Сведения о приложении Windows Hello и его настройке
Windows Hello — это индивидуально настраиваемый и более безопасный способ получить мгновенный доступ к устройствам Windows 11 с помощью ПИН-кода, распознавания лица или отпечатков пальцев. Вам потребуется настроить ПИН-код при настройке входа с использованием отпечатков пальцев или распознавания лица. Впрочем, можно входить в систему с использованием только ПИН-кода.
Эти варианты упрощают процедуру входа на ваш компьютер и делают ее безопаснее, поскольку ваш ПИН-код связан только с одним устройством, а для резервного копирования он связывается с вашей учетной записью Майкрософт.
Нажмите кнопку выше, чтобы перейти непосредственно к Параметрам, или выполните следующие действия, чтобы настроить Windows Hello.
- Выберите Пуск >Параметры >Учетные записи >Параметры входа.
- В разделе Способы входа приведены три варианта входа с помощью Windows Hello:
- Выберите Распознавание лиц Windows Hello, чтобы настроить вход с использованием функции распознавания лица с помощью инфракрасной камеры вашего компьютера или внешней инфракрасной камеры.
- Выберите Распознавание отпечатков пальцев Windows Hello, чтобы настроить вход с помощью сканера отпечатков пальцев.
- Выберите ПИН-код Windows Hello, чтобы настроить вход с помощью ПИН-кода.
Статьи по теме
Windows Hello — это индивидуально настраиваемый и более безопасный способ получить мгновенный доступ к устройствам Windows 10 с помощью ПИН-кода, распознавания лица или отпечатков пальцев. Вам потребуется настроить ПИН-код при настройке входа с использованием отпечатков пальцев или распознавания лица. Впрочем, можно входить в систему с использованием только ПИН-кода.
Эти варианты упрощают процедуру входа на ваш компьютер и делают ее безопаснее, поскольку ваш ПИН-код связан только с одним устройством, а для резервного копирования он связывается с вашей учетной записью Майкрософт.
Нажмите кнопку выше, чтобы перейти непосредственно к Параметрам, или выполните следующие действия, чтобы настроить Windows Hello.
- Выберите Пуск >Параметры >Учетные записи >Параметры входа.
- В разделе Управление входом на устройство вы увидите три варианта входа с помощью Windows Hello:
- Выберите Распознавание лиц Windows Hello, чтобы настроить вход с использованием распознавания лица с помощью инфракрасной камеры вашего компьютера или внешней инфракрасной камеры.
- Выберите Распознавание отпечатков пальцев Windows Hello, чтобы настроить вход с сканера отпечатков пальцев.
- Выберите ПИН-код Windows Hello, чтобы настроить вход с ПИН-кодом.
Возможности входа в Windows и защита учетных записей
Чтобы получить доступ к разным вариантам входа в систему, нажмите кнопку Пуск и выберите Параметры > Учетные записи > Параметры входа.
Или просто нажмите эту кнопку:
Изменение пароля или ПИН-кода или управление ими
Чтобы изменить пароль или ПИН-код, перейдите в раздел Параметры запуска >> Учетные записи > параметры входа.
- Выберите ПИН-код (Windows Hello), затем выберите Изменить ПИН-код.
- Выберите Пароль, а затем — Изменить.
Windows Hello
Функция Windows Hello позволяет осуществлять вход в устройства, приложения, веб-службы и сети путем распознавания вашего лица, радужной оболочки глаза или отпечатков пальцев, а также с помощью ПИН-кода. Вам не обязательно использовать биометрическую функцию Windows Hello, даже если ваше устройство с Windows ее поддерживает. Если вы решите этого не делать, вы можете быть уверены, что информация, позволяющая идентифицировать ваше лицо, радужную оболочку или отпечаток пальца останется только на вашем устройстве. Windows не хранит изображения вашего лица, радужной оболочки глаз и отпечатков пальцев на устройстве или где-либо еще.
Какие данные собираются и почему
При настройке биометрической функции Windows Hello она получает данные от камеры для автопортретов, датчика радужной оболочки или отпечатка пальца и создает представление данных, то есть график, который зашифровывается перед сохранением на устройстве.
