Очистить учетные данные что это


Запрещено администратором, политикой шифрования или хранилищем учетных данных на Android — как исправить

&nbsp для начинающих | мобильные устройства

Если вы решили отключить графический ключ, PIN-код или пароль на Android телефоне, при этом в настройках безопасности выбрать незащищенные варианты нельзя, а вместо этого вы видите сообщение о том, что это запрещено или отключено администратором, политикой шифрования или хранилищем учетных данных, в большинстве случаев исправить возникшую проблему сравнительно просто.

В этой инструкции о том, как убрать «Запрещено администратором», если выбор опций разблокировки «Провести по экрану» или отсутствие блокировки запрещено, а вам требуется отключить графический ключ, PIN или пароль и сменить способ блокировки экрана Android. Возможно, вам будет интересно: Необычные способы использования Android.

Отключено администратором, политикой шифрования или хранилищем учетных данных — снимаем запрет на смену способа блокировки

Небезопасные способы блокировки экрана могут включаться в следующих случаях: на телефоне установлено какое-то приложение, имеющее права администратора и запрещающее использование Android без графического ключа или пароля, включено шифрование хранилища телефона (для некоторых более старых моделей), по причине некоторых установленных сертификатов учетных данных. Соответственно, для снятия ограничения, можно использовать следующий порядок действий:

  1. Зайдите в список администраторов устройства. Обычный путь: Настройки — Безопасность — Администраторы. Но возможны и иные варианты (зависит от модели смартфона), например, на Samsung Galaxy последних моделей: Настройки — Биометрия и безопасность — Другие параметры безопасности — Администраторы устройства. 
  2. Если в списке приложений, являющихся администраторами Android, присутствуют антивирусы, какие-то альтернативные блокировщики экрана, утилиты для защиты устройства, именно они могут вызывать появление сообщения «Запрещено администратором, политикой шифрования или хранилищем учетных данных». Попробуйте убрать сторонние приложения из администраторов (по умолчанию в этом списке обычно находятся лишь «Найти устройство» и «Google Pay»). 
  3. Если предыдущий шаг не помог, попробуйте очистить хранилище учетных данных. Стандартный путь: Настройки — Безопасность — Очистка сертификатов. Другие распространенные пути: Настройки — Биометрия и безопасность — Другие параметры безопасности — Удалить учетные данные; Экран блокировки и защиты — Другие параметры безопасности — Удалить все сертификаты (учетные данные/записи). 
  4. Как правило, удаление сертификатов помогает в решении проблемы. Если же нет, проверьте, а не включено ли у вас вручную шифрование данных в хранилище. Пункт присутствует не на любом Android-телефоне и находится в Настройки — Безопасность — Шифрование. Если у вас есть такой раздел и в нем указано «Зашифровано», расшифровка может помочь в решении проблемы. 

Еще раз отмечу, что в зависимости от конкретной марки телефона и версии Android, путь в настройках может слегка отличаться, но логика действий во всех случаях остается одна и та же.

Если ни один из способов не помог, а разобраться, какие еще функции безопасности устройства (а обычно дело именно в них) могут мешать снижению уровня безопасности, могу предложить лишь способ со сбросом устройства, однако при этом данные с него будут удалены и вам заранее следует позаботиться о сохранении важных файлов, аккаунтов и паролей. Также учитывайте, что если у вас подключена карта памяти, отформатированная как внутренняя память, даже если вы отключите её на время сброса, данные с неё будут более недоступны.

Сброс Android обычно выполняется в разделах «Настройки» — «Восстановление и сброс», «Настройки» — «Общие настройки» — «Сброс» и аналогичных.

В будущем, при предоставлении какому-то приложению прав администратора на Android, обращайте внимание на список прав: если в нем присутствуют пункты «Экран блокировки» и «Отслеживать попытки снятия блокировки экрана», такое приложение вновь может вызывать рассмотренную проблему.

Надеюсь, инструкция была полезной и помогла исправить ситуацию и сменить тип блокировки вашего устройства.

А вдруг и это будет интересно:

Очистить учетные данные не активна. Шифрование андроид

Иногда при попытке сменить графический ключ разблокировки экрана или других действиях видно сообщение «Запрещено администратором, политикой шифрования или хранилищем учетных данных». Перед тем, как рассмотреть процедуру снятия такого ограничения, необходимо понять, откуда оно вообще берется.

1. Почему видно такое сообщение

Если говорить просто, то на телефоне или планшете установлен какой-то сертификат, который непосредственно или косвенно связан с безопасностью. Определенные его части или весь сертификат не дает пользователю понижать уровень безопасности.

Разблокировка графическим ключом считается наиболее безопасной и защищенной от взлома системой. Пароль и PIN-код вскрыть намного проще – их можно элементарно подобрать, исходя из знаний о пользователе.

Например, можно попробовать использовать цифры даты рождения, имя любимого музыкального исполнителя и так далее. К графическому ключу такие психологические особенности не подходят.

Именно по этой причине определенный сертификат не дает возможность уменьшить уровень безопасности путем смены типа снятия блокировки экрана.

Этот сертификат может относиться к следующим программным продуктам:

  • Samsung Pay;
  • Samsung Billing;
  • Android Pay;
  • Microsoft Outlook и другие.

Теперь, когда Вы знаете, из-за чего возникает проблема, можно представить, как ее решить.

