Хранение учетных данных в Windows позволяет автоматически выполнять вход на веб-сайт или удаленный компьютер при подключении к нему по сети. Учетные данные для автоматического входа хранятся на компьютере в папках, называемых хранилищами. Компоненты Windows и прикладные программы (такие как веб-браузеры) могут безопасно передавать учетные данные, сохраненные в хранилищах, другим компьютерам сети или веб-сайтам. Утилита CMDKEY позволяет управлять содержимым хранилищ диспетчера учетных данных.

1. Описание команды CMDKEY.

1.1. Формат командной строки:

C:\ CMDKEY [{/add | /generic}:targetname {/smartcard | /user:username {/pass{:password}}} | /delete{:targetname | /ras} | /list{:targetname}]

1.2. Параметры:

  • targetname — определяет компьютер или домен, с который эта учетная запись будет связана.
  • /generic:targetName — общие учетные данные.
  • /smartcard — определяет режим получения удостоверения с использованием смарт-карты
  • /user:username — имя пользователя.
  • /pass:password — пароль для учетной записи.
  • /delete:targetname |/ras — удаление учетной записи, /ras используется для того, что бы удалить учетные данные сервера удаленного доступа RAS.
  • /list:targetname — отобразить список учетных записей.

2. Примеры использования CMDKEY.

2.1. Отобразить краткую справку по использованию команды:

C:\ cmdkey /?

2.2. Отобразить список всех учетных записей, запомненных на данном компьютере:

C:\ cmdkey /list

Пример списка учетных записей:

Текущие сохраненные учетные данные:

Конечный файл: WindowsLive:target=virtualapp/didlogical

Тип: Универсальный

Пользователь: 02kbzyfbnfyl

Постоянное хранение на локальном компьютере

Конечный файл: Domain:interactive=win10\user

Тип: Пароль домена

Пользователь: win10\user

Первая учетная запись, с конечным файлом WindowsLive:target=virtualapp/didlogical относится к службам Windows Live (почта, Messenger и т.п.)

Вторая учетная создана для пользователя user домена WIN10

2.3. Отобразить список учетных записей для интерактивного входа:

C:\ cmdkey /list:interactive

2.4. Создать общую учетную запись для интерактивного входа пользователя user1 с паролем password1:

C:\ cmdkey /generic:interactive /user:user1 /pass:password1 -

2.5. Cоздать учетную запись для подключения к компьютеру SRV10 пользователя user с паролем passwd:

C:\ cmdkey /add:SRV10 /user:user /pass:passwd

2.6. Cоздать учетную запись для подключения к компьютеру SRV10 пользователя user с запросом пароля:

C:\ cmdkey /add:SRV10 /user:user

2.7. Удалить учетные записи для подключения к компьютеру SRV10:

C:\ cmdkey /delete:SRV10

Чтобы создать общие учетные данные, переключатель /add может быть заменен на /generic

Добавление учетных записей в хранилище Windows можно выполнить с помощью панели управления:

  • Выберите последовательно компоненты Панель управления, Учетные записи пользователей и семейная безопасность (или щелкните компонент Учетные записи пользователей, если вы подключены к сетевому домену) и Учетные записи пользователей.
  • В левой области выберите пункт Администрирование учетных записей.
  • Щелкните Добавление учетных данных Windows.
  • В поле Адрес в Интернете или сети введите имя компьютера в сети, к которому требуется получить доступ. Можно ввести NetBIOS-имя (например, server1) или DNS-имя (например, server1.mydomain.ru) компьютера.
  • В поля Имя пользователя и Пароль введите имя пользователя и пароль, используемые для этого компьютера или веб-сайта, и нажмите ОК.

Для изменения существующих учетных данных используется кнопка ”Правка”, а для удаления -”Удалить”

Также, для работы с сохраненными учетными записями можно воспользоваться соответствующей оснасткой панели управления, открываемой командой:

"%systemroot%\system32\rundll32.exe" keymgr.dll,KRShowKeyMgr

При наборе ключевых значений нужно соблюдать регистр символов.