看看 vaultcmd.exe:
文件系统上有我的凭证保险库。
但我不确定是否支持仅从文件系统中删除保险库,或者它是否会使用户的凭证保险库处于损坏状态。也看看vaultcmd /deletecreds:
vaultcmd /deletecreds:"Web Credentials" /credtype:{3CCD5499-87A8-4B10-A215-608888DD3B55} /identity:TestCred /resource:Server /sid:<package sid>
无论出于何种原因,Windows 8 及更高版本中的功能集都减少了。在 Windows 7 上,您可以加载和卸载外部 Vault 文件。但是他们在当前版本的 Windows 中取消了这种能力。
这里有一篇文章提到了一些凭证保险库 API 函数,它们可以让您开始一些可以加载保险库、从中删除信用、然后卸载保险库的事情,因为从磁盘上删除文件似乎有点粗糙。但也许这就是答案。
其他可以看的地方:
C:\Users\<user>\AppData\Roaming\Microsoft\Credentials
C:\Users\<user>\AppData\Local\Microsoft\Credentials
那里也有文件,但我不确定它们与上述 Vault 位置有何关系。只能自己去测试了。