Disable Save Password in Dial-Up Connections

Запрет сохранения паролей в Dial-Up соединениях

The article describes the System Policy, which controls the password caching in Dial-Up Connections in Windows NT4/2000/XP.
"By default", in Dial-Up connections the entered password is saved after successful connection, if the option "Save password", located on Dial-Up dialog box, is selected. After the password has been saved, it is not to be entered again, it is suggested automatically to corresponding edit box. The users used to have feeble memory or simply do not want to force it. For such category of users the password caching in Dial-Up connections is a definite convenience. The password caching may be the serious gap in the system security or the network security on the whole. And, under the security considerations, the administrator may wish to disable caching of the Dial-Up passwords. "По умолчанию" в Dial-Up соединениях введенный пароль сохраняется после успешного соединения, если задействована опция "Сохранить пароль", расположенная на диалоговом окне для Dial-Up. После того, как пароль сохранился, его не нужно вводить заново, он сам автоматически подставляется в соответствующее окно редактирования. Бывает, что у пользователей слабая память или ее просто не хотят напрягать. Для такой категории кэширование паролей в Dial-Up соединениях представляет определенное удобство. Сохранение паролей в Dial-Up соединениях может стать серьезной прорехой в безопасности системы или сети в целом. И, по соображениям безопасности, администратору может понадобиться запретить сохранение Dial-Up паролей.
The numeric DWORD-value "DisableSavePassword", which must be stored in the "SYSTEM\CurrentControlSet\Services\RasMan\Parameters" system registry key, in the HKEY_LOCAL_MACHINE hive, stands for the system policy, which while being in active state, disables the save password in Dial-Up connections. The "1" value enables the policy, "0" or missing of the value set the policy to not active state. When it is set to active state, the option "Save password" will; be hidden, and cached passwords will be lost. Целочисленный DWORD-параметр "DisableSavePassword", который должен находиться в ключе "SYSTEM\CurrentControlSet\Services\RasMan\Parameters" системного реестра, в разделе HKEY_LOCAL_MACHINE, отвечает за системную политику, которая в активном состоянии, запрещает сохранение паролей в Dial-Up соединениях. Значение "1" задействует политику, "0" или отсутствие параметра в реестре Windows приводит политику в неактивное состояние. "По умолчанию" политика в системе не задействована. Когда она приведена в активное состояние то, опция "Сохранения пароля" убирается, и сохраненные пароли пропадают.
And the last note: the policy is applicable in Windows NT 4, 2000, XP. И последнее замечание: политика применима в Windows NT 4, 2000, XP.
Valient Newman
Publications Top Page Projects