Windows
憑據管理器將憑據儲存在文件系統的什麼位置?
我想清除使用者在遠端機器上儲存的憑據。無需讓使用者登錄並打開 Cred 管理器 GUI 或在他們登錄的情況下執行 CMDKEY。
使用者配置文件下的文件系統上是否有儲存憑據的位置?我可以以這種方式將它們從文件系統中刪除以清除另一個使用者的記憶體憑據嗎?
看看 vaultcmd.exe:
文件系統上有我的憑證保險庫。
但我不確定是否支持僅從文件系統中刪除保管庫,或者它是否會使使用者的憑證保管庫處於損壞狀態。也看看
vaultcmd /deletecreds
:
vaultcmd /deletecreds:"Web Credentials" /credtype:{3CCD5499-87A8-4B10-A215-608888DD3B55} /identity:TestCred /resource:Server /sid:<package sid>
無論出於何種原因,Windows 8 及更高版本中的功能集都被減少了。在 Windows 7 上,您可以載入和解除安裝外部保管庫文件。但他們在目前版本的 Windows 中取消了這種能力。
這是一篇文章,其中提到了一些憑證保險庫 API 函式,它們可以讓您開始使用可以載入保險庫、從中刪除憑證、然後解除安裝保險庫的東西,因為只是從磁碟上刪除文件似乎有點粗糙。但也許這就是答案。
其他要看的地方:
C:\Users\<user>\AppData\Roaming\Microsoft\Credentials
C:\Users\<user>\AppData\Local\Microsoft\Credentials
那裡也有文件,但我不確定它們與上述保管庫位置有何關係。只是必須自己測試一下。