Для повышения безопасности разрешите вход в Windows Hello
Обновлено: 03.07.2024
Windows 11 позволяет выполнять вход как с использованием пароля, так и без него. По умолчанию выбран вариант без пароля. Если вы хотите научиться включать или отключать вход без пароля только в Windows 11, прочитайте эту статью, чтобы узнать, как это сделать.
Как включить или отключить вход без пароля только в Windows 11
Microsoft всегда уделяла большое внимание безопасности устройств и заботилась об удобстве пользователей. Чтобы поддержать то же самое, бренд придумал отличную концепцию Windows Hello! Это позволяло входить в систему с системными параметрами, что исключало возможность хакера получить доступ к локальному компьютеру, просто зная пароль облачной учетной записи Microsoft.
Как войти в Windows без PIN-кода или пароля Hello
Теперь, хотя большинство пользователей воспринимают это как дополнительные усилия и пытаются пропустить возможность регистрации в Windows Hello, Microsoft усложнила это. Вы по-прежнему можете отключить приглашение Windows Hello с помощью GPEDIT или REGEDIT.
1] Через настройки
Процедура включения или отключения входа без пароля только в Windows 11 через настройки выглядит следующим образом:
- Нажмите правой кнопкой мыши кнопку "Пуск" и выберите "Настройки" в появившемся меню.
- В окне "Настройки" перейдите на вкладку "Учетные записи" в списке слева.
- На правой панели выберите Параметры входа.
- В окне "Параметры входа" в разделе "Дополнительные параметры" вы найдете параметр "Для повышения безопасности разрешите вход в Windows Hello только для учетных записей Майкрософт на этом устройстве".
- Включение этого параметра запрещает вход в систему на основе пароля. Отключение этого параметра позволит войти в систему с паролем вместе с учетными данными Windows Hello.
2] Через реестр Windows
Эту же процедуру можно выполнить с помощью редактора реестра Windows 11.
Нажмите одновременно клавишу Windows и кнопку R, чтобы открыть окно "Выполнить".
В поле «Выполнить» введите команду REGEDIT и нажмите Enter, чтобы открыть окно редактора реестра. Если вам будет предложено предоставить права администратора, нажмите Да.
Перейдите по следующему пути к редактору реестра:
- Если значение data равно 2, разрешен только вход без пароля. Это означает, что вы не можете войти в систему, используя пароль.
- Если значение данных равно 0, вы можете использовать пароль для входа в систему.
Почему я не могу удалить свой PIN-код для входа в Windows Hello?
Если включен вход без пароля, PIN-код становится обязательным. Причина в том, что другие варианты биометрической идентификации могут работать, а могут и не работать. Пароль отключен. В этом случае вам придется сохранить PIN-код в качестве резервного варианта.
Если вы действительно хотите удалить PIN-код, альтернативой является использование пароля. Включите вход на основе пароля, а затем закройте и снова откройте окно настроек. Теперь вы сможете удалить PIN-код.
Дата: 13 октября 2021 г. Метки: вход
Похожие записи
Как включить или отключить требование входа при пробуждении в Windows 11/10
Устранение проблем со входом в Power BI Desktop
Исправить кнопку удаления PIN-кода Windows Hello, которая неактивна в Windows 11/10
сообщить об этом объявлении
[электронная почта защищена]
Каран Кханна — страстный пользователь Windows, который любит устранять неполадки Windows 11/10 в частности и писать о технологиях Microsoft в целом.
Если вам надоело запоминать или сбрасывать пароль, попробуйте вместо этого использовать Windows Hello или ключ безопасности, совместимый с FIDO 2, для входа в свою учетную запись Microsoft. Все, что вам нужно, — это устройство под управлением Windows 11 и браузер Microsoft Edge. (Эта функция пока недоступна на Xbox или телефонах.)
Что такое Windows Hello?
Windows Hello — это более личный способ входа в систему с использованием вашего лица, отпечатка пальца или PIN-кода. Вы можете использовать Windows Hello, чтобы войти в свое устройство на экране блокировки и войти в свою учетную запись в Интернете.
Что такое ключ безопасности?
