Я нашел ответ. IE хранит пароли в двух разных местах в зависимости от типа пароля:
%APPDATA%\Microsoft\Credentials
, в зашифрованных файлахHKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2
, зашифрованный urlС очень хорошей страницы на NirSoft. com:
Начиная с версии 7.0 Internet Explorer, Microsoft полностью изменила способ сохранения паролей. В предыдущих версиях (4.0 - 6.0), все пароли сохранялись в специальном месте в реестре, известном как "Защищенное хранилище". В версии 7.0 Internet Explorer, пароли сохраняются в разных местах, в зависимости от типа пароля. Каждый тип паролей имеет некоторые ограничения в восстановлении паролей:
Пароли автозаполнения: Эти пароли сохраняются в следующем месте в реестре:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2
Эти пароли зашифрованы с URL веб-сайтов, которые запрашивали пароли, и поэтому они могут быть восстановить, только если URL-адреса хранятся в файле истории. Если вы очистите файл истории, IE PassView не сможет сможет восстановить пароли до тех пор, пока пока вы снова не посетите веб-сайты, которые запрашивали пароли. В качестве альтернативы вы можете добавить список URL-адресов веб-сайтов, которые требуют ввода имени пользователя имя/пароль в файл Web sites (см. ниже).Аутентификация HTTP Пароли: Эти пароли хранятся в файле Credentials в разделе
Documents and Settings\Application Data\Microsoft\Credentials
, вместе с с паролями входа в систему компьютеров локальной сети и другими паролями. Из-за ограничений безопасности ограничений, IE PassView может восстановить эти пароли, только если у вас есть права администратора.
В моем конкретном случае это ответ на вопрос "где"; и я решил, что не хочу дублировать этот вопрос. Я продолжу использовать CredRead
/CredWrite
, где пользователь может управлять своими паролями из установленной системы пользовательского интерфейса в Windows.
Нет гарантии, но я подозреваю, что IE использует более старый API Protected Storage .