Anmeldeinformationsverwaltung (Windows Credential Manager): Daten per Batch löschen

WindowsKleiner Tipp für Windows-Nutzer, die mit der Anmeldeinformationsverwaltung arbeiten, um Zugangsdaten speichern zu lassen. Statt Einträge manuell einzeln zu löschen, kann dies auch mit einigen wenigen Zeilen Batch-Code erfolgen. Ich bin letztens auf das entsprechende Batch-Programm gestoßen und stelle die Information als Tipp mal hier im Blog ein.


Anzeige

In Windows gibt es den sogenannten Windows Credential Manager, der auf deutsch aber als Anmeldeinformationsverwaltung bezeichnet wird. Man kann Windows gestatten, Zugangsdaten in diesem Manager (für Webseiten und Netzwerkressourcen) zu speichern, so dass die bei der nächsten Anmeldung aus dem Manager geholt und verwendet werden können.

Windows Credential Manager

Aus Sicherheitsgründen lassen sich die Einträge im Manager (aufrufbar über die Systemsteuerung) vom Benutzer einzeln löschen. Wer die im Windows Credential Manager gespeicherten Informationen komplett löschen möchte, kann dies mit einem Batch-Programm tun. Thorsten E. hat das Thema kürzlich in nachfolgendem Tweet aufgegriffen.

Clear Windows Credential Manager


Anzeige

Tom Fanning hat seine Batchdatei auf GitHub online gestellt. Auf dieser Seite werden verschiedene Möglichkeiten zum Löschen der Anmeldedaten diskutiert. Vielleicht kann es mal jemand brauchen.


Anzeige

Dieser Beitrag wurde unter Windows abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Anmeldeinformationsverwaltung (Windows Credential Manager): Daten per Batch löschen

  1. Pau1 sagt:

    Und immer an little boy with the name "drop tables" denken.

    Das sollte man nicht so machen
    do cmdkey /delete %%H

    Um das %%H gehören Anfühtungs striche!

  2. Pau1 sagt:

    Das Script dient nur lehrzwecken.
    Es hat einen Fehler der verhindert das überhaupt ein Credential gelöscht wird und einige typische Anfänger-Fehler.

    Es fehlen nicht nur """ sondern auch am Ende eine Erfolgs Kontrolle…
    Zumindest in Form eines
    cmdkey /list
    Dann wäre dem Autor der Fehler aufgefallen…

    Das Teil ist so nicht für den Einsatz auf
    Produktivsystemrn geeignet.
    Aber als Lehrstück sehr schön.

  3. Sam sagt:

    Hi, es liest sich für mich so, als würde es sich um ein neues Projekt / Skript handeln, tatsächlich wurde der GitHub Code aber schon 2015 geschrieben und seit dem auf vielen Webseiten veröffentlicht (bei den meisten scheint er auch ohne die zusätzlichen Anführungszeichen zu funktionieren).

    Anstatt willkürlich alle gespeicherten Einträge zu löschen, hätte ich lieber die Möglichkeit, einzelne alte Einträge (z.B. über 3 Monate) löschen zu können. Leider gibt die CMDkey.exe das Änderungsdatum, das über die Systemsteuerung angezeigt wird, nicht mit aus, sodass man die Einträge nicht identifizieren kann.

    Falls jemand eine Idee hat wie das umgesetzt werden könnte, gerne Bescheid gegeben :-)

  4. R.S. sagt:

    Aus Sicherheitsgründen sollte man Passworte und andere Zugangsdaten nie auf dem Rechner speichern.
    Ist in der Firma auch per GPO deaktiviert, sowohl in Windows als auch in den Browsern.

    • Pau1 sagt:

      Wo steht da etwas von Klartext Passwörtern?
      Ich lese nur Credentials.

      Du willst ja sicherlich nicht vorschlagen, dass der User bei jedem Netzlaufwerk-Zugriff das 22 stellige Passwort von seinem PostIt am Bildschirm eingeben muß?

      Auch legt Windows selbst solche Werte ab.
      Es würde mich sehr wundern, wenn ihr das per GPO verhindert, verhindern könntet.
      Send pics. :-)

  5. Pau1 sagt:

    Es läuft meistens auch ohne Anführungszeichen.
    Aber man sollte Daten dir von Außen kommen niemals direkt als Parameter für ein Programm verwenden.
    Es lohnt nicht darüber nachzudenken ob da Anführungs Zeichen nötig sind oder nicht. Es ist einfach ganz schlechter Stil das nicht zu machen.
    Zumal irgendwem schon ein weiteres Problem aufgefallen ist und der kurzmal aus "for 1,2" ein "for 1,*" gemacht hat.
    Vorher waren kein Leerzeichen in %H möglich. Nach dieser Änderung schon… und plötzlich war da ein weiterer Parameter.
    Und man soll es nicht glauben, Cmd.exe erlaubt die Ausführung mehrerer Befehle auf einer Zeile. Das wusste der Autor vor 8 Jahren als Anfänger offensichtlich noch nicht.
    Allein die Idee, Daten in eine Datei zuschreiben und von dort wieder zurück.
    Aber wie gesagt, zum Verständnis ist das Script OK, aber nicht zum Einsatz.
    Und wie gesagt, es hat keine Wirkungen.
    Es läuft nur ohne Fehlermeldungen durch und tut nichts.
    Da daher auch mein Hinweis auf die fehlenden Ergolgs- Kontrolle am Ende des Scripts.

    Möglicherweise ist das Script auch sprachanhangig.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.