Что такое программа входа в Windows
Обновлено: 21.11.2024
Настроить автоматический вход в Windows 11, 10, 8, 7, Vista или XP
Тим Фишер имеет более чем 30-летний опыт работы в сфере технологий. Он пишет о технологиях более двух десятилетий и является вице-президентом и генеральным директором Lifewire.
Что нужно знать
- Откройте программу Advanced User Accounts, введя команду netplwiz в диалоговом окне "Выполнить".
- На вкладке "Пользователь" снимите флажок "Пользователи должны ввести имя пользователя и пароль, чтобы использовать этот компьютер". Нажмите "ОК".
- Введите имя пользователя, которое вы хотите использовать для автоматического входа в систему, и пароль. Выберите ОК, чтобы сохранить. Перезагрузите компьютер.
В этой статье объясняется, как выполнить автоматический вход в Windows 11, 10, 8, 7, Vista и XP. В нем также содержится информация об использовании автоматического входа в домен и советы на случай, если настройка домена не работает.
Как автоматически входить в Windows
Существует множество веских причин для автоматического входа в систему на вашем компьютере, и есть несколько причин не настраивать компьютер для автоматического входа в систему. Самая важная из них заключается в том, что вы теряете возможность защитить свои файлы от других, кто физический доступ к вашему компьютеру.
Если безопасность не является проблемой, возможность полного запуска Windows без входа в систему — это удобно и просто. Вы делаете это, внося изменения в программу, называемую апплетом Панели управления расширенными учетными записями пользователей (который, в зависимости от вашей версии Windows, не является ни апплетом, ни доступным в Панели управления).
Один из шагов, необходимых для настройки Windows для автоматического входа в систему, зависит от используемой операционной системы Windows. Команда, используемая для запуска апплета Панели управления расширенными учетными записями пользователей, отличается в Windows XP от Windows 11 и других более новых версий Windows.
Откройте программу Расширенные учетные записи пользователей.
Чтобы сделать это в Windows 11, Windows 10, Windows 8, Windows 7 или Windows Vista, введите следующую команду в диалоговом окне «Выполнить» (откройте его с помощью комбинации клавиш WIN+R или меню опытного пользователя в Windows 11/10/ 8), после чего коснитесь или щелкните кнопку OK:
В Windows XP используется другая команда:
Вы также можете открыть командную строку и сделать то же самое, если хотите, но использование Выполнить, вероятно, в целом немного быстрее. В Windows 10 вы также можете просто выполнить поиск netplwiz с помощью интерфейса поиска/Кортаны.
Технически эта программа называется Расширенная панель управления учетными записями пользователей, но на самом деле это не апплет панели управления, и вы не найдете его в панели управления. Чтобы сделать его более запутанным, в заголовке окон указано просто Учетные записи пользователей.
Снимите флажок "Пользователи должны ввести имя пользователя и пароль, чтобы использовать этот компьютер на вкладке "Пользователи".
Выберите OK в нижней части окна.
Когда появится запрос на ввод пароля, введите имя пользователя, которое вы хотите использовать для автоматического входа, а затем пароль в следующих двух полях.
В Windows 11, 10 и 8, если вы используете учетную запись Microsoft, обязательно введите полный адрес электронной почты, который вы используете для входа в Windows, в поле Имя пользователя. Вместо этого по умолчанию может быть имя, связанное с вашей учетной записью, а не ваше фактическое имя пользователя.
Нажмите OK, чтобы сохранить и закрыть открытые окна.
Перезагрузите компьютер и убедитесь, что Windows автоматически выполняет вход.Вы можете мельком увидеть экран входа в систему, но только достаточно долго, чтобы увидеть, как вы входите в систему без необходимости что-либо вводить!
Просмотрите, какая у меня версия Windows, если вы не уверены, какая из этих нескольких версий Windows установлена на вашем компьютере.
Дерек Абелла / Lifewire
Вы любите настольные компьютеры и хотите еще больше ускорить процесс загрузки Windows 8? В Windows 8.1 или более поздней версии вы можете запустить Windows прямо на рабочий стол, минуя начальный экран. Инструкции см. в разделе Как загрузиться на рабочий стол в Windows 8.1.
Как использовать автоматический вход в домен
Вы не сможете настроить свой компьютер Windows для использования автоматического входа точно так, как описано выше, если ваш компьютер является членом домена.
В случае входа в домен, который часто встречается в крупных бизнес-сетях, ваши учетные данные хранятся на сервере, управляемом ИТ-отделом вашей компании, а не на ПК с Windows, который вы используете. Это немного усложняет процесс настройки автоматического входа в Windows, но все же возможно.
Вот как сделать так, чтобы этот флажок из шага 2 (инструкции выше) отображался, чтобы вы могли установить его:
Откройте редактор реестра, что в большинстве версий Windows проще всего сделать, выполнив regedit из окна поиска после нажатия кнопки «Пуск».
Несмотря на то, что выполнение приведенных ниже шагов в точности должно быть абсолютно безопасным, настоятельно рекомендуется создать резервную копию реестра перед внесением изменений.
В списке разделов реестра слева выберите HKEY_LOCAL_MACHINE, а затем Программное обеспечение.
