问cmdkey:泛型凭证目标类型之间的区别是什么

EN

cmdkey工具仅管理凭据管理器中的凭据。如果您愿意，可以通过control /name Microsoft.CredentialManager查看UI。

有几种类型。对于任何类型的证书来说，LegacyGeneric只是一个陷阱--它不是专用的，这意味着Windows不能用它做任何特别的事情。这与CRED_TYPE_DOMAIN_*凭据形成了鲜明的对比，因为Windows知道它们是特殊的，可以为Kerberos使用它们，或者使用凭据保护来保护它们。所有的这些类型被记录在案。。为了完整起见，实际上还有第三种类型，它是credman的逻辑继承者，也就是PasswordVault API。它在封面下使用相同的函数，但与win32 API分离。

Target指示要用于或由哪些凭据使用的证书。在一般情况下，它是一个任意值。在域情况下，它是一个服务标识符，它与主机名或领域相匹配，表示“连接到此服务时可以使用此cred”。

因此，不可能说出每个目标代表什么。它们中的大多数在名称上是相当明显的。

CRED_TYPE_GENERIC = 1 (0x1)

凭据是通用凭据。任何特定的身份验证包都不会使用凭据。该凭据将被安全地存储，但没有其他重要特征。

CRED_TYPE_DOMAIN_PASSWORD = 2 (0x2)

凭据是密码凭据，特定于Microsoft的身份验证包。NTLM、Kerberos和协商身份验证包在连接到指定目标时将自动使用此凭据。

CRED_TYPE_DOMAIN_CERTIFICATE = 3 (0x3)

凭据是证书凭据，特定于Microsoft的身份验证包。Kerberos、to和Schannel身份验证包在连接到指定目标时自动使用此凭据。

CRED_TYPE_DOMAIN_VISIBLE_PASSWORD = 4 (0x4)

此值不再受支持。Windows Server 2003和Windows XP:凭据是密码凭据，特定于Microsoft的身份验证包。Passport身份验证包在连接到指定目标时将自动使用此凭据。

未来还将定义额外的值。应该编写应用程序以允许他们不理解的凭据类型。

CRED_TYPE_GENERIC_CERTIFICATE = 5 (0x5)

凭据是一个证书凭据，它是一个通用身份验证包。Windows 2008、Windows、Windows 2003和Windows :不支持此值。

CRED_TYPE_DOMAIN_EXTENDED = 6 (0x6)

凭据由扩展协商包支持。Windows 2008、Windows、Windows 2003和Windows :不支持此值。