我想清除远程计算机上存储的用户凭据。无需让用户登录并打开 Cred 管理器 GUI 或在用户登录后运行 CMDKEY。
文件系统中用户个人资料下是否有存储凭据的位置?我可以通过这种方式从文件系统中删除它们,以清除其他用户的缓存凭据吗?
答案1
看一下 vaultcmd.exe:
文件系统上有我的凭证库。
但我不确定是否支持从文件系统中删除保险库,或者是否会使用户的凭证保险库处于损坏状态。另请查看vaultcmd /deletecreds:
vaultcmd /deletecreds:"Web Credentials" /credtype:{3CCD5499-87A8-4B10-A215-608888DD3B55} /identity:TestCred /resource:Server /sid:<package sid>
无论出于什么原因,Windows 8 及更高版本中的功能集有所减少。在 Windows 7 上,您可以加载和卸载外部保管库文件。但在当前版本的 Windows 中,他们取消了该功能。
这是一篇文章这暗示了一些凭证保险库 API 函数,这些函数可以让你开始加载保险库、从中删除凭证,然后卸载保险库,因为直接删除磁盘上的文件似乎有点粗暴。但也许这就是答案。
其他值得关注的地方:
C:\Users\<user>\AppData\Roaming\Microsoft\Credentials
C:\Users\<user>\AppData\Local\Microsoft\Credentials
里面也有文件,但我不太清楚它们与上面描述的保险库位置有何关系。只能自己测试一下了。