Windows7 Credential Manage

在我们的日常管理工作中，常常需要去访问客户端的管理共享，在Windows XP中，一旦你重启了PC，就需要再次输入客户端的管理密码，如此重复的劳动，多多少少给管理员带来些不便。Microsoft在indows7 中推出了Credential Manage，在这几天的使用当中，有些体会，方便得来，又有些不安全。话不多说，先上图。

 

Windows7 中的Credential Manage，可以为Windows类（PC）、证书类（网银）以及普通的网页信任。

 

在上图中，可以看到，每一次你访问其他的计算机所使用的管理密码都被记录下来，并且保存在这个信任管理器当。你可以编辑也可以移除。并且，还可以自己在访问之前，新建好所有你需要访问的PC的账号和密码，将其保存在这个管理器当中。

 

 

 

除此之外，你还可以对数字证书进行信任设置，比如说，我们常用的网银，大多数使用的是USBKEY。

 

 

还可以信任常用网站的账号和密码，比如说，你的Gmail账号和密码，下次登录时，则可以直接进入。

 

 

此外，如果你的Windows7需要全新安装的话，Credential Manage提供备份和恢复功能。

 

 

 

 

在备份的时候，为了安全，系统会给这个备份的文件设置密码。并且为了防止其他的恶意程序嗅探你的密码，你必须使用Ctrl + Alt +Del组合键才可以进入。

 

 

 

由于是此图不是在虚拟环境中抓取的，下面有两幅图是无法截取的，如果你有兴趣，可以自己去测试看看。在恢复信用管理中的数据时，同样的，你必须输入备份时设置的密码方可完成。

 

这些信任管理功能，看起来还真是不错，省去了不少重复的工作，适合一些普通或家庭用户使用。但在在企业当中却存在安全隐患。在日常的维护当中，不少管理员为了临时解决某一个紧急问题，会在某个PC客户端使用Runas功能，而此时信任管理器，则会记录相关的账号和密码，留下安全隐患。如何应对？

 

关于如何禁用此功能的方法，我姑且用一个最笨的方法吧。我们可以直接在Services.msc中直接禁用掉此服务。并且还可以通过组策略登录脚本，直接在禁用到客户端Windows7 Credential Manage。禁用之后如下：

 

 

 

哪位兄弟知道Credential Manage组策略相关的位置，请留言告知，不胜感激。