Где Internet Explorer хранит сохраненные пароли?

Ответ 1

Я нашел ответ. IE хранит пароли в двух разных местах в зависимости от типа пароля:

• Http-Auth: %APPDATA%\Microsoft\Credentials, в зашифрованных файлах
• На основе форм: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2, зашифрованный с помощью URL

С очень хорошей страницы на NirSoft.com:

Начиная с версии 7.0 интернета Explorer, Microsoft полностью изменилась способ, которым пароли сохраняются. В предыдущие версии (4.0 - 6.0), все пароли были сохранены в специальном место в реестре, известное как "Защищенное хранилище". В версии 7.0 Internet Explorer, пароли сохранены в разных местах, в зависимости от типа пароля. Каждый тип паролей имеет несколько ограничения в восстановлении пароля:

• Пароли автозаполнения: Эти пароли сохраняются в следующих расположение в реестре: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2 The пароли зашифрованы с URL веб-сайтов, которые просили пароли, и, следовательно, они могут быть только восстанавливается, если URL-адреса хранятся в файл истории. Если вы очистите файл истории, IE PassView не будет возможность восстановить пароли до Вы снова посещаете веб-сайты, которые попросил пароли. Кроме того, вы можете добавить список URL-адреса веб-сайтов, которые требуют пользователя имя/пароль в файле веб-сайтов (Смотри ниже).

• HTTP-аутентификация Пароли: Эти пароли хранятся в файле учетных данных под Documents and Settings\Application Data\Microsoft\Credentials, вместе с логином паролей компьютеров локальной сети и другие пароли. Из-за безопасности ограничения, IE PassView может восстановить эти пароли, только если у вас есть Права администратора.

В моем конкретном случае это отвечает на вопрос, где; и я решил, что не хочу дублировать это. Я продолжу использовать CredRead/CredWrite, где пользователь может управлять своими паролями из установленной системы пользовательского интерфейса в Windows.

Ответ 2

Короткий ответ: в хранилище. Начиная с Windows 7, хранилище было создано для хранения любых конфиденциальных данных среди него учетными данными Internet Explorer. Хранилище фактически является службой LocalSystem - vaultsvc.dll.

Длинный ответ: Internet Explorer позволяет использовать два метода хранения учетных данных: учетные данные веб-сайтов (например: ваш пользователь и пароль Facebook) и данные автозаполнения. Начиная с версии 10, вместо использования реестра был введен новый термин: Windows Vault. Windows Vault является хранилищем хранилища по умолчанию для информации диспетчера учетных данных.

Вам нужно проверить, какая ОС работает. Если его Windows 8 или выше, вы вызываете VaultGetItemW8. Если это не так, вы вызываете VaultGetItemW7.

Чтобы использовать "Vault", вы загружаете DLL с именем "vaultcli.dll" и получаете доступ к ее функциям по мере необходимости.

Типичным кодом С++ будет:

hVaultLib = LoadLibrary(L"vaultcli.dll");

if (hVaultLib != NULL) 
{
    pVaultEnumerateItems = (VaultEnumerateItems)GetProcAddress(hVaultLib, "VaultEnumerateItems");
    pVaultEnumerateVaults = (VaultEnumerateVaults)GetProcAddress(hVaultLib, "VaultEnumerateVaults");
    pVaultFree = (VaultFree)GetProcAddress(hVaultLib, "VaultFree");
    pVaultGetItemW7 = (VaultGetItemW7)GetProcAddress(hVaultLib, "VaultGetItem");
    pVaultGetItemW8 = (VaultGetItemW8)GetProcAddress(hVaultLib, "VaultGetItem");
    pVaultOpenVault = (VaultOpenVault)GetProcAddress(hVaultLib, "VaultOpenVault");
    pVaultCloseVault = (VaultCloseVault)GetProcAddress(hVaultLib, "VaultCloseVault");

    bStatus = (pVaultEnumerateVaults != NULL)
        && (pVaultFree != NULL)
        && (pVaultGetItemW7 != NULL)
        && (pVaultGetItemW8 != NULL)
        && (pVaultOpenVault != NULL)
        && (pVaultCloseVault != NULL)
        && (pVaultEnumerateItems != NULL);
}

Затем вы перечисляете все сохраненные учетные данные, вызывая

VaultEnumerateVaults

Затем вы переходите к результатам.

Ответ 3

Нет гарантии, но я подозреваю, что IE использует более старый Protected Storage API.