VAULTCMD – администрирование учетных данных Windows.
Начиная с Windows 7, компания Microsoft поставляет в составе дистрибутивов утилиту командной строки vaultcmd.exe, предназначенную для управления хранилищами учетных данных. Данная программа позволяет создавать, отображать и изменять данные, используемые для проверки подлинности на веб-ресурсах, в локальной сети и для функционирования отдельных приложений. В зависимости от версии операционной системы, синтаксис и функциональные возможности утилиты могут отличаться.
Формат командной строки:
VaultCmd /< команда > < параметры >
Варианты команд для Windows 10:
VaultCmd /list
VaultCmd /listschema
VaultCmd /listcreds
VaultCmd /addcreds
VaultCmd /deletecreds
VaultCmd /listproperties
VaultCmd /sync
Для получения дополнительной справки по командам используется конструкция:
VaultCmd < команда > /?
C:\Windows\System32>vaultcmd /sync /? - отобразить справку по команде /sync
Примеры использования VaultCmd
vaultcmd /list - отобразить список хранилищ учетных данных.
Пример отображаемой информации:
Загруженные сейчас хранилища:
Хранилище: Учетные данные для Интернета
GUID хранилища:4BF4C442 - 9B8A - 41A0 - B380 - DD4A704DDB28
Расположение: C:\Users\User \AppData\Local \Microsoft\ Vault\ 4BF4C442 - 9B8A - 41A0 - B380 - DD4A704DDB28
Хранилище: Учетные данные Windows
GUID хранилища:77BC582B - F0A6 - 4E15 - 4E80 - 61736B6F3B29
Расположение: C:\Users\ User\ AppData \Local\ Microsoft\ Vault
Команда Vaultcmd выполняется по отношению к хранилищу, задаваемому названием или глобальным уникальным идентификатором GUID. Если в названии хранилища имеются пробелы, то оно должно быть заключено в двойные кавычки, например – ”Учетные данные для Интернета”. Если название содержит символы кириллицы, то они должны быть представлены в DOS-кодировке (кодовая страница 866)
vaultcmd /listschema - отобразить схему хранилища учетных данных.
Пример отображаемой информации:
Глобальные схемы
Схема учетных данных: Windows Secure Note
GUID схемы: 2F1A6504- 0641-44CF -8BB5- 3612D865F2E5
Схема учетных данных: Windows Web Password Credential
GUID схемы: 3CCD5499 -87A8- 4B10- A215- 608888DD3B55 . . .
vaultcmd /addcreds:"Учетные данные для Интернета" /credtype:{ 3CCD5499 -87A8-4B10 -A215- 608888DD3B55 } /identity: TestCred /authenticator :TEST /resource: server.com /savedBy :User1 - добавить в указанное хранилище учетную запись для ресурса server.com с именем пользователя User1 и паролем TEST.
vaultcmd /listcreds:"Учетные данные для Интернета" /all - отобразить учетные данные в указанном хранилище. Отображаются элементы учетных записей, необходимые для авторизации пользователя или приложения при подключении к конкретному ресурсу. Служебные учетные данные, автоматически создаваемые системой и используемые для проверки подлинности приложений (SSO_POP_device, virtualapp/didlogical и им подобные) хранятся в хранилище Учетные данные Windows, но в результатах выполнения команды Vaultcmd не отображаются.
vaultcmd /listproperties:"Учетные данные Windows" - отобразить свойства указанного хранилища.
Пример отображаемой информации:
Свойства хранилища: Учетные данные Windows
Расположение: C:\Users\ User\AppData \Local\ Microsoft\ Vault
Количество учетных данных: 3
Текущий метод защиты: DPAPI
Вместо утилиты vaultcmd.exe обычно используют Диспетчер учетных данных Windows
В заключение добавлю, что утилита vaultcmd.exe является одной из наименее удачных утилит из состава операционных систем Windows 7 и старше. Кроме того, что результаты ее выполнения не содержат информацию о скрытых учетных записях от Microsoft, данная утилита также может быть серьезной проблемой безопасности при использовании злоумышленниками. Практической пользы – почти никакой, а потенциальная угроза – вполне реальная.