VaultCmd چیست؟ دستور مدیریت Credential Manager ویندوز

اگر control panel را با دقت بررسی کنیم به گزینه ای به نام credentials manager می رسیم. اینجا جایی است که کلیه پسوردهای ویندوز دیده می شود. محل ذخیره این پسوردها C:\Users\UserName\AppData\Roaming\Microsoft\Credentials است. اما کلیه اطلاعات احراز هویت اینجا ذخیره نمی شوند. هر اطلاعات احراز هویتی که ثبت می شود به جایی به نام vault (گاوصندوق) می رود به آدرس:C:\Users\UserName\AppData\Local\Microsoft\Vault.این فایل، یک فایل سیستمی مخفی و رمز گذاری شده است و با دستور vaultcmd.exe ویندوز قابل دسترسی است.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

دستور cmd.exe که به نام دستور vault شناخته می شود، یک کتابخانه مشترک برای پشتیبانی از vaultcli،vaultcli.dll و VaultCredProvider، VaultCredProvider.dll برای ویندوزهای xp به بالاتر و برنامه هایی مثل Planescape ،Mozilla، آنتی ویروس AVG و ... استفاده می شود. از این دستور می توان برای اضافه کردن و یا حذف اطلاعات هویتی استفاده کرد؛ گرچه هیچ رمز عبوری به این ترتیب نمایش داده نمی شود.اگر این دستور را در cmd بزنیم، سوییچ های این دستور نمایش داده می شوند.

وب سایت توسینسو

این سوییچ ها به قرار زیر هستند:

VaultCmd /create
وب سایت توسینسو

این دستور یک گاوصندوق جدید برای کاربر انتخاب شده با رمز عبوری که خودمان تعیین می کنیم ایجاد می نماید.

VaultCmd /lock
وب سایت توسینسو

یک گاوصندوق را قفل می نماید تا غیرقابل دسترس شود یا رمز عبور برای دسترسی به آن اضافه می نماید.

VaultCmd /unlock
وب سایت توسینسو

یک گاوصندوق را از حالت قفل بیرون می آورد.

VaultCmd /load
وب سایت توسینسو

یک فایل گاوصندوق خارجی را بارگذاری می کند.

VaultCmd /unload
وب سایت توسینسو

یک فایل گاوصندوق خارجی بارگذاری شده را از بارگذاری خارج می نماید.

VaultCmd /list
وب سایت توسینسو

به کمک این دستور، اطلاعات احراز هویتی که کاربر انتخاب شده تا آن موقع ذخیره کرده است، مشاهده می شود.

VaultCmd /listschema
وب سایت توسینسو

GUIDهای گاوصندوق ها و اطلاعات احراز هویت ذخیره شده را نمایش می دهد.

VaultCmd /listcreds
وب سایت توسینسو

این دستور اطلاعات احراز هویت موجود در یک گاوصندوق را نمایش می دهد.

VaultCmd /addcreds
وب سایت توسینسو

این دستور به یک گاوصندوق اطلاعات احراز هویت اضافه می نماید.

VaultCmd /deletecreds
وب سایت توسینسو

این دستور اطلاعات احراز هویت را از یک گاوصندوق حذف می کند.

VaultCmd /listproperties
وب سایت توسینسو

ویژگی های مربوط به گاوصندوق انتخاب شده را نمایش می دهد.

VaultCmd /setproperties
وب سایت توسینسو

امکان تغییر ویژگی های یک گاوصندوق را فراهم می کند.با توجه به دستورات بالا می توان دریافت که به وسیله vaultcmd می توان اطلاعات احراز هویت یک کاربر را بدون حضور وی حذف و یا اضافه نمود. از دیگر ویژگی های این دستور تغییر خواص یک گاوصندوق خاص مربوط به هر کاربر است. کاربری که اطلاعات وی تغییر می کند ممکن است admin شبکه باشد. حتی دستیابی به اطلاعات احراز هویت یک کاربر عادی (از نظر دسترسی در شبکه) هم ممکن است از نظر امنیتی مشکلات بسیاری را در سازمان ایجاد کند.در windows 8 به دلایلی که عنوان شد یک سری از این دستورها حذف شده اند. امکانات حذف شده عبارتند از:

  • امکان ایجاد و یا حذف گاوصندوق ها
  • امکان بارگذاری و عدم بارگذاری قابل های گاوصندوق خارجی.
  • امکان قفل کردن و یا برداشتن قفل گاوصندوق ها با رمز عبورهای اضافه.

نظرات