VAULTCMD – администрирование учетных данных Windows.Начиная с Windows 7, компания Microsoft поставляет в составе дистрибутивов утилиту командной строки vaultcmd.exe, предназначенную для управления хранилищами учетных данных. Данная программа позволяет создавать, отображать и изменять данные, используемые для проверки подлинности на веб-ресурсах, в локальной сети и для функционирования отдельных приложений. В зависимости от версии операционной системы, синтаксис и функциональные возможности утилиты могут отличаться. Формат командной строки: VaultCmd /< команда > < параметры > Варианты команд для Windows 10: VaultCmd /list VaultCmd /listschema VaultCmd /listcreds VaultCmd /addcreds VaultCmd /deletecreds VaultCmd /listproperties VaultCmd /sync Для получения дополнительной справки по командам используется конструкция: VaultCmd < команда > /? C:\Windows\System32>vaultcmd /sync /? - отобразить справку по команде /sync Примеры использования VaultCmdvaultcmd /list - отобразить список хранилищ учетных данных. Пример отображаемой информации: Загруженные сейчас хранилища: Хранилище: Учетные данные для Интернета GUID хранилища:4BF4C442 - 9B8A - 41A0 - B380 - DD4A704DDB28 Расположение: C:\Users\User \AppData\Local \Microsoft\ Vault\ 4BF4C442 - 9B8A - 41A0 - B380 - DD4A704DDB28 Хранилище: Учетные данные Windows GUID хранилища:77BC582B - F0A6 - 4E15 - 4E80 - 61736B6F3B29 Расположение: C:\Users\ User\ AppData \Local\ Microsoft\ Vault Команда Vaultcmd выполняется по отношению к хранилищу, задаваемому названием или глобальным уникальным идентификатором GUID. Если в названии хранилища имеются пробелы, то оно должно быть заключено в двойные кавычки, например – ”Учетные данные для Интернета”. Если название содержит символы кириллицы, то они должны быть представлены в DOS-кодировке (кодовая страница 866) vaultcmd /listschema - отобразить схему хранилища учетных данных. Пример отображаемой информации: Глобальные схемы Схема учетных данных: Windows Secure Note GUID схемы: 2F1A6504- 0641-44CF -8BB5- 3612D865F2E5 Схема учетных данных: Windows Web Password Credential GUID схемы: 3CCD5499 -87A8- 4B10- A215- 608888DD3B55 . . . vaultcmd /addcreds:"Учетные данные для Интернета" /credtype:{ 3CCD5499 -87A8-4B10 -A215- 608888DD3B55 } /identity: TestCred /authenticator :TEST /resource: server.com /savedBy :User1 - добавить в указанное хранилище учетную запись для ресурса server.com с именем пользователя User1 и паролем TEST. vaultcmd /listcreds:"Учетные данные для Интернета" /all - отобразить учетные данные в указанном хранилище. Отображаются элементы учетных записей, необходимые для авторизации пользователя или приложения при подключении к конкретному ресурсу. Служебные учетные данные, автоматически создаваемые системой и используемые для проверки подлинности приложений (SSO_POP_device, virtualapp/didlogical и им подобные) хранятся в хранилище Учетные данные Windows, но в результатах выполнения команды Vaultcmd не отображаются. vaultcmd /listproperties:"Учетные данные Windows" - отобразить свойства указанного хранилища. Пример отображаемой информации: Свойства хранилища: Учетные данные Windows Расположение: C:\Users\ User\AppData \Local\ Microsoft\ Vault Количество учетных данных: 3 Текущий метод защиты: DPAPI Вместо утилиты vaultcmd.exe обычно используют Диспетчер учетных данных Windows В заключение добавлю, что утилита vaultcmd.exe является одной из наименее удачных утилит из состава операционных систем Windows 7 и старше. Кроме того, что результаты ее выполнения не содержат информацию о скрытых учетных записях от Microsoft, данная утилита также может быть серьезной проблемой безопасности при использовании злоумышленниками. Практической пользы – почти никакой, а потенциальная угроза – вполне реальная. |
|