Де на комп'ютері зберігаються паролі і як їх переглянути, у разі необхідності?

Те, що користувачі досить часто забувають паролі від всіляких програм, інтернет-сайтів або навіть ті комбінації, які використовуються для входу в систему, знають всі. Тому і виникає проблема їх швидкого відновлення. Але де зберігаються всі вводяться на комп'ютері паролі? Як їх знайти і подивитися в разі необхідності? На жаль, все далеко не так просто. В найпростішому випадку можна дізнатися паролі для інтернет-ресурсів, а от з локальними та мережевими паролями виникає безліч проблем, тим більше що засобами Windows переглянути їх не представляється можливим, а використання спеціалізованого програмного забезпечення можуть освоїти далеко не всі пересічні користувачі. Але для розуміння загальної картини деяку ясність внесе поданий нижче матеріал.

Де на комп'ютері зберігаються паролі: загальна інформація

Для початку варто відзначити той факт, що якогось єдиного і універсального місця збереження пароля комбінацій немає. Основна проблема полягає в тому, що операційна система використовує власні сховища у вигляді недоступних користувачеві і захищених від перегляду зашифрованих файлів. Деякі програми можуть зберігати дані у власних файлах налаштувань. А ось якщо розбиратися в тому, де на комп'ютері зберігаються паролі браузерів, тут знання місцезнаходження не потрібно, оскільки переглянути всі збережені комбінації можна прямо в них самих. Але про це трохи пізніше.

В якому вигляді і де зберігаються збережені на комп'ютері паролі, що відносяться до входу в систему і мережевих налаштувань?

Але давайте відштовхуватися від того, що нам для початку потрібно дізнатися саме локацію, в якій зберігається файл з паролями користувачів, а не переглянути вихідну комбінацію. Локальні власні комбінації, що відносяться до входу до системи або для можливості використання мережевих підключень, зберігаються безпосередньо у каталозі кожного користувача, умовно позначуваного як User SID. У версії ХР в якості локації використовується папка Credentials, а в «Вісті» і вище таким місцем обраний підкаталог Random ID.


В гілці реєстру HKU локаціях файлів паролів відповідають ключі у вигляді довгих комбінацій, які починаються зі значень «S-1-5-21». Але це в більшості випадків тільки вказівка на самі файли, оскільки переглянути збережені комбінації неможливо ні в самих файлах, ні навіть в реєстрі, хоча змінити вихідні зберігаються на комп'ютері паролі можна абсолютно елементарно через відповідні налаштування керування мережевими з'єднаннями або обліковими записами користувачів, які доступні в графічному інтерфейсі. Для адміністраторських паролів входу в систему можна звернути увагу на розділ реєстру SAM. Для VPN - і Dial-Up-з'єднання в гілці реєстру HKLM є розділи Secrets SECURITY і з ключами начебто RasDialParams, але і вони рівним рахунком ніякої особливої інформації звичайному юзеру не дають. Інша справа, що переглянути і змінити пароль доступу можна в налаштуваннях Windows, або прямо на маршрутизаторі. До речі сказати, за схожим принципом зберігаються і парольні комбінації для більшості вбудованих в систему поштових клієнтів або утиліт від сторонніх розробників, якщо вони представлені саме у вигляді окремих додатків, що не відноситься до інтернет-сервісів на зразок пошти Mail.Ru або чогось подібного.

Місце збереження паролів для програми Skype і проблеми перегляду шуканих комбінацій

Досить часто доводиться з'ясовувати, де на комп'ютері зберігаються паролі від встановлених програм. Зокрема, це стосується популярного додатка Skype, з яким останнім часом у багатьох користувачів спостерігаються проблеми входу у власні акаунти. Встановлений додаток зберігає власну комбінацій в спеціальному файлі XML, де паролю відповідає хеш-значення ( ). Так, але тут пароль представлений в 16-ричної вигляді і просто так переглядати його не вийде. Тому для таких цілей необхідно використовувати HEX-редактор. Але і застосування таких утиліт без відповідних знань результату може не дати.

Перегляд паролі в браузерах

Тепер подивимося, де на комп'ютері зберігаються паролі, збережені безпосередньо в веб-браузерах, які використовуються для роботи в інтернеті. Власне, як вже було сказано вище, саме розташування файлів нас не цікавить. А ось переглянути паролі можна прямо в браузері, якщо в розділі основних налаштувань перейти до пункту управління збереженими паролями, де в списку будуть представлені всі ресурси, для яких такі комбінації були збережені. Далі потрібно лише натиснути на кнопку або посилання показу пароля, після чого забуту комбінацію можна перенести в текстовий файл або просто записати.

Спеціалізовані програми для «витягування» всіх введених паролів

Але можна припустити, що користувачеві мало знати, де на комп'ютері зберігаються паролі, а потрібно ще їх як «витягти» із системи для перегляду. Для виконання таких операцій в самих Windows-системах коштів немає, зате без проблем можна скористатися всіляких і сторонніми програмами на зразок Password Recovery Tool, PSexec, що входить до складу пакету PSTools, PasswordSpy або аналогічними. У них необхідно лише активувати сканування системних компонентів на предмет виявлення збережених паролів, а потім задати їх вилучення і перетворення в читабельний вигляд.

Післямова

Як бачимо, все, що стосується місця і форми збереження пароля комбінацій, навіть багатьом досвідченим користувачам може здатися досить складним. Але от у випадку їх зміни або перегляду особливих труднощів виникнути не повинно, оскільки для цього згодяться і деякі стандартні засоби системи, і сторонні додатки, які дуже прості у використанні. Втім, знати саме місце зберігання у вигляді конкретного каталогу або зашифрованого файлу у цьому випадку зовсім необов'язково.