Kleiner Tipp für Windows-Nutzer, die mit der Anmeldeinformationsverwaltung arbeiten, um Zugangsdaten speichern zu lassen. Statt Einträge manuell einzeln zu löschen, kann dies auch mit einigen wenigen Zeilen Batch-Code erfolgen. Ich bin letztens auf das entsprechende Batch-Programm gestoßen und stelle die Information als Tipp mal hier im Blog ein.
Anzeige
In Windows gibt es den sogenannten Windows Credential Manager, der auf deutsch aber als Anmeldeinformationsverwaltung bezeichnet wird. Man kann Windows gestatten, Zugangsdaten in diesem Manager (für Webseiten und Netzwerkressourcen) zu speichern, so dass die bei der nächsten Anmeldung aus dem Manager geholt und verwendet werden können.
Aus Sicherheitsgründen lassen sich die Einträge im Manager (aufrufbar über die Systemsteuerung) vom Benutzer einzeln löschen. Wer die im Windows Credential Manager gespeicherten Informationen komplett löschen möchte, kann dies mit einem Batch-Programm tun. Thorsten E. hat das Thema kürzlich in nachfolgendem Tweet aufgegriffen.
Anzeige
Tom Fanning hat seine Batchdatei auf GitHub online gestellt. Auf dieser Seite werden verschiedene Möglichkeiten zum Löschen der Anmeldedaten diskutiert. Vielleicht kann es mal jemand brauchen.
Anzeige
Und immer an little boy with the name "drop tables" denken.
Das sollte man nicht so machen
do cmdkey /delete %%H
Um das %%H gehören Anfühtungs striche!
Das Script dient nur lehrzwecken.
Es hat einen Fehler der verhindert das überhaupt ein Credential gelöscht wird und einige typische Anfänger-Fehler.
Es fehlen nicht nur """ sondern auch am Ende eine Erfolgs Kontrolle…
Zumindest in Form eines
cmdkey /list
Dann wäre dem Autor der Fehler aufgefallen…
Das Teil ist so nicht für den Einsatz auf
Produktivsystemrn geeignet.
Aber als Lehrstück sehr schön.
Hi, es liest sich für mich so, als würde es sich um ein neues Projekt / Skript handeln, tatsächlich wurde der GitHub Code aber schon 2015 geschrieben und seit dem auf vielen Webseiten veröffentlicht (bei den meisten scheint er auch ohne die zusätzlichen Anführungszeichen zu funktionieren).
Anstatt willkürlich alle gespeicherten Einträge zu löschen, hätte ich lieber die Möglichkeit, einzelne alte Einträge (z.B. über 3 Monate) löschen zu können. Leider gibt die CMDkey.exe das Änderungsdatum, das über die Systemsteuerung angezeigt wird, nicht mit aus, sodass man die Einträge nicht identifizieren kann.
Falls jemand eine Idee hat wie das umgesetzt werden könnte, gerne Bescheid gegeben :-)
Aus Sicherheitsgründen sollte man Passworte und andere Zugangsdaten nie auf dem Rechner speichern.
Ist in der Firma auch per GPO deaktiviert, sowohl in Windows als auch in den Browsern.
Wo steht da etwas von Klartext Passwörtern?
Ich lese nur Credentials.
Du willst ja sicherlich nicht vorschlagen, dass der User bei jedem Netzlaufwerk-Zugriff das 22 stellige Passwort von seinem PostIt am Bildschirm eingeben muß?
Auch legt Windows selbst solche Werte ab.
Es würde mich sehr wundern, wenn ihr das per GPO verhindert, verhindern könntet.
Send pics. :-)
Es läuft meistens auch ohne Anführungszeichen.
Aber man sollte Daten dir von Außen kommen niemals direkt als Parameter für ein Programm verwenden.
Es lohnt nicht darüber nachzudenken ob da Anführungs Zeichen nötig sind oder nicht. Es ist einfach ganz schlechter Stil das nicht zu machen.
Zumal irgendwem schon ein weiteres Problem aufgefallen ist und der kurzmal aus "for 1,2" ein "for 1,*" gemacht hat.
Vorher waren kein Leerzeichen in %H möglich. Nach dieser Änderung schon… und plötzlich war da ein weiterer Parameter.
Und man soll es nicht glauben, Cmd.exe erlaubt die Ausführung mehrerer Befehle auf einer Zeile. Das wusste der Autor vor 8 Jahren als Anfänger offensichtlich noch nicht.
Allein die Idee, Daten in eine Datei zuschreiben und von dort wieder zurück.
Aber wie gesagt, zum Verständnis ist das Script OK, aber nicht zum Einsatz.
Und wie gesagt, es hat keine Wirkungen.
Es läuft nur ohne Fehlermeldungen durch und tut nichts.
Da daher auch mein Hinweis auf die fehlenden Ergolgs- Kontrolle am Ende des Scripts.
Möglicherweise ist das Script auch sprachanhangig.