Если при открытии вы находитесь в совершенно другом месте реестра Windows, просто прокрутите до самого верха с левой стороны, пока не увидите Компьютер, а затем сверните каждый куст, пока не увидите достичь HKEY_LOCAL_MACHINE.
Продолжайте детализировать вложенные ключи реестра, сначала Microsoft, затем Windows NT, затем CurrentVersion и, наконец, Winlogon.
Выбрав Winlogon слева, найдите значение реестра AutoAdminLogon справа.
Дважды щелкните AutoAdminLogon и измените значение параметра Value data с 0 на 1.
Выберите ОК.
Перезагрузите компьютер и выполните описанную выше стандартную процедуру автоматического входа в систему Windows.
Когда настройка домена с автоматическим входом в систему не работает
Это должно работать, но если нет, возможно, вам придется вручную добавить несколько дополнительных значений реестра. Это не так уж сложно.
Вернитесь к Winlogon в реестре Windows, как описано выше, с шага 1 по шаг 3.
Добавьте строковые значения DefaultDomainName, DefaultUserName и DefaultPassword, если они еще не существуют.
Новое строковое значение можно добавить из меню редактора реестра, выбрав «Правка» > «Создать» > «Строковое значение».
Установите данные значения в качестве своего домена, имени пользователя и пароля соответственно.
Перезагрузите компьютер и проверьте, можете ли вы использовать автоматический вход без ввода обычных учетных данных Windows.
Безопасен ли автоматический вход в Windows?
Как бы замечательно ни звучала возможность пропустить этот иногда раздражающий процесс входа в систему при запуске Windows, это не всегда хорошая идея. На самом деле, это может быть даже плохой идеей, и вот почему: компьютеры становятся все менее и менее физически безопасными.
Угрозы безопасности и автоматический вход
Если ваш компьютер с Windows является настольным компьютером, и этот рабочий стол находится у вас дома, который, вероятно, заблокирован и в других отношениях защищен, то настройка автоматического входа, вероятно, будет относительно безопасной задачей.
С другой стороны, если вы используете ноутбук, нетбук, планшет с Windows или другой портативный компьютер, который часто выходит из дома, мы настоятельно рекомендуем не настраивать его на автоматическую войти.
Экран входа в систему — это первая защита вашего компьютера от пользователя, у которого не должно быть доступа. Если ваш компьютер был украден, и вы настроили его так, чтобы он пропускал базовую защиту, вор получит доступ ко всему, что у вас есть, — к электронной почте, социальным сетям, другим паролям, банковским счетам и многому другому.
Несколько учетных записей пользователей и автоматический вход
Кроме того, если на вашем компьютере имеется более одной учетной записи пользователя и вы настроили автоматический вход для одной из этих учетных записей, вам (или владельцу учетной записи) потребуется выйти или переключить пользователей из вашей учетной записи, для которой выполнен автоматический вход, чтобы использовать другой аккаунт пользователя.
Другими словами, если на вашем компьютере несколько пользователей и вы выбираете автоматический вход в свою учетную запись, вы фактически замедляете работу другого пользователя.
В этом справочном разделе для ИТ-специалистов обобщены распространенные сценарии входа и входа в систему Windows.
Операционные системы Windows требуют, чтобы все пользователи входили в систему с действительной учетной записью для доступа к локальным и сетевым ресурсам. Компьютеры под управлением Windows защищают ресурсы, реализуя процесс входа в систему, в котором пользователи аутентифицируются. После аутентификации пользователя технологии авторизации и контроля доступа реализуют вторую фазу защиты ресурсов: определение того, имеет ли авторизованный пользователь право доступа к ресурсу.
Содержание этого раздела относится к версиям Windows, указанным в списке Применимо к в начале этого раздела.
Кроме того, приложения и службы могут требовать от пользователей входа в систему для доступа к ресурсам, предлагаемым приложением или службой. Процесс входа аналогичен процессу входа в систему, поскольку требуется действующая учетная запись и правильные учетные данные, но информация для входа хранится в базе данных диспетчера учетных записей безопасности (SAM) на локальном компьютере и в Active Directory, где это применимо. Информация об учетной записи для входа и учетных данных управляется приложением или службой и при необходимости может храниться локально в хранилище учетных данных.
Чтобы понять, как работает проверка подлинности, см. раздел Основные понятия проверки подлинности Windows.
В этом разделе описываются следующие сценарии:
Интерактивный вход
Процесс входа в систему начинается, когда пользователь вводит учетные данные в диалоговом окне ввода учетных данных, или когда пользователь вставляет смарт-карту в устройство чтения смарт-карт, или когда пользователь взаимодействует с биометрическим устройством. Пользователи могут выполнять интерактивный вход в систему, используя локальную учетную запись пользователя или учетную запись домена для входа на компьютер.
На следующей диаграмме показаны интерактивные элементы входа и процесс входа.
Архитектура аутентификации клиента Windows
Локальный и доменный вход
Учетные данные, которые пользователь представляет для входа в домен, содержат все элементы, необходимые для локального входа, такие как имя учетной записи и пароль или сертификат, а также информацию о домене Active Directory. Этот процесс подтверждает идентификацию пользователя в базе данных безопасности на локальном компьютере пользователя или в домене Active Directory. Этот обязательный процесс входа нельзя отключить для пользователей в домене.
