Início / computer / Perguntas / 1744239
Accepted
user93353
Asked: 2022-09-26 03:21:18 +0800 CST

Ao criar uma senha para um usuário Admin, recebo uma mensagem assustadora "perderá todos os arquivos criptografados por EFS, certificados pessoais e senhas armazenadas"

  • 772

Eu tenho um laptop Windows 10 pessoal que executa

Edition Windows 10 Home Single Language
Version 21H2
Installed on    ‎11-‎04-‎2021
OS build    19044.2006
Experience  Windows Feature Experience Pack 120.2212.4180.0

Desde o início, tenho executado um usuário local de nível de administrador, que não é protegido por senha. Agora estou planejando dar o laptop para alguns fornecedores, então eu queria definir uma senha para este usuário e dar uma segunda senha de usuário padrão para o cara do reparo.

Quando tento criar uma senha para meu usuário original, recebo a seguinte mensagem assustadora

insira a descrição da imagem aqui

O que exatamente isso significa? Perderei todas as senhas armazenadas em cache no meu navegador Firefox? Ou Borda? ou o que?

windows-10 windows

1 respostas

  1. Best Answer

    Tecnicamente – você perderá tudo o que foi protegido usando a API de proteção de dados do Windows (DPAPI), que usaria sua senha de login para desbloquear a chave mestra de criptografia. Exemplos:

    • Tudo na seção do Painel de Controle "Gerenciador de Credenciais" é protegido usando DPAPI. (No entanto, a subseção "Credenciais da Web" é praticamente apenas o Internet Explorer - não é usado pelo Chrome/Edge nem pelo Firefox, ambos usam seus próprios bancos de dados.)

    • Os certificados certmgr.msctambém são protegidos por DPAPI, o que pode incluir certificados usados ​​para se conectar à sua VPN de trabalho ou o certificado usado para criptografia de arquivos EFS. (EFS é a caixa de seleção "Criptografar este arquivo" na caixa de diálogo Propriedades de um arquivo.)

    • O Chrome/Edge usa DPAPI para proteger seus bancos de dados de senhas armazenados, mas alguém disse anteriormente que eles usam proteção de "escopo de máquina" que não está vinculada à sua conta do Windows pessoalmente.

      Firefox/Mozilla não usa DPAPI até onde eu sei, mas isso pode mudar no futuro.

    • O token WebAuthn "Windows Hello" baseado em software provavelmente usa DPAPI.

    • O componente ssh-agent do OpenSSH para Windows usa DPAPI para proteger as chaves privadas SSH que foram carregadas usando ssh-add.

    • O Dropbox criptografa todo o seu arquivo de configuração usando DPAPI – você não perderá seus arquivos, mas precisará fazer login novamente e redefinir a sincronização (e esperar que ela reindexe tudo).

    Mas você pode evitar tudo isso não passando pelo recurso de redefinição de senha administrativa. Em vez disso, faça com que o usuário altere sua própria senha - ou seja, você precisa fazer login como o usuário cuja senha deseja alterar, depois clicar CtrlAltDele usar a opção "Alterar uma senha". Nesse modo, as senhas antigas e novas são fornecidas ao sistema operacional para que ele possa criptografar novamente as chaves mestras DPAPI.

    • 3

relate perguntas