Найти в Дзене
Всякие IT-заморочки
3 подписчика

Про сохраненные пароли

747
2 мин
Современные браузеры имеют механизмы для сохранения введенных вами учетных данных на различных сайтах, тем самым помогают сохранить и легко использовать эту информацию в дальнейшем. Вы просто вводите логин и пароль на Алиэкспресс, а браузер предлагает вам сохранить эти данные, чтобы использовать их при следующем посещении этого сайта. Но иногда возникают различные технические сложности, которые приводят к невозможности использовать эту функцию. Так произошло на новом компьютере под управлением Windows 10 Pro. Пароли в браузере, например, в Google Chrome не сохраняются (даже не предлагает сохранить при вводе), а при импортировании сообщает что "такое-то кол-во паролей было импортировано", но они не появляются на странице менеджера паролей. Яндекс.Браузер прямо сообщает "Браузер не может читать и сохранять пароли. Проверьте свободное место и жёсткий диск стандартными средствами Windows, перезагрузите компьютер". Также могут быть проблемы при работе с сертификатами, когда вы не можете ис

Современные браузеры имеют механизмы для сохранения введенных вами учетных данных на различных сайтах, тем самым помогают сохранить и легко использовать эту информацию в дальнейшем. Вы просто вводите логин и пароль на Алиэкспресс, а браузер предлагает вам сохранить эти данные, чтобы использовать их при следующем посещении этого сайта.

Но иногда возникают различные технические сложности, которые приводят к невозможности использовать эту функцию. Так произошло на новом компьютере под управлением Windows 10 Pro.

Пароли в браузере, например, в Google Chrome не сохраняются (даже не предлагает сохранить при вводе), а при импортировании сообщает что "такое-то кол-во паролей было импортировано", но они не появляются на странице менеджера паролей.

Яндекс.Браузер прямо сообщает "Браузер не может читать и сохранять пароли. Проверьте свободное место и жёсткий диск стандартными средствами Windows, перезагрузите компьютер".

Сообщение об ошибке в Яндекс.Браузере при открытии настроек сохранения паролей
Сообщение об ошибке в Яндекс.Браузере при открытии настроек сохранения паролей

Также могут быть проблемы при работе с сертификатами, когда вы не можете использовать электронную подпись при работе на различных электронных торговых площадках или системах электронного документооборота.

В этом можно убедиться, например, при проверке работы подписи в плагине "КриптоПро ЭЦП Browser plug-in". Выдается следующее сообщение: "Не удалось создать подпись из-за ошибки: Ключ не существует. (0x8009000D)".

Пример работы КриптоПро ЭЦП Browser plug-in при попытке задействовать ЭП
Пример работы КриптоПро ЭЦП Browser plug-in при попытке задействовать ЭП

При этом ключ работает исправно и на другом рабочем месте все необходимые действия с ним производятся корректно.

Поискав информацию по этим ошибкам, я пришел к выводу, что проблема кроется в работе механизмов "Диспетчера учетных записей" операционной системы Windows. При запуске его под доменной учетной записью получаем ошибку 0x80090345.

Вот статья от Майкрософт про эту проблему.

Смысл её в том, что при первичном создании мастер-ключа, система пробует его зарезервировать на DC и у неё не получает и возникает эта ошибка.

Такая же ошибка может происходить, когда используется домен на Samba старых версий, до 4.2. Потом уже нужный функционал внесли, но подробностей я не выяснял и насколько хорошо справляется Samba не знаю. Тут и на винде проблем хватает...

Решение.

Решением является отключить сохранение мастер-ключа на DC, оставив только локальную копию. Для этого надо внести параметр REG_DWORD с именем ProtectionPolicy и значением установленным в 1 в нужный раздел реестра.

HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Protect\Providers\df9d8cd0-1501-11d1-8c7a-00c04fc297eb

Это несет свои риски, но зато сразу же решает все вышеизложенные проблемы. Проблемы с которыми вы можете столкнуться далее описаны в вышеуказанной статье от Майкрософт.