Для того, чтобы обеспечить правильную работу, определение и предотвращение мошенничества и продолжить улучшать Windows Hello, мы собираем диагностические данные о том, как люди используют эту функцию. Например, данные о том, осуществляют ли пользователи проверку подлинности с помощью лица, радужной оболочки, отпечатка пальца или PIN-кода и количестве успешных и неудачных попыток проверки подлинности, представляют собой ценную информацию, которая помогает нам улучшить продукт. Данным присваивается псевдоним, в их состав не входят биометрические данные, и они шифруются перед передачей в корпорацию Майкрософт. Вы можете в любой момент времени отключить отправку диагностических данных в корпорацию Майкрософт. Подробнее о диагностических данных в Windows
Включение Windows Hello
- Перейдите в раздел Параметры начального >>учетные записи >параметры входа.
- Выберите метод Windows Hello, который требуется настроить.
- Выберите Настройка.
Если вы не видите пункт Windows Hello в разделе «Варианты входа», эта функция может быть недоступна на вашем устройстве. Windows Hello требуется совместимая камера или сканер отпечатков пальцев.
Удаление Windows Hello и любых связанных с ним биометрических идентификационных данных с устройства
- Перейдите в раздел Пуск >Параметры >Учетные записи >параметры входа.
- Выберите метод Windows Hello, который требуется удалить.
- Нажмите кнопку Удалить.
Биометрические данные останутся на устройстве до тех пор, пока вы не удалите их. Однако после значительного периода Windows Hello бездействия вам будет предложено подтвердить, что вы хотите продолжать хранить биометрические данные. Вы можете в любое время перейти в раздел Параметры и удалить Windows Hello и любые связанные с ними биометрические идентификационные данные. Если вы зарегистрировались с помощью внешнего устройства, например USB-сканера отпечатков пальцев, сначала подключите устройство.
Использование ключа безопасности
Ключ безопасности — это аппаратное устройство( обычно в виде небольшого USB-ключа), которое можно использовать вместо имени пользователя и пароля для входа в Интернет. Так как он используется в дополнение к отпечатку пальца или PIN-коду, даже если кто-либо получит ваш ключ безопасности, он не сможет войти в систему без заданного вами PIN-кода или отпечатка пальца.
Ключи безопасности обычно можно приобрести в розничных магазинах, где продаются периферийные устройства для компьютеров. Подробнее о ключах безопасности
Настройка ключа безопасности
- Перейдите в раздел Пуск >Параметры >Учетные записи >параметры входа.
- Выберите Ключ безопасности.
- Выберите Управление и следуйте инструкциям.
Блокировка устройства
Если вам нужно отойти от своего устройства на несколько минут, рекомендуется заблокировать его, чтобы посторонние люди не могли увидеть содержимое вашего экрана или получить к нему доступ. Нажмите клавишу Windows + L, чтобы быстро заблокировать устройство. По возвращении вам потребуется лишь пройти проверку подлинности, и вы сможете продолжить работу с того места, где остановились.
Динамическая блокировка
Windows может использовать устройства, которые связаны с вашим компьютером, чтобы определять, когда вы отошли от компьютера, и автоматически блокировать компьютер сразу после того, как вы выйдете за пределы зоны действия Bluetooth со связанным устройством. Это затрудняет получение доступа к вашему устройству, если вы отойдете от компьютера и забудете его блокировать.
- На компьютере с Windows 11 нажмите кнопку Пуск и выберите Параметры >Учетные записи >Параметры входа.
- В разделе Динамическая блокировка установите флажок Разрешить Windows автоматически блокировать устройство в ваше отсутствие.
- Используйте Bluetooth, чтобы связать телефон с компьютером. Узнайте о том, как связать устройства через Bluetooth
Когда устройства будут связаны и вы решите уйти, возьмите свой телефон с собой и ваш компьютер будет автоматически заблокирован в течение минуты после выхода за пределы диапазона действия Bluetooth.
