как убрать пин код для windows hello
Отключение запроса ключа безопасности windows hello
В попытке угнаться за MacOS разработчики из Microsoft оснастили windows 10 рядом функций, хорошо знакомым пользователям MacBook и iMac. Одной из них стала методика защиты данных пользователя и самого устройства. Эта служба носит название windows hello и позволяет многое.
Что такое windows hello
Данная функция тесно связана с учетной записью пользователя. Идентифицирует его по различным признакам. Только он может выполнить вход в систему. Для этого необходимо предоставить личные данные.
По своему желанию пользователь может настроить тот способ распознавания, который поддерживает его система. Данные, которые он предоставляет, отправляются в Майрософ в зашифрованном виде. Казалось бы, все продумано. Но не редки случаи, когда у владельцев аккаунтов возникают проблемы с доступом. В этой статье будет дан ответ на вопрос – как отключить windows hello и удалить все данные, связанные с этой службой.
Это может потребоваться в моменты, когда продуманный на первый взгляд компонент системы начинает доставлять неудобства. К примеру, сложный и надежный пароль стал забываться. Владелец ПК не может получить к нему доступ, потому что сканер отпечатка пальцев работает некорректно. Наконец, ему может просто надоесть каждый раз вставлять в USB разъем ключ безопасности.
К счастью, методы, описанные ниже, достаточно просты. Применить их на практике может ПК-пользователь любого уровня. Начинающим, правда, предложенные варианты покажутся неочевидными.
windows hello в windows 10 как отключить запрос пин-кода для доступа к учетной записи
Те, кто используют для защиты от вирусов встроенное в систему средство, будут видеть предложение его создать не только во время инсталляции системы. Предложение настроить вход в аккаунт по оригинальному шифру будет поступать и от антивируса. В результате даже те, кому защищенный доступ к аккаунту не нужен совсем. Как же это все отключить?
После этого доступ к компьютеру будет предоставляться в обычном режиме. То есть, без участия windows hello и всех, входящих в эту службу методик безопасности.
Служба windows hello в Windows 10. Отключение запроса ключа безопасности и других методов входа.
Операционная система, именуемая в народе «Десяткой», предлагает множество способов идентификации личности. Чтобы она не требовала никаких данных при входе, необходимо сделать следующее:
Теперь можно возвращаться в раздел «Варианты входа», и удалить данные лица, отпечатка пальцев, пароля, и графического пароля. Для этого поочередно входить в каждый раздел, и там нажимать удалить. Исключение составляет лишь опция «Ключ безопасности». Для ее деактивации понадобится выполнить следующие действия.
После этого все компоненты данной службы будут полностью отключены. Пользователь сможет беспрепятственно входить в систему. Теперь важно, чтобы пользователь не попытался снова ограничить себе доступ к учетной записи.
Как отключить ПИН-код и запрос на создание ПИН-кода при входе в Windows 10
Если на вашем компьютере используется учетная запись Майкрософт, Windows 10 будет настойчиво предлагать создать ПИН-код при входе, а также в пункте «Защита учетных записей» центра безопасности. Этот запрос можно убрать, если вы уже создали ПИН-код, можно удалить и его.
В этой инструкции подробно о том, как удалить уже созданный или отключить запрос на создание ПИН-кода в Windows 10 последних версий несколькими способами.
Предложение создать ПИН-код в Windows 10 может постоянно появляться при входе в систему, а также напоминать о себе в Защитнике Windows (в Центре безопасности). В защитнике можно просто нажать «Закрыть», чтобы временно убрать восклицательный знак, но по отзывам через некоторое время он появляется вновь.
Чтобы полностью отключить предложения создания ПИН-кода в Windows 10 Pro и Enterprise выполните следующие шаги:
1. Нажмите клавиши Win+R на клавиатуре, введите gpedit.msc и нажмите Enter.
2. Откроется редактор локальной групповой политики. В нем перейдите в раздел Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Windows Hello для Бизнеса.
3. В правой части выберите пункт «Использовать Windows Hello для бизнеса» и дважды нажмите по нему. Выберите пункт «Отключено» и примените настройки.
Обычно, сделанное изменение срабатывает через короткое время даже без перезагрузки компьютера и никаких напоминаний о ПИН-коде не появляется.
В случае, если на вашем компьютере установлена Windows 10 Домашняя, в ней отсутствует редактор локальной групповой политики. Но вы можете добавить нужные параметры в реестр. Для этого вы можете создать reg-файл со следующим содержимым:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PassportForWork]
«Enabled»=dword:00000000
«DisablePostLogonProvisioning»=dword:00000000
После чего импортировать его в реестр. Либо, в редакторе реестра создать раздел
Как отключить и удалить уже имеющийся ПИН-код Windows 10
Если вы уже создали ПИН-код, то его удаление состоит из следующих шагов:
1. Зайдите в Параметры (для этого можно нажать клавиши Win+I) — Учетные записи — Варианты входа.
2. Нажмите по пункту «ПИН-код для Windows Hello» и нажмите кнопку «Удалить».
3. Подтвердите удаление, а затем введите пароль вашей учетной записи Майкрософт для окончательного удаления ПИН-кода.
На этом процесс будет завершен, ПИН-код удален.
Как отключить Windows Hello PIN для входа
Благодаря Windows Hello мы можем создать ПИН-код (также во время установки операционной системы), чтобы мы могли войти в систему, введя этот ПИН-код с той же защитой, что и при работе с паролем. Кроме того, после входа в систему мы также можем использовать другие биометрические системы для входа, такие как отпечатки пальцев или распознавание лиц. Пока наш ПК имеет соответствующее оборудование для использования этих систем.
Настроить его с первого раза легко. Однако что произойдет, если мы больше не хотим использовать Windows Hello для входа в систему? Далее мы объясним, как отключить эту систему аутентификации.
Отключить ПИН и другие системы аутентификации Windows Hello
Эти параметры безопасности находятся в меню конфигурации Windows 10, в частности в разделе « Учетные записи> Параметры входа ».
Что мы должны сделать, так это получить доступ к этому разделу на нашем ПК и внутри Управляйте тем, как вы входите в свое устройство «Мы найдем все варианты аутентификации, которые нам предлагает Windows Hello.
Если вы хотите удалить ПИН-код или любую другую систему аутентификации из Windows Hello, мы должны выбрать этот метод и нажать на кнопку «Удалить» кнопка, которая появится. Если мы хотим изменить его, мы можем сделать это, нажав «Изменить».
Что если я хочу войти в систему автоматически?
Если мы не создадим локальную учетную запись в Windows 10, операционная система не позволит нам удалить пароль, с нашего ПК. Мы можем легко изменить его, но наша учетная запись Microsoft также будет изменена, о чем мы всегда должны помнить.
Однако есть небольшая хитрость, которая позволит нам использовать компьютер без необходимости вводить пароль каждый раз, когда мы его включаем. Для этого мы должны активировать автоматический вход в Windows 10, чтобы при включении сеанс открывался без ввода нашего пароля.
Конечно, мы должны учитывать, что если мы блокируем сессию вручную (Windows + L), нам нужно будет ввести пароль, чтобы войти снова.
Вход в учетную запись Майкрософт с помощью Windows Hello или ключа безопасности
Если вам надоело вспоминать или сбрасывать пароль, попробуйте использовать Windows Hello или ключ безопасности, совместимый с платформой FIDO 2, для входа в свою учетную запись Майкрософт. Для этого вам понадобится только устройство с Windows 10 версии 1809 или выше и браузер Microsoft Edge. (Эта функция пока недоступна для консолей Xbox и телефонов.)
Что такое Windows Hello?
Windows Hello — это персонализированный способ входа с помощью функции распознавания лица, отпечатка пальца или ПИН-кода. Windows Hello можно использовать для входа на устройство с экрана блокировки и для входа в учетную запись в Интернете.
Что такое ключ безопасности?
Ключ безопасности — это физическое устройство, которое можно использовать вместо имени пользователя и пароля для входа в систему. Это может быть USB-ключ, который можно хранить в связке ключей, или NFC-устройство, например смартфон или карточка доступа. Он используется в дополнение к отпечатку пальца или ПИН-коду, поэтому даже если кто-либо получит ваш ключ безопасности, он не сможет войти в систему без вашего ПИН-кода или отпечатка пальца.
Ключи безопасности обычно можно приобрести в розничных магазинах, где продаются периферийные устройства для компьютеров.
Как выполнить вход с помощью Windows Hello
Выполните описанные ниже действия, чтобы настроить Windows Hello, а затем войдите в свою учетную запись Майкрософт в браузере Microsoft Edge.
Перейдите в раздел Учетные записи > Варианты входа.
В разделе Управление входом в устройство выберите пункт Windows Hello, чтобы добавить его.
Чтобы добавить Windows Hello в качестве способа входа для своей учетной записи Майкрософт:
Откройте страницу учетной записи Майкрософт и выполните вход обычным способом.
Выберите Безопасность > Расширенные параметры безопасности
Нажмите Добавьте новый способ входа или проверки
Выберите Используйте компьютер с Windows
Следуйте инструкциям в диалоговых окнах, чтобы настроить Windows Hello как способ входа в систему.
Как выполнить вход с помощью ключа безопасности
Существуют различные типы ключей безопасности, например USB-ключ, который подключается к устройству, или NFC-ключ, которым нужно коснуться NFC-сканера. Обязательно ознакомьтесь с типом своего ключа безопасности, прочитав прилагающееся к нему руководство от производителя.
Откройте страницу учетной записи Майкрософт и выполните вход обычным способом.
Выберите Безопасность > Расширенные параметры безопасности
Нажмите Добавьте новый способ входа или проверки
Определите тип ключа (USB или NFC) и нажмите Далее.
Запустится процесс настройки, в ходе которого нужно будет вставить ключ или коснуться им устройства.
Создайте ПИН-код (или введите существующий ПИН-код, если вы его уже создали).
Выполните следующее действие, коснувшись кнопки или золотого диска на своем ключе (или прочтите руководство, чтобы узнать, какое действие требуется).
Присвойте ключу безопасности имя, чтобы его можно было отличить от других ключей.
Выйдите из своей учетной записи и откройте Microsoft Edge, выберите Использовать Windows Hello или ключ безопасности, затем вставьте ключ или коснитесь им устройства, чтобы выполнить вход.
Примечание: Производитель ключа безопасности может предоставить программное обеспечение, которое позволяет управлять ключом, например менять ПИН-код или создавать отпечаток пальца.
Управление ключами
Выполните описанные ниже действия, чтобы удалить ключи, настроенные для вашей учетной записи.
Откройте страницу учетной записи Майкрософт и выполните вход обычным способом.
Выберите Безопасность > Расширенные параметры безопасности, затем в разделе Windows Hello и ключи безопасности нажмите Управление способами входа.
Сброс PIN-кода
Относится к:
Windows Hello для бизнеса предоставляет пользователям возможность сбросить забытые ПИН-коды с помощью ссылки «Я забыл ПИН-код» на странице параметры sign-in в Параметры или сверху экрана блокировки. Для сброса ПИН-кода пользователю необходимо проверить подлинность и завершить многофакторную проверку подлинности.
Существует две формы сброса ПИН-кода, которые называются разрушительными и не разрушительными. Деструктивный сброс ПИН-кода является по умолчанию и не требует конфигурации. Во время деструктивного сброса ПИН-кода существующие пин-коды и основные учетные данные пользователя, включая все ключи или сертификаты, добавленные в контейнер Windows Hello, будут удалены из клиента, а также будут добавлены новый логотип и ПИН-код. Для неразрушительного сброса ПИН-кода необходимо развернуть службу сброса ПИН-кода Майкрософт и клиентскую политику, чтобы включить функцию восстановления ПИН-кода. Во время неразрушительного сброса ПИН-кода Windows Hello контейнера и ключей пользователя, но пин-код пользователя, который он использует для авторизации использования ключей, изменен.
С помощью сброса ПИН-кода
Требования
Деструктивный и неразрушимый сброс ПИН-кода использует те же точки входа для инициационного сброса ПИН-кода. Если пользователь забыл ПИН-код, но имеет альтернативный метод логона, он может перейти к параметрам вход в Параметры и инициировать сброс ПИН-кода из параметров PIN-кода. Если у них нет альтернативного способа входа на свое устройство, сброс ПИН-кода также можно инициировать сверху экрана блокировки в поставщике учетных данных ПИН-кода.
Для гибридных подключенных устройств Azure AD пользователи должны иметь корпоративную сеть подключения к контроллерам домена для сброса ПИН-кода. Если AD FS используется для доверия к сертификатам или только для локального развертывания, пользователи также должны иметь корпоративную сеть подключения к службам федерации для сброса ПИН-кода.
Сброс PIN-кода на странице «Параметры»
Сброс PIN-кода на экране блокировки
Для устройств, присоединив Azure AD:
Для гибридных устройств Azure AD:
Доверие ключей к гибридным устройствам Azure AD не поддерживает деструктивный сброс ПИН-кода сверху экрана блокировки. Это связано с задержкой синхронизации между предоставлением пользователем Windows Hello учетных данных для бизнеса и возможностью использовать их для входа. Для этой модели развертывания необходимо развернуть неразрушительное сброс ПИН-кода для сбросить ПИН-код выше блокировки для работы.
Вы можете обнаружить, что сброс ПИН-кода из параметров работает только после входа, и что функция сброса ПИН-кода «экран блокировки» не будет работать, если у вас есть какие-либо совпадающие ограничения сброса пароля SSPR с экрана блокировки. Дополнительные сведения см. в Azure Active Directory сброшении пароля самообслуживки на экране Windows регистрации — General.
Сброс ПИН-кода без деструктивного действия
Требования:
Когда в клиенте включена неразрушимая перезагрузка ПИН-кода, 256-битный ключ AES создается локально и добавляется в Windows Hello и клавиши пользователя в качестве прозатора сброса ПИН-кода. Этот протектор сброса ПИН-кода шифруется с помощью общедоступных ключей, полученных из службы сброса ПИН-кода Майкрософт, а затем хранится на клиенте для более позднего использования во время сброса ПИН-кода. После того как пользователь инициирует сброс ПИН-кода, завершает проверку подлинности в Azure и завершает многофакторную проверку подлинности, зашифрованный защитник сброса ПИН-кода отправляется в службу сброса ПИН-кода Майкрософт, расшифровываются и возвращаются клиенту. Расшифровка протектора сброса ПИН-кода используется для изменения ПИН-кода, используемой для авторизации Windows Hello для бизнеса, после чего он очищается из памяти.
С помощью групповой политики, Microsoft Intune или совместимого MDM можно настроить Windows устройства для безопасного использования службы сброса ПИН-кода Майкрософт, которая позволяет пользователям сбросить забытый ПИН-код с помощью параметров или над экраном блокировки, не требуя повторной регистрации.
Служба сброса ПИН-кода Майкрософт работает только с выпуск Enterprise для Windows 10 версии 1709-1809. Функция работает с выпуск Enterprise и Pro с Windows 10, версией 1903 и более новыми. Служба сброса ПИН-кода Microsoft в настоящее время недоступна в Azure Government.
Подключение службы сброса PIN-кода корпорации Майкрософт к клиенту Intune
Прежде чем удаленно сбросить ПИН-коды, необходимо на борту службы сброса ПИН-кода Майкрософт Azure Active Directory клиента и настроить управляемые устройства.
Подключение Azure Active Directory службой сброса ПИН-кода
Перейдите на веб-сайт Microsoft PIN-код reset Service Productionи войдите с помощью учетной записи глобального администратора, используемой для управления Azure Active Directory клиентом.
После входа в систему выберите Accept, чтобы дать согласие службе сброса ПИН-кода для доступа к вашей учетной записи.
Перейдите на веб-сайт Microsoft PIN-код сбросаклиентской продукции и войдите с помощью учетной записи глобального администратора, используемой для управления Azure Active Directory клиентом.
После входа в систему выберите Accept, чтобы дать согласие клиенту сброса ПИН-кода для доступа к вашей учетной записи.
После того как вы приняли службу сброса ПИН-кода и клиентские запросы, вы приземлите страницу, на которую будет заявляется: «У вас нет разрешения на просмотр этого каталога или страницы». Такое поведение ожидается. Убедитесь, что для клиента перечислены два приложения сброса ПИН-кода.
На портале Azureубедитесь, что служба сброса ПИН-кода Майкрософт и клиент сброса ПИН-кода Майкрософт интегрированы из Enterprise приложений. Фильтр до состояния приложения «Включено», и в клиенте будут показываться как Microsoft Pin Reset Service Production, так и Microsoft Pin Reset Client Production.
Настройка Windows устройств для использования сброса ПИН-кода с помощью групповой политики
Можно настроить Windows службу сброса ПИН-кода Майкрософт с помощью части конфигурации компьютера объекта групповой политики.
Создайте профиль конфигурации устройства сброса ПИН-кода с помощью Microsoft Intune
Вы также можете настроить восстановление ПИН-кода с помощью профилей конфигурации.
Назначение профиля конфигурации устройства сброса ПИН-кода с помощью Microsoft Intune
Подтверждение того, что политика восстановления ПИН-кода выполняется на клиенте
Конфигурацию сброса ПИН-кода для пользователя можно просмотреть с помощью dsregcmd/status из командной строки. Это состояние можно найти в разделе состояние пользователя в качестве элемента строки CanReset. Если CanReset сообщается как DestructiveOnly, то включен только деструктивный сброс ПИН-кода. Если CanReset сообщает о destructiveAndNonDestructive, то включена неразрушимая перезагрузка ПИН-кода.
Пример вывода состояния пользователя для деструктивного сброса ПИН-кода
Пример вывода состояния пользователя для неразрушительного сброса ПИН-кода
Настройка разрешенных URL-адресов веб-регистрации для сторонних поставщиков удостоверений на устройствах, вступив в Azure AD
Относится к:
Политика ConfigureWebSignInAllowedUrls позволяет указать список доменов, в которые разрешено перемещаться во время потоков сброса ПИН-кода на присоединитых устройствах Azure AD. Если у вас федерарная среда и проверка подлинности обрабатывается с помощью AD FS или стороннее поставщика удостоверений, эта политика должна быть заданной для обеспечения использования страниц проверки подлинности от этого поставщика удостоверений во время сброса ПИН-кода Azure AD.
Настройка политики с помощью intune
Вход в центр администрирования Endpoint Manager с помощью учетной записи глобального администратора.
Щелкните Устройства. Щелкните профили конфигурации. Нажмите кнопку Создать профиль.
Для платформы выберите Windows 10 и более поздний, а для типа профилей выберите Шаблоны. В списке загруженных шаблонов выберите Настраиваемый и нажмите кнопку Создать.
В типе веб-введите поле Имя в разрешенных URL-адресах и необязательно указать описание конфигурации. Нажмите кнопку Далее.
На странице Параметры конфигурации щелкните Добавить, чтобы добавить настраиваемый параметр OMA-URI. Предоставление следующих сведений для настраиваемой настройки
Нажмите кнопку Сохранить, чтобы сохранить настраиваемую конфигурацию.
На странице Назначения используйте разделы «Включенные группы» и «Исключенные группы», чтобы определить группы пользователей или устройств, которые должны получать эту политику. После завершения настройки группы нажмите кнопку Далее.
На странице Правила применимости нажмите кнопку Далее.
Просмотрите конфигурацию, показанную на странице Обзор + создание, чтобы убедиться, что она является точной. Щелкните создать, чтобы сохранить профиль и применить его к настроенным группам.