VAULTCMD – администрирование учетных данных Windows.



Начиная с Windows 7, компания Microsoft поставляет в составе дистрибутивов утилиту командной строки vaultcmd.exe, предназначенную для управления хранилищами учетных данных. Данная программа позволяет создавать, отображать и изменять данные, используемые для проверки подлинности на веб-ресурсах, в локальной сети и для функционирования отдельных приложений. В зависимости от версии операционной системы, синтаксис и функциональные возможности утилиты могут отличаться.

Формат командной строки:

VaultCmd /< команда > < параметры >

Варианты команд для Windows 10:

VaultCmd /list

VaultCmd /listschema

VaultCmd /listcreds

VaultCmd /addcreds

VaultCmd /deletecreds

VaultCmd /listproperties

VaultCmd /sync

Для получения дополнительной справки по командам используется конструкция:

VaultCmd < команда > /?

C:\Windows\System32>vaultcmd /sync /? - отобразить справку по команде /sync

Примеры использования VaultCmd



vaultcmd /list - отобразить список хранилищ учетных данных.

Пример отображаемой информации:

Загруженные сейчас хранилища:
Хранилище: Учетные данные для Интернета
GUID хранилища:4BF4C442 - 9B8A - 41A0 - B380 - DD4A704DDB28
Расположение: C:\Users\User \AppData\Local \Microsoft\ Vault\ 4BF4C442 - 9B8A - 41A0 - B380 - DD4A704DDB28
Хранилище: Учетные данные Windows
GUID хранилища:77BC582B - F0A6 - 4E15 - 4E80 - 61736B6F3B29
Расположение: C:\Users\ User\ AppData \Local\ Microsoft\ Vault


Команда Vaultcmd выполняется по отношению к хранилищу, задаваемому названием или глобальным уникальным идентификатором GUID. Если в названии хранилища имеются пробелы, то оно должно быть заключено в двойные кавычки, например – ”Учетные данные для Интернета”. Если название содержит символы кириллицы, то они должны быть представлены в DOS-кодировке (кодовая страница 866)

vaultcmd /listschema - отобразить схему хранилища учетных данных.

Пример отображаемой информации:

Глобальные схемы
Схема учетных данных: Windows Secure Note
GUID схемы: 2F1A6504- 0641-44CF -8BB5- 3612D865F2E5
Схема учетных данных: Windows Web Password Credential
GUID схемы: 3CCD5499 -87A8- 4B10- A215- 608888DD3B55 . . .

vaultcmd /addcreds:"Учетные данные для Интернета" /credtype:{ 3CCD5499 -87A8-4B10 -A215- 608888DD3B55 } /identity: TestCred /authenticator :TEST /resource: server.com /savedBy :User1 - добавить в указанное хранилище учетную запись для ресурса server.com с именем пользователя User1 и паролем TEST.

vaultcmd /listcreds:"Учетные данные для Интернета" /all - отобразить учетные данные в указанном хранилище. Отображаются элементы учетных записей, необходимые для авторизации пользователя или приложения при подключении к конкретному ресурсу. Служебные учетные данные, автоматически создаваемые системой и используемые для проверки подлинности приложений (SSO_POP_device, virtualapp/didlogical и им подобные) хранятся в хранилище Учетные данные Windows, но в результатах выполнения команды Vaultcmd не отображаются.

vaultcmd /listproperties:"Учетные данные Windows" - отобразить свойства указанного хранилища.

Пример отображаемой информации:

Свойства хранилища: Учетные данные Windows
Расположение: C:\Users\ User\AppData \Local\ Microsoft\ Vault
Количество учетных данных: 3
Текущий метод защиты: DPAPI

Вместо утилиты vaultcmd.exe обычно используют Диспетчер учетных данных Windows

Диспетчер учетных данных  Windows


В заключение добавлю, что утилита vaultcmd.exe является одной из наименее удачных утилит из состава операционных систем Windows 7 и старше. Кроме того, что результаты ее выполнения не содержат информацию о скрытых учетных записях от Microsoft, данная утилита также может быть серьезной проблемой безопасности при использовании злоумышленниками. Практической пользы – почти никакой, а потенциальная угроза – вполне реальная.







Весь список команд CMD Windows



Рейтинг@Mail.ru