Защитный ключ — это физическое устройство, которое можно использовать вместо имени пользователя и пароля для входа в систему. Это может быть USB-ключ, который можно хранить в связке ключей, или устройство NFC, например смартфон или карта доступа. Поскольку он используется в дополнение к отпечатку пальца или PIN-коду, даже если у кого-то есть ваш электронный ключ, он не сможет войти без вашего PIN-кода или отпечатка пальца.
Ключи безопасности обычно можно приобрести в магазинах, торгующих компьютерными аксессуарами.
Как войти в систему с помощью Windows Hello
Выполните следующие действия, чтобы настроить Windows Hello, а затем войдите в свою учетную запись Microsoft в Microsoft Edge:
Выберите «Пуск» > «Настройки» > «Учетные записи» > «Параметры входа».
В разделе Способы входа выберите элемент Windows Hello для добавления.
Чтобы добавить Windows Hello в качестве метода входа в свою учетную запись Microsoft:
Перейдите на страницу учетной записи Microsoft и войдите, как обычно.
Выберите Безопасность > Дополнительные параметры безопасности.
Выберите Добавить новый способ входа для подтверждения.
Выберите Использовать ПК с Windows.
Следуйте инструкциям, чтобы настроить Windows Hello в качестве метода входа.
Как войти с помощью электронного ключа
Существуют различные типы ключей безопасности, которые вы можете использовать, например USB-ключ, который вы подключаете к своему устройству, или ключ NFC, который вы прикасаетесь к устройству чтения NFC. Обязательно ознакомьтесь с типом электронного ключа, который у вас есть, прочитав инструкцию по эксплуатации от производителя.
Перейдите на страницу учетной записи Microsoft и войдите, как обычно.
Выберите Безопасность > Дополнительные параметры безопасности.
Выберите Добавить новый способ входа или подтверждения.
Определите, какой у вас тип ключа (USB или NFC), и нажмите "Далее".
Вы будете перенаправлены на страницу настройки, где нужно будет вставить ключ или коснуться его.
Создайте PIN-код (или введите существующий PIN-код, если он уже создан).
Выполните последующее действие, коснувшись кнопки или золотого диска, если он есть у вашего ключа (или прочитайте инструкцию, чтобы выяснить, что еще это может быть).
Назовите свой электронный ключ, чтобы его можно было отличить от других ключей.
Выйдите из системы и откройте Microsoft Edge, выберите «Использовать Windows Hello или ключ безопасности» и войдите, вставив или коснувшись ключа.
Примечание. Производитель ключа безопасности может предоставить программное обеспечение, которое поможет вам управлять ключом, например, путем изменения PIN-кода или создания отпечатка пальца.
Управление ключами
Выполните следующие действия, чтобы удалить ключи, которые вы настроили для своей учетной записи:
Перейдите на страницу учетной записи Microsoft и войдите, как обычно.
Выберите Безопасность > Дополнительные параметры безопасности. Управляйте своими электронными ключами в разделе "Способы подтвердить свою личность".
Если вам надоело запоминать или сбрасывать пароль, попробуйте вместо этого использовать Windows Hello или ключ безопасности, совместимый с FIDO 2, для входа в свою учетную запись Microsoft. Все, что вам нужно, — это устройство под управлением Windows 10 версии 1809 или более поздней версии и браузер Microsoft Edge. (Эта функция пока недоступна на Xbox или телефонах.)
Что такое Windows Hello?
Windows Hello — это более личный способ входа в систему с использованием вашего лица, отпечатка пальца или PIN-кода. Вы можете использовать Windows Hello, чтобы войти в свое устройство на экране блокировки и войти в свою учетную запись в Интернете.
Что такое ключ безопасности?
Защитный ключ — это физическое устройство, которое можно использовать вместо имени пользователя и пароля для входа в систему. Это может быть USB-ключ, который можно хранить в связке ключей, или устройство NFC, например смартфон или карта доступа. Поскольку он используется в дополнение к отпечатку пальца или PIN-коду, даже если у кого-то есть ваш электронный ключ, он не сможет войти без вашего PIN-кода или отпечатка пальца.
Ключи безопасности обычно можно приобрести в магазинах, торгующих компьютерными аксессуарами.
Как войти в систему с помощью Windows Hello
Выполните следующие действия, чтобы настроить Windows Hello, а затем войдите в свою учетную запись Microsoft в Microsoft Edge:
Перейдите в меню "Пуск" и выберите "Настройки" .
