Привет, Windows забыл пароль
Обновлено: 21.11.2024
Забыли PIN-код Windows 10? Мы покажем вам, как удалить и сбросить его как на экране входа в систему, так и в настройках Windows.
Это случилось с лучшими из нас. Вы загружаете свой компьютер только для того, чтобы безучастно смотреть на экран входа в систему и понимать, что где-то в какой-то момент вы забыли свой PIN-код Windows 10. К счастью, это не так важно, как вы могли бы ожидать. Microsoft знает, что память подвержена ошибкам, и предоставила способ удалить и сбросить ваш PIN-код Windows 10. Мы проведем вас шаг за шагом.
Как работают ПИН-коды в Windows 10?
Windows Hello — это общий термин Microsoft для вариантов входа без пароля, включая биометрические данные, а также скромный PIN-код. У вас может быть отдельный PIN-код для каждого устройства, что теоретически лучше, чем пароль вашей учетной записи Microsoft, но также упрощает его забвение.
В отличие от пароля, ПИН-код Windows 10 никуда не передается — вместо этого он разблокирует ключ аутентификации, который отправляется для аутентификации. Эта безопасность часто поддерживается аппаратным чипом TPM. К сожалению, все это означает, что если вы забыли свой PIN-код, вы не сможете его восстановить и не сможете сбросить через Интернет. Однако вы можете сбросить свой PIN-код Windows 10 с локального устройства. Мы собираемся показать вам, как удалить PIN-код Windows 10 и установить новый всего за пару минут:
Удалить и сбросить PIN-код Windows 10 с экрана входа
Необходимое время: 2 минуты.
Хотя это может быть проще, вам не нужно входить в Windows 10, чтобы сбросить свой PIN-код. В зависимости от безопасности вашей учетной записи вы можете использовать свой пароль и резервный телефон, электронную почту или приложение для проверки подлинности, чтобы подтвердить свою личность с экрана блокировки. Вы должны использовать этот метод только в том случае, если вы действительно забыли свой PIN-код. Если вы просто хотите изменить его, перейдите ко второму руководству на этой странице.
На экране входа в Windows 10 всегда отображается функция «Я забыл свой PIN-код» над параметрами входа. Нажмите на нее, чтобы начать процесс.
Вам будет предложено ввести пароль учетной записи. Это должно совпадать с вашей учетной записью Microsoft/логином Outlook. Введите его и нажмите «Войти».
Если для вашей учетной записи включена двухфакторная аутентификация (а вам действительно следует это сделать), подтвердите свою личность с помощью выбранного вами метода. Для нас это текстовое сообщение, но это также может быть электронное письмо или приложение для проверки подлинности на вашем телефоне.
Если вы выбрали получение кода по номеру мобильного телефона, введите здесь последние четыре цифры номера телефона, связанного с вашей учетной записью, и нажмите «Отправить код».
Введите код, который вы получили по SMS, электронной почте или через приложение, и нажмите «Подтвердить».
Microsoft теперь будет предупреждать вас об опасностях сброса PIN-кода. Короче говоря, вам, возможно, придется снова войти в свою учетную запись в различных приложениях, и вы можете потерять данные, если ими управляет ваша организация. Если вы просто хотите изменить свой PIN-код, чтобы он был более запоминающимся, ознакомьтесь с приведенным ниже руководством. Когда все будет готово, нажмите "Продолжить"
Теперь, когда вы удалили свой PIN-код Windows 10, Microsoft предложит вам выбрать другой. Хотя вы забыли об этом в прошлый раз, все же лучше избегать чего-либо очевидного. Ваш день и месяц рождения, 1234 и 1111 — не лучший выбор. Для дополнительной безопасности вы можете установить флажок «Включить буквы и символы». Когда все будет готово, нажмите "ОК" и войдите в свою учетную запись, используя новый PIN-код.
Сбросить или изменить PIN-код Windows 10 в настройках
Необходимое время: 1 минута.
Если вы все еще можете войти в Windows, сбросить или удалить ее будет еще проще. Поскольку у вас все еще есть доступ к вашей ОС через пароль, это так же просто, как несколько кнопок в меню настроек. Это также путь, по которому вы должны пойти, если вы не забыли свой PIN-код Windows 10 и хотите изменить его на что-то более безопасное и запоминающееся.
Нажмите «Windows + I», чтобы открыть настройки, и нажмите «Учетные записи».
В меню учетных записей выберите «Параметры входа» на боковой панели, найдите «ПИН-код Windows Hello», щелкните его и нажмите «Я забыл свой ПИН-код». Если вы все еще знаете свой старый PIN-код, нажмите «Изменить».
Если вы сбрасываете свой PIN-код, Windows 10 теперь предупредит вас, что это может привести к выходу из некоторых приложений и потере некоторых данных, которыми управляет ваша организация. Если вас это устраивает, нажмите «Продолжить».