Другие варианты входа в систему
Управление временем входа в систему
Нажмите кнопку Пуск и выберите Параметры > Учетные записи > Параметры входа. Рядом с параметром В случае вашего отсутствия через какое время Windows должна потребовать выполнить повторный вход? выберите, когда именно система Windows должна потребовать от вас выполнить повторный вход.
Отображение сведений об учетной записи на экране входа в систему
Нажмите кнопку Пуск и выберите Параметры > Учетные записи > Параметры входа. Установите флажок Отображать сведения об учетной записи (например, мой адрес электронной почты) на экране входа.
Автоматическое завершение настройки после обновления
Нажмите кнопку Пуск и выберите Параметры > Учетные записи > Параметры входа. Установите флажок Использовать мои данные для входа, чтобы автоматически завершить настройку после обновления, если нужно использовать ваши данные для входа, чтобы автоматически завершать настройку вашего устройства после обновления или перезапуска.
Расширенная отладка
Требования организации для включения Windows Hello для бизнеса
Администраторы организации могут настроить требования, которым должны соответствовать устройства, прежде чем включать Windows Hello для бизнеса для использования с учетными записями организации. Если эти требования не выполнены, при попытке включить Windows Hello для бизнеса может появиться сообщение об ошибке с сообщением «Это устройство не соответствует требованиям вашей организации для Windows Hello».
Получение более подробной информации
Перейдите в раздел Пуск > Просмотр событий. В дереве навигации слева перейдите в раздел Журналы приложений и служб > Microsoft > Windows > регистрация пользователей > Администратор. Выберите последнее представленное событие; Сведения в этом событии журнала могут указать, почему вы получаете это сообщение об ошибке.
Распространенные проблемы с оборудованием
Один из способов, с помощью которого компьютеры могут попасть в этот случай, заключается в том, что на компьютере есть TPM с какой-либо проблемой, например устаревшим встроенным ПО. Чтобы проверка этого, можно использовать TpmTool:
TpmTool GetDeviceInformation
Если сообщается, что «TPM имеет уязвимое встроенное ПО: True», обратитесь к ИТ-поставщику, чтобы установить обновленное встроенное ПО. Дополнительные сведения о TpmTool
Чтобы получить доступ к возможностям входа в систему, выберите Пуск > Параметры > Учетные записи > Варианты входа.
Или просто нажмите эту кнопку:
Изменение пароля или управление им
Чтобы изменить пароль, выберите Пуск > Параметры > Учетные записи > Варианты входа. Выберите Пароль, а затем — Изменить.
Примечание: Чтобы изменить пароль, если вы используете рабочую или учебную учетную запись, нажмите клавиши CTRL+ALT+DEL и выберите Сменить пароль.
Windows Hello
Функция Windows Hello позволяет осуществлять вход в устройства, приложения, веб-службы и сети путем распознавания вашего лица, радужной оболочки глаза или отпечатков пальцев, а также с помощью ПИН-кода. Вам не обязательно использовать биометрическую функцию Windows Hello, даже если ваше устройство с Windows ее поддерживает. Если вы решите этого не делать, вы можете быть уверены, что информация, позволяющая идентифицировать ваше лицо, радужную оболочку или отпечаток пальца останется только на вашем устройстве. Windows не хранит изображения вашего лица, радужной оболочки глаз и отпечатков пальцев на устройстве или где-либо еще.
Какие данные собираются и почему
При настройке биометрической функции Windows Hello она получает данные от камеры для автопортретов, датчика радужной оболочки или отпечатка пальца и создает представление данных, то есть график, который зашифровывается перед сохранением на устройстве.
Для того, чтобы обеспечить правильную работу, определение и предотвращение мошенничества и продолжить улучшать Windows Hello, мы собираем диагностические данные о том, как люди используют эту функцию. Например, данные о том, осуществляют ли пользователи проверку подлинности с помощью лица, радужной оболочки, отпечатка пальца или PIN-кода и количестве успешных и неудачных попыток проверки подлинности, представляют собой ценную информацию, которая помогает нам улучшить продукт. Данным присваивается псевдоним, в их состав не входят биометрические данные, и они шифруются перед передачей в корпорацию Майкрