В случае вашего отсутствия, через какое время Windows потребует от вас повторного входа в систему
Обновлено: 21.11.2024
Описывает рекомендации, расположение, значения, управление и вопросы безопасности для параметра политики безопасности "Интерактивный вход: ограничение бездействия компьютера".
Ссылка
Начиная с Windows Server 2012 и Windows 8, Windows определяет бездействие пользователя во время сеанса входа в систему с помощью параметра политики безопасности Интерактивный вход: предел бездействия компьютера. Если количество времени бездействия превышает предел бездействия, установленный этой политикой, то сеанс пользователя блокируется путем вызова экранной заставки (экранная заставка должна быть активна на целевом компьютере). Вы можете активировать заставку, включив Конфигурация пользователя групповой политики\Административные шаблоны\Панель управления\Персонализация\Включить заставку. Этот параметр политики позволяет управлять временем блокировки с помощью групповой политики.
Если настроен параметр политики безопасности Интерактивный вход: предел бездействия компьютера, устройство блокируется не только тогда, когда время бездействия превышает предел бездействия, но и при активации заставки или при выключении дисплея из-за параметров питания.
Возможные значения
Автоматическая блокировка устройства устанавливается в секундах бездействия, которые могут варьироваться от нуля (0) до 599 940 секунд (166,65 часов).
Если для параметра "Машина будет заблокирована после" установлено значение "ноль" (0) или значение отсутствует (пусто), параметр политики отключен, и сеанс входа пользователя никогда не блокируется после бездействия.
Рекомендации
Установите время бездействия пользователя в зависимости от использования устройства и требований к местоположению. Например, если устройство или устройство находятся в общедоступном месте, вы можете захотеть, чтобы устройство автоматически блокировалось после короткого периода бездействия, чтобы предотвратить несанкционированный доступ. Однако если устройство используется лицом или группой доверенных лиц, например в ограниченной производственной зоне, автоматическая блокировка устройства может снизить производительность.
Местоположение
Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности
Конфигурация компьютера\Политики\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности (при создании и связывании групповой политики на сервере)
Значения по умолчанию
В следующей таблице перечислены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также перечислены на странице свойств политики.
Тип сервера или объект групповой политики | Значение по умолчанию |
---|---|
Политика домена по умолчанию< /td> | Не определено |
Политика контроллера домена по умолчанию | Не определено |
Стандартный -Настройки сервера Alone по умолчанию | Отключено |
Действующие настройки DC по умолчанию | Отключено |
Действующие настройки рядового сервера по умолчанию | Отключено |
Действующие настройки клиентского компьютера по умолчанию | Отключено |
Управление политикой
В этом разделе описываются функции и инструменты, которые помогут вам управлять этой политикой.
Требование перезапустить
Необходим перезапуск, чтобы изменения в этой политике вступили в силу, если они сохраняются локально или распространяются через групповую политику.
Групповая политика
Поскольку этот параметр политики был представлен в Windows Server 2012 и Windows 8, его можно задать локально только на тех компьютерах, на которых он содержится, но его можно задать и распространить с помощью групповой политики на любой компьютер под управлением операционной системы Windows. который поддерживает групповую политику.
Соображения безопасности
В этом разделе описывается, как злоумышленник может использовать функцию или ее конфигурацию, как реализовать контрмеру и возможные негативные последствия реализации контрмеры.
Уязвимость
Этот параметр политики помогает предотвратить несанкционированный доступ к устройствам, находящимся под вашим контролем, когда пользователь, выполнивший вход в систему, уходит, не заблокировав рабочий стол намеренно. В более ранних версиях, чем Windows Server 2012 и Windows 8, механизм блокировки рабочего стола устанавливался на отдельных компьютерах в разделе «Персонализация» на панели управления.
Контрмеры
Установите время для истекшего времени бездействия пользователя с помощью параметра политики безопасности Интерактивный вход: предел бездействия компьютера на основе требований к использованию и местоположению устройства.
