The dialog box will appear, requesting additional credentials whether to save or not password, after the password is entered to the form window in Internet Explorer. Later, the password will not to be entered once more time, when the same page with the same input form is opened. That is the very password caching.	После введения пароля в окне форм в Internet Explorer появляется диалоговое окно, которое запрашивает дополнительные права: сохранять или нет пароль. В дальнейшем пароль не придется набирать пароль заново, когда вновь открыта эта же страница с этой же формой ввода. Это и есть кэширование паролей.
On the one hand, the password caching is the obvious facility for user, who may even forget the entered password, on other hand, is the serious security threat, because the unhampered access to password-protected resource is possible, it is enough for this to know its exact name. If in Windows the automatic completion for the addresses or forms in Windows or Internet Explorer is enabled, so called AutoComplete, the task is simplified to minimum. The very feature of automatic completion gives out the item list, while exploring which it is possible to guess the exact name of resource. The one taken item given by automatic completion can be deleted from the list. The item must be selected and the DEL must be clicked afterwards. However, this feature does not for the drop-down addresses list entered in Internet Explorer address box.	С одной стороны, кэширование паролей - это определенное удобство для пользователя, который может даже забыть введенный пароль, с другой представляет серьезную угрозу безопасности, так как возможен беспрепятственный доступ к ресурсу, защищенному паролем, достаточно знать его точное имя. Если в Windows задействовано автоматическое заполнение адресов или полей форм в проводнике и Internet Explorer, так называемый AutoComplete, то задача упрощается до минимума. Сама функция автоматического заполнения выдаст список, просматривая на который можно угадать точное имя ресурса. Отдельно взятый пункт, сформированный автоматическим заполнением, можно удалить из списка. Для этого необходимо выделить его и нажать DEL. Однако этот способ не работает для выпадающего списка адресов набранных в адресной строке Internet Explorer.
If one opens in browser "Internet Options (Properties)" the page with "Content" tab, one can see the "AutoComplete" button. On clicking this button, the dialog box appears containing the check boxes for the control over "Use AutoComplete for": "Web addresses", "Forms", "User names and passwords on forms" and "Prompt me to save passwords". The password caching in Web pages forms can be totally disabled with check box named "User names and passwords on forms". The check box "Prompt me to save passwords" deselecting disables all the further caching, but, the passwords, entered before, are still automatically suggested, when the user name is entered in the same form. The passwords AutoComplete prohibition in settings does not clean the information on names and passwords corresponding to them, which is already entered before, which; there are to buttons for this to "Clear AutoComplete history", which are located below, in the same dialog box, named: "Clear Forms", "Clear Passwords".	Если открыть в "Свойствах обозревателя" страницу с закладкой "Содержание", то в "Личных данных" можно увидеть кнопку "Автозаполнение". По нажатии этой кнопки вызывается диалоговое окно, содержащее переключаемые окна для управления "Использованием автоматического заполнения для": "Web-адресов", "Форм", "Имен пользователей и паролей в формах" и "Запрос на сохранение пароля". Полностью отключить кэширование паролей при введении в формы Web-страниц можно в переключаемом окне с надписью: "Имен пользователей и паролей в формах". Сброс флажка "Запрос на сохранение пароля" отменяет все последующие сохранения, но, раннее занесенные пароли, продолжают автоматически подставляться, после введения имени пользователя в той же форме. Запрет автозаполнения паролей в установках не приводит к очистке уже занесенной информации об именах и соответствующих им паролям, для этого существуют две кнопки, которые находятся ниже, в том же диалоговом окне для "Очистки журнала автозаполнения" с подписями: "Очистить формы" и "Очистить пароли".
The full consideration of the AutoComplete feature is out of this article topic. I note two facts in conclusion. The AutoComplete settings, stored addresses, are common either for Internet or Windows Explorer. The last fact: the AutoComplete is nice tool to implement the activity analysis and to reconstruct the user's work.	Полное рассмотрение функции автоматического заполнения выходит за рамки данной статьи. В заключение отмечу два факта. Параметры автоматического заполнения, сохраненные адреса, общие как для Internet Explorer, так и для проводника Windows. Последнее: Автозаполнение - прекрасный инструмент для проведения анализа активности и реконструкции действий пользователя в системе.
