我有一台可以运行的个人 Windows 10 笔记本电脑
Edition Windows 10 Home Single Language
Version 21H2
Installed on 11-04-2021
OS build 19044.2006
Experience Windows Feature Experience Pack 120.2212.4180.0
从一开始,我就以管理员级别的本地用户运行它,没有密码保护。现在我打算把笔记本电脑给一些供应商,所以我想为这个用户设置一个密码,并给维修人员一个第二个标准用户密码。
当我尝试为我的原始用户创建密码时,我收到以下可怕的消息
这到底是什么意思?我会丢失 Firefox 浏览器上所有缓存的密码吗?还是边缘?或者是什么?
从技术上讲——您将丢失使用 Windows 的数据保护 API (DPAPI) 保护的所有内容,该 API 将使用您的登录密码来解锁主加密密钥。例子:
“凭据管理器”控制面板部分中的所有内容都使用 DPAPI 进行保护。(然而,“Web Credentials”小节几乎只有 Internet Explorer——Chrome/Edge 和 Firefox 都不使用它,它们都使用自己的数据库。)
中的证书
certmgr.msc也受 DPAPI 保护,其中可能包括用于连接到您的工作 VPN 的证书,或用于 EFS 文件加密的证书。(EFS 是文件属性对话框中的“加密此文件”复选框。)Chrome/Edge确实使用 DPAPI 来保护他们存储的密码数据库,但之前有人说过他们使用“机器范围”保护,这与您个人的 Windows 帐户无关。
据我所知,Firefox/Mozilla 不使用 DPAPI,但这可能会在未来发生变化。
基于软件的“Windows Hello”WebAuthn 令牌最有可能使用 DPAPI。
OpenSSH for Windows 的 ssh-agent 组件使用 DPAPI 来保护使用 ssh-add 加载的 SSH 私钥。
Dropbox 使用 DPAPI 加密其整个配置文件——您不会丢失文件,但您需要重新登录并重新设置同步(并等待它重新索引所有内容)。
但是您可以通过不使用管理密码重置功能来避免所有这些。而是让用户更改自己的密码——也就是说,您需要以要更改密码的用户身份登录,然后点击CtrlAltDel并使用“更改密码”选项。在这种模式下,旧密码和新密码都提供给操作系统,因此它可以正确地重新加密 DPAPI 主密钥。