Введите пароль для своей учетной записи Microsoft и нажмите «Войти».
Выберите новый и безопасный PIN-код, отметив «Включить буквы и символы», если вам нужна дополнительная безопасность. Затем нажмите «ОК».
Если вам надоело запоминать или сбрасывать пароль, попробуйте вместо этого использовать Windows Hello или ключ безопасности, совместимый с FIDO 2, для входа в свою учетную запись Microsoft. Все, что вам нужно, — это устройство под управлением Windows 11 и браузер Microsoft Edge. (Эта функция пока недоступна на Xbox или телефонах.)
Что такое Windows Hello?
Windows Hello — это более личный способ входа в систему с использованием вашего лица, отпечатка пальца или PIN-кода. Вы можете использовать Windows Hello, чтобы войти в свое устройство на экране блокировки и войти в свою учетную запись в Интернете.
Что такое ключ безопасности?
Защитный ключ — это физическое устройство, которое можно использовать вместо имени пользователя и пароля для входа в систему. Это может быть USB-ключ, который можно хранить в связке ключей, или устройство NFC, например смартфон или карта доступа. Поскольку он используется в дополнение к отпечатку пальца или PIN-коду, даже если у кого-то есть ваш электронный ключ, он не сможет войти без вашего PIN-кода или отпечатка пальца.
Ключи безопасности обычно можно приобрести в магазинах, торгующих компьютерными аксессуарами.
Как войти в систему с помощью Windows Hello
Выполните следующие действия, чтобы настроить Windows Hello, а затем войдите в свою учетную запись Microsoft в Microsoft Edge:
Выберите «Пуск» > «Настройки» > «Учетные записи» > «Параметры входа».
В разделе Способы входа выберите элемент Windows Hello для добавления.
Чтобы добавить Windows Hello в качестве метода входа в свою учетную запись Microsoft:
Перейдите на страницу учетной записи Microsoft и войдите, как обычно.
Выберите Безопасность > Дополнительные параметры безопасности.
Выберите Добавить новый способ входа для подтверждения.
Выберите Использовать ПК с Windows.
Следуйте инструкциям, чтобы настроить Windows Hello в качестве метода входа.
Как войти с помощью электронного ключа
Существуют различные типы ключей безопасности, которые вы можете использовать, например USB-ключ, который вы подключаете к своему устройству, или ключ NFC, который вы прикасаетесь к устройству чтения NFC. Обязательно ознакомьтесь с типом электронного ключа, который у вас есть, прочитав инструкцию по эксплуатации от производителя.
Перейдите на страницу учетной записи Microsoft и войдите, как обычно.
Выберите Безопасность > Дополнительные параметры безопасности.
Выберите Добавить новый способ входа или подтверждения.
Определите, какой у вас тип ключа (USB или NFC), и нажмите "Далее".
Вы будете перенаправлены на страницу настройки, где нужно будет вставить ключ или коснуться его.
Создайте PIN-код (или введите существующий PIN-код, если он уже создан).
Выполните последующее действие, коснувшись кнопки или золотого диска, если он есть у вашего ключа (или прочитайте инструкцию, чтобы выяснить, что еще это может быть).
Назовите свой электронный ключ, чтобы его можно было отличить от других ключей.
Выйдите из системы и откройте Microsoft Edge, выберите «Использовать Windows Hello или ключ безопасности» и войдите, вставив или коснувшись ключа.
Примечание. Производитель ключа безопасности может предоставить программное обеспечение, которое поможет вам управлять ключом, например, путем изменения PIN-кода или создания отпечатка пальца.
Управление ключами
Выполните следующие действия, чтобы удалить ключи, которые вы настроили для своей учетной записи:
Перейдите на страницу учетной записи Microsoft и войдите, как обычно.
Выберите Безопасность > Дополнительные параметры безопасности. Управляйте своими электронными ключами в разделе "Способы подтвердить свою личность".
Если вам надоело запоминать или сбрасывать пароль, попробуйте вместо этого использовать Windows Hello или ключ безопасности, совместимый с FIDO 2, для входа в свою учетную запись Microsoft. Все, что вам нужно, — это устройство под управлением Windows 10 версии 1809 или более поздней версии и браузер Microsoft Edge. (Эта функция пока недоступна на Xbox или телефонах.)
Что такое Windows Hello?
Windows Hello — это более личный способ входа в систему с использованием вашего лица, отпечатка пальца или PIN-кода. Вы можете использовать Windows Hello, чтобы войти в свое устройство на экране блокировки и войти в свою учетную запись в Интернете.
Что такое ключ безопасности?
Защитный ключ — это физическое устройство, которое можно использовать вместо имени пользователя и пароля для входа в систему. Это может быть USB-ключ, который можно хранить в связке ключей, или устройство NFC, например смартфон или карта доступа. Поскольку он используется в дополнение к отпечатку пальца или PIN-коду, даже если у кого-то есть ваш электронный ключ, он не сможет войти без вашего PIN-кода или отпечатка пальца.
Ключи безопасности обычно можно приобрести в магазинах, торгующих компьютерными аксессуарами.
Как войти в систему с помощью Windows Hello
Выполните следующие действия, чтобы настроить Windows Hello, а затем войдите в свою учетную запись Microsoft в Microsoft Edge:
Перейдите в меню "Пуск" и выберите "Настройки" .
Выберите Аккаунты > Параметры входа.
В разделе "Управление входом в систему" выберите элемент Windows Hello для добавления.
Чтобы добавить Windows Hello в качестве метода входа в свою учетную запись Microsoft:
Перейдите на страницу учетной записи Microsoft и войдите, как обычно.
Выберите Безопасность > Дополнительные параметры безопасности
.Выберите Добавить новый способ входа для подтверждения
Выберите «Использовать компьютер с Windows».
Следуйте диалоговым окнам, чтобы настроить Windows Hello в качестве метода входа.
Как войти с помощью электронного ключа
Существуют различные типы ключей безопасности, которые вы можете использовать, например USB-ключ, который вы подключаете к своему устройству, или ключ NFC, который вы прикасаетесь к устройству чтения NFC.Обязательно ознакомьтесь с типом электронного ключа, который у вас есть, прочитав инструкцию по эксплуатации от производителя.
Перейдите на страницу учетной записи Microsoft и войдите, как обычно.
Выберите Безопасность > Дополнительные параметры безопасности
.Выберите Добавить новый способ входа или подтверждения
Определите, какой у вас тип ключа (USB или NFC), и нажмите "Далее".
Вы будете перенаправлены на страницу настройки, где нужно будет вставить ключ или коснуться его.
Создайте PIN-код (или введите существующий PIN-код, если он уже создан).
Выполните последующее действие, коснувшись кнопки или золотого диска, если он есть у вашего ключа (или прочитайте инструкцию, чтобы выяснить, что еще это может быть).
Назовите свой электронный ключ, чтобы его можно было отличить от других ключей.
Выйдите из системы и откройте Microsoft Edge, выберите «Использовать Windows Hello или ключ безопасности» и войдите, вставив или коснувшись ключа.
Примечание. Производитель ключа безопасности может предоставить программное обеспечение, которое поможет вам управлять ключом, например, путем изменения PIN-кода или создания отпечатка пальца.
Управление ключами
Выполните следующие действия, чтобы удалить ключи, которые вы настроили для своей учетной записи:
Перейдите на страницу учетной записи Microsoft и войдите, как обычно.
Выберите Безопасность > Дополнительные параметры безопасности и в разделе Windows Hello и ключи безопасности выберите Управление способами входа.
Если вы забыли или потеряли свой пароль для Windows 10, Windows 8.1 или Windows 7, вы можете изменить или сбросить его. Чтобы приступить к работе, выберите свою версию Windows на вкладках ниже.
Если вы уже знаете свой текущий пароль и хотите его изменить
Выберите «Пуск» > «Настройки» > «Учетные записи» > «Параметры входа». В разделе «Пароль» выберите «Изменить» и следуйте инструкциям.
Сбросить пароль локальной учетной записи Windows 11
Если вы забыли или потеряли пароль Windows 11 для локальной учетной записи и вам нужно снова войти в систему на своем устройстве, приведенные ниже варианты могут помочь вам приступить к работе. Дополнительные сведения о локальных стандартных и административных учетных записях см. в разделе Создание локальной учетной записи пользователя или администратора в Windows.
Windows 11
Если вы добавили контрольные вопросы при настройке локальной учетной записи для Windows 11, вы можете ответить на контрольные вопросы, чтобы снова войти в систему.
После того, как вы ввели неправильный пароль:
Выберите ссылку «Сбросить пароль» на экране входа. Если вместо этого вы используете PIN-код, см. раздел Проблемы входа с PIN-кодом. Если вы используете рабочее устройство, подключенное к сети, вы можете не увидеть возможность сброса пароля или PIN-кода. В этом случае обратитесь к администратору.
Примечание. Если вы не видите вопросы безопасности после выбора ссылки Сбросить пароль, убедитесь, что имя вашего устройства не совпадает с именем вашей локальной учетной записи пользователя (имя, которое вы видите при входе в систему). Чтобы увидеть имя своего устройства, щелкните правой кнопкой мыши «Пуск», выберите «Система» и прокрутите до раздела «Характеристики устройства». Если имя устройства совпадает с именем вашей учетной записи, вы можете создать новую учетную запись администратора, войти в систему как администратор, а затем переименовать свой компьютер (при просмотре имени вашего устройства вы также можете переименовать его).
Ответьте на секретные вопросы.
Введите новый пароль.
Войдите как обычно, используя новый пароль.
Сбросьте пароль учетной записи Microsoft, который вы используете для входа на компьютер
На экране входа введите имя своей учетной записи Microsoft, если оно еще не отображается. Если на компьютере несколько учетных записей, выберите ту, которую хотите сбросить. Под текстовым полем пароля выберите Я забыл пароль. Следуйте инструкциям по сбросу пароля.
Устранение проблем со входом
Если у вас по-прежнему возникают проблемы со входом в аккаунт, ознакомьтесь с дополнительными решениями в разделе Устранение неполадок при входе.
Если вы уже знаете свой текущий пароль и хотите его изменить
Выберите «Пуск» > «Настройки» > «Учетные записи» > «Параметры входа». В разделе «Пароль» нажмите кнопку «Изменить» и следуйте инструкциям.
Сброс пароля локальной учетной записи Windows 10
Если вы забыли или потеряли пароль Windows 10 для локальной учетной записи и вам нужно снова войти в систему на своем устройстве, приведенные ниже варианты могут помочь вам приступить к работе. Дополнительные сведения о локальных стандартных и административных учетных записях см. в статье Создание локальной учетной записи пользователя или администратора в Windows 10.
Windows 10 версии 1803 и выше
Если вы добавили контрольные вопросы при настройке локальной учетной записи для Windows 10, значит, у вас есть как минимум версия 1803, и вы можете ответить на контрольные вопросы, чтобы снова войти в систему.
После того, как вы ввели неправильный пароль:
Выберите ссылку «Сбросить пароль» на экране входа. Если вместо этого вы используете PIN-код, см. раздел Проблемы входа с PIN-кодом. Если вы используете рабочее устройство, подключенное к сети, вы можете не увидеть возможность сброса пароля или PIN-кода. В этом случае обратитесь к администратору.
Примечание. Если вы не видите вопросы безопасности после выбора ссылки Сбросить пароль, убедитесь, что имя вашего устройства не совпадает с именем вашей локальной учетной записи пользователя (имя, которое вы видите при входе в систему). Чтобы увидеть имя своего устройства, щелкните правой кнопкой мыши «Пуск» на панели задач, выберите «Система» и прокрутите до раздела «Характеристики устройства». Если имя устройства совпадает с именем вашей учетной записи, вы можете создать новую учетную запись администратора, войти в систему как администратор, а затем переименовать свой компьютер (при просмотре имени вашего устройства вы также можете переименовать его).
Ответьте на секретные вопросы.
Введите новый пароль.
Войдите как обычно, используя новый пароль.
Windows 10 до версии 1803
В версиях Windows 10 до 1803 нельзя сбросить пароли локальных учетных записей, так как нет контрольных вопросов. Вы можете сбросить настройки устройства, чтобы выбрать новый пароль, однако эта опция безвозвратно удалит ваши данные, программы и настройки. Если вы создали резервную копию своих файлов, вы сможете восстановить удаленные файлы. Дополнительные сведения см. в разделе Параметры восстановления в Windows 10.
Чтобы перезагрузить устройство, при котором будут удалены данные, программы и настройки:
Удерживая нажатой клавишу Shift, выберите кнопку питания > Перезагрузить в правом нижнем углу экрана.
На экране выбора варианта выберите Устранение неполадок > Сбросить этот компьютер.
Выберите Удалить все.
Предупреждение. Сброс настроек устройства приведет к безвозвратному удалению данных, программ и настроек.
Сбросьте пароль учетной записи Microsoft, который вы используете для входа на компьютер
На экране входа введите имя своей учетной записи Microsoft, если оно еще не отображается. Если на компьютере несколько учетных записей, выберите ту, которую хотите сбросить. Под текстовым полем пароля выберите Я забыл пароль. Следуйте инструкциям по сбросу пароля.
Устранение проблем со входом
Если у вас по-прежнему возникают проблемы со входом в аккаунт, ознакомьтесь с дополнительными решениями в разделе Устранение неполадок при входе.
Сбросить пароль
Примечание. Если вы забыли пароль Windows 10, см. раздел Сброс пароля локальной учетной записи Windows 10.
Если вы забыли свой пароль Windows 8.1, есть несколько способов восстановить или сбросить его:
Если ваш компьютер находится в домене, ваш системный администратор должен сбросить ваш пароль.
Если вы используете учетную запись Microsoft, вы можете сбросить пароль через Интернет. Дополнительные сведения см. в разделе Как сбросить пароль учетной записи Microsoft.
Если вы используете локальную учетную запись, используйте подсказку для пароля в качестве напоминания.
Если вы по-прежнему не можете войти в систему, необходимо переустановить Windows. Для Windows RT 8.1 обратитесь к производителю ПК.
Дополнительная помощь по паролям в Windows 8.1
Если вы забыли или потеряли свой пароль, см. раздел Сброс пароля выше, чтобы сбросить или восстановить его.
Если вы считаете, что пароль вашей учетной записи Microsoft был скомпрометирован или украден кем-то со злым умыслом, мы можем помочь. Дополнительную информацию см. в разделе Когда вы не можете войти в свою учетную запись Microsoft.
Если вы входите только на свой локальный компьютер, да. Тем не менее, мы рекомендуем вам повысить безопасность вашего ПК, используя надежный пароль. Если вы используете пароль, войти в систему может только тот, кто его знает. Если вы хотите войти в Windows с учетной записью Microsoft, вам потребуется пароль. Дополнительные сведения см. в разделе Можно ли войти в Windows без пароля? Дополнительные сведения об учетных записях Microsoft и локальных учетных записях см. в разделе Создание учетной записи пользователя.
Надежные пароли содержат различные символы, включая прописные и строчные буквы, цифры, а также символы или пробелы. Надежный пароль также должен быть таким, чтобы постороннему было трудно угадать или взломать его. Он не должен содержать слово целиком или простые для поиска сведения, такие как ваше настоящее имя, ваше имя пользователя или дата вашего рождения.
Если вы входите в учетную запись Microsoft, ваш пароль ограничен 16 символами. Дополнительные сведения об учетных записях Microsoft см. в разделе Создание учетной записи пользователя.
Вы можете регулярно обновлять свой пароль, чтобы сделать его более безопасным. Если ваш компьютер не подключен к домену, выполните следующие действия:
Проведите пальцем от правого края экрана, нажмите «Настройки», а затем нажмите «Изменить настройки ПК».
(Если вы используете мышь, наведите указатель на правый нижний угол экрана, переместите указатель мыши вверх, нажмите «Настройки», а затем нажмите «Изменить настройки ПК».)
Коснитесь или щелкните Аккаунты, а затем коснитесь или щелкните Параметры входа.
Нажмите или щелкните Изменить пароль и следуйте инструкциям.
Если ваш компьютер подключен к домену, ваш системный администратор может управлять частотой смены пароля. Для этого выберите один из следующих вариантов:
Если вы используете клавиатуру, нажмите Ctrl+Alt+Delete, коснитесь или щелкните Изменить пароль и следуйте инструкциям.
Если вы используете планшет, нажмите и удерживайте кнопку Windows, нажмите кнопку питания, а затем коснитесь или щелкните Изменить пароль и следуйте инструкциям.
Но вы можете использовать любой адрес электронной почты для своей учетной записи Microsoft, даже адрес электронной почты из сторонней почтовой веб-службы, такой как Google Mail или Yahoo! Почта. Когда вы выбираете пароль для своей учетной записи Microsoft, он не меняет пароль, который вам может понадобиться для входа в веб-почту на стороннем сайте.
Создайте графический пароль для входа в систему с помощью жестов, а не ввода символов.
Проведите пальцем от правого края экрана, нажмите «Настройки», а затем нажмите «Изменить настройки ПК».
(Если вы используете мышь, наведите указатель на правый нижний угол экрана, переместите указатель мыши вверх, нажмите «Настройки», а затем нажмите «Изменить настройки ПК».)
Коснитесь или щелкните Аккаунты, а затем коснитесь или щелкните Параметры входа.
В графическом пароле коснитесь или щелкните Добавить и следуйте инструкциям.
Выбирая пароль для своей учетной записи пользователя, важно выбрать что-то, что вы сможете запомнить. Он понадобится вам позже!
Конечно, вы также можете записать свой пароль и хранить его в надежном месте. Однако приклеивать скотчем к нижней стороне ноутбука или к внутренней стороне ящика стола, вероятно, не очень хорошая идея. Если вы записываете свой пароль, обязательно храните его отдельно от компьютера.
Для дополнительной безопасности используйте разные пароли для разных целей. Например, рекомендуется использовать разные пароли для учетной записи в социальной сети и вашего банковского счета в Интернете.
Если вы забыли или потеряли свой пароль, вы можете попытаться сбросить или восстановить его несколькими способами. Дополнительную информацию см. в разделе Сброс пароля выше, чтобы сбросить или восстановить его.
Сбросить пароль
Действия по сбросу пароля немного различаются в зависимости от того, находится ли ваш компьютер в домене или в рабочей группе. Если ваш компьютер является частью рабочей или учебной организации, велика вероятность, что он является частью домена. Если это домашний компьютер, то он почти наверняка находится в рабочей группе.
Мой компьютер находится в домене
Войдите в систему с учетной записью домена, у которой есть права администратора на этом устройстве. Если вы не уверены, обратитесь за помощью к ИТ-администратору вашей организации.
Нажмите кнопку «Пуск» , выберите «Панель управления», выберите «Учетные записи пользователей», выберите «Учетные записи пользователей», а затем выберите «Управление учетными записями пользователей». Если вам будет предложено ввести пароль администратора или подтверждение, введите пароль или предоставьте подтверждение.
На вкладке "Пользователи" в разделе "Пользователи для этого компьютера" выберите имя учетной записи пользователя, а затем нажмите "Сбросить пароль".
Введите новый пароль, подтвердите новый пароль и нажмите OK.
Примечание. Если вы вошли в систему как администратор, вы можете создавать и изменять пароли для всех учетных записей пользователей на компьютере.
Предупреждение. Если вы используете учетную запись администратора для изменения пароля для другой учетной записи, любые зашифрованные файлы или сообщения электронной почты для этой другой учетной записи больше не будут доступны человеку, который использовал эту учетную запись.
Мой компьютер находится в рабочей группе
Если вы введете неправильный пароль при попытке входа в систему, Windows отобразит сообщение о том, что пароль неверен. Нажмите OK, чтобы закрыть сообщение.
Выберите «Сбросить пароль», а затем вставьте диск для сброса пароля или флэш-накопитель USB.
Следуйте инструкциям мастера сброса пароля, чтобы создать новый пароль.
Войдите в систему с новым паролем. Если вы снова забудете свой пароль, вы можете использовать тот же диск для сброса пароля. Вам не нужно создавать новый.
Изменить пароль
Нажмите Ctrl+Alt+Delete, а затем выберите Изменить пароль.
Введите свой старый пароль, а затем новый пароль, как указано, а затем введите новый пароль еще раз, чтобы подтвердить его.
Windows Hello для бизнеса предоставляет пользователям возможность сбрасывать забытые PIN-коды с помощью ссылки «Я забыл свой PIN-код» на странице параметров входа в настройках или над экраном блокировки. Пользователь должен пройти аутентификацию и пройти многофакторную аутентификацию, чтобы сбросить свой PIN-код.
Существует две формы сброса PIN-кода: деструктивный и недеструктивный. Деструктивный сброс PIN-кода используется по умолчанию и не требует настройки. Во время деструктивного сброса ПИН-кода существующий ПИН-код пользователя и базовые учетные данные, включая любые ключи или сертификаты, добавленные в его контейнер Windows Hello, будут удалены из клиента, а новый ключ входа и ПИН-код будут подготовлены. Для неразрушающего сброса ПИН-кода необходимо развернуть службу сброса ПИН-кода Майкрософт и политику клиента, чтобы включить функцию восстановления ПИН-кода. Во время неразрушающего сброса ПИН-кода контейнер и ключи пользователя Windows Hello для бизнеса сохраняются, но ПИН-код пользователя, который он использует для авторизации использования ключа, изменяется.
Использование сброса PIN-кода
Требования
- Сброс из настроек — Windows 10, версия 1703
- Сброс выше блокировки — Windows 10, версия 1709
При деструктивном и недеструктивном сбросе PIN-кода используются одни и те же точки входа для инициации сброса PIN-кода.Если пользователь забыл свой PIN-код, но у него есть альтернативный метод входа, он может перейти к параметрам входа в настройках и инициировать сброс PIN-кода из параметров PIN-кода. Если у них нет другого способа войти на свое устройство, сброс ПИН-кода также можно инициировать над экраном блокировки в поставщике учетных данных ПИН-кода.
Для гибридных устройств, присоединенных к Azure AD, пользователи должны иметь подключение к корпоративной сети с контроллерами домена, чтобы выполнить деструктивный сброс ПИН-кода. Если AD FS используется для доверия сертификатов или только для локальных развертываний, пользователи также должны иметь подключение к корпоративной сети к службам федерации, чтобы сбросить свой ПИН-код.
Сброс PIN-кода в настройках
- Войдите в Windows 10 версии 1703 или более поздней, используя альтернативные учетные данные.
- Откройте "Настройки", нажмите "Учетные записи", нажмите "Параметры входа".
- В разделе PIN-код нажмите Я забыл свой PIN-код и следуйте инструкциям.
Сбросить PIN-код над экраном блокировки
Для устройств, присоединенных к Azure AD:
- Если поставщик учетных данных с PIN-кодом не выбран, разверните ссылку "Параметры входа" и выберите значок панели с PIN-кодом.
- Нажмите Я забыл свой PIN-код от поставщика учетных данных PIN-кода.
- Выберите вариант аутентификации из списка представленных вариантов. Этот список будет основан на различных методах проверки подлинности, включенных в вашем клиенте (например, пароль, PIN-код, ключ безопасности).
- Следуйте инструкциям, предоставленным в процессе подготовки.
- По завершении разблокируйте свой рабочий стол, используя только что созданный PIN-код.
Для гибридных устройств, присоединенных к Azure AD:
- Если поставщик учетных данных с PIN-кодом не выбран, разверните ссылку "Параметры входа" и выберите значок панели с PIN-кодом.
- Нажмите Я забыл свой PIN-код от поставщика учетных данных PIN-кода.
- Введите пароль и нажмите Enter.
- Следуйте инструкциям, предоставленным в процессе подготовки.
- По завершении разблокируйте свой рабочий стол, используя только что созданный PIN-код.
Доверие ключей на гибридных устройствах, присоединенных к Azure AD, не поддерживает деструктивный сброс ПИН-кода над экраном блокировки. Это связано с задержкой синхронизации между подготовкой пользователем своих учетных данных Windows Hello для бизнеса и возможностью использовать их для входа. Для этой модели развертывания необходимо развернуть неразрушающий сброс PIN-кода, чтобы описанный выше сброс PIN-кода блокировки работал.
Вы можете обнаружить, что сброс PIN-кода из настроек работает только после входа в систему, и что функция сброса PIN-кода «экрана блокировки» не будет работать, если у вас есть какое-либо соответствующее ограничение сброса пароля SSPR с экрана блокировки. Дополнительные сведения см. в разделе Включение самостоятельного сброса пароля Azure Active Directory на экране входа в Windows — Общие .
Неразрушающий сброс PIN-кода
Требования:
- Azure Active Directory
- Гибридное развертывание Windows Hello для бизнеса
- Зарегистрирована Azure AD, присоединена к Azure AD и присоединена к гибридной Azure AD
- Windows 10, версии 1709–1809, Enterprise Edition. Начиная с версии 1903, для этой функции не требуется лицензирование.
Если на клиенте включен неразрушающий сброс ПИН-кода, 256-битный ключ AES генерируется локально и добавляется в контейнер и ключи Windows Hello для бизнеса пользователя в качестве средства защиты от сброса ПИН-кода. Этот предохранитель сброса ПИН-кода шифруется с помощью открытого ключа, полученного из службы сброса ПИН-кода Майкрософт, а затем сохраняется на клиенте для последующего использования во время сброса ПИН-кода. После того как пользователь инициирует сброс ПИН-кода, завершает проверку подлинности в Azure и выполняет многофакторную проверку подлинности, зашифрованный предохранитель сброса ПИН-кода отправляется в службу сброса ПИН-кода Майкрософт, расшифровывается и возвращается клиенту. Предохранитель сброса расшифрованного PIN-кода используется для изменения PIN-кода, используемого для авторизации ключей Windows Hello для бизнеса, после чего он удаляется из памяти.
С помощью групповой политики, Microsoft Intune или совместимого MDM вы можете настроить устройства Windows для безопасного использования службы сброса ПИН-кода Microsoft, которая позволяет пользователям сбрасывать забытый ПИН-код в настройках или над экраном блокировки без необходимости повторной регистрации. р>
Служба сброса ПИН-кода Microsoft работает только с Enterprise Edition для Windows 10 версий 1709–1809. Эта функция работает с Enterprise Edition и Pro Edition с Windows 10 версии 1903 и новее. Служба сброса ПИН-кода Майкрософт в настоящее время недоступна в Azure для государственных организаций.
Подключение службы сброса PIN-кода Microsoft к вашему арендатору Intune
Прежде чем вы сможете удаленно сбрасывать PIN-коды, вы должны подключить службу сброса PIN-кода Microsoft к вашему арендатору Azure Active Directory и настроить устройства, которыми вы управляете.
Подключите Azure Active Directory к службе сброса PIN-кода
Перейдите на веб-сайт службы Microsoft для сброса PIN-кода и войдите в систему, используя учетную запись глобального администратора, которую вы используете для управления своим арендатором Azure Active Directory.
После входа в систему выберите «Принять», чтобы разрешить службе сброса PIN-кода доступ к вашей учетной записи.
Перейдите на веб-сайт Microsoft PIN Reset Client Production и войдите в систему, используя учетную запись глобального администратора, которую вы используете для управления арендатором Azure Active Directory.
После входа в систему выберите «Принять», чтобы дать согласие на доступ клиента сброса PIN-кода к вашей учетной записи.
После того, как вы примете услугу сброса ПИН-кода и запросы клиентов, вы попадете на страницу с надписью "У вас нет разрешения на просмотр этого каталога или страницы". Такое поведение ожидаемо. Убедитесь, что для вашего клиента указаны два приложения для сброса PIN-кода.
На портале Azure убедитесь, что служба сброса PIN-кода Microsoft и клиент сброса PIN-кода Microsoft интегрированы в колонку корпоративных приложений. Отфильтруйте статус приложения «Включено», и в вашем арендаторе отобразятся как Microsoft Pin Reset Service Production, так и Microsoft Pin Reset Client Production.
Настройка устройств Windows для сброса ПИН-кода с помощью групповой политики
Вы можете настроить Windows для использования службы сброса PIN-кода Microsoft, используя часть конфигурации компьютера объекта групповой политики.
- С помощью консоли управления групповыми политиками (GPMC) настройте доменную групповую политику на учетные записи компьютеров в Active Directory.
- Измените объект групповой политики с шага 1.
- Включите параметр политики «Использовать восстановление PIN-кода», расположенный в разделе «Конфигурация компьютера» > «Административные шаблоны» > «Компоненты Windows» > «Windows Hello для бизнеса».
- Закройте редактор управления групповыми политиками, чтобы сохранить объект групповой политики. Закройте консоль управления групповыми политиками.
Создайте профиль конфигурации устройства для сброса PIN-кода с помощью Microsoft Intune
- Войдите в центр администрирования Endpoint Manager, используя учетную запись глобального администратора.
- Нажмите Endpoint Security > Защита учетной записи > Свойства.
- Установите для параметра Включить восстановление PIN-кода значение Да.
Вы также можете настроить восстановление PIN-кода с помощью профилей конфигурации.
- Войдите в Endpoint Manager.
- Нажмите «Устройства» > «Профили конфигурации» > «Создайте новый профиль» или отредактируйте существующий профиль, используя тип профиля «Защита личных данных».
- Установите для параметра Включить восстановление PIN-кода значение Да.
Назначить профиль конфигурации устройства для сброса PIN-кода с помощью Microsoft Intune
- Войдите на портал Azure, используя учетную запись глобального администратора.
- Перейдите к колонке Microsoft Intune. Выберите Конфигурация устройства > Профили. В списке профилей конфигурации устройства выберите профиль, содержащий конфигурацию сброса PIN-кода.
- В профиле конфигурации устройства выберите «Назначения».
- Используйте вкладки "Включить" и/или "Исключить", чтобы настроить профиль конфигурации устройства для выбора групп.
Подтвердите, что на клиенте применяется политика восстановления PIN-кода
Конфигурацию сброса PIN-кода для пользователя можно просмотреть, запустив dsregcmd /status из командной строки. Это состояние можно найти под выводом в разделе пользовательского состояния как элемент строки CanReset. Если CanReset сообщает как DestructiveOnly, то разрешен только деструктивный сброс PIN-кода. Если CanReset сообщает DestructiveAndNonDestructive, значит включен неразрушающий сброс PIN-кода.
Пример вывода состояния пользователя для деструктивного сброса PIN-кода
Пример вывода состояния пользователя для неразрушающего сброса PIN-кода
Настройка разрешенных URL-адресов для веб-входа для сторонних поставщиков удостоверений на устройствах, присоединенных к Azure AD
Относится к:
- Windows 10 версии 1803 или более поздней.
- Windows 11
- Присоединение к Azure AD
Политика ConfigureWebSignInAllowedUrls позволяет указать список доменов, к которым разрешен переход во время потоков сброса PIN-кода на устройствах, присоединенных к Azure AD. Если у вас есть федеративная среда и проверка подлинности выполняется с помощью AD FS или стороннего поставщика удостоверений, эту политику следует настроить так, чтобы страницы проверки подлинности от этого поставщика удостоверений можно было использовать во время сброса ПИН-кода, присоединенного к Azure AD.
Настройка политики с помощью Intune
Войдите в центр администрирования Endpoint Manager, используя учетную запись глобального администратора.
Нажмите "Устройства". Щелкните Профили конфигурации. Нажмите Создать профиль.
В поле "Платформа" выберите Windows 10 и более поздние версии, а в поле "Тип профиля" выберите "Шаблоны".В списке загруженных шаблонов выберите «Пользовательский» и нажмите «Создать».
В поле Имя введите Разрешенные URL-адреса для веб-входа и при необходимости укажите описание конфигурации. Нажмите «Далее».
На странице настроек конфигурации нажмите «Добавить», чтобы добавить пользовательский параметр OMA-URI. Предоставьте следующую информацию для пользовательских настроек
Нажмите кнопку "Сохранить", чтобы сохранить пользовательскую конфигурацию.
На странице "Назначения" используйте разделы "Включенные группы" и "Исключенные группы", чтобы определить группы пользователей или устройств, которые должны получить эту политику. После завершения настройки групп нажмите кнопку «Далее».
На странице правил применимости нажмите "Далее".
Проверьте конфигурацию, показанную на странице просмотра и создания, чтобы убедиться в ее точности. Нажмите «Создать», чтобы сохранить профиль и применить его к настроенным группам.
Читайте также: