Windows Kimlik Bilgisi Yöneticisi Eski Parolaları Saklıyor: Sorunlar ve Çözümler
Windows Kimlik Bilgisi Yöneticisi (Credential Manager), ağ paylaşımları, web siteleri, uzak masaüstü bağlantıları ve çeşitli uygulamalar için kullanıcı adı ve parola gibi kimlik bilgilerini güvenli bir şekilde saklayarak tekrar tekrar girme zorunluluğunu ortadan kaldıran kullanışlı bir araçtır. Ancak, özellikle kurumsal ortamlarda veya sık parola değişikliği yapılan durumlarda, Kimlik Bilgisi Yöneticisi'nin güncellenmiş parolalar yerine eski, geçersiz parolaları saklamaya devam etmesi ve bu durumun erişim sorunlarına (örneğin, paylaşılan klasörlere erişememe, Outlook'un sürekli parola sorması) yol açması sıkça karşılaşılan bir problemdir. Bu durum, kullanıcıların kilitlenmesine ve IT departmanlarına gereksiz çağrılar yapılmasına neden olabilir. Peki, Windows Kimlik Bilgisi Yöneticisi neden eski parolaları saklar ve bu sorunu çözmek için hangi adımlar atılmalıdır?Kimlik Bilgisi Yöneticisi Nasıl Çalışır?
Kimlik Bilgisi Yöneticisi, kimlik bilgilerini "Windows Kimlik Bilgileri" ve "Web Kimlik Bilgileri" olmak üzere iki ana bölümde saklar.- Windows Kimlik Bilgileri: Genellikle ağ kaynakları (paylaşılan klasörler, yazıcılar), Uzak Masaüstü bağlantıları, Windows hizmetleri ve bazı uygulamalar için kullanılan kimlik bilgilerini içerir. Özellikle etki alanı (domain) ortamlarında, bir sunucuya veya paylaşıma erişirken girilen bilgiler buraya kaydedilebilir.
- Web Kimlik Bilgileri: Internet Explorer ve Microsoft Edge (eski sürümleri) tarafından web siteleri için kaydedilen kullanıcı adı ve parolaları saklar. Modern tarayıcılar (Chrome, Firefox, yeni Edge) genellikle kendi parola yöneticilerini kullanır.
Eski Parolaların Saklanmasının Nedenleri
Kimlik Bilgisi Yöneticisi'nin eski parolaları saklamaya devam etmesinin birkaç nedeni olabilir:- Parola Değişikliği Sonrası Güncelleme Başarısızlığı: Kullanıcı parolasını değiştirdiğinde (örneğin, Active Directory'de), Windows'un bu değişikliği algılayıp Kimlik Bilgisi Yöneticisi'ndeki ilgili kayıtları otomatik olarak güncellemesi gerekir. Ancak bazen bu senkronizasyon başarısız olabilir veya gecikebilir.
- Kalıcı Olarak Kaydedilmiş Yanlış Bilgiler: Kullanıcı bir kaynağa bağlanırken yanlışlıkla "Kimlik bilgilerimi hatırla" seçeneğini işaretleyerek hatalı veya eski bir parola kaydetmiş olabilir.
- Uygulama veya Hizmet Kaynaklı Sorunlar: Bazı uygulamalar (özellikle Outlook), kimlik bilgilerini kendi önbelleklerinde veya farklı bir formatta saklayabilir ve bu durum Kimlik Bilgisi Yöneticisi ile çakışmalara yol açabilir. Outlook'un sürekli eski parolayla bağlanmaya çalışması buna örnektir.
- Ağ veya Etki Alanı Denetleyicisi Bağlantı Sorunları: Parola değişikliği yapıldıktan sonra bilgisayarın etki alanı denetleyicisiyle düzgün iletişim kuramaması, yeni parolanın yerel önbelleğe alınmasını ve Kimlik Bilgisi Yöneticisi'nin güncellenmesini engelleyebilir.
- Genel (Generic) Kimlik Bilgileri: Belirli bir sunucu veya hizmet yerine daha genel bir hedef (örneğin, *.domain.com) için kaydedilmiş kimlik bilgileri, parola değişikliğinden sonra sorunlara neden olabilir.
- Bozulmuş Kimlik Bilgisi Deposu: Nadiren de olsa, Kimlik Bilgisi Yöneticisi'nin kullandığı depolama alanı bozulmuş olabilir.
Sorun Giderme Adımları
Eski parolaların neden olduğu erişim sorunlarını çözmek için aşağıdaki adımları uygulayabilirsiniz:- Kimlik Bilgisi Yöneticisi'ni Manuel Olarak Temizleyin:
- Denetim Masası'nı açın (Arama çubuğuna "Denetim Masası" yazın).
- "Kullanıcı Hesapları"nı ve ardından "Kimlik Bilgisi Yöneticisi"ni seçin. (Veya doğrudan arama çubuğuna "Kimlik Bilgisi Yöneticisi" yazın).
- "Windows Kimlik Bilgileri" bölümünü genişletin.
- Soruna neden olduğunu düşündüğünüz (örneğin, ilgili sunucu adı, MicrosoftOffice16_Data, SSO_POP_User gibi Outlook ile ilgili girdiler veya genel ağ kimlik bilgileri) tüm kayıtları bulun.
- Her bir ilgili kaydı genişletin ve "Kaldır" seçeneğini tıklayın. Emin olup olmadığınız sorulduğunda onaylayın.
- Önemli: Emin olmadığınız veya sistemle ilgili görünen kimlik bilgilerini (örneğin, virtualapp/didlogical) kaldırmaktan kaçının. Genellikle kaldırmanız gerekenler, belirli sunucu adlarını, paylaşımları veya Office uygulamalarını içerenlerdir.
- Bilgisayarı yeniden başlatın.
- Sorunlu kaynağa (ağ paylaşımı, Outlook vb.) tekrar erişmeyi deneyin. Bu sefer size güncel kullanıcı adı ve parolanızı sorması gerekir. Doğru bilgileri girin ve "Kimlik bilgilerimi hatırla" seçeneğini işaretlemeden önce bağlantının başarılı olduğundan emin olun. Başarılı olursa, bir sonraki sefer için işaretleyebilirsiniz.
- Outlook İçin Ek Adımlar:
- Eğer sorun Outlook ile ilgiliyse, Kimlik Bilgisi Yöneticisi'ni temizledikten sonra Outlook'u kapatıp açın.
- Outlook'ta Dosya > Hesap Ayarları > Hesap Ayarları yolunu izleyin. İlgili e-posta hesabını seçip "Onar" seçeneğini deneyin.
- Dosya > Office Hesabı > Oturumu Kapat seçeneğiyle Office hesabınızdan çıkış yapıp tekrar giriş yapmayı deneyin.
- Windows'ta Ayarlar > Hesaplar > E-posta ve Hesaplar bölümünden iş veya okul hesabınızı kontrol edin, gerekirse kaldırıp yeniden ekleyin.
- Ağ Bağlantısını ve Etki Alanı Bağlantısını Kontrol Edin: Bilgisayarın ağa düzgün bağlandığından ve (kurumsal ortamdaysa) etki alanı denetleyicisine erişebildiğinden emin olun. VPN kullanıyorsanız, VPN bağlantısının aktif ve doğru yapılandırılmış olduğundan emin olun.
- Komut İstemi ile Önbelleği Temizleme: Yönetici olarak Komut İstemi'ni (cmd) açıp klist purge komutunu çalıştırarak Kerberos bilet önbelleğini temizlemeyi deneyebilirsiniz. Bu, özellikle etki alanı kimlik doğrulaması sorunlarında yardımcı olabilir.
- Windows Güncellemelerini Kontrol Edin: İşletim sisteminizin güncel olduğundan emin olun. Bazen güncellemeler, kimlik doğrulama mekanizmalarındaki hataları düzeltebilir.
- IT Departmanı ile İletişime Geçin (Kurumsal Kullanıcılar): Sorun devam ederse, özellikle birden fazla kullanıcıyı etkiliyorsa veya etki alanı politikalarıyla ilgili olabileceğini düşünüyorsanız, şirketinizin IT departmanına başvurun. Sorun, sunucu tarafı ayarlarla veya grup politikalarıyla ilgili olabilir.