Выберите Аккаунты > Параметры входа.
В разделе "Управление входом в систему" выберите элемент Windows Hello для добавления.
Чтобы добавить Windows Hello в качестве метода входа в свою учетную запись Microsoft:
Перейдите на страницу учетной записи Microsoft и войдите, как обычно.
Выберите Безопасность > Дополнительные параметры безопасности
.Выберите Добавить новый способ входа для подтверждения
Выберите «Использовать компьютер с Windows».
Следуйте диалоговым окнам, чтобы настроить Windows Hello в качестве метода входа.
Как войти с помощью электронного ключа
Существуют различные типы ключей безопасности, которые вы можете использовать, например USB-ключ, который вы подключаете к своему устройству, или ключ NFC, который вы прикасаетесь к устройству чтения NFC. Обязательно ознакомьтесь с типом электронного ключа, который у вас есть, прочитав инструкцию по эксплуатации от производителя.
Перейдите на страницу учетной записи Microsoft и войдите, как обычно.
Выберите Безопасность > Дополнительные параметры безопасности
.Выберите Добавить новый способ входа или подтверждения
Определите, какой у вас тип ключа (USB или NFC), и нажмите "Далее".
Вы будете перенаправлены на страницу настройки, где нужно будет вставить ключ или коснуться его.
Создайте PIN-код (или введите существующий PIN-код, если он уже создан).
Выполните последующее действие, коснувшись кнопки или золотого диска, если он есть у вашего ключа (или прочитайте инструкцию, чтобы выяснить, что еще это может быть).
Назовите свой электронный ключ, чтобы его можно было отличить от других ключей.
Выйдите из системы и откройте Microsoft Edge, выберите «Использовать Windows Hello или ключ безопасности» и войдите, вставив или коснувшись ключа.
Примечание. Производитель ключа безопасности может предоставить программное обеспечение, которое поможет вам управлять ключом, например, путем изменения PIN-кода или создания отпечатка пальца.
Управление ключами
Выполните следующие действия, чтобы удалить ключи, которые вы настроили для своей учетной записи:
Перейдите на страницу учетной записи Microsoft и войдите, как обычно.
Выберите Безопасность > Дополнительные параметры безопасности и в разделе Windows Hello и ключи безопасности выберите Управление способами входа.
Вы можете создать групповую политику или политику управления мобильными устройствами (MDM), которая будет реализовывать Windows Hello на устройствах под управлением Windows 10.
Настройка групповой политики Включить вход с помощью PIN-кода не применяется к Windows Hello для бизнеса. Он по-прежнему запрещает или разрешает создание удобного PIN-кода для Windows 10 версий 1507 и 1511.
Начиная с версии 1607, Windows Hello в качестве удобного PIN-кода по умолчанию отключен на всех компьютерах, присоединенных к домену. Чтобы включить удобный ПИН-код для Windows 10 версии 1607, включите параметр групповой политики Включить вход с помощью удобного ПИН-кода.
Используйте параметры политики сложности PIN-кода для управления PIN-кодами для Windows Hello для бизнеса.
Параметры групповой политики для Windows Hello для бизнеса
В следующей таблице перечислены параметры групповой политики, которые можно настроить для использования Windows Hello на рабочем месте. Эти параметры политики доступны в разделе «Конфигурация пользователя» и «Конфигурация компьютера» в разделе «Политики» > «Административные шаблоны» > «Компоненты Windows» > «Windows Hello для бизнеса».
Начиная с Windows 10 версии 1709, расположение раздела сложности ПИН-кода в групповой политике: Конфигурация компьютера > Административные шаблоны > Система > Сложность ПИН-кода.
Не настроено: устройство не предоставляет Windows Hello для бизнеса ни одному пользователю.
Включено: устройство инициализирует Windows Hello для бизнеса с помощью ключей или сертификатов для всех пользователей.
Не настроено: Windows Hello для бизнеса будет подготовлена с использованием TPM, если он доступен, и будет подготовлена с помощью программного обеспечения, если TPM недоступен.
Включено: Windows Hello для бизнеса будет предоставляться только с помощью TPM. Эта функция будет подготавливать Windows Hello для бизнеса с помощью TPM 1.2, если параметр их исключения не задан явным образом.
Не настроено: Windows Hello для бизнеса регистрирует ключ, который используется для локальной проверки подлинности.
Включено: Windows Hello для бизнеса регистрирует сертификат входа с помощью ADFS, который используется для локальной проверки подлинности.
Добавлено в Windows 10 версии 1703
Не настроено: Windows Hello для бизнеса не создает и не хранит секрет восстановления PIN-кода. Сброс ПИН-кода не использует службу восстановления ПИН-кода на основе Azure
Включено: Windows Hello для бизнеса использует службу восстановления ПИН-кода на основе Azure для сброса ПИН-кода
Отключено: Windows Hello для бизнеса не создает и не сохраняет секрет восстановления PIN-кода. Сброс ПИН-кода не использует службу восстановления ПИН-кода на базе Azure.
Не настроено: биометрические данные можно использовать как жест вместо PIN-кода
Включено: биометрические данные можно использовать в качестве жеста вместо PIN-кода.
Сложность PIN-кода
Не настроено: пользователи должны включать цифру в свой PIN-код.
Включено: пользователи должны включать цифру в свой PIN-код.
Не настроено: пользователи не могут использовать строчные буквы в своем PIN-коде
Включено: пользователи должны включать в свой PIN-код хотя бы одну строчную букву.
Не настроено: длина PIN-кода должна быть меньше или равна 127.
Включено: длина PIN-кода должна быть меньше или равна указанному вами числу.
Не настроено: длина PIN-кода должна быть больше или равна 4.
Включено: длина PIN-кода должна быть больше или равна указанному вами числу.
Не настроено: срок действия ПИН-кода не ограничен.
Включено: срок действия ПИН-кода может быть установлен через любое количество дней от 1 до 730, или же можно установить бессрочный срок действия ПИН-кода, установив для политики значение 0.
Не настроено: предыдущие PIN-коды не сохраняются.
Включено: укажите количество предыдущих PIN-кодов, которые могут быть связаны с учетной записью пользователя, которую нельзя использовать повторно.
Отключено: предыдущие PIN-коды не сохраняются.
Не настроено: Windows разрешает, но не требует использования специальных символов в PIN-коде.
Включено: Windows требует от пользователя включения хотя бы одного специального символа в свой PIN-код.
Не настроено: пользователи не могут включать в свой PIN-код заглавную букву.
Включено: пользователи должны включать в свой PIN-код хотя бы одну заглавную букву.
Вход по телефону
| Политика | Область | Параметры |
|---|---|---|
| Использовать знак телефона -in | Компьютер | В настоящее время не поддерживается. |
Параметры политики MDM для Windows Hello для бизнеса
В следующей таблице перечислены параметры политики MDM, которые можно настроить для использования Windows Hello для бизнеса на рабочем месте. Эти параметры политики MDM используют поставщика услуг конфигурации PassportForWork (CSP).
Начиная с Windows 10 версии 1607 все устройства имеют только один PIN-код, связанный с Windows Hello для бизнеса. Это означает, что любой PIN-код на устройстве будет подчиняться политикам, указанным в CSP PassportForWork. Указанные значения имеют приоритет над любыми правилами сложности, установленными через Exchange ActiveSync (EAS) или DeviceLock CSP.
Верно: Windows Hello для бизнеса будет предоставлена всем пользователям на устройстве.
Неверно: пользователи не смогут подготовить Windows Hello для бизнеса.
Примечание. Если Windows Hello для бизнеса включена, а затем политика изменена на False, пользователи, которые ранее настроили Windows Hello для бизнеса, могут продолжать использовать ее, но не смогут настроить Windows Hello для бизнеса на другие устройства
Верно: Windows Hello для бизнеса будет подготовлена только с помощью TPM.
Верно: модули TPM версии 1.2 будут запрещены к использованию с Windows Hello для бизнеса.
Добавлено в Windows 10 версии 1703
Верно: Windows Hello для бизнеса использует службу восстановления ПИН-кода на базе Azure для сброса ПИН-кода.
Биометрия
Верно: биометрические данные можно использовать в качестве жеста вместо PIN-кода для входа в домен.
Не настроено: пользователи могут выбрать, включать ли расширенную защиту от спуфинга.
Верно: на устройствах, которые его поддерживают, требуется улучшенная защита от спуфинга.
Сложность PIN
0: цифры разрешены.
1: требуется хотя бы одна цифра.
0: строчные буквы разрешены.
1: требуется хотя бы одна строчная буква.
0: разрешены специальные символы.
1: требуется хотя бы один специальный символ.
0: допускаются прописные буквы.
1: требуется хотя бы одна заглавная буква.
Удаленное
| Политика | Область | По умолчанию | Параметры | UseRemotePassport | Устройство или пользователь | False | В настоящее время не поддерживается. |
|---|
В Windows 10 версии 1709 и более поздних версиях, если политика не настроена на явное требование букв или специальных символов, пользователи могут дополнительно установить буквенно-цифровой PIN-код. До версии 1709 пользователь должен был установить цифровой PIN-код.
Конфликты политик из нескольких источников политик
Windows Hello для бизнеса предназначена для управления с помощью групповой политики или MDM, но не их комбинации. Если политики установлены из обоих источников, это может привести к смешанному результату того, что на самом деле применяется для пользователя или устройства.
Политики для Windows Hello для бизнеса применяются с использованием следующей иерархии: групповая политика пользователей > групповая политика компьютеров > пользовательское MDM > устройство MDM > политика блокировки устройства.
Политика включения функций и политика доверия к сертификатам сгруппированы и применяются из одного и того же источника (GP или MDM) в соответствии с приведенным выше правилом. Политика «Использовать паспорт для работы» используется для определения победившего источника политики.
Все политики сложности PIN-кода сгруппированы отдельно от включения функций и применяются из единого источника политик. Использование аппаратного устройства безопасности и применение RequireSecurityDevice также сгруппированы вместе с политикой сложности ПИН-кода. Разрешение конфликтов для других политик Windows Hello для бизнеса применяется для каждой политики отдельно.
Логика разрешения конфликтов политики Windows Hello для бизнеса не учитывает политику ControlPolicyConflict/MDMWinsOverGP в CSP политики.
С помощью групповой политики компьютера настраиваются следующие параметры:
- Использование Windows Hello для бизнеса — включено
- Сертификат пользователя для локальной проверки подлинности — включен
С помощью политики MDM устройства настраиваются следующие параметры:
- UsePassportForWork — отключено
- UseCertificateForOnPremAuth — отключено
- Минимальная длина PIN-кода – 8
- Цифры – 1
- Строчные буквы – 1
- Специальные символы – 1
Принудительный набор политик:
- Использование Windows Hello для бизнеса — включено
- Использовать сертификат для локальной проверки подлинности — включено
- Минимальная длина PIN-кода – 8
- Цифры – 1
- Строчные буквы – 1
- Специальные символы – 1
Как использовать Windows Hello для бизнеса с Azure Active Directory
Существует три сценария использования Windows Hello для бизнеса в организациях, использующих только Azure AD:
- Организации, использующие версию Azure AD, входящую в состав Office 365. Для этих организаций дополнительная работа не требуется. Когда Windows 10 стала общедоступной, Microsoft изменила поведение стека Office 365 Azure AD. Когда пользователь выбирает вариант присоединения к рабочей или учебной сети, устройство автоматически присоединяется к разделу каталога арендатора Office 365, для устройства выдается сертификат, и оно становится доступным для Office 365 MDM, если арендатор подписался на этот раздел. характерная черта. Кроме того, пользователю будет предложено войти в систему и, если MFA включен, ввести подтверждение MFA, которое Azure AD отправляет на его телефон.
- Организации, использующие уровень бесплатного пользования Azure AD. Для этих организаций корпорация Майкрософт не включила автоматическое присоединение домена к Azure AD. Организации, подписавшиеся на уровень бесплатного пользования, могут включить или отключить эту функцию, поэтому автоматическое присоединение к домену не будет включено до тех пор, пока администраторы организации не решат включить ее. Если эта функция включена, устройства, которые присоединяются к домену Azure AD с помощью диалогового окна «Подключиться к работе или учебе», будут автоматически зарегистрированы в службе поддержки Windows Hello для бизнеса, но ранее присоединенные устройства не будут зарегистрированы.
- Организации, подписавшиеся на Azure AD Premium, имеют доступ ко всему набору функций Azure AD MDM. Эти функции включают элементы управления для управления Windows Hello для бизнеса. Вы можете настроить политики для отключения или принудительного использования Windows Hello для бизнеса, требовать использования TPM и контролировать длину и надежность ПИН-кодов, установленных на устройстве.
Если вы хотите использовать Windows Hello для бизнеса с сертификатами, вам потребуется система регистрации устройств. Это означает, что вы настроили Configuration Manager, Microsoft Intune или совместимую систему MDM, отличную от Microsoft, и разрешили ей регистрировать устройства. Это обязательный шаг для использования Windows Hello для бизнеса с сертификатами независимо от IDP, поскольку система регистрации отвечает за предоставление устройств необходимыми сертификатами.
Если вы устали постоянно вводить пароль и хотите ускорить процесс запуска, вы можете автоматически войти в Windows 11. Вот как это сделать.
Существуют различные способы входа в систему на ПК с Windows 11. Например, вы можете использовать пароль, PIN-код или биометрические данные с Windows Hello на совместимом оборудовании. Однако некоторым пользователям может не потребоваться каждый раз вводить пароль или PIN-код. Возможно, вы живете один или находитесь в ситуации, когда меры безопасности не вызывают беспокойства. Если вы не хотите постоянно входить в систему, вы можете настроить свой компьютер на автоматический вход в Windows 11.
Важно отметить, что вам не следует делать это, если вы находитесь в общественном месте или используете общий компьютер с несколькими учетными записями пользователей. Экран входа — это передовая защита ваших конфиденциальных данных. Поэтому, когда вы настраиваете свою систему на автоматический вход, это, по сути, открытая система, доступ к которой может получить каждый. Тем не менее, взвесьте все за и против и следуйте инструкциям ниже.
Как отключить Windows Hello в Windows 11
Для автоматического входа сначала необходимо отключить функцию Windows Hello.
Чтобы отключить Windows Hello в Windows 11, выполните следующие действия:
- Когда откроется окно "Настройки", нажмите "Учетные записи" слева и "Параметры входа" справа.
- Прокрутите вниз до раздела "Дополнительные параметры" и отключите параметр "Для повышения безопасности разрешать вход в Windows Hello только для учетных записей Майкрософт на этом устройстве".
- Далее нажмите раскрывающееся меню рядом с полем Если вас не было, когда Windows должна требовать от вас повторного входа в систему, и установите для него значение Никогда.
- В разделе «Способы входа» выберите текущий метод входа, нажмите кнопку «Удалить» и введите учетные данные своей учетной записи Microsoft при появлении запроса.
Автоматический вход в Windows 11
Теперь, когда Windows Hello отключена, вы можете продолжить автоматический вход, выполнив следующие действия:
- Нажмите сочетание клавиш Windows + R, чтобы открыть диалоговое окно «Выполнить», введите netplwiz и нажмите «ОК» или нажмите Enter.
- Когда откроется окно «Учетные записи пользователей», снимите флажок «Пользователи должны ввести имя пользователя и пароль, чтобы использовать этот компьютер» вверху и нажмите «ОК».
- Теперь введите адрес электронной почты своей учетной записи Microsoft в поле "Имя пользователя" и дважды пароль своей учетной записи, а затем нажмите "ОК".
- Наконец, перезапустите Windows 11, и она автоматически войдет в систему с введенными вами учетными данными Microsoft. Вам больше не нужно будет вводить PIN-код, пароль или биометрические данные. Обратите внимание, что вы ненадолго увидите экран входа, но он перейдет прямо на ваш рабочий стол без ввода учетных данных.
Вход в Windows
Использование автоматического входа улучшает общий процесс запуска вашей системы. Еще один способ автоматически попасть в Windows — создать «гостевую» учетную запись. Этот трюк заключается в том, что вы создаете локальную учетную запись и оставляете поле пароля пустым. Но если вы хотите использовать свою учетную запись Microsoft для других служб и приложений, вам нужно отключить Windows Hello и настроить автоматический вход в систему.
Если вы новичок в Windows 11, возможно, вам не нравится пользовательский интерфейс; прочитайте, как переместить кнопку «Пуск» влево, чтобы она больше напоминала Windows 10.
Читайте также: