CredentialsFileView - пароли Windows

Системные требования

Утилита работает на любой версии Windows от Windows XP и до Windows 10. Существует как 32-битные, так и 64-битные версии утилиты.

История версий

Текущая версия - 1.07.

Данные, хранимые в файлах паролей Credentials

Windows хранит следующую информацию в файлах паролей:

1. Логины и пароли для подключения к компьютерам в локальной сети.
2. Пароли от почтовых аккаунтов почтового сервера Exchange server, хранимых в Microsoft Outlook
3. Информация из сессий Windows Live.
4. Имя пользователя и пароли Remote Desktop.
5. Internet Explorer 7.x and 8.x: пароли от сайтов, защищенных паролями ("Basic Authentication" или "Digest Access Authentication")
6. Пароли от аккаунтов MSN Messenger / Windows Messenger

Расположение файлов паролей Credentials

1. C:\Users\[User Profile]\AppData\Roaming\Microsoft\Credentials (Windows Vista and later)
2. C:\Users\[User Profile]\AppData\Local\Microsoft\Credentials (Windows Vista and later)
3. C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Credentials (Windows 8 and later)
4. C:\Documents and Settings\[User Profile]\Application Data\Microsoft\Credentials (Windows XP)
5. C:\Documents and Settings\[User Profile]\Local Settings\Application Data\Microsoft\Credentials (Windows XP)

Начало работы с CredentialsFileView

CredentialsFileView не требует установки или добавления дополнительных библиотек DLL, просто запустите CredentialsFileView.exe.

После запуска CredentialsFileView выводится окно 'Credentials Decryption Options'. CredentialsFileView автоматически заполняет правильные папки вашей текущей системы и текущего залогиненного пользователя. Единственное поле, которые необходимо заполнить руками самостоятельно - 'Windows Login Password'. пароль логина в Windows требуется, что расшифровать файлы Credentials files.

Также вы можете расшифровать файлы паролей Credentials текущего залогиненного пользователя без ввода логина и пароля, если вы выберете опцию 'Decrypt Credentials files of the current user' в верхнем combo-box. Эта функция требует повышения привилегий elevation (то есть запуска программы Run As Administrator), и также вам необходимо использовать 64-битую версию CredentialsFileView, если у вас 64-битная версия Windows.

Если вы хотите расшифровать файлы паролей, хранящиеся на внешнем диске или в другом профиле текущей системы, вы можете вручную заполнить путь к папкам на внешнем диске или другому профилю пользователя. Как альтернатива, вы можете выбрать корневую папку на внешнем диске и затем нажать кнопку 'Automatic Fill'.

После нажатия на 'Ok' в окне настроек 'Credentials Decryption Options', CredentialsFileView сканирует файлы паролей Credentials внутри указанных папок и расшифровывает их и отображает результат в главном окне.

Верхняя панель

Верхняя панель в главном окне отображает список всех найденных записей в файлах паролей. Обратите внимание, что в Windows Vista и более поздних ОС каждая запись хранится в отдельном файле Credentials, а в Windows XP все записи хранились в одном файле.

Вот описание колонок в верхней панели таблицы:

1. Filename:Name of the Credentials file.
2. Version:Credentials file version - XP or Vista/7/8/10.
3. Decrypted Size:Total size of the decrypted data.
4. Modified Time:Modified time of the Credentials entry.
5. Entry Type:Type of entry - Generic, Domain Password, Certificate, .NET Passport, Generic Certificate, Domain Extended.
6. Persist:Session, Local Machine, or Enterprise.
7. Entry Name:The name of the Credentials entry.
8. User Name:User name found inside the Credentials entry.
9. Passwordassword found inside the Credentials entry.
10. Full Path:Full path of the Credentials file.
11. File Size:Size of the Credentials file.
12. File Modified Time:Modified time of the Credentials file.
13. File Created Time:Created time of the Credentials file.

Lower Pane Mode

Когда вы выбираете пункт в верхней панели, нижняя панель отображает расшифрованные данные из файла Credentials. Есть 2 режима отображения расшифрованных данных (вы можете поменять их через Options -> Lower Pane Mode):

Full Hex Dump: отображает все дешифрованные данные в виде hex дампа.

Strings Only: отображает все строки, найденные в дешифрованных данных. Номер строки выводится в квадратных скобках.

Run As Administrator

По умолчанию CredentialsFileView не требует повышения привилегий при запуске (не требуется Run As Administrator). Тем не менее, если вы хотите декодировать системные учетные данные, которые хранятся в C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Credentials, то тогда вам необходимо запускать CredentialsFileView от имени администратора, вы легко это можете сделать, нажав Ctrl+F11. Этот тип системных учетных данных создается только в Windows 8 и более поздних ОС.

Лицензия

Эта утилита является бесплатной (freeware). Вам разрешвется её своодно распространять на дискетах, оптических дисках, через интернет или любым другим путем при условии, что вы не взимаете никакую плату за это и не получаете никакой коммерческой выгоды, а также не продаете её как часть коммерческого продукта. Если вы распространяете данную утилиту, вы обязаны включить все файлы в дистрибутив без каких либо изменений!

Отказ от ответственности

Программное обеспечение распространяется "как есть" без какой-либо гарантии, выраженной либо подразумеваемой включительно. Автор не несет ответственность за любые случайные последствия, прямой или косвенный ущерб из-за потери данных или по какой-либо другой причине.

Обратная связь

Ваши комментарии или предложения вы можете послать на email автора.

Скачать

Скачать CredentialsFileView (32-bit) ³¹

Скачать CredentialsFileView (64-bit) ¹²⁰