16/03/2025
IT-Connect » Cours - Tutoriels » Administration Systèmes » Windows Client » Gestionnaire d’identification Windows : comprendre son fonctionnement, sa sauvegarde et sa restauration

Windows - Gestionnaire d'identification Windows - Sauvegarde et restauration
Windows Client

Gestionnaire d’identification Windows : comprendre son fonctionnement, sa sauvegarde et sa restauration

Emile Fabrice ATANGANA ADZABA 0 commentaire

I. Présentation

Dans ce tutoriel, nous allons étudier le fonctionnement du Gestionnaire d'identification de Windows. On verra aussi comment le sauvegarder et le restaurer.

Le Gestionnaire d’identification de Windows est comme une base de données locale ou un coffre-fort local intégré à Windows. Il permet de stocker les noms d'utilisateur et mots de passe chiffrés pour différents sites Web, applications et réseaux auxquels un utilisateur a été connecté une fois à l’aide d’un PC sous Windows. Cet outil, intégré depuis Windows Server 2008 R2 et Windows 7, est aussi disponible sous Windows 10 et 11.

II. Fonctionnement du Gestionnaire d'identification

A. Fonctionnement

Lors d'une première connexion à un service Web, un service Windows ou à une application demandant un enregistrement ou une authentification préalable, une boite de dialogue est souvent proposée. Cette dernière invite l'utilisateur à mettre à jour ou enregistrer ses informations d'identification et authentification saisies.

Cette boîte de dialogue s'ouvre via les applications et services compatibles avec les API du Gestionnaire d'identification. Si l'utilisateur coche la case l'invitant à enregistrer ou à mettre à jour ses informations d'identification, elles seront donc stockées ou mises à jour dans le Gestionnaire d'identification de Windows local de la machine sollicitant le service.

Le principal avantage réside dans l'authentification unique. Le service interrogera alors le gestionnaire local du client pour obtenir les informations d'identification, évitant ainsi de nouvelles demandes d'authentification à l'avenir. De plus, cela évite aussi à l'utilisateur de devoir mémoriser tous ses mots de passe par cœur (même si nous pouvons utiliser un Gestionnaire de mots de passe, bien entendu).

B. Accès au Gestionnaire d'identification

L'ajout, la modification et la suppression d'informations relatives à un service (chemin d’accès, protocole, nom d’utilisateur et mot de passe) dans le Gestionnaire d'identification de Windows se fait souvent via l'interface applicative du service sollicité par l'utilisateur.

On peut aussi y effectuer des opérations en sens inverse. C’est-à-dire qu’on peut directement gérer ces informations depuis le Gestionnaire d'identification de Windows, sans passer par l'interface applicative du service en question. Il y a une interface de gestion intégrée à Windows, comme nous le verrons dans la suite de cet article.

Pour une raison ou une autre (cession ou changement de PC, oubli de mots de passe, transfert d’informations, etc.), nous pouvons êtes amenés à extraire et récupérer les informations contenues dans cet outil. On verra donc ici comment procéder à la sauvegarde et à la restauration du Gestionnaire d'identification de Windows.

Pour ce tutoriel, on aura un poste client Windows 10 connecté à un partage de fichiers distant (protocole SMB) depuis un NAS Synology. Le dossier auquel on va se connecter sur le NAS s'appelle « Partage ». Ici, on choisira aussi de mémoriser les informations d'identification sur le PC, c"est donc à ce moment précis que les identifiants seront enregistrés dans le Gestionnaire d'identification.

On va extraire les informations d’identification depuis son Gestionnaire d’identification et les stocker dans un fichier. On va ensuite copier le fichier sur un poste Windows 11.

L'objectif ici est aussi de pouvoir se connecter au dossier partagé du NAS depuis un poste Windows 11. Ceci en utilisant le fichier d'authentification préalablement récupéré d'un poste Windows 10.

Il est indispensable avant tout de savoir comment accéder au Gestionnaire d’identification de Windows. Pour cela, on procède comme suit : 

  • On ouvre le Panneau de configuration.
  • Puis, on clique sur Comptes d'utilisateurs.
  • On clique enfin sur Gestionnaire d'identification.

À partir de là, nous pouvons accéder aux "Informations d'identification Web" et aux "Information d'identification Windows". Cette console regorge de nombreuses informations sensibles, vous l'aurez compris.

III. Sauvegarde et restauration du Gestionnaire d'identification

A. Sauvegarde des informations

L’extraction et la sauvegarde des informations du Gestionnaire peut se faire en suivant le chemin d’accès indiqué plus haut (Panneau de configuration > Comptes d’utilisateurs > Gestionnaire d’identification). On va ensuite cliquer sur l’option « Sauvegarder les informations d’identification ». Un assistant s’ouvrira alors.

On peut aussi ouvrir cet assistant en procédant de deux autres manières pour aller plus vite :

  • Soit on ouvre un terminal CMD ou Powershell, on rentre la commande rundll32.exe keymgr.dll KRShowKeyMgr. On va cliquer sur le bouton « Sauvegarder » de la fenêtre nouvellement ouverte pour déclencher l’ouverture de l’assistant de sauvegarde.
  • Soit on ouvre un terminal CMD ou PowerShell, on rentre la commande credwiz.exe. On choisit l’option « Sauvegarder vos noms et mot de passe » qui apparait dans l’assistant ouvert.

On se rend donc sur notre PC Windows 10. Je rappelle ici que ce dernier est connecté à un partage de fichiers hébergé sur un NAS Synology.

On rentre la commande credwiz.exe dans un terminal en tant qu'administrateur et on valide.

credwiz.exe

L'assistant se lance. On choisit l’option « Sauvegarder vos noms et mots de passe » et on clique sur le bouton "Suivant".

On choisit l’emplacement de stockage du fichier, on le nomme (ici « info-sec »), on conserve son extension (ici « .cdr ») et on valide.

L’assistant nous demande ensuite de combiner les touches CTRL+ALT+SUPP au clavier pour poursuivre.

Il nous demande ensuite de rentrer un mot de passe robuste pour sécuriser le fichier. C’est d’ailleurs le même qu'on utilisera pour le déchiffrer (chiffrement symétrique). Nous le rentrons et on valide.

On a enfin terminé la procédure de sauvegarde. On peut maintenant aller récupérer le fichier depuis son emplacement de sauvegarde et l’exporter sur le nouveau PC sous Windows 11 pour restauration. Utilisez la méthode que vous préférez pour transférer le fichier entre les deux machines.

B. Restauration du Gestionnaire d'identification

On copie le fichier de sauvegarde sur le PC sous Windows 11. On ouvre le terminal en tant qu’administrateur et on exécute la commande credwiz.exe, et on valide.

credwiz.exe

L'assistant se lance. On choisit cette fois l’option « Restaurer vos noms et mots de passe enregistrés » et on clique sur le bouton "Suivant".

On va ensuite récupérer le fichier depuis son emplacement sur le PC et on clique sur "Suivant".

L’assistant nous demande encore de combiner les touches CTRL+ALT+SUPP au clavier pour poursuivre.

On rentre ensuite le mot de passe précédent pour déchiffrer le fichier et on valide.

Un message indiquant la réussite de la restauration des informations d’identification apparait à l’écran. On peut cliquer sur « Terminer ».

On peut aussi aller lister les informations contenues dans le Gestionnaire d'identification de Windows sur le nouveau PC Windows 11, cette fois-ci en ligne de commande en utilisant la commande cmdkey /list. Bien que cela soit moins parlant et intuitif, on devrait retrouver quelques informations contenues dans le fichier d'identification nouvellement importé.

cmdkey /list

Voici le résultat en image :

On devrait aussi logiquement avoir accès au dossier partagé le NAS Synology depuis le PC Windows 11, comme si on y avait manuellement entré des informations d'identification (login et mot de passe). Ceci prouve que l'importation et la restauration du contenu du Gestionnaire d’identification a bien fonctionné.

IV. Conclusion

Suite à ce tutoriel, vous avez désormais une idée du fonctionnement du Gestionnaire d'identification de Windows. On a pu voir ici qu'il présente des avantages tels que le gain de temps (accès rapide aux services), la sécurité (stockage d'informations chiffrées) ou l'interopérabilité (possibilité de migrer sur un système différent du système initial).

Si un attaquant parvenait cependant à mettre la main sur les informations de ce Gestionnaire d'identification, il pourrait récupérer vos identifiants. Ce qui lui donnerait libre accès à vos données confidentielles, actuelles et même futures.

Voilà pourquoi on recommande encore ici d'adopter des mesures de sécurisation telles que le durcissement de l'accès à son poste (utilisation de mots de passe robustes, mise en place d'authentification multi-facteurs, etc.), la sauvegarde régulière d'informations d'identification ou l'utilisation d'outils moins exposés et plus sécurisés que ce dernier pour le stockage d'information plus sensible.

Nous pouvons utiliser un Gestionnaire de mots de passe en tant que coffre-fort, mais il faut avoir conscience que le Gestionnaire d'identification peut, lui aussi, stocker des informations.

Dans un prochain tutoriel, nous verrons comment ajouter et supprimer des informations dans le Gestionnaire d'identification.

author avatar
Emile Fabrice ATANGANA ADZABA Technicien Informatique et Réseau
Technicien Informatique et Réseau, Gérant et Directeur Technique chez MEISTER INFORMATIK, une entreprise de services numériques basée à Yaoundé au Cameroun, spécialisée dans l'installation, la maintenance et le suivi des parcs informatiques des PME et des particuliers.
Voir la bio complète
social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Linux Windows Prioriser une route ou une interface pour accéder à Internet

Linux et Windows – Comment prioriser une route ou une interface pour accéder à Internet ?

Geoffrey Sauvageot-Berland 3
Accès au registre

Empêcher l’utilisation d’un périphérique USB sous Windows

Florian BURNEL 0
Définir un icone

Eteindre Windows 8 d’un simple clic

Florian BURNEL 4

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.