Потенциальное влияние
Этот параметр политики безопасности может ограничивать несанкционированный доступ к незащищенным компьютерам; однако это требование должно быть сбалансировано с требованиями производительности предполагаемого пользователя.
Появляется ли вам запрос на вход каждый раз, когда компьютер выходит из спящего режима? В этом руководстве мы покажем вам, как отключить эту функцию безопасности.
Источник: Windows Central
В Windows 10 есть несколько функций для защиты вашего устройства и файлов. В частности, одной из функций является возможность блокировки устройства при возникновении определенных событий, например при выходе из спящего режима.
Несмотря на то, что требование входа в систему после выхода из спящего режима добавляет дополнительный уровень безопасности, если вы единственный человек, использующий устройство дома, повторный ввод пароля может добавить лишние действия.
Если вы предпочитаете сразу перейти к рабочему столу, Windows 10 предоставляет как минимум три способа отключить требование пароля после выхода из спящего режима с помощью приложения "Параметры", редактора групповой политики и командной строки.
В этом руководстве по Windows 10 мы расскажем, как отключить запрос пароля после выхода из спящего режима.
Как пропустить запрос пароля при выходе из спящего режима с помощью настроек
Чтобы Windows 10 не запрашивала вход после выхода из спящего режима, выполните следующие действия:
В разделе "Требуется вход" используйте раскрывающееся меню и выберите вариант Никогда.
Источник: Windows Central
После выполнения этих шагов вам больше не потребуется вводить пароль после выхода Windows 10 из спящего режима.
Если вы хотите отменить изменения, вы можете использовать те же инструкции, но на шаге № 4 обязательно выберите параметр «Когда компьютер выходит из спящего режима».
Как пропустить запрос пароля при выходе из спящего режима с помощью групповой политики
Хотя приложение "Настройки" позволяет легко отключить требование пароля после выхода из спящего режима, у вас нет возможности управлять этой функцией, когда ваше устройство работает от батареи или подключено к сети отдельно. Если вы используете Windows 10 Pro, вы можете использовать редактор групповой политики, чтобы ОС не запрашивала пароль, когда ваш ноутбук работает от батареи или подключен к сети.
Чтобы войти в систему автоматически после выхода из спящего режима, выполните следующие действия:
- Откройте Пуск.
- Выполните поиск gpedit и выберите верхний результат, чтобы открыть редактор локальной групповой политики.
Пройдите по следующему пути:
Конфигурация компьютера > Административные шаблоны > Система > Управление питанием > Параметры сна
Дважды щелкните политику Требовать пароль при выходе компьютера из спящего режима (при работе от батареи).
Источник: Windows Central
Отметьте параметр «Отключить».
Источник: Windows Central
Дважды щелкните политику Требовать пароль, когда компьютер выходит из спящего режима (от сети).
Источник: Windows Central
После того, как вы выполните эти шаги, при выходе из спящего режима компьютер пропустит экран входа и перейдет сразу к рабочему столу.
Если вы хотите отменить изменения, следуйте тем же инструкциям, но на этот раз на шаге № 5 и шаге № 9 выберите параметр «Не настроено».
Как пропустить запрос пароля при выходе из спящего режима с помощью командной строки
Кроме того, вы также можете включить или отключить запрос пароля после выхода из спящего режима с помощью командной строки.
Отключить требование входа
Чтобы отключить параметр обязательного входа при выходе Windows 10 из спящего режима, выполните следующие действия:
- Откройте Пуск.
- Выполните поиск командной строки, щелкните правой кнопкой мыши верхний результат и выберите параметр «Запуск от имени администратора».
Если вы хотите отключить возможность входа в систему, когда ваше устройство работает от батареи, введите следующую команду и нажмите Enter:
powercfg /SETDCVALUEINDEX SCHEME_CURRENT SUB_NONE CONSOLELOCK 0
Источник: Windows Central
Если вы хотите отключить возможность входа в систему, когда ваше устройство подключено к сети, введите следующую команду и нажмите Enter:
powercfg /SETACVALUEINDEX SCHEME_CURRENT SUB_NONE CONSOLELOCK 0
После того как вы выполните эти шаги, вам не будет предложено войти в систему после выхода устройства из спящего режима.
Включить требование входа
Чтобы включить параметр обязательного входа при выходе Windows 10 из спящего режима, выполните следующие действия:
- Откройте Пуск.
- Выполните поиск командной строки, щелкните правой кнопкой мыши верхний результат и выберите параметр «Запуск от имени администратора».
Если вы хотите включить возможность входа в систему, когда ваше устройство работает от аккумулятора, введите следующую команду и нажмите Enter:
powercfg /SETDCVALUEINDEX SCHEME_CURRENT SUB_NONE CONSOLELOCK 1
Источник: Windows Central
Если вы хотите отключить возможность входа в систему, когда ваше устройство подключено к сети, введите следующую команду и нажмите Enter:
powercfg /SETACVALUEINDEX SCHEME_CURRENT SUB_NONE CONSOLELOCK 1
После выполнения этих шагов вам будет предлагаться снова входить в систему каждый раз, когда устройство выходит из спящего режима.
Дополнительные ресурсы по Windows 10
Для получения дополнительных полезных статей, обзоров и ответов на распространенные вопросы о Windows 10 посетите следующие ресурсы:
Присоединяйтесь к нам в прямом эфире для Windows Central Video Podcast сегодня в 13:30 по восточному времени
Сегодня в 13:30 по восточному времени мы в прямом эфире с подкастом Windows Central Video, обязательно будьте там!
Обзор: «Незнакомец из рая» не совсем правильно понял
Stranger of Paradise: Final Fantasy Origin — это игра, набитая возмутительными персонажами и потрясающими мемами, но этого недостаточно, чтобы передать общее впечатление.
Вот как можно сделать Forza Horizon 5 еще лучше
Forza Horizon 5 – одна из лучших игр 2021 года и одна из лучших гоночных игр, в которые вы можете играть. Это, конечно, не идеально, с множеством областей, которые можно улучшить. Вот пять вещей, которые можно улучшить в Forza Horizon 5.
Ознакомьтесь с этими обязательными приложениями Windows для Суперкубка LVI
Суперкубок LVI наконец-то здесь. Чтобы получить наилучшие впечатления от большой игры, обязательно скачайте эти приложения для Windows 11 и Windows 10.
Находитесь ли вы в офисе открытого типа, мимо которого регулярно бродят коллеги, или живете где-нибудь, например в общежитии колледжа, где вы можете чувствовать себя комфортно, оставляя свой ноутбук без присмотра в присутствии относительно незнакомых людей, это может быть слишком легко для кого-то. еще, чтобы украдкой взглянуть на ваш компьютер.
Если вы хотите защитить свое устройство в общественных местах, лучше всего понять, как предотвратить несанкционированный доступ. Тем не менее, если вы подозреваете, что кто-то другой использует ваше устройство, вы можете провести детективную работу.
Заблокируйте компьютер
Поскольку профилактика лучше, чем лечение, в идеале вы должны в первую очередь запретить другим доступ к вашему ноутбуку. Простой способ сделать это — блокировать свой ноутбук паролем всякий раз, когда вы от него отходите.
В macOS вы можете вернуться к экрану блокировки в любой момент, открыв меню Apple и выбрав «Экран блокировки» или нажав сочетание клавиш Ctrl+Cmd+Q. Это просто и в Windows. В меню «Пуск» нажмите кнопку «пользователь» (значок аватара), затем выберите «Заблокировать». Также работает сочетание клавиш Win+L.
Если вы постоянно покидаете свой рабочий стол в спешке или просто всегда забываете заблокировать компьютер, когда отходите от него, настройте ноутбук так, чтобы он автоматически блокировался после определенного периода простоя.В macOS откройте меню Apple и выберите «Системные настройки», затем перейдите в «Безопасность и конфиденциальность» и «Общие», где вы установите флажок «Требовать пароль» и выберите, когда именно ваш компьютер будет запрашивать пароль после перехода в спящий режим или экранную заставку. появляется. Вы можете изменить время, необходимое для появления заставки, выбрав «Системные настройки» > «Рабочий стол и заставка» > «Заставка».
Чтобы автоматически заблокировать Windows, нажмите шестеренку «Настройки» в меню «Пуск», затем перейдите в раздел «Учетные записи и параметры входа» и убедитесь, что для параметра «Требовать вход» установлено значение «Когда компьютер выходит из спящего режима». Чтобы установить продолжительность простоя, перейдите в "Настройки" и выберите "Система", а затем "Питание и спящий режим".
Сколько времени вы установите, зависит от вас: более короткое время простоя лучше для безопасности и времени автономной работы, но также означает, что ваш компьютер может заблокироваться, пока вы все еще находитесь перед ним, если вы не коснулись кнопки. клавиатуру или мышь в течение нескольких минут. Начните примерно с пяти минут и скорректируйте, если вам покажется, что времени слишком мало.
Проверить последние действия
Допустим, вы подозреваете, что кто-то мог получить доступ к вашему ноутбуку, когда он был разблокирован, или, возможно, даже знает ваш пароль. Следующим шагом будет проверка на наличие контрольных признаков необычной активности в наиболее часто используемых приложениях.
Начните с веб-браузера и вызовите историю посещенных страниц, чтобы узнать, не оставил ли кто-то еще след. В меню Chrome перейдите в «История», затем снова «История»; в меню Firefox выберите «История», затем «Управление историей»; в меню Microsoft Edge выберите «История», затем либо «Все», чтобы просмотреть последние страницы в раскрывающемся меню, либо три точки в правом верхнем углу этого меню, а затем «Открыть страницу истории»; а на панели инструментов Safari в macOS выберите «История», затем «Показать всю историю».
Большинство программ на вашем компьютере имеют историю или список последних файлов. Например, в Microsoft Word нажмите «Файл», «Открыть», затем «Недавние». В Adobe Photoshop вы можете выбрать «Файл» и «Открыть последние». Какими бы ни были приложения в вашей системе, вы сможете найти похожие варианты.
Если вы не уверены, какую программу мог использовать потенциальный взломщик ноутбука, проверьте файловую систему — злоумышленник мог оставить что-то на рабочем столе или в папке загрузки вашего компьютера, но вы также можете копнуть глубже. . В macOS откройте Finder из дока, затем перейдите на вкладку «Недавние», чтобы увидеть все файлы, которые были отредактированы за последнее время. Аналогичный экран есть и в Windows, доступ к которому можно получить, открыв Проводник и нажав Быстрый доступ.
Finder может показать вам все файлы, над которыми недавно работали в macOS. Дэвид Нилд
У вас есть еще один экран в Windows, который вы также можете проверить: временная шкала. Щелкните значок «Просмотр задач» на панели задач, который выглядит как два сложенных прямоугольника с полосой прокрутки справа от них. Если вы его не видите, щелкните правой кнопкой мыши панель задач и выберите кнопку «Показать представление задач». Прокрутите временную шкалу вниз, чтобы найти все открытые файлы, просмотренные веб-сайты и запущенные команды Cortana.
Если вы хотите изучить абсолютно все, что происходило на вашем ноутбуке в последнее время, вы можете это сделать, хотя задействованные утилиты довольно сложно расшифровать, и вам, возможно, придется выполнить несколько поисковых запросов в Интернете, чтобы разобраться в представленной информации.< /p>
В macOS это можно сделать в консоли. Чтобы найти ее, откройте Spotlight (Cmd+Пробел) и введите в поле «консоль». Это даст вам полный список всего, что происходит на вашем компьютере, но вы можете сузить записи с помощью окна поиска. Введите «пробуждение» в поле, чтобы увидеть, например, все случаи, когда ваш Mac выходил из спящего режима.
В Windows у вас есть средство просмотра событий — найдите его в окне поиска на панели задач. Опять же, он предоставит вам массу информации, представленной в основном техническим языком. В разделе «Журналы Windows» щелкните правой кнопкой мыши «Система», выберите «Фильтровать текущий журнал», найдите раскрывающееся меню «Источники событий», выберите «Устранение неполадок питания» и нажмите «ОК». Это должно предоставить вам список всех раз, когда ваш ноутбук просыпался.
Получите дополнительную помощь от приложений
Spytech Realtime-Spy следит за вашим ноутбуком в ваше отсутствие. Дэвид Нилд
Если вы серьезно относитесь к тому, чтобы поймать мошенников на месте преступления, вам может пригодиться стороннее программное обеспечение. Одним из лучших, с которыми мы сталкивались, является Spytech Realtime-Spy, который работает для Windows или macOS через простой веб-интерфейс. Вы можете протестировать демо-версию онлайн здесь.
Программа показывает использованные приложения, посещенные веб-сайты и соединения, установленные на вашем компьютере. Он даже сделает для вас скриншоты и запишет отдельные нажатия клавиш. Это комплексный пакет, но он обойдется вам в 80 долларов США в год.
Другим вариантом является Refog Keylogger, который в основном концентрируется на регистрации нажатий клавиш на клавиатуре вашего ноутбука, но также отслеживает использование Интернета и делает снимки экрана. Программное обеспечение стоит около 30 долларов США в месяц для Windows или macOS, но есть бесплатная пробная версия, если вы хотите сначала протестировать его.
Несмотря на то, что эти программы могут предупредить вас о потенциальных злоумышленниках, их также можно использовать для слежки за другими людьми. Конечно, мы настоятельно не советуем этого делать. Иначе ты подлец.
Дэвид Нилд (David Nield) — независимый участник Popular Science. Он создает руководства и разъяснения для раздела "Сделай сам" по всем вопросам: от улучшения фотографий на смартфоне до повышения безопасности ноутбука. У него не так много свободного времени, но когда оно есть, он тратит его на просмотр малоизвестных фильмов и долгие прогулки по сельской местности.
Windows 11/10 предоставляет полный набор функций безопасности для обеспечения безопасности вашего рабочего стола. Одной из его функций безопасности является Windows Hello. Windows Hello помогает пользователям использовать более быстрые параметры входа в Windows, такие как PIN-код (персональный идентификационный номер), распознавание лиц и сканирование отпечатков пальцев. Этот PIN-код можно использовать для входа в Windows, приложения и службы.
Большое различие между паролем и ПИН-кодом Windows Hello заключается в том, что ПИН-код связан с устройством, на котором он установлен. PIN-код никому не нужен без указанного оборудования. Кто-то, кто украл ваш пароль, может войти на ваше устройство, но в случае PIN-кода ему также придется украсть устройство. Кроме того, если у вас есть несколько устройств с Windows 10, на которых установлен PIN-код, удаление PIN-кода с одного устройства не приводит к удалению PIN-кода с других.
Как удалить PIN-код для входа в Windows 11
- Нажмите правой кнопкой мыши кнопку "Пуск" и выберите "Настройки".
- В окне "Настройки" перейдите на вкладку "Учетные записи" в списке слева.
- На правой панели выберите Параметры входа.
- Разверните список PIN-кода. Если кнопка «Удалить» неактивна, как обычно и должно быть, прокрутите страницу ниже и отключите параметр. Для повышения безопасности разрешите вход с помощью Windows Hello только для учетных записей Microsoft на этом устройстве.
- Закройте окно настроек и снова откройте его. Затем выберите «Удалить», соответствующий PIN-коду, чтобы удалить его. Теперь вы можете войти в свою систему, используя пароль.
Как удалить PIN-код в Windows 10
- Перейдите в меню "Пуск" на панели задач.
- Откройте настройки.
- Нажмите "Аккаунты".
- Откройте раздел «Учетные записи» для «Ваша информация». Нажмите на параметры входа на левой боковой панели.
- В разделе Выберите вариант входа для добавления, изменения или удаления выберите ПИН-код Windows Hello.
- Нажмите кнопку «Удалить», чтобы удалить существующий PIN-код Windows Hello.
После того, как вы это сделаете, вам будет предложено повторно подтвердить.
Нажмите кнопку "Удалить" еще раз для подтверждения.
Наконец введите пароль своей учетной записи Microsoft для подтверждения и нажмите OK.
Обратите внимание, что инструкции по удалению аутентификации по лицу и отпечатку пальца аналогичны инструкциям по удалению PIN-кода. Вы можете просто выбрать «Windows Hello Face» или «Windows Hello Finger», а затем следовать приведенным выше инструкциям.
Будут ли работать другие параметры Windows Hello после удаления PIN-кода?
Нет. ПИН-код Windows Hello является обязательным для использования любого другого варианта входа в систему Windows Hello. Однако вы по-прежнему сможете войти в свою систему, используя пароль учетной записи Microsoft.
Почему ПИН-код Windows Hello состоит всего из 4 символов, а пароли должны быть намного надежнее?
Причина в том, что киберпреступники могут получить доступ к вашему паролю через облако, что дает им достаточно времени и возможностей для взлома. PIN-код зависит от устройства. Чтобы взломать ваш компьютер, защищенный PIN-кодом, хакеру потребуется физический доступ к вашему компьютеру.
Кнопка удаления PIN-кода неактивна
Если вы не можете нажать кнопку «Удалить», потому что она неактивна, это означает, что у вас включен параметр «Требовать вход в Windows Hello для учетных записей Microsoft».
Отключите кнопку и, затем вам нужно будет нажать кнопку «Удалить» PIN-кода.
Параметр «Требовать вход в Windows Hello для учетных записей Microsoft» находится в окне настроек параметров входа. Вы можете нажать кнопку переключения, чтобы отключить его. Затем вы можете закрыть окно настроек и снова открыть новое. Кнопку «Удалить» PIN-кода можно использовать снова.
Что произойдет после удаления PIN-кода Windows Hello?
После того как PIN-код будет удален из Windows 10, после перезагрузки компьютера Windows 10 запросит у вас пароль учетной записи, который вы использовали для входа в систему перед настройкой PIN-кода.
Если для регистрации используется учетная запись Windows 10, это учетная запись Microsoft, пароль нельзя удалить, поскольку это учетная запись в Интернете. Если это локальная учетная запись, вы можете удалить пароль для входа в Windows 10. Вы также можете создать локальную учетную запись без пароля, чтобы компьютер мог загружаться без PIN-кода Windows Hello, пароля или других параметров входа.
Как сбросить забытый PIN-код в Windows 11/10?
Вы можете сбросить PIN-код Windows Hello на экране блокировки при запуске, нажав ссылку «Я забыл свой PIN-код». Затем вам потребуется ввести пароль учетной записи Microsoft. Это позволит вам установить новый PIN-код для входа в Windows 11/10.
Мы надеемся, что это руководство помогло вам выполнить действия по удалению PIN-кода Windows Hello, распознаванию лиц и сканированию отпечатков пальцев.
Дата: 5 февраля 2021 г. Метки: вход
Похожие сообщения
Как включить или отключить требование входа при пробуждении в Windows 11/10
Устранение проблем со входом в Power BI Desktop
Исправить кнопку удаления PIN-кода Windows Hello, которая неактивна в Windows 11/10
[электронная почта защищена]
Анкит Гупта — писатель по профессии. У него более 7 лет опыта написания статей о технологиях и других областях. Он следит за развитием технологий и любит писать о безопасности Windows и ИТ. Он очень любит дикую природу и написал книгу о лучших тигриных парках Индии.
Читайте также: