Как сбросить забытый пароль или ПИН-код с экрана блокировки в Windows 10 Fall Creators Update
Все мы время от времени забываем свои пароли и ПИН-коды, и нам приходится их сбрасывать. И в Осеннем обновлении это можно сделать прямо с экрана блокировки, что достаточно удобно. Однако следует понимать, что такой сброс работает только в том случае, если вы зашли на ПК в свою учетную запись Microsoft.
Сброс пароля с экрана блокировки
Процедура проста — для начала на экране блокировки выбираем нужную учетную запись, после чего нажимаем на «Я не помню свой пароль»:
В открывшемся экране вводим почту своей учетной записи Microsoft, а также капчу:
Далее выбираем, каким образом вы хотите подтвердить, что это ваша учетная запись — для этого можно воспользоваться или почтой, или телефоном, прикрепленным к ней. После выбора способа нужно или полностью ввести адрес почты, или последние 4 цифры номера:
Теперь ждем, пока на телефон придет СМС с кодом, или же на почту придет письмо с ним же. После этого вводим этот код на следующем экране:
Далее, если код верный, вы можете ввести новый пароль:
Все, после этого вы снова оказываетесь на экране блокировки, где можете ввести новый пароль и попасть в систему.
Сброс ПИН-кода с экрана блокировки
Сброс забытого ПИН-кода схож со сбросом пароля, но происходит несколько проще. Нужно нажать на экране блокировки на «Я не помню свой ПИН-код»:
В открывшемся окне нужно ввести пароль от своей учетной записи Microsoft:
Далее нужно подтвердить, что аккаунт принадлежит именно вам с помощью кода, который можно прислать или на одну из прикрепленных почт, или на прикрепленный телефон. Последовательность действий совпадает с таковой при сбросе пароля, поэтому я опущу этот момент.
После ввода присланного кода вы попадете на экран, где вас спросят, уверены ли вы в том, что хотите сменить ПИН-код. Нажимаем на далее, и в появившемся окошке дважды вводим новый код:
После этого вы окажетесь на экране блокировки, где можете ввести новый ПИН-код.
Рекомендуется выполнять следующие шаги в указанном порядке при сбросе параметров вашей учетной записи Майкрософт или для восстановления вашей учетной записи в случае неудачной попытки сброса параметров.
Совет: Ниже описаны шаги для забытого пароля. Если вы хотите изменить известный пароль учетной записи Майкрософт, см. раздел Изменение пароля к учетной записи Майкрософт.
Сброс пароля
Если введенный вами пароль неверный, то отобразится следующее сообщение:
Неверная учетная запись или пароль. Если вы не помните свой пароль, то сбросьте его сейчас.
Для решения проблем с паролем мы рекомендуем выполнить шаги ниже. Если вы уже сделали попытку, но она не сработала, то переходите к Шагу 2: Если не удается сбросить пароль:
1. Выберите пункт «Забыли пароль?»
Если окно «Введите пароль» еще открыто, то выберите пункт Забыли пароль?
(Или перейдите непосредственно к пункту Сбросить пароль и повторно введите имя пользователя для учетной записи, параметры которой вы сбрасываете, и нажмите Далее).
2. Проверка удостоверения
Для вашей защиты корпорация Майкрософт должна проверить ваше удостоверение, прежде чем вы сможете продолжить сброс пароля.
Способ проверки удостоверения зависит от того, добавляли ли вы ранее сведения о безопасности к своей учетной записи и можете ли вы получить к ним доступ. Выберите из двух вариантов ниже:
Вариант 1. Вы получили и можете выбрать вариант проверки
Выберите вариант, на который нужно отправить код проверки.
Способ 2. Варианты проверки отсутствуют или вы больше не можете получить доступ ни к одному из них
Если вы не видите вариант, на который отправить код, или у вас больше нет доступа ни к одному из показанных вариантов подтверждения, то вы не сможете сбросить пароль таким образом.
Попробуйте решения из Шага 2: Если не удается сбросить пароль: Если и эти решения тоже не работают или если вы выбрали «Не удается получить код с этой страницы подтверждения», то вы начнете процесс восстановления учетной записи.
Перейдите непосредственно к Шагу 3: Справка по форме восстановления учетной записи Майкрософт для получения советов по выполнению этой процедуры.
3. Получение кода проверки
В зависимости от выбранного вами способа связи повторно введите первую часть адреса электронной почты или последние четыре цифры номера телефона, упомянутого в предыдущем окне.
Выберите Получить код.
Корпорация Майкрософт отправит код проверки на выбранный вами адрес электронной почты или номер телефона.
Перейдите на телефон для восстановления или адрес электронной почты, на который вы ожидаете получить код.
Совет: Если вы не получили сообщение, то проверьте папку нежелательной почты или, если вы выбрали вариант телефона, убедитесь, что на вашем телефоне имеется соответствующая служба и он может принимать текстовые сообщения, а также убедитесь, что в вашем телефоне не настроена блокировка текстовых сообщений с неизвестных номеров.
4. Ввод кода и сброс пароля
Вставьте или введите полученный код и нажмите Далее.
Введите новый пароль и нажмите Далее.
Вы успешно выполнили сброс пароля
Если вы успешно выполнили сброс пароля, то сейчас самое время установить напоминание, чтобы проверить свои контактные данные для безопасности или внести в них изменения. Дополнительные сведения приведены в разделе Рекомендации по безопасности.
Не удалось сбросить пароль.
Если не удается сбросить пароль таким способом, то перейдите к пункту:
Как установить или изменить ПИН-код для учетной записи в Windows 10
В данной статье показаны действия, с помощью которых можно установить, изменить или удалить ПИН-код для учетной записи в операционной системе Windows 10.
Операционная система Windows 10 предлагает пользователям несколько вариантов входа в учетную запись: стандартный логин и пароль, вход с помощью учетной записи Microsoft, с помощью ПИН-кода или графического пароля, а при наличии соответствующего оборудования доступна технология Windows Hello. В этой статье показан способ защиты учетной записи с помощью ПИН-кода.
Вход с помощью ПИН-кода намного проще, чем ввод сложного пароля (просто нужно указать четыре символа, и вы уже в системе) и явно рассчитан на пользователей планшетов. Конечно, он не обеспечивает надежной защиты, но в качестве временного решения в общественных местах и корпоративных средах вполне подойдет. Даже если у вас нет планшета, вы также можете воспользоваться входом с помощью ПИН-кода на компьютере или ноутбуке.
При загрузке в безопасном режиме, войти в систему можно только с помощью пароля – все остальные параметры входа будут недоступны
Как установить ПИН-код в Windows 10
В открывшемся окне ведите пароль своей учетной записи и нажмите кнопку OK.
Затем дважды введите новый ПИН-код и нажмите кнопку OK.
После этого ПИН-код будет установлен, и чтобы проверить его, заблокируйте Windows нажав сочетание клавиш + L и затем попробуйте войти в систему с помощью созданного ПИН-кода.
Как изменить ПИН-код в Windows 10
Затем введите действующий ПИН-код и потом дважды введите новый ПИН-код, после чего нажмите кнопку OK.
После этого ПИН-код будет изменён.
Как сбросить ПИН-код для установки нового
В открывшемся окне введите пароль своей учетной записи и нажмите кнопку OK.
Затем дважды введите новый ПИН-код и нажмите кнопку OK.
Как удалить ПИН-код в Windows 10
Система предупредит вас о том, что в случае удаления ПИН-кода, если вы используете Распознавание лиц Windows Hello или Распознавание отпечатков пальцев Windows Hello, то эти функции перестанут работать, соглашаемся и нажимаем кнопку Удалить.
В открывшемся окне введите пароль своей учетной записи и нажмите кнопку OK.
После этого ПИН-код будет удалён.
Используя рассмотренные выше действия, можно установить, изменить или удалить ПИН-код в операционной системе Windows 10.
Ниже приведены методы устранения проблем со входом на устройстве с Windows 10, в том числе проблем со входом после обновления до Windows 10.
Если обновления доступны, выберите Выключение > Обновить и перезагрузить для перезапуска устройства и завершите установку обновлений.
Убедитесь, что вы подключены к Интернету, выбрав Сеть на экране блокировки устройства. Если возникают проблемы с подключением к сети Wi-Fi или сигнал слабый, попробуйте подключить устройство непосредственно к маршрутизатору или модему с помощью Ethernet-кабеля.
Если проблема с подключением не будет устранена, проверьте подключение к Интернету с другого устройства, чтобы узнать, нет ли неполадок в сети.
При вводе пароля для входа в систему попробуйте сделать следующее:
Введите пароль с помощью экранной клавиатуры. Выберите Специальные возможности > Экранная клавиатура и введите пароль с помощью соответствующих клавиш.
Убедитесь, что клавиша Caps Lock не нажата.
Проверьте правильность данных, вводимых в полях Пароль и PIN-код. Если вы используете учетную запись Майкрософт, вы можете переключаться между вводом PIN-кода и пароля, выбирая Параметры входа.
Если вы используете более одной раскладки клавиатуры, убедитесь, что выбран язык, который вы пытаетесь использовать. Чтобы проверить раскладку клавиатуры, выберите метод ввода (трехбуквенный код в правом нижнем углу).
Если вы недавно изменили свой пароль, попробуйте еще раз ввести старый. Если старый пароль подходит, заблокируйте устройство, а затем разблокируйте его, используя новый пароль.
Проверьте пароль, войдя с другого устройства на сайт account.microsoft.com. Если пароль подошел, но на сайте account.microsoft.com указано, что ваша учетная запись заблокирована или ее действие приостановлено, выполните указанные на сайте действия, чтобы решить эту проблему.
Если на устройстве несколько учетных записей, попробуйте выполнить вход в другую. На экране блокировки выберите другую учетную запись из списка в левом нижнем углу. Для входа в учетную запись, которая отсутствует в списке, выберите Другой пользователь и введите имя пользователя и пароль этой учетной записи.
Запуск устройства в безопасном режиме может помочь устранить проблемы при входе. Если вы можете войти в безопасном режиме, это означает, что основные драйверы устройства и параметры по умолчанию не были причиной проблемы входа в систему.
Примечание: Этот параметр входа в систему будет работать, только если у вас есть пароль (для учетной записи Майкрософт или локальной учетной записи), так как ПИН-код и биометрические функции недоступны.
Для перезапуска в безопасном режиме выполните указанные ниже действия.
Перезагрузите устройство, выбрав Выключение > Перезапуск. На экране входа удерживайте клавишу SHIFT и выберите в это время Выключение > Перезапуск.
После перезагрузки компьютера на экране Выберите параметр выберите элементы Диагностика > Дополнительные параметры > Параметры загрузки > Перезапуск.
После перезагрузки компьютера вы увидите список параметров. Нажмите цифру 5 или клавишу F5, чтобы запустить безопасный режим с подключением к сети. Узнайте больше о входе в систему в безопасном режиме при возникновении черного экрана или пустого экрана.
Если при попытке входа в Windows 10 появится сообщение об ошибке «Не удается войти в учетную запись», Windows создаст временный профиль и выполнит вход в него. Дополнительные сведения об этой ошибке
Не удается войти в систему на устройстве Surface с помощью Windows Hello? Для устранения проблемы попробуйте следующие решения.
Если вы не можете войти в Windows 10 с помощью ПИН-кода, попробуйте сбросить ПИН-код. Для этого выполните следующие действия.
На экране входа выберите Забыли ПИН-код под текстовым полем ПИН-кода. Если на компьютере используется несколько учетных записей, выберите учетную запись для сброса.
На экране Ввод пароля введите пароль для учетной записи Майкрософт и нажмите Далее.
На экране Помогите защитить ваши данные выберите получение кода безопасности по SMS или электронной почте. Если вы выбрали SMS, введите последние четыре цифры номера телефона и нажмите кнопку Отправить код. Подробнее о сведениях для защиты и кодах безопасности
Когда вы получите код по SMS или электронной почте на отдельном устройстве, введите его на экране Введите код, а затем нажмите кнопку Далее.
В диалоговом окне Настройка ПИН-кода введите новый ПИН-код и подтвердите его. Новый ПИН-код установлен.
Примечание: Убедитесь, что вы подключены к Интернету, выбрав Сеть на экране блокировки устройства.
Способ сброса пароля зависит от того, используете вы для входа учетную запись Майкрософт или локальную учетную запись.
Если у вас учетная запись Майкрософт
На экране входа введите имя учетной записи Майкрософт, если оно не отображается. Если на компьютере используется несколько учетных записей, выберите учетную запись для сброса.
Выберите Забыли пароль под текстовым полем пароля.
На экране Восстановление учетной записи введите символы, показанные в поле под строкой Введите символы, которые вы видите, а затем нажмите кнопку Далее
На экране Подтвердите свою личность выберите получение кода безопасности по SMS или электронной почте. Если вы выбрали SMS, введите последние четыре цифры номера телефона и нажмите кнопку Отправить код. Подробнее о сведениях для защиты и кодах безопасности
Когда вы получите код по SMS или электронной почте на отдельном устройстве, введите его, а затем нажмите кнопку Далее.
На экране Сброс пароля введите новый пароль и нажмите кнопку Далее. При этом будет установлен новый пароль. Снова нажмите Далее, чтобы вернуться на экран входа в систему.
Войдите в учетную запись Майкрософт с использованием нового пароля.
Если у вас локальная учетная запись
Если вы используете Windows 10 версии 1803 и добавили контрольные вопросы для локальной учетной записи, чтобы упростить сброс пароля, выберите Сбросить пароль на экране входа. (Эта ссылка появляется после ввода неправильного пароля.) Затем введите ответы на секретные вопросы и выберите новый пароль.
Если же вы используете старую версию Windows 10 или еще не успели добавить секретные вопросы, необходимо вернуть устройство в исходное состояние.
Предупреждение: Если устройство работает под управлением Windows 10 версии 1803 и вы создали секретные вопросы, не существует способа восстановить забытый пароль локальной учетной записи. Единственная возможность — вернуть исходное состояние устройства. После описанных ниже действий все программы, данные и параметры будут удалены.
Выберите Выключение в правом нижнем углу экрана блокировки.
Удерживая клавишу Shift, выберите пункт Перезапуск.
В меню Параметры загрузки выберите Устранение неполадок > Вернуть компьютер в исходное состояние > Удалить все.
Компьютер перезагрузится и вернется в исходное состояние.
Если ни один из перечисленных выше способов не помог, получите дополнительные сведения о том, как Изменить или сбросить пароль для Windows.
Windows Hello для бизнеса предоставляет пользователям возможность сбросить забытые ПИН-коды с помощью ссылки «Я забыл ПИН-код» на странице параметры sign-in в Параметры или сверху экрана блокировки. Для сброса ПИН-кода пользователю необходимо проверить подлинность и завершить многофакторную проверку подлинности.
Существует две формы сброса ПИН-кода, которые называются разрушительными и не разрушительными. Деструктивный сброс ПИН-кода является по умолчанию и не требует конфигурации. Во время деструктивного сброса ПИН-кода существующие пин-коды и основные учетные данные пользователя, включая все ключи или сертификаты, добавленные в контейнер Windows Hello, будут удалены из клиента, а также будут добавлены новый логотип и ПИН-код. Для неразрушительного сброса ПИН-кода необходимо развернуть службу сброса ПИН-кода Майкрософт и клиентскую политику, чтобы включить функцию восстановления ПИН-кода. Во время неразрушительного сброса ПИН-кода Windows Hello контейнера и ключей пользователя, но пин-код пользователя, который он использует для авторизации использования ключей, изменен.
С помощью сброса ПИН-кода
Требования
Деструктивный и неразрушимый сброс ПИН-кода использует те же точки входа для инициационного сброса ПИН-кода. Если пользователь забыл ПИН-код, но имеет альтернативный метод логона, он может перейти к параметрам вход в Параметры и инициировать сброс ПИН-кода из параметров PIN-кода. Если у них нет альтернативного способа входа на свое устройство, сброс ПИН-кода также можно инициировать сверху экрана блокировки в поставщике учетных данных ПИН-кода.
Для гибридных подключенных устройств Azure AD пользователи должны иметь корпоративную сеть подключения к контроллерам домена для сброса ПИН-кода. Если AD FS используется для доверия к сертификатам или только для локального развертывания, пользователи также должны иметь корпоративную сеть подключения к службам федерации для сброса ПИН-кода.
Сброс PIN-кода на странице «Параметры»
Сброс PIN-кода на экране блокировки
Для устройств, присоединив Azure AD:
Для гибридных устройств Azure AD:
Доверие ключей к гибридным устройствам Azure AD не поддерживает деструктивный сброс ПИН-кода сверху экрана блокировки. Это связано с задержкой синхронизации между предоставлением пользователем Windows Hello учетных данных для бизнеса и возможностью использовать их для входа. Для этой модели развертывания необходимо развернуть неразрушительное сброс ПИН-кода для сбросить ПИН-код выше блокировки для работы.
Вы можете обнаружить, что сброс ПИН-кода из параметров работает только после входа, и что функция сброса ПИН-кода «экран блокировки» не будет работать, если у вас есть какие-либо совпадающие ограничения сброса пароля SSPR с экрана блокировки. Дополнительные сведения см. в Azure Active Directory сброшении пароля самообслуживки на экране Windows регистрации — General.
Сброс ПИН-кода без деструктивного действия
Требования:
Когда в клиенте включена неразрушимая перезагрузка ПИН-кода, 256-битный ключ AES создается локально и добавляется в Windows Hello и клавиши пользователя в качестве прозатора сброса ПИН-кода. Этот протектор сброса ПИН-кода шифруется с помощью общедоступных ключей, полученных из службы сброса ПИН-кода Майкрософт, а затем хранится на клиенте для более позднего использования во время сброса ПИН-кода. После того как пользователь инициирует сброс ПИН-кода, завершает проверку подлинности в Azure и завершает многофакторную проверку подлинности, зашифрованный защитник сброса ПИН-кода отправляется в службу сброса ПИН-кода Майкрософт, расшифровываются и возвращаются клиенту. Расшифровка протектора сброса ПИН-кода используется для изменения ПИН-кода, используемой для авторизации Windows Hello для бизнеса, после чего он очищается из памяти.
С помощью групповой политики, Microsoft Intune или совместимого MDM можно настроить Windows 10 устройства для безопасного использования службы сброса ПИН-кода Майкрософт, которая позволяет пользователям сбросить забытый ПИН-код с помощью параметров или над экраном блокировки, не требуя повторной регистрации.
Служба сброса ПИН-кода Майкрософт работает только с выпуск Enterprise для Windows 10 версии 1709-1809. Функция работает с выпуск Enterpriseи Pro с Windows 10, версией 1903 и более новыми. Служба сброса ПИН-кода Microsoft в настоящее время недоступна в Azure Government.
Подключение службы сброса PIN-кода корпорации Майкрософт к клиенту Intune
Прежде чем удаленно сбросить ПИН-коды, необходимо на борту службы сброса ПИН-кода Майкрософт Azure Active Directory клиента и настроить управляемые устройства.
Подключение Azure Active Directory службой сброса ПИН-кода
Перейдите на веб-сайт Microsoft PIN-код reset Service Productionи войдите с помощью учетной записи глобального администратора, используемой для управления Azure Active Directory клиентом.
После входа в систему выберите Accept, чтобы дать согласие службе сброса ПИН-кода для доступа к вашей учетной записи.
Перейдите на веб-сайт Microsoft PIN-код сбросаклиентской продукции и войдите с помощью учетной записи глобального администратора, используемой для управления Azure Active Directory клиентом.
После входа в систему выберите Accept, чтобы дать согласие клиенту сброса ПИН-кода для доступа к вашей учетной записи.
После того как вы приняли службу сброса ПИН-кода и клиентские запросы, вы приземлите страницу, на которую будет заявляется: «У вас нет разрешения на просмотр этого каталога или страницы». Такое поведение ожидается. Убедитесь, что для клиента перечислены два приложения сброса ПИН-кода.
На портале Azureубедитесь, что служба сброса ПИН-кода Майкрософт и клиент сброса ПИН-кода Майкрософт интегрированы из Enterprise приложений. Фильтр до состояния приложения «Включено», и в клиенте будут показываться как Microsoft Pin Reset Service Production, так и Microsoft Pin Reset Client Production.
Настройка Windows устройств для использования сброса ПИН-кода с помощью групповой политики
Вы Windows 10 использовать службу сброса ПИН-кода Майкрософт с помощью части конфигурации компьютера объекта групповой политики.
Создайте профиль конфигурации устройства сброса ПИН-кода с помощью Microsoft Intune
Вы также можете настроить восстановление ПИН-кода с помощью профилей конфигурации.
Назначение профиля конфигурации устройства сброса ПИН-кода с помощью Microsoft Intune
Подтверждение того, что политика восстановления ПИН-кода выполняется на клиенте
Конфигурацию сброса ПИН-кода для пользователя можно просмотреть с помощью dsregcmd/status из командной строки. Это состояние можно найти в разделе состояние пользователя в качестве элемента строки CanReset. Если CanReset сообщается как DestructiveOnly, то включен только деструктивный сброс ПИН-кода. Если CanReset сообщает о destructiveAndNonDestructive, то включена неразрушимая перезагрузка ПИН-кода.
Пример вывода состояния пользователя для деструктивного сброса ПИН-кода
Пример вывода состояния пользователя для неразрушительного сброса ПИН-кода
Настройка разрешенных URL-адресов веб-регистрации для сторонних поставщиков удостоверений на устройствах, вступив в Azure AD
Относится к:
Политика ConfigureWebSignInAllowedUrls позволяет указать список доменов, в которые разрешено перемещаться во время потоков сброса ПИН-кода на присоединитых устройствах Azure AD. Если у вас федерарная среда и проверка подлинности обрабатывается с помощью AD FS или стороннее поставщика удостоверений, эта политика должна быть заданной для обеспечения использования страниц проверки подлинности от этого поставщика удостоверений во время сброса ПИН-кода Azure AD.
Настройка политики с помощью intune
Вход в центр администрирования Endpoint Manager с помощью учетной записи глобального администратора.
Щелкните Устройства. Щелкните профили конфигурации. Нажмите кнопку Создать профиль.
Для платформы выберите Windows 10 и более поздний, а для типа профилей выберите Шаблоны. В списке загруженных шаблонов выберите Настраиваемый и нажмите кнопку Создать.
В типе веб-введите поле Имя в разрешенных URL-адресах и необязательно указать описание конфигурации. Нажмите кнопку Далее.
На странице Параметры конфигурации щелкните Добавить, чтобы добавить настраиваемый параметр OMA-URI. Предоставление следующих сведений для настраиваемой настройки
Нажмите кнопку Сохранить, чтобы сохранить настраиваемую конфигурацию.
На странице Назначения используйте разделы «Включенные группы» и «Исключенные группы», чтобы определить группы пользователей или устройств, которые должны получать эту политику. После завершения настройки группы нажмите кнопку Далее.
На странице Правила применимости нажмите кнопку Далее.
Просмотрите конфигурацию, показанную на странице Обзор + создание, чтобы убедиться, что она является точной. Щелкните создать, чтобы сохранить профиль и применить его к настроенным группам.
+ L и затем попробуйте войти в систему с помощью созданного ПИН-кода.