To avoid unnecessary reiteration and potential discrepancies, caused by the difference inherent to various browsers versions, presence the installed services packs, various Windows versions, I must at once notice, that all the given information was tested on Windows ME, Internet Explorer 5.5, with installed service pack for 128-bit cipher strength.	Чтобы избежать ненужных повторов и возможных несоответствий, вызванных различиями присущими разным версиям обозревателей, наличием установленных пакетов обновлений, разным версиям Windows, сразу отмечу, что все приведенная информация перепроверялась в Windows ME, на обозревателе Internet Explorer версии 5.5, с установленным пакетом обновлений для поддержки 128-битного шифрования.
Disable Password Caching	Отмена кэширования пароля в Internet Explorer
Here the talk will be about how to disable the password caching in Internet Explorer. This system policy has restricted application. The information given here concerns: the Internet Explorer of 4.01 version with the 2nd service pack installed, the Internet Explorer of 5 and 5.01 versions, working on Windows 95, 98, NT 4.0 and the Internet Explorer 5.01 for Windows 98 Second Edition. For instance, the Internet Explorer of 5.5 version ignored this policy, while performing the test on Windows ME.	Здесь пойдет речь о том, как отменить кэширование паролей в Internet Explorer. Эта системная политика имеет ограниченное применение. Приведенная здесь информация относится к Internet Explorer версии 4.01 с установленным 2-ым пакетом обновлений, к 5 и 5.01 версиям Internet Explorer, работающему под Windows 95, 98, NT 4.0 и Internet Explorer 5.01 для Windows 98 Second Edition. Например, при проведении испытаний под Windows ME, Internet Explorer версии 5.5 проигнорировал эту политику.
The state of this system policy is stored in the numeric "DisablePasswordCaching" value, which must be in "Software\Microsoft\Windows\CurrentVersion\Internet Settings" system registry key, in HKEY_CURRENT_USER hive. Correspondingly, the policy range spreads over the Current User only, but not over all the system. The "1" value enables the policy, the "0" value or its missing disables the policy. "By default" this policy is in disabled state in Internet Explorer and there is password caching in Internet Explorer.	Состояние этой системной политики хранится в целочисленном параметре "DisablePasswordCaching", который должен находится в ключе "Software\Microsoft\Windows\CurrentVersion\Internet Settings" системного реестра в разделе HKEY_CURRENT_USER. Соответственно, действие политики распространяется только на Текущего пользователя, а не на всю систему в целом. Значение параметра "1" задействует политику, значение "0" или отсутствие параметра отменяет политику. "По умолчанию" у Internet Explorer эта политика находится в неактивном состоянии и в Internet Explorer задействовано кэширование паролей.
The Microsoft company releases the article Q229940 in MSDN titled: "How to Disable Internet Explorer Password Caching".	Компания Microsoft посвятила этой проблеме и приведенной здесь политике статью Q229940 в MSDN под названием "How to Disable Internet Explorer Password Caching".
Do not allow AutoComplete to save passwords	Запрет сохранения паролей для Автозаполнения
This system policy has the similar purpose to the previous one. While in active state this system policy disables the automatic completion of the names and passwords in Web-pages forms and prevents from appearance the dialog boxes requesting whether to save or new password. If this policy is enabled, the check boxes "User names and passwords on forms" and "Prompt me to save passwords" become dimmed, showing that blocked both these features and the very possibility to switch them on.	Эта системная политика по своему предназначению сходна с предыдущей. Когда эта системная политика в активном состоянии, то она блокирует автоматическое заполнение имен пользователей и паролей в формах Web-страниц и предотвращает появление диалоговых окон с запросом о сохранении нового введенного пароля. Если эта политика задействована, то помечаемые окна "Имен пользователей и паролей в формах" и "Запрос на сохранение пароля" становятся затемненными, показывая тем самым, что заблокированы не только эти функции, но и сама возможность их включения.
One must select the page with "Content" tab in "Internet Options (Properties)" settings, and later click the "AutoComplete" button in order to see these check boxes.	Для того чтобы увидеть эти помечаемые окна, необходимо в "Установках обозревателя" выбрать страницу с закладкой "Содержание" и далее нажать кнопку "Автозаполнение".
The value "FormSuggest Passwords", storing this policy, is located in "Software\Policies\Microsoft\Internet Explorer\Control Panel", in HKEY_CURRENT_USER hive. The range of this policy covers only the Current User, registered in the system, but not all the system on the whole. It is not necessary to reboot all the system but will be enough to reload the very browser, closed before this all its instances, to take this policy into effect, when its state is changed.	Параметр "FormSuggest Passwords", хранящий эту политику, находится в ключе "Software\Policies\Microsoft\Internet Explorer\Control Panel", в ветви HKEY_CURRENT_USER. Действие политики распространяется только на Текущего пользователя, зарегистрировавшегося в системе, но не на всю систему в целом. Чтобы действие политики, после изменения ее состояния вступило в силу, нет необходимости перезагружать систему в целом, достаточно перезапустить сам обозреватель, закрыв перед этим все его копии.
It is demonstrative, that the Microsoft realisation of this policy provokes more than perplexity. The "FormSuggest Passwords" value can be either of numeric (DWORD) or binary or string type. The missing of value in the system registry brings the policy to the disabled state - state "by default". If the value is of numeric type, the two Boolean values: "1", gives the active state, and "0", which gives disabled, respectively, stands for the representation of two states. When the value is of binary type, it can have two possible values: "01 00 00 00" for active state and "00 00 00 00" for not active.	Показательно, что реализация Microsoft этой политики вызывает больше, чем недоумение. Параметр "FormSuggest Passwords" может быть как целочисленного (DWORD), так и бинарного или строкового типа. Отсутствие параметра в системном реестре приводит политику в неактивное состояние - состояние "по умолчанию". Если параметр целочисленного типа, то за представление двух состояний отвечают два булевых значения: "1", дающее активное состояние, и "0", дающее неактивное, соответственно. Когда параметр бинарного типа, то у него возможны два значения: "01 00 00 00", для активного состояния, и "00 00 00 00", для неактивного.
The strangest reaction of this policy was on the content of this value of string type. The empty string or the "yes", "no", "1" and "0"content bring the policy to active state. The strings "true" and "false" or total missing of value cancel its effect. The symbol case had no effect.	Самая странная была реакция политики на содержимое параметра строкового типа. Пустая строка, или значения: "yes", "no", "1" и "0", приводили политику в активное состояние. Строки "true" и "false" или полное отсутствие параметра отменяли ее действие. Регистр символов значения не имел.
The active state of the policy for "prohibition for AutoComplete to save passwords" does not lead to erasing the information that is already entered into history journal, which stores the names and corresponding to them passwords.	Активное состояние политики для "запрета сохранения паролей для автозаполнения" не приводит к очистке уже занесенной информации в журнале, хранящем имена и соответствующие им пароли.
And last note: the "FormSuggest Passwords" value, storing in "Software\Policies\Microsoft\Internet Explorer\Control Panel" key and the value with the same name, which can be stored in "Software\Microsoft\Internet Explorer\Main" key, possibly appearing in either HKEY_LOCAL_MACHINE, or HKEY_CURRENT_USER hives are not to be mixed. The last value belongs to the browser setting, storing the state of check box with name "User names and passwords on forms".	И последнее: не следует путать параметр "FormSuggest Passwords", хранящийся в ключе "Software\Policies\Microsoft\Internet Explorer\Control Panel" и одноименный параметр, который может находиться в ключе "Software\Microsoft\Internet Explorer\Main" как в разделе HKEY_LOCAL_MACHINE, так и в разделе HKEY_CURRENT_USER. Последний параметр относится к установке обозревателя, хранящей состояние переключаемого окна с надписью: "Имен пользователей и паролей в формах".
Valient Newman