2. Способы снятия ограничения

Вот как снять графический ключ:

  • Отключите такие службы, как Samsung Pay, Samsung Billing, Android Pay и Outlook. Для этого зайдите в настройки и откройте список приложений («Диспетчер приложений» в меню «Приложения»). Затем откройте нужную программу и на ее странице нажмите кнопку «Выключить». После отключения каждой службы пробуйте делать то, что хотели с самого начала.

  • Отключите администраторов. Для этого зайдите в меню «Безопасность» и пункт «Администраторы устройства». Если там будут какие-то приложения, в которых Вы сомневаетесь, смело отключайте их. После этого, опять же, пробуйте выполнить ту задачу, которую хотели изначально. Скорее всего, ограничение пропадет с телефона и с плашета.

  • Если ничего не получается, уберите все возможные сертификаты. Для этого в меню «Безопасность» нажмите «Очистка сертификатов» и подтвердите действие.
  • Очистите учетные регистрационные данные. В некоторых смартфонах также в меню «Безопасность» можно зайти в «Другие параметры безопасности» и «Хранилище регистрационных данных». Там будет пункт «Очистить учетные данные». Нажмите на него и подтвердите действие.

Важно! После того, как Вы попробовали каждый способ, перезагружайте устройство. Возможно, до этого ничего не изменится.

  • Выполните полный сброс устройства. Перед этим обязательно скопируйте все важные данные на облачное хранилище или флешку. Как сбросить аппарат, подробно описано в данной статье (способ 5).

Но к последнему способу Вы вряд ли придете. Это возможно только если у Вас какой-то уникальный случай и первые в списке пути решения проблемы не будут работать.

В большинстве случаев все дело именно в сертификате и сброс таковых помогает снять всяческие ограничения. Если нет, значит, в смартфоне или планшете есть какой-то глюк. Если у Вас еще действует гарантия, лучше обратиться к специалистам.

По умолчанию любой смартфон или планшет после нажатия на его кнопку включения предлагает сделать свайп по экрану. Только после этого вы попадете на рабочий стол. Это сделано для того, чтобы девайс не совершил какие-то действия самостоятельно, находясь в вашем кармане. Компания Google делает всё для того, чтобы экран блокировки был максимально удобным. Но иногда люди всё же задаются вопросом, как отключить блокировку экрана на Андроиде. Сделать это можно очень просто.

Но для начала немного теории. Если вы полностью отключите блокировку экрана, то это может привести к некоторым проблемам. Google неспроста увеличивает функционал экрана, позволяя прямо с него перейти к фотосъемке, осуществлению звонка, а иногда и некоторым другим функциям. Если вам не нрави

NexxDigital - компьютеры и операционные системы

Что такое хранилище учетных данных android. Запрещено администратором, политикой шифрования или хранилищем учетных данных

Для того чтобы защитить личную информацию, экран любого Андроид-смартфона может быть заблокирован. Причем делается это разными способами. Сие нужно, например, тогда, когда вы потеряли устройство. Но иногда в такой защите нет абсолютно никакой необходимости и она только отнимает время при включении девайса. В данной статье мы расскажем, какими бывают блокировки экранов на Android. Также узнаем, как их убрать или, напротив, установить.

Существует несколько типов защиты экрана на Android. Ниже мы опишем их в виде списка и приведем примерную степень безопасности:

  • Отсутствие блокировки. Экран включается кнопкой питания и сразу виден рабочий стол. Защита отсутствует;
  • Простой свайп. Экран разблокируется посредством движения пальца по нему. Защищает только от случайных включений;
  • Графический ключ. Пользователь рисует узор по специальным направляющим точкам и таким образом разблокирует устройство. Безопасность достигается путем введения паузы между попытками ввода после нескольких неудачных;
  • ПИН-код. Набор из нескольких цифр, который нужно ввести для снятия блокировки. Точно так же, как и в случае с графическим ключом, при нескольких неправильных вводах устанавливается пауза на определенное время. Безопасность более высокая;
  • Пароль. Наиболее безопасный, но в то же время длительный способ разблокировки экрана. Заключается во вводе комбинации из цифр и букв разного регистра;
  • Отпечаток пальца. Относительно новый способ защиты, являющийся самым безопасным на сегодняшний день. Подобрать невозможно;
  • Распознавание лица. Еще более современный алгоритм, предусматривающий сканирование множества точек лица владельца и автоматическую разблокировку устройства при его появлении перед сенсорами. Довольно сомнительный вариант, значительно проигрывающий отпечатку;
  • Сканер радужной оболочки глаза. Еще один алгоритм защиты, работающий по принципу сканирования уникальной для каждого человека сетчатки. Защита высочайшего уровня.

Также для безопасности могут использоваться сторонние приложения, применяющие для входа в Андроид различные загадки, вопросы и т. д. Возможности операционной системы от Google в данной области безграничны. Так что сильно вникать в подробности мы не будем и сразу перейдем к описанию отключения блокировки на разных версиях Android.

Как убрать

Итак, на сегодняшний день существует несколько самых распространенных версий Андроид. Также присутствуют надстройки над «чистой» операционной системой, которые используют, например, Xiaomi или Samsung. Работу с ними мы также опишем. Но перед тем как приступить, помните: снимая блокировку, вы делаете свой телефон и информацию, находящуюся в нем, уязвимыми для злоумышленников. Начинаем.

Android 2.x

Рассматривать редакции ОС от Гугл мы будем в порядке их появления. Пропустим только совсем уж древнюю Android 1.x и чисто планшетную 3.x.

  1. Для снятия защиты в Google Android 2.x нужно изначально перейти в меню приложений. Его иконка обозначена на скриншоте ниже.

  1. Далее нас интересуют настройки. Тапаем по иконке с изображением шестеренки или нечто подобное.

  1. На следующем этапе жмем по «Местоположение и защита».

  1. Переходим к пункту с названием «Сменить способ блокировки».

  1. Так как у нас был активен ПИН-код, то для его отключения нужно будет обязательно ввести шифр. Если у вас стоит другая защита, например, графический ключ или пароль, соответственно, укажите их. О том, что делать если вы не знаете этих данных, написано в самом конце статьи.

  1. Итак, когда верификация будет проведена, можно отключать защиту. Для этого мы просто жмем по отмеченному на скриншоте пункту.

Также ниже вы видите остальные способы блокировки, поддерживаемые на втором Андроид.

Поднимаемся выше и переходим к рассмотрению 4-й версии OS.

Android 4.x

Настал черед поговорить о когда-то самой популярной операционной системе. Это четвертый Android. Он до сих пор установлен на миллионах смартфонах и планшетах. Итак, для того чтобы отключить блокировку тут, делаем следующее:

  1. Идем в главное меню, тапнув по его значку на домашнем экране.

  1. Переходим к настройкам. В нашем случае это «Settings», у вас ярлык может называться по-другому. Все зависит от примененной локализации.

  1. Теперь нам нужен раздел, связанный с безопасностью. У нас это «Security». Тапаем по нему.

  1. Переходим непосредственно к блокировке экрана.

  1. Тут уже другая ситуация. В случае с Андроид 2.x нам пришлось авторизироваться, вводя ПИН-код. Здесь это будет графический ключ. Именно он установлен для защиты домашнего экрана.

  1. Теперь, когда мы подтвердили право собственности на телефон, можно просто отменить блокировку. Делается это нажатием на соответствующий пункт.

В процессе своего рассказа мы постепенно достигли экватора ОС. Это пятый Андроид. Рассмотрим, как работать с ним.

Android 5.x

Давайте разбираться, как отключить блокировку экрана в Андроид, который еще недавно был очень популярным. Это «пятерка». Делаем следующее:

  1. Как и в предыдущих случаях переходим к меню приложений. Иконка отмечена на скриншоте ниже.

  1. Ищем шестеренку настроек и жмем по ней. У нас установленных приложений немного, вам же, возможно, придется пролистать список.

  1. Настройки тут расположены в 2 столбца. Ищем пункт «Безопасность» и тапаем по нему.

  1. Переходим к разделу настроек, обозначенному на скриншоте. У нас он называется «Блокировка экрана».

  1. Смена настроек защищена паролем. Для того чтобы убрать защиту, нужно предвари

Как удалить данные на потерянном или украденном телефоне

Потеря или кража телефона крайне неприятная ситуация для любого человека. Особенно, когда на устройстве осталось много личных данных, полезной информации, которую посторонние могут использовать против вас или в корыстных целях.

В подобной ситуации начинают терзать мысли о том, что кто-то смотрит ваши личные фото и видео, может зайти в различные аккаунты и пр. Чтобы этого не допустить, нужно действовать незамедлительно.

На современных смартфонах есть возможность даже дистанционно, когда телефон не у вас, избавиться от различной информации. Причём готовиться к подобному сценарию лучше заранее, обеспечив самому себе удалённый доступ к гаджету. Увы, телефонные кражи сейчас не редкость.

Убедитесь, что телефона нет

Первое, с чего нужно начинать, это с проверки доступа к устройству. Случается и так, что человек забывает, куда его положил, случайно выронил в своей машине или в такси, возвращаясь домой.

Есть ряд примеров, когда человек банально терял устройство дома, его забирали дети или друзья, пытаясь таким образом подшутить.

Потому для начала необходимо удостовериться, что девайс действительно был утерян, либо его украли.

Как подготовить устройство к потере или краже

Некоторым даже представить потерю девайса сложно. Но сейчас такое время, что украсить или потерять телефон довольно легко. В общественных местах и транспорте работают целые банды карманников, способные незаметно для всех лишить вас дорогостоящего девайса. Да и сами люди по своей сути невнимательные и неаккуратные, из-за чего теряют телефоны с завидной регулярностью.

Самым правильным решением будет предупредить возможные негативные последствия после утратить гаджета. Для этого выполняется установка приложения Find My Device, а также используются возможности Device Manager.

Обязательно используйте Android Device Manager, чтобы при необходимости суметь заставить ваш телефон звонить, стереть с него данные, внести какие-то удалённые изменения.

Есть 2 основные настройки, которые обязательно стоит активировать. Именно они помогут вам минимизировать ущерб, полученный при краже или пропаже смартфона. По умолчанию они уже включены, но лучше в этом удостовериться.

Вам необходимо:

  • зайти в меню настроек Google;
  • перейти в раздел «Безопасность»;
  • выбрать «Device Manager»;
  • отыскать пункт «Удалённая блокировка и сброс настроек»;
  • активировать функцию, если она выключена.

Второй переключатель находится там же. Он именуется как Удалённый поиск. Активируйте эту функцию, если она оказалась отключена.

Если не включить 2 функции, отыскать устройство, определить местонахождение и внести изменения в содержимое смартфона не получится.


Что же касается приложения Find My Device, то тут всё просто. Пользователю необходимо:
  • зайти в маркет приложений;
  • скачать соответствующую программу;
  • перейти в настройки Google;
  • зайти в раздел «Безопасность»;
  • кликнуть на «Find My Device»;
  • активировать работу приложения;
  • дать доступ к местоположению.

Всё, теперь удалить данные с девайса можно даже с другого смартфона или планшета.

Дистанционно данные удаляются только с внутренней памяти. Удалить информацию с карты памяти нельзя.

А потому наиболее важный контент старайтесь хранить именно на внутренней памяти.

Если пользователь имеет сразу несколько учётных записей, тогда доступ к дистанционному удалению будет иметь лишь тот, кто зарегистрирован в качестве владельца. Он получает возможность настроить Device Manager.

Советы перед удалением информации

Не стоит сразу же удалять данные. Их потом восстановить вряд ли получится, если удастся отыскать устройство.

На этот счёт можно дать несколько рекомендаций:

  • проверьте, не затерялся ли телефон где-то дома или в машине;
  • спросите друзей и родственников, не брали ли они ваш смартфон;
  • попробуйте позвонить на свой номер или отправить сообщение;
  • если девайс украли, предложите вознаграждение.

Увы, последний вариант редко когда даёт результат. Злоумышленники могут согласиться, потребовать оплату за возврат. Вы её переведёте на карту или мобильный счёт. Но в 99% случаев после этого смартфон никто не возвращает. В итоге человек остаётся без гаджета и без денег.

Если договориться не получилось, а сведения важные и их могут использовать против вас, лучше удалить всё дистанционно и попытаться отыскать устройство.

Работа с Device Manager

Теперь расскажем о том, как можно удалить все данные с потерянного телефона и что для этого придётся сделать.

Для начала рассмотрим вариант с использованием Device Manager.

Чтобы удалить все данные, если пользователь потерял свой телефон, либо его украли, необходимо:

  • открыть Device Manager через сайт на компьютере, либо зайти через другой смартфон;
  • зайти в систему под своим аккаунтом;
  • после этого программа начнёт попытки поиска устройства, которое было утрачено;
  • если сигнал есть, тогда на карте отобразится местоположение;
  • дополнительно появляется возможность для звонка, блокировки или очистки.

В этот момент можно стереть данные. Но даже если человек потерял телефон, сразу же идти на столь кардинальные меры не стоит.

Если телефон отключили или нет сигнала, Device Manager сообщит про местоположение при его активации.

В случае работы с Device Manager на устройствах под управлением операционки Android можно применить такие меры.

  1. Использование менеджера для звонка. Иногда человек забывает, где оставил телефон. И думают, что его украли. Чтобы отыскать девайс, можно заставить его звонить. При этом мелодия будет воспроизводиться 5 минут на максимальном режиме громкости.
  2. Изменение экрана блокировки. Ещё одна полезная функция, позволяющая при включении устройства донести до злоумышленника своё требование вернуть девайс. Причём тут лучше корректно обратиться к человеку. Не исключено, что он просто нашёл ваш девайс, а не украл его. Предложите в тексте вознаграждение.
  3. Удаление данных. Если выбрать пункт «Очистить», с устройства будут удалены все данные. Даже если девайс выключен, автоматическое удаление произойдёт при первом же включении или получении доступа к сети.

Опасаясь использовать эту функцию, стоит зайти в аккаунт Google и запретить через него доступ к утраченному смартфону или планшету. Дополнительно смените все пароли.

Также стоит дать рекомендации о том, что делать, если в Android Device Manager никак не может подключиться к утерянному устройству.

Попробуйте запустить Google карты и просмотреть историю перемещений устройства. Если эта функция не была отключена, удастся хотя бы примерно понять географию перемещения гаджета. Не исключено, что он находится где-то поблизости, и никто его не украл, как вы изначально подумали.

Возможности Find My Device

Можно воспользоваться и этим приложением. Как и в предыдущем случае, нужно зайти в приложение под своим именем, используемым на утраченном гаджете, либо же зайти туда через официальный сайт.

После входа программа будет пытаться найти устройство, отображая его на карте. Здесь также можно активировать звук, заблокировать или очистить телефон. Если устройство выключили, данные про местоположение передадутся сразу после подключения к сети.

Эта программа также не может дистанционно удалять данные с карты памяти.

Также специалисты дают несколько рекомендаций касательно того, что нужно делать, если софт Find My Device не дал результатов.

  • При наличии активной опции определения геолокации (местоположения), воспользуйтесь Google Картами. Открыв историю местоположений, вы потенциально сможете определить, где бывал ваш гаджет.
  • Воспользуйтесь альтернативными приложениями, которые имеют аналогичные возможности.
  • Обратитесь в правоохранительные органы. Увы, шансов на то, чтобы отыскать девайс или поймать злоумышленника в случае кражи не так много. Но есть и ряд примеров, когда гаджет возвращали законному владельцу.

Что же касается программ-аналогов, то к их числу можно отнести такие разработки как LookOut, AirDroid и Android Lost. Последнее приложение наиболее эффективно показывает себя в отношении старых смартфонов и планшетов под управлением операционной системы Android.

Проблема потери и кражи телефонов широко распространена практически в любой стране и в каждом городе. При этом есть способы защитить личную информацию, закрыть к ней доступ для посторонних лиц даже в ситуациях, когда гаджет был украден.

Рекомендуется действовать быстро и принимать взвешенные решения. Не спешите сразу же удалять всю информацию. Есть определённый шанс на то, что телефон найдётся, его вам вернут и вам не придётся дистанционно избавляться от всех важных данных.

Если же иного выбора нет, тогда смело стирайте информацию и не позволяйте кому-либо воспользоваться ею в корыстных целях. Многие пользователи даже не подозревают о подобных возможностях своего смартфона и планшета.

что делать, если не получается отключить графический ключ.

Иногда у владельца смартфона или планшета появляется необходимость удалить графический ключ или пин-код и оставить устройство незащищённым. В этом случае он может столкнуться с уведомлением об ошибке при отключении блокировки или выбора опции «Провести по экрану». «Отключено администратором, политикой шифрования или хранилищем учётных данных» — о том, почему появляется такое оповещение и как обойти эту защиту расскажет Appsetter.ru

Почему невозможно снять блокировку телефона

Если при попытке отключения блокировки на экране появляется уведомление «Отключено администратором», это происходит по нескольким причинам:

  • загружена программа с администраторскими правами, запрещающая работу устройства без PIN-кода или других способов блокировки дисплея;
  • установка ряда сертификатов личных данных;
  • активировано шифрование хранилища;
  • если смартфон корпоративный, это является политикой безопасности организации.

Если мобильное устройство принадлежит компании, в которой трудится человек, на нём часто загружена корпоративная почта или установлено удалённое соединение с рабочими серверами. В таком случае ограничение на снятие блокировки настраивается IT-службами фирмы. Для снятия ограничения потребуется посоветоваться с её сотрудниками.

Если же телефон собственный и никакого подобного ПО на нём нет, проблема вызвана работающими программами или установленными сертификатами.

Как устранить проблему

Если пользователь не может убрать графический ключ, так как это запрещено администратором, ему необходимо выполнить следующие действия.

Открыть настройки и последовательно выбрать «Отпечатки и безопасность» — «Устройство и учётные данные» — «Администраторы устройства». В зависимости от версии ОС и оболочки от фирмы-производителя, путь будет выглядеть иначе, например, «Безопасность» — «Администраторы устройства».

Если в открывшемся списке есть какие-либо приложения, например, антивирусное ПО, блокировщики экрана, утилиты для обеспечения безопасности гаджета, именно они становятся причиной появления ошибки. Чтобы в это убедиться, нужно кликнуть по такой программе. Если в её свойствах есть «Блокировка экрана» или связанные с нею функции, необходимо выключить это ПО. Для этого снимают метку напротив в перечне приложений или сдвигают в сторону бегунок.

 

При необходимости можно будет включить утилиту позже. Если же программа вообще не используется, её рекомендуется удалить. Далее смартфон перезагружают и повторяют попытку отключить блокировку.

Если предыдущее действие не принесло результатов, нужно выполнить очистку хранилища учётных записей. Для этого открывают «Настройки» — «Отпечатки и безопасность» и нажимают «Очистить учётные данные». Далее подтверждают выполнение операции и перезагружают гаджет.

Если по-прежнему при попытке включить разблокировку телефона способом «Провести по экрану» появляется «Отключено администратором», нужно проверить наличие в настройках функции «Шифрование данных» и убедиться, что она отключена. Она расположена по пути «Настройки» — «Безопасность» — «Шифрование». Если опция активирована, её выключают.

Если ни одно решение не помогло, выполняют сброс установок до заводских, предварительно сохранив всю ценную информацию на карте памяти. В параметрах телефона нажимают «Резервное копирование и восстановление» — «Сброс настроек» или «Память и резервные копии» — «Сброс к заводским настройкам».

Нужно помнить, что на разных мобильных устройствах, отличающихся собственными оболочками и версиями ОС, названия разделов различаются, но общий порядок действий такой же. 

 Заключение

Если отключение блокировки телефона или установка разблокировки проведением по дисплею неактивны, а при попытке нажать на них появляется уведомление «Отключено администратором», причина может быть в работе стороннего софта или в установке сертификатов безопасности. Для решения проблемы программы выключают, а сертификаты удаляют. Также это бывает связано с заботой о собственной конфиденциальности компании, в которой работает владелец гаджета. Если это так, следует обратиться к IT-специалистам организации. В самом сложном случае помогает возврат телефона к заводским установкам.

Удалить запись из диспетчера учетных данных для всех пользователей в Windows

Вопрос:

В настоящее время я выполняю «удаление настроек» для всех пользователей в деинсталляторе Windows и попал в проблему, которую я даже не уверен в возможности решить.

Приложение сохраняет записи учетных данных для текущего пользователя с помощью CredentialManager (keymgr.dll). Позвольте называть цель учетных данных «X». При удалении все учетные данные, хранящиеся с целевым «X», должны быть удалены для всех пользователей. Конечно, для деинсталлятора требуются права администратора, но все же мне очень сложно выполнить это.

Для текущего пользователя эта команда обычно разрешается с помощью команды cmdkey/delete=:X из командной строки. Насколько мне известно, cmdkey.exe/list помогает только перечислять записи для текущего пользователя и не может удалять локальные записи от другого пользователя.

Я узнал, что учетные данные хранятся в виде файлов ОС в папке C:\Users\_user_\AppData\Local\Microsoft\Credentials, но я не могу знать, какие файлы являются записями, которые я хочу удалить, и удаление всех будет опасным для других применений. Также я предполагаю, что удаление файлов ОС будет опасным и может иметь ограничения (дополнительное приглашение UAC?).

Команда Runas — это самый близкий выстрел, который я получил, но поскольку для пользователя требуется пароль пользователя, это становится очень сложным, а не тем, что я хочу в деинсталляторе. Мне также нужен способ получить имя пользователя и домен для каждого пользователя и повторить их.

Я бы предпочел использовать для этого cmd или powershell.

Ответ №1

Не хочу, чтобы некропольский старый пост, но мне нужно было сделать это самостоятельно, поэтому я решил, что добавлю это на тот случай, если кому-то еще это понадобится:

cmdkey /list | ForEach-Object{if($_ -like "*Target:*" -and $_ -like "*microsoft*"){cmdkey /del:($_ -replace " ","" -replace "Target:","")}}
 

Powershell one liner, который удалит все учетные данные с Microsoft в строке.

Ссылка: https://gist.github.com/janikvonrotz/7819990

Я запускал это, и он очищал его локально, без необходимости запускаться как admin (но я локальный администратор)

Ответ №2

При запуске утилиты cmdkey.exe из командного файла или команды PowerShell могут возникнуть две проблемы, связанные со специальными символами. 1. При запуске из командного файла, если учетные данные имеют «(» или «)» без двойных кавычек, то есть левое и правое объединение, эти учетные данные не будут удалены. 2. Если в имени учетной записи, известном как targetname, есть дефис, окруженный пробелами, cmdkey не будет удалять или создавать учетные данные с этой строкой «-«.

Есть несколько модулей powershell, написанных для того, чтобы попытаться это сделать, но единственный, который я обнаружил, который обрабатывает эти исключения, был на Github https://github.com/bamcisnetworks/BAMCIS.CredentialManager

BAMCIS.CredentialManager

Используя это, я смог создать учетные данные для настройки тестовой среды с паренами или дефисами, но, что более важно, удалить их, собрав список пользователей из кэшированных учетных данных с помощью команды modules, а затем передав информацию в команде команде remove для удалить ВСЕ кэшированные учетные данные.

Одно предостережение. После удаления команды через некоторое время два кэшированных учетных данных динамически появляются снова.

Поэтому для решения частых проблем с блокировкой пользователей я собираюсь попытаться развернуть их с помощью SCCM в контексте пользователя при выходе из системы. В противном случае может потребоваться перезагрузка системы после удаления учетных данных. Вот скрипт-прототип, который импортирует модуль и затем использует его для удаления всех кэшированных учетных данных. Как всегда, тестируйте, тестируйте, тестируйте и используйте на свой страх и риск!

Clear-host
 import-Module "$PSScriptRoot\BAMCIS.CredentialManager\BAMCIS.CredentialManager.psd1"
 $L = Get-CredManCredentialList -ErrorAction SilentlyContinue
 
 If($L -eq $null)
 {
 
 Write-host "No Cached Credentials found to remove, no action taken"
 $LASTEXITCODE = 0
 Write-host "The last exit code is $LASTEXITCODE"
 
 
 }
 Else
 {
 
 ForEach($cred in $L)
 {
 
 Write-host "'tProcessing...'n"
 Write-host "$($cred.TargetName.ToString())'n"
 Write-host "$($cred.Type.ToString())'n'n"
 
 $R = Remove-CredManCredential -TargetName $($cred.TargetName.ToString()) -Type $($cred.Type.ToString()) -Force
 
 }
 $L = Get-CredManCredentialList -ErrorAction SilentlyContinue -ErrorVariable $Cred_Error
 
 If($L -eq $null)
 {
 
 Write-host "All Cached Credentials removed, program Complete"
 $LASTEXITCODE = 0
 Write-host "The last exit code is $LASTEXITCODE"
 
 }
 Else
 {
 
 Write-host "WARNING: One or more Cached Credentials were not removed, program Complete"
 $LASTEXITCODE = 1
 
 
 }
 }
 

Ответ №3

Пакетное, повышенное cmd подскажите:

Чтобы найти основные из них, перечислите любые с MS.O, Micro и командами:

для /f «токены = 1-4 Delims =: =»% A in (‘cmdkey/list ^ | findstr Target: ^ | findstr/i «MS.O Micro Teams»‘) do @echo% D

Это удаляет все записи для команд:

for/f «tokens = 1-4 Delims =: =»% A in (‘cmdkey/list ^ | findstr/i команды’) do @cmdkey/delete:% D

Если вы хотите включить это как скрипт, синтаксис будет немного другим. Удвойте %% A %% D в

Ответ №4

Джон С. — это отличный ответ, но утверждение «за» можно немного отточить. Поскольку нам нужен только текст после знака «=», мы можем упростить его, чтобы разделить каждую строку только на две части со знаком «=» (вместо четырех, используя двоеточия и «=»), и отправлять только вторую часть в команду.

for /f "tokens=2 Delims==" %A in ('cmdkey /list ^| findstr Target: ^| findstr /i "teams"') do @echo %A
 

По крайней мере, это мой взгляд на это. Может я что то пропустил?

Очистить учетные данные | Настройки безопасности

Этот параметр позволяет быстро удалить с устройства все установленные пользователем доверенные учетные данные, оставив только сертификаты, установленные системой.

Какой список доверенных учетных данных для

Устройства и браузеры содержат предварительно установленный список доверенных центров сертификации, в котором указано, каким компаниям устройство доверяет предоставлять сертификатов безопасности для веб-сайтов или других целей.

В дополнение к предварительно установленным доверенным учетным данным в некоторых случаях вы можете добавить на устройство свои собственные доверенные центры, которые будут отображаться как установленные пользователем доверенные учетные данные. Например, ваша компания может использовать собственные сертификаты безопасности для своей корпоративной сети и потребовать от вас установить ее доверенные учетные данные на вашем устройстве. Эти учетные данные могли быть установлены программным обеспечением, предоставленным вашей компанией.

Этот параметр удаляет все установленные пользователем доверенные учетные данные с устройства, но не изменяет и не удаляет какие-либо из предустановленных учетных данных, которые поставлялись с устройством.

Обычно у вас не должно быть причин для этого. У большинства пользователей на устройстве нет установленных пользователем доверенных учетных данных.

Последствия для безопасности

Добавление установленных пользователем доверенных учетных данных на ваше устройство позволяет компании, контролирующей эти учетные данные, потенциально иметь возможность выдавать себя за любой защищенный сайт в Интернете в глазах вашего устройства, минуя проверку HTTPS и TLS. Избегайте добавления доверенных учетных данных, если они не принадлежат компании, которой вы доверяете, и не понимаете причину их добавления.

Если эта опция неактивна или отключена

Этот параметр может быть недоступен (отключен), если у вас нет учетных данных, установленных пользователем.

Опция не предназначена для удаления установленных системой учетных данных, массовое удаление которых может повлиять на доступ к Интернету в целом и, возможно, повлиять на функциональность приложений.

Если вам необходимо отключить отдельные учетные данные, установленные системой, вы можете сделать это через список в главном меню «Надежные учетные данные».

.

California Clear Credential | UC San Diego добавочный номер

SB 2042 Программа очистки учетных данных

В соответствии с пересмотренными стандартами программы Департамент образования больше не может принимать заявки на участие в программе Clear Credential. Приемлемые кандидаты могут сдать предварительные аттестаты специалиста по одному, нескольким предметам или по образованию в рамках вводной программы Калифорнийского университета в Сан-Диего, которая начинается осенью 2017 года.

Пожалуйста, посетите веб-сайт вводного курса для получения материалов заявки и дополнительной информации о вводной программе.Если у вас возникнут проблемы или вопросы, обращайтесь в отдел образования и поддержки сообщества (ECO) по телефону 858-534-9286 или по электронной почте [email protected].

Допуск к программе не гарантирует точную дату начала. Мы прилагаем все усилия, чтобы предложить несколько разделов каждого курса. Начиная с 2018 года, будут проводиться ориентационные занятия.

Штат Калифорния требует, чтобы все учителя имели действующее учительское удостоверение штата Калифорния, которое дает им право проводить занятия в классе.Полномочия предлагаются на предварительной основе. Каждый новый учитель должен выполнить требования, основанные на предварительном прохождении учительской квалификации в течение указанного пятилетнего периода, чтобы оставаться учителем K-12 в системе государственного образования Калифорнии. Спонсируемая университетом программа пятого курса SB 2042 Clear Credential - это один из способов, которым обладатели предварительного сертификата SB 2042 могут подтвердить свои педагогические данные.

Наша программа Clear Credential разработана для учителей государственных, чартерных и частных школ, которые работают в школе или округе, в которых нет вводной программы.Кандидаты, принятые на программу, имеют действующее предварительное разрешение по одному или нескольким предметам. Кандидаты также должны предоставить форму CL-855 «Подтверждение недоступности утвержденной комиссией программы вводного инструктажа», подписанную агентством-работодателем.

Предварительные учетные данные для одного и нескольких субъектов

Хотя расширение USCD не предлагает программу для получения вашего предварительного диплома о преподавании одного и нескольких предметов, мы предлагаем курсы, одобренные Калифорнийской комиссией по проверке квалификации учителей, чтобы соответствовать требованиям многих предварительных документов для преподавания одного и нескольких предметов.

Для того, чтобы выполнить ваши предварительные требования к учетным данным по одному и нескольким предметам, вы можете пройти курс в расширении UCSD. Настоятельно рекомендуется согласовать необходимый курс с учебным заведением, в котором вы планируете получить предварительные учетные данные по одному или нескольким предметам.

Очистить учетные данные для одного и нескольких субъектов

UCSD Extension предлагает курсы, одобренные Калифорнийской комиссией по аттестации учителей, чтобы соответствовать требованиям большинства ясных полномочий для преподавания одного и нескольких предметов.

Кандидаты, допущенные к программе летом 2017 г. или ранее, должны до лета 2020 г. выполнить все требования курсовой работы. Участие в программе Clear Credential больше не доступно после летнего квартала 2017 года.

В программе предусмотрено:

  • Необходимые курсы Clear Credential
  • Планируемый курс обучения
  • Консультации учащихся и четкие рекомендации по учетным данным по завершении
Все кандидаты должны успешно поддерживать средний балл 3.0 или выше и получить оценку «C» или выше по каждому курсу, чтобы иметь право на официальную рекомендацию Комиссии для получения четкого сертификата. Оценки "C-" или ниже не будут учитываться в требованиях программы для целей рекомендации.

Допуск к программе не гарантирует определенной даты начала. Мы прилагаем все усилия, чтобы предложить несколько разделов каждого курса. Начиная с 2018 года, будут проводиться ориентационные занятия.

Курсы
Официальная рекомендация CCTC

После выполнения требований вашего Планируемого курса обучения для получения Clear Credential кандидаты должны предоставить следующие материалы, чтобы начать процесс онлайн-рекомендации.

  • Заполненная форма запроса рекомендаций по учетным данным.

  • Плата за обработку для Калифорнийского университета в Сан-Диего больше не требуется.

  • Официальные стенограммы, подтверждающие завершение всех курсовых работ по вашим запланированным курсам обучения. (Сюда входят любые курсовые работы, выполненные в расширении UC San Diego.)

  • Кандидаты должны будут внести плату за обработку непосредственно в Калифорнийскую комиссию по аттестации учителей по рекомендации для программы Clear Credential.(Этот сбор должен быть отправлен через систему онлайн-рекомендаций Комиссии и может быть произведен только с помощью кредитной карты.)

Важное обновление: ясно для индукционного уведомления

Согласно Калифорнийской комиссии по аттестации учителей, все программы Clear должны соответствовать предварительным условиям и стандартам программы общего образования 2015 года, эффективно переходя от стандартов для Clear Credential, выпущенных в 2008 году.Штат требует, чтобы все программы, предлагающие Clear Credential, полностью перешли на Induction к осени 2017 года.

В ожидании этих изменений отдел образования Калифорнийского университета в Сан-Диего последний раз будет принимать заявки и допускать кандидатов к программе Clear Credential в июне 2017 года.

После разработки программы и соответствующих курсовых работ Департамент образования разместит подробную информацию на своем веб-сайте.

Часто задаваемые вопросы
Текущие исключенные кандидаты

Как долго я должен пройти программу очистки учетных данных?

Если вы являетесь действующим кандидатом в нашей программе Clear Credential, у вас будет не более трех лет для завершения требуемой курсовой работы.По истечении этого времени курсы по программе Clear Credential больше не будут предлагаться. Летний квартал 2020 года - последний квартал, в котором эти курсы будут доступны.


Что произойдет, если у меня будут требования, выходящие за рамки курсовой работы (например, предметная область, экзамен по базовым навыкам, авторизация для EL)?

После того, как вы выполнили необходимый курс, вы можете использовать полные 5 лет с момента вашего зачисления на программу для выполнения любых дополнительных требований.

Будущие кандидаты на вступление в должность

Когда я смогу начать вводную программу в UC San Diego Extension?

Осень 2017 года - это первый квартал, в котором будет проводиться вводная программа.


За дополнительной информацией обращайтесь:
Департамент образования
Телефон: (858) 534-9286
Электронная почта: uneeduc @ ucsd.edu

Калифорнийская комиссия по аттестации учителей
Эл. Почта: [email protected]

Запрос заявки

Допуск к программе не гарантирует определенной даты начала. Мы прилагаем все усилия, чтобы предложить несколько разделов каждого курса. Начиная с 2018 года будут проводиться ориентационные занятия.


Заявка на участие в программе Clear Credential больше не может быть отправлена.С на 1 сентября 2017 года любое физическое лицо, которое хочет получить четкие учетные данные, может сделать это только через одобренную Комиссией программу ознакомления.

Вот ссылка на вводную программу, предлагаемую в UC San Diego Extension: extension.ucsd.edu/induction

Какова контактная информация Департамента образования, если у меня возникнут вопросы?

С отделом образования можно связаться по телефону (858) 534-9273 или (858) 534-9286 и по электронной почте [email protected].Вы можете рассчитывать на самый быстрый ответ на запрос по электронной почте.

.

Microsoft Defender for Identity для проверки открытого текста

  • 2 минуты на чтение

В этой статье

Какую информацию предоставляет оценка безопасности для предотвращения незашифрованного текста?

Эта оценка безопасности отслеживает ваш трафик на предмет любых объектов, раскрывающих учетные данные в виде открытого текста, и предупреждает вас о текущих рисках воздействия (наиболее затронутых объектах) в вашей организации с предлагаемым исправлением.

Почему раскрытие учетных данных в виде открытого текста опасно?

Объекты, раскрывающие учетные данные в виде открытого текста, опасны не только для рассматриваемого объекта, но и для всей вашей организации.

Повышенный риск связан с тем, что небезопасный трафик, такой как простое связывание LDAP, очень чувствителен к перехвату атаками типа "атакующий посередине". Эти типы атак приводят к злонамеренным действиям, включая раскрытие учетных данных, при которых злоумышленник может использовать учетные данные в злонамеренных целях.

Как мне использовать эту оценку безопасности, чтобы улучшить состояние безопасности моей организации?

  1. Просмотрите оценку безопасности для затронутых объектов.
  2. Изучите, почему эти организации используют LDAP в открытом виде.
  3. Устраните проблемы и прекратите разоблачение.
  4. После подтверждения исправления рекомендуется потребовать подписание LDAP на уровне контроллера домена. Дополнительные сведения о подписи сервера LDAP см. В разделе Требования к подписи сервера LDAP контроллера домена.

Примечание

Эта оценка обновляется практически в реальном времени.

Следующие шаги

.

excel - Использование VBA для входа на веб-сайт и удаления предыдущих учетных данных

Переполнение стека
  1. Около
  2. Продукты
  3. Для команд
  1. Переполнение стека Общественные вопросы и ответы
.

Смотрите также