Пользователи могут выполнить интерактивный вход в систему одним из двух способов:
Локально, когда пользователь имеет прямой физический доступ к компьютеру или когда компьютер является частью компьютерной сети.
Локальный вход в систему предоставляет пользователю разрешение на доступ к ресурсам Windows на локальном компьютере. Для локального входа в систему требуется, чтобы у пользователя была учетная запись в диспетчере учетных записей безопасности (SAM) на локальном компьютере. SAM защищает и управляет информацией о пользователях и группах в виде учетных записей безопасности, хранящихся в локальном реестре компьютеров. Компьютер может иметь доступ к сети, но это не обязательно. Информация об учетной записи локального пользователя и членстве в группе используется для управления доступом к локальным ресурсам.
Сетевой вход в систему предоставляет пользователю разрешение на доступ к ресурсам Windows на локальном компьютере в дополнение к любым ресурсам на сетевых компьютерах, как определено токеном доступа учетных данных.Как для локального, так и для сетевого входа требуется, чтобы у пользователя была учетная запись в диспетчере учетных записей безопасности (SAM) на локальном компьютере. Информация об учетной записи локального пользователя и членстве в группе используется для управления доступом к локальным ресурсам, а маркер доступа для пользователя определяет, к каким ресурсам можно получить доступ на сетевых компьютерах.
Локальный вход и вход в сеть недостаточны для предоставления пользователю и компьютеру разрешения на доступ и использование ресурсов домена.
Удаленно, через службы терминалов или службы удаленных рабочих столов (RDS), и в этом случае вход в систему далее квалифицируется как удаленный интерактивный.
После интерактивного входа Windows запускает приложения от имени пользователя, и пользователь может взаимодействовать с этими приложениями.
Локальный вход в систему предоставляет пользователю разрешение на доступ к ресурсам на локальном компьютере или ресурсам на сетевых компьютерах. Если компьютер присоединен к домену, функция Winlogon попытается войти в этот домен.
Вход в домен предоставляет пользователю разрешение на доступ к локальным ресурсам и ресурсам домена. Для входа в домен требуется, чтобы у пользователя была учетная запись в Active Directory. Компьютер должен иметь учетную запись в домене Active Directory и быть физически подключен к сети. Пользователи также должны иметь права пользователя для входа на локальный компьютер или в домен. Информация об учетной записи пользователя домена и информация о членстве в группе используются для управления доступом к домену и локальным ресурсам.
Удаленный вход
В Windows для доступа к другому компьютеру через удаленный вход используется протокол удаленного рабочего стола (RDP). Поскольку пользователь уже должен успешно войти на клиентский компьютер перед попыткой удаленного подключения, интерактивные процессы входа успешно завершены.
RDP управляет учетными данными, которые пользователь вводит с помощью клиента удаленного рабочего стола. Эти учетные данные предназначены для целевого компьютера, и пользователь должен иметь учетную запись на этом целевом компьютере. Кроме того, целевой компьютер должен быть настроен на прием удаленного подключения. Учетные данные целевого компьютера отправляются для попытки выполнить процесс аутентификации. Если аутентификация прошла успешно, пользователь подключается к локальным и сетевым ресурсам, доступным с использованием предоставленных учетных данных.
Вход в сеть
Вход в сеть можно использовать только после аутентификации пользователя, службы или компьютера. Во время входа в сеть процесс не использует диалоговые окна ввода учетных данных для сбора данных. Вместо этого используются ранее установленные учетные данные или другой метод сбора учетных данных. Этот процесс подтверждает личность пользователя для любой сетевой службы, к которой пользователь пытается получить доступ. Этот процесс обычно невидим для пользователя, если только не требуется предоставить альтернативные учетные данные.
Чтобы обеспечить этот тип аутентификации, система безопасности включает следующие механизмы аутентификации:
Протокол Kerberos версии 5
Сертификаты открытых ключей
Secure Sockets Layer/Transport Layer Security (SSL/TLS)
NTLM для совместимости с системами на базе Microsoft Windows NT 4.0
Информацию об элементах и процессах см. на интерактивной схеме входа выше.
Вход с помощью смарт-карты
Смарт-карты можно использовать для входа только в учетные записи домена, но не в локальные учетные записи. Проверка подлинности с помощью смарт-карты требует использования протокола проверки подлинности Kerberos. Представленный в Windows 2000 Server, в операционных системах на базе Windows реализовано расширение открытого ключа для первоначального запроса аутентификации протокола Kerberos. В отличие от криптографии с общим секретным ключом, криптография с открытым ключом асимметрична, то есть необходимы два разных ключа: один для шифрования, другой для расшифровки. Вместе ключи, необходимые для выполнения обеих операций, составляют пару закрытый/открытый ключ.
Чтобы инициировать типичный сеанс входа в систему, пользователь должен подтвердить свою личность, предоставив информацию, известную только пользователю и базовой инфраструктуре протокола Kerberos. Секретная информация представляет собой криптографический общий ключ, полученный из пароля пользователя. Общий секретный ключ является симметричным, что означает, что один и тот же ключ используется как для шифрования, так и для дешифрования.
На следующей диаграмме показаны элементы и процессы, необходимые для входа в систему с помощью смарт-карты.
Архитектура поставщика учетных данных смарт-карт
Когда вместо пароля используется смарт-карта, общий секретный ключ, полученный из пароля пользователя, заменяется парой закрытый/открытый ключ, хранящейся на смарт-карте пользователя. Закрытый ключ хранится только на смарт-карте. Открытый ключ может быть предоставлен любому, с кем владелец хочет обменяться конфиденциальной информацией.
Дополнительную информацию о процессе входа в систему с помощью смарт-карты в Windows см. в разделе Как работает вход в систему с помощью смарт-карты в Windows.
Биометрический вход
Устройство используется для захвата и создания цифровой характеристики артефакта, например отпечатка пальца. Затем это цифровое представление сравнивается с образцом того же артефакта, и когда они успешно сравниваются, может произойти аутентификация. Компьютеры под управлением любой из операционных систем, указанных в списке Применимо к в начале этого раздела, можно настроить для принятия этой формы входа в систему. Однако если биометрический вход настроен только для локального входа, пользователю необходимо предоставить учетные данные домена при доступе к домену Active Directory.
Дополнительные ресурсы
Информацию о том, как Windows управляет учетными данными, отправленными в процессе входа в систему, см. в разделе Управление учетными данными при проверке подлинности Windows.
Чтобы получить доступ к своим параметрам входа, выберите "Пуск" > "Настройки" > "Учетные записи" > "Параметры входа".
Или просто нажмите эту кнопку:
Изменить PIN-код или управлять им
Чтобы изменить свой пароль, выберите «Пуск» > «Настройки» > «Учетные записи» > «Параметры входа». Выберите ПИН-код (Windows Hello), а затем выберите Изменить ПИН-код.
Привет Windows
Windows Hello позволяет вам входить в свои устройства, приложения, онлайн-сервисы и сети, используя свое лицо, радужную оболочку, отпечаток пальца или PIN-код. Даже если ваше устройство Windows может использовать биометрические данные Windows Hello, вам это не обязательно. Если это правильный выбор для вас, вы можете быть уверены, что информация, идентифицирующая ваше лицо, радужную оболочку или отпечаток пальца, никогда не покинет ваше устройство. Windows не сохраняет изображения вашего лица, радужной оболочки или отпечатков пальцев на вашем устройстве или где-либо еще.
Какие данные собираются и почему
При настройке биометрии Windows Hello она берет данные с лицевой камеры, датчика радужной оболочки глаза или сканера отпечатков пальцев и создает представление данных или график, который затем шифруется перед сохранением на вашем устройстве.
Чтобы обеспечить правильную работу, выявить и предотвратить мошенничество, а также продолжать совершенствовать Windows Hello, мы собираем диагностические данные о том, как люди используют Windows Hello. Например, данные о том, входят ли люди в систему с помощью лица, радужной оболочки глаза, отпечатка пальца или PIN-кода; количество раз, когда они его используют; и независимо от того, работает это или нет, это ценная информация, которая помогает нам создавать лучший продукт. Данные псевдонимизированы, не содержат биометрических данных и шифруются перед передачей в Microsoft. Вы можете прекратить отправку диагностических данных в Microsoft в любое время. Узнайте больше о диагностических данных в Windows
Для управления Windows Hello
Чтобы включить Windows Hello, выберите «Пуск» > «Настройки» > «Учетные записи» > «Параметры входа», выберите метод Windows Hello, который вы хотите настроить, а затем нажмите «Настроить». Если вы не видите Windows Hello в параметрах входа, возможно, она недоступна для вашего устройства.
Чтобы удалить Windows Hello и все связанные биометрические идентификационные данные с устройства, выберите «Пуск» > «Настройки» > «Учетные записи» > «Параметры входа». Выберите метод Windows Hello, который вы хотите удалить, а затем выберите Удалить.
Использование электронного ключа
Защитный ключ — это аппаратное устройство (обычно в виде небольшого USB-ключа), которое можно использовать вместо имени пользователя и пароля для входа в Интернет. Поскольку он используется в дополнение к отпечатку пальца или PIN-коду, даже если у кого-то есть ваш ключ безопасности, он не сможет войти в систему без созданного вами PIN-кода или отпечатка пальца. Ключи безопасности обычно можно приобрести в магазинах, продающих компьютерные аксессуары. Подробнее о электронных ключах
Чтобы настроить ключ безопасности, откройте "Пуск" > "Настройки" > "Учетные записи" > "Параметры входа" и выберите "Ключ безопасности". Выберите Управление и следуйте инструкциям.
Заблокируйте устройство
Если вы отходите от своего устройства на несколько минут, рекомендуется заблокировать его, чтобы другие не могли видеть, что происходит на вашем экране, или получать доступ к чему-либо на нем. Нажмите клавишу с логотипом Windows + L, чтобы немедленно заблокировать вход. Когда вы вернетесь, вам просто нужно будет пройти аутентификацию, и вы окажетесь там, где остановились.
Динамическая блокировка
Windows может использовать устройства, сопряженные с вашим компьютером, чтобы определить, когда вы отсутствуете, и заблокировать компьютер вскоре после того, как сопряженное устройство выйдет за пределы диапазона Bluetooth. Из-за этого постороннему будет сложнее получить доступ к вашему устройству, если вы отойдете от компьютера и забудете его заблокировать.
На ПК с Windows 11 выберите «Пуск» > «Настройки» > «Учетные записи» > «Параметры входа».
В разделе "Динамическая блокировка" установите флажок "Разрешить Windows автоматически блокировать устройство, когда вас нет".
Используйте Bluetooth для сопряжения телефона с компьютером. Узнайте, как подключать устройства по Bluetooth
После того, как они будут сопряжены, возьмите телефон с собой, когда уходите, и ваш компьютер автоматически заблокируется примерно через минуту после того, как вы выйдете из зоны действия Bluetooth.
Другие варианты входа
Управление необходимостью входа в систему
Выберите Пуск > Настройки > Учетные записи > Параметры входа. Рядом с пунктом Если вас не было, когда Windows потребует от вас повторного входа в систему?выберите вариант, когда Windows потребует от вас повторного входа в систему.
Чтобы отобразить данные вашей учетной записи на экране входа
Выберите Пуск > Настройки > Учетные записи > Параметры входа. Включите параметр «Показывать данные учетной записи, например мой адрес электронной почты, на экране входа».
Автоматическое завершение установки после обновления
Выберите Пуск > Настройки > Учетные записи > Параметры входа. Включите параметр Использовать мои данные для входа для автоматического завершения настройки после обновления, если вы хотите использовать свои данные для входа для автоматического завершения настройки устройства после обновления или перезагрузки.
Чтобы получить доступ к своим параметрам входа, выберите "Пуск" > "Настройки" > "Учетные записи" > "Параметры входа".
Или просто нажмите эту кнопку:
Изменить пароль или управлять им
Чтобы изменить свой пароль, выберите «Пуск» > «Настройки» > «Учетные записи» > «Параметры входа». Выберите Пароль, а затем выберите Изменить.
Примечание. Чтобы изменить пароль, если вы используете рабочую или учебную учетную запись, нажмите Ctrl + Alt + Del, а затем выберите "Изменить пароль".
Привет Windows
Windows Hello позволяет вам входить в свои устройства, приложения, онлайн-сервисы и сети, используя свое лицо, радужную оболочку, отпечаток пальца или PIN-код. Даже если ваше устройство Windows может использовать биометрические данные Windows Hello, вам это не обязательно. Если это правильный выбор для вас, вы можете быть уверены, что информация, идентифицирующая ваше лицо, радужную оболочку или отпечаток пальца, никогда не покинет ваше устройство. Windows не сохраняет изображения вашего лица, радужной оболочки или отпечатков пальцев на вашем устройстве или где-либо еще.
Какие данные собираются и почему
При настройке биометрии Windows Hello она берет данные с лицевой камеры, датчика радужной оболочки глаза или сканера отпечатков пальцев и создает представление данных или график, который затем шифруется перед сохранением на вашем устройстве.
Чтобы обеспечить правильную работу, выявить и предотвратить мошенничество, а также продолжать совершенствовать Windows Hello, мы собираем диагностические данные о том, как люди используют Windows Hello. Например, данные о том, входят ли люди в систему с помощью лица, радужной оболочки глаза, отпечатка пальца или PIN-кода; количество раз, когда они его используют; и независимо от того, работает это или нет, это ценная информация, которая помогает нам создавать лучший продукт. Данные псевдонимизированы, не содержат биометрических данных и шифруются перед передачей в Microsoft. Вы можете прекратить отправку диагностических данных в Microsoft в любое время. Узнайте больше о диагностических данных в Windows
Для управления Windows Hello
Чтобы включить Windows Hello, выберите «Пуск» > «Настройки» > «Учетные записи» > «Параметры входа», выберите метод Windows Hello, который вы хотите настроить, а затем нажмите «Настроить». Если вы не видите Windows Hello в параметрах входа, возможно, она недоступна для вашего устройства.
Чтобы удалить Windows Hello и все связанные биометрические идентификационные данные с устройства, выберите «Пуск» > «Настройки» > «Учетные записи» > «Параметры входа». Выберите метод Windows Hello, который вы хотите удалить, а затем выберите Удалить.
Использование электронного ключа
Защитный ключ — это аппаратное устройство (обычно в виде небольшого USB-ключа), которое можно использовать вместо имени пользователя и пароля для входа в Интернет. Поскольку он используется в дополнение к отпечатку пальца или PIN-коду, даже если у кого-то есть ваш ключ безопасности, он не сможет войти в систему без созданного вами PIN-кода или отпечатка пальца. Ключи безопасности обычно можно приобрести в магазинах, продающих компьютерные аксессуары. Подробнее о электронных ключах
Чтобы настроить ключ безопасности, откройте "Пуск" > "Настройки" > "Учетные записи" > "Параметры входа" и выберите "Ключ безопасности". Выберите Управление и следуйте инструкциям.
Заблокируйте устройство
Если вы отходите от своего устройства на несколько минут, рекомендуется заблокировать его, чтобы другие не могли видеть, что происходит на вашем экране, или получать доступ к чему-либо на нем. Нажмите клавишу с логотипом Windows + L, чтобы немедленно заблокировать вход. Когда вы вернетесь, вам просто нужно будет пройти аутентификацию, и вы окажетесь там, где остановились.
Динамическая блокировка
Windows может использовать устройства, сопряженные с вашим компьютером, чтобы определить, когда вы отсутствуете, и заблокировать компьютер вскоре после того, как сопряженное устройство выйдет за пределы диапазона Bluetooth. Из-за этого постороннему будет сложнее получить доступ к вашему устройству, если вы отойдете от компьютера и забудете его заблокировать.
На ПК с Windows 10 выберите «Пуск» > «Настройки» > «Учетные записи» > «Параметры входа».
В разделе "Динамическая блокировка" установите флажок "Разрешить Windows автоматически блокировать устройство, когда вас нет".
Используйте Bluetooth для сопряжения телефона с компьютером. Узнайте, как подключать устройства по Bluetooth
После того, как они будут сопряжены, возьмите телефон с собой, когда уходите, и ваш компьютер автоматически заблокируется примерно через минуту после того, как вы выйдете из зоны действия Bluetooth.
Другие варианты входа
Управление необходимостью входа в систему
Выберите Пуск > Настройки > Учетные записи > Параметры входа. В разделе «Требуется вход» выберите вариант, когда Windows должна требовать от вас повторного входа в систему.
Чтобы отобразить данные вашей учетной записи на экране входа
Выберите Пуск > Настройки > Учетные записи > Параметры входа. В разделе "Конфиденциальность" включите первый параметр, если вы хотите, чтобы данные вашей учетной записи отображались на экране входа.
Автоматическое завершение установки после обновления
Выберите Пуск > Настройки > Учетные записи > Параметры входа. В разделе «Конфиденциальность» включите второй параметр, если вы хотите использовать данные для входа для автоматического завершения настройки устройства после обновления или перезагрузки.
Это часть 1 полного пошагового руководства по созданию приложения Windows 10 UWP (универсальная платформа Windows), которое использует Windows Hello в качестве альтернативы традиционным системам аутентификации по имени пользователя и паролю. Приложение использует имя пользователя для входа и создает ключ Hello для каждой учетной записи. Эти учетные записи будут защищены ПИН-кодом, который устанавливается в параметрах Windows при настройке Windows Hello.
Это пошаговое руководство разделено на две части: создание приложения и подключение серверной службы. Когда вы закончите читать эту статью, перейдите к части 2. Служба входа в систему Windows Hello.
Прежде чем начать, прочтите обзор Windows Hello, чтобы получить общее представление о том, как работает Windows Hello.
Начать
Упражнение 1. Вход с помощью Microsoft Passport
В этом упражнении вы узнаете, как проверить, настроен ли Windows Hello на компьютере, и как войти в учетную запись с помощью Windows Hello.
В новом проекте создайте новую папку в решении под названием «Представления». Эта папка будет содержать страницы, на которые будет осуществляться переход в этом примере. Щелкните правой кнопкой мыши проект в обозревателе решений, выберите «Добавить» > «Новая папка», затем переименуйте папку в «Представления».
Щелкните правой кнопкой мыши новую папку «Представления», выберите «Добавить» > «Новый элемент» и выберите «Пустая страница». Назовите эту страницу "Login.xaml".
Чтобы определить пользовательский интерфейс для новой страницы входа, добавьте следующий код XAML. Этот XAML определяет StackPanel для выравнивания следующих дочерних элементов:
- TextBlock, который будет содержать заголовок.
- TextBlock для сообщений об ошибках.
- Текстовое поле для ввода имени пользователя.
- Кнопка для перехода на страницу регистрации.
- TextBlock для отображения состояния Windows Hello.
- TextBlock для пояснения страницы входа, так как нет серверной части или настроенных пользователей.
Необходимо добавить несколько методов в исходный код, чтобы получить решение. Либо нажмите F7, либо используйте обозреватель решений, чтобы перейти к файлу Login.xaml.cs. Добавьте следующие два метода событий для обработки событий входа и регистрации. На данный момент эти методы будут устанавливать ErrorMessage.Text в пустую строку.
Чтобы отобразить страницу входа, отредактируйте код MainPage для перехода на страницу входа при загрузке MainPage. Откройте файл MainPage.xaml.cs. В обозревателе решений дважды щелкните файл MainPage.xaml.cs. Если вы не можете найти это, щелкните маленькую стрелку рядом с MainPage.xaml, чтобы показать код позади. Создайте загруженный метод обработчика событий, который будет переходить на страницу входа. Вам потребуется добавить ссылку на пространство имен Views.
На странице входа необходимо обработать событие OnNavigatedTo, чтобы проверить, доступен ли Windows Hello на этом компьютере. В Login.xaml.cs реализуем следующее. Вы заметите, что объект MicrosoftPassportHelper помечает ошибку. Это потому, что мы еще не реализовали его.
Чтобы создать класс MicrosoftPassportHelper, щелкните правой кнопкой мыши решение PassportLogin (Universal Windows) и выберите Добавить > Новая папка. Назовите эту папку Utils.
Щелкните правой кнопкой мыши папку Utils и выберите Добавить > Класс. Назовите этот класс "MicrosoftPassportHelper.cs".
Измените определение класса MicrosoftPassportHelper на общедоступный статический, затем добавьте следующий метод, который информирует пользователя о том, готов ли Windows Hello к использованию или нет. Вам нужно будет добавить необходимые пространства имен.
В файле Login.xaml.cs добавьте ссылку на пространство имен Utils. Это устранит ошибку в методе OnNavigatedTo.
Создайте и запустите приложение (F5). Вы будете перенаправлены на страницу входа, и баннер Windows Hello укажет вам, готов ли Hello к использованию. Вы должны увидеть зеленый или синий баннер, указывающий на состояние Windows Hello на вашем компьютере.
Следующее, что вам нужно сделать, это создать логику для входа в систему. Создайте новую папку под названием «Модели».
В папке «Модели» создайте новый класс с именем «Account.cs». Этот класс будет действовать как модель вашей учетной записи. Поскольку это пример, он будет содержать только имя пользователя. Измените определение класса на public и добавьте свойство Username.
Вам понадобится способ управления учетными записями. Для этого практического занятия, поскольку нет сервера или базы данных, список пользователей будет сохранен и загружен локально. Щелкните правой кнопкой мыши папку Utils и добавьте новый класс с именем «AccountHelper.cs». Измените определение класса на общедоступное статическое. AccountHelper — это статический класс, который будет содержать все необходимые методы для локального сохранения и загрузки списка учетных записей. Сохранение и загрузка будут работать с использованием XmlSerializer. Вам также нужно будет запомнить файл, который вы сохранили, и место, где вы его сохранили.
Затем реализуйте способ добавления и удаления аккаунта из локального списка аккаунтов. Каждое из этих действий сохранит список. Последний метод, который вам понадобится для этой практической лаборатории, — это метод проверки. Поскольку нет сервера аутентификации или базы данных пользователей, это будет проверяться против одного пользователя, который жестко запрограммирован. Эти методы следует добавить в класс AccountHelper.
Следующее, что вам нужно сделать, это обработать запрос на вход от пользователя. В файле Login.xaml.cs создайте новую закрытую переменную, в которой будет храниться текущий вход в учетную запись. Затем добавьте новый вызов метода SignInPassport. Это проверит учетные данные учетной записи с помощью метода AccountHelper.ValidateAccountCredentials. Этот метод вернет логическое значение, если введенное имя пользователя совпадает с жестко закодированным строковым значением, которое вы установили на предыдущем шаге. Жестко запрограммированное значение для этого примера — «sampleUsername».
Возможно, вы заметили закомментированный код, ссылающийся на метод в MicrosoftPassportHelper. В MicrosoftPassportHelper.cs добавьте новый метод CreatePassportKeyAsync. Этот метод использует API Windows Hello в KeyCredentialManager. Вызов RequestCreateAsync создаст ключ Passport, относящийся к accountId и локальному компьютеру. Обратите внимание на комментарии в операторе switch, если вы заинтересованы в реализации этого в реальном сценарии.
Теперь, когда вы создали метод CreatePassportKeyAsync, вернитесь к файлу Login.xaml.cs и раскомментируйте код внутри метода SignInPassport.
Создайте и запустите приложение. Вы попадете на страницу входа. Введите «sampleUsername» и нажмите «Войти». Вам будет предложено приглашение Windows Hello с просьбой ввести свой PIN-код. После правильного ввода PIN-кода метод CreatePassportKeyAsync сможет создать ключ Windows Hello. Следите за окнами вывода, чтобы увидеть, отображаются ли сообщения, указывающие на успех.
Упражнение 2. Приветствие и страницы выбора пользователей
В этом упражнении вы продолжите выполнение предыдущего упражнения. Когда человек успешно входит в систему, он должен быть перенаправлен на страницу приветствия, где он может выйти или удалить свою учетную запись. Поскольку Windows Hello создает ключ для каждого компьютера, можно создать экран выбора пользователя, на котором отображаются все пользователи, выполнившие вход на этом компьютере. Затем пользователь может выбрать одну из этих учетных записей и сразу перейти к экрану приветствия без необходимости повторного ввода пароля, поскольку он уже прошел аутентификацию для доступа к машине.
В папке Views добавьте новую пустую страницу с именем «Welcome.xaml». Добавьте следующий XAML, чтобы завершить пользовательский интерфейс. Это отобразит заголовок, имя пользователя, вошедшего в систему, и две кнопки. Одна из кнопок вернет к списку пользователей (который вы создадите позже), а другая кнопка забудет об этом пользователе.
В файле кода Welcome.xaml.cs добавьте новую закрытую переменную, в которой будет храниться учетная запись, в которую выполнен вход. Вам потребуется реализовать метод для переопределения события OnNavigateTo, в нем будет храниться учетная запись, переданная в страница приветствия. Вам также потребуется реализовать событие click для двух кнопок, определенных в XAML. Вам понадобится ссылка на папки Models и Utils.
Возможно, вы заметили закомментированную строку в событии «забыть пользователя». Учетная запись удаляется из вашего локального списка, но в настоящее время ее невозможно удалить из Windows Hello. Вам необходимо реализовать новый метод в MicrosoftPassportHelper.cs, который будет обрабатывать удаление пользователя Windows Hello. Этот метод будет использовать другие API-интерфейсы Windows Hello для открытия и удаления учетной записи.В реальном мире, когда вы удаляете учетную запись, сервер или база данных должны быть уведомлены, чтобы пользовательская база данных оставалась действительной. Вам понадобится ссылка на папку Models.
Вернувшись в файл Welcome.xaml.cs, раскомментируйте строку, которая вызывает RemovePassportAccountAsync.
В методе SignInPassport (из Login.xaml.cs) после успешного выполнения CreatePassportKeyAsync следует перейти к экрану приветствия и передать учетную запись.
Создайте и запустите приложение. Войдите в систему с помощью «sampleUsername» и нажмите «Войти». Введите свой PIN-код, и в случае успеха вы должны перейти на экран приветствия. Попробуйте нажать «забыть пользователя» и следить за окном вывода, чтобы увидеть, был ли пользователь удален. Обратите внимание, что когда пользователь удаляется, вы остаетесь на странице приветствия. Вам потребуется создать страницу выбора пользователя, на которую может перейти приложение.
В папке Views создайте новую пустую страницу с именем UserSelection.xaml и добавьте следующий XAML для определения пользовательского интерфейса. Эта страница будет содержать ListView, отображающий всех пользователей в списке локальных учетных записей, и кнопку, которая будет переходить на страницу входа, чтобы позволить пользователю добавить другую учетную запись.
В UserSelection.xaml.cs реализуйте загруженный метод, который будет переходить на страницу входа, если в локальном списке нет учетных записей. Также реализуйте событие SelectionChanged для ListView и событие click для кнопки.
В приложении есть несколько мест, из которых вы хотите перейти на страницу UserSelection. В MainPage.xaml.cs вы должны перейти на страницу UserSelection вместо страницы входа. Пока вы находитесь в загруженном событии в MainPage, вам нужно будет загрузить список учетных записей, чтобы страница UserSelection могла проверить, есть ли какие-либо учетные записи. Для этого потребуется изменить загружаемый метод на асинхронный, а также добавить ссылку на папку Utils.
Далее вам нужно будет перейти на страницу UserSelection со страницы приветствия. В обоих случаях щелчка вы должны вернуться на страницу UserSelection.
На странице входа вам потребуется код для входа в учетную запись, выбранную из списка на странице UserSelection. В событии OnNavigatedTo сохраняется учетная запись, переданная в навигацию. Начните с добавления новой частной переменной, которая будет определять, является ли учетная запись существующей учетной записью. Затем обработайте событие OnNavigatedTo.
Метод SignInPassport необходимо будет обновить, чтобы войти в выбранную учетную запись. MicrosoftPassportHelper потребуется другой метод для открытия учетной записи с помощью Passport, поскольку для учетной записи уже создан ключ Passport. Реализуйте новый метод в MicrosoftPassportHelper.cs для входа существующего пользователя с паспортом. Для получения информации о каждой части кода, пожалуйста, прочитайте комментарии к коду.
Обновите метод SignInPassport в файле Login.xaml.cs для обработки существующей учетной записи. При этом будет использоваться новый метод в MicrosoftPassportHelper.cs. В случае успеха будет выполнен вход в учетную запись, и пользователь перейдет к экрану приветствия.
Создайте и запустите приложение. Войдите с помощью «sampleUsername». Введите свой PIN-код, и в случае успеха вы попадете на экран приветствия. Нажмите назад к списку пользователей. Теперь вы должны увидеть пользователя в списке. Если вы нажмете на этот паспорт, вы сможете снова войти в систему без повторного ввода каких-либо паролей и т. д.
Упражнение 3. Регистрация нового пользователя Windows Hello
В этом упражнении вы создадите новую страницу, на которой будет создана новая учетная запись Windows Hello. Это будет работать аналогично тому, как работает страница входа. Страница входа реализована для существующего пользователя, который переходит на использование Windows Hello. Страница PassportRegister создаст регистрацию Windows Hello для нового пользователя.
В папке представлений создайте новую пустую страницу с именем "PassportRegister.xaml". В XAML добавьте следующее, чтобы настроить пользовательский интерфейс. Интерфейс здесь аналогичен странице входа.
В коде файла PassportRegister.xaml.cs реализуйте переменную частной учетной записи и событие щелчка для кнопки регистрации. Это добавит новую локальную учетную запись и создаст ключ Passport.
Вам необходимо перейти на эту страницу со страницы входа при нажатии кнопки регистрации.
Создайте и запустите приложение. Попробуйте зарегистрировать нового пользователя. Затем вернитесь к списку пользователей и убедитесь, что вы можете выбрать этого пользователя и войти в систему.
В этом лабораторном занятии вы получили основные навыки, необходимые для использования нового API Windows Hello для проверки подлинности существующих пользователей и создания учетных записей для новых пользователей.Благодаря этим новым знаниям вы можете избавиться от необходимости запоминать пользователями пароли для вашего приложения, сохраняя при этом уверенность в том, что ваши приложения остаются защищенными с помощью аутентификации пользователей. Windows 10 использует новую технологию проверки подлинности Windows Hello для поддержки параметров входа в систему с помощью биометрии.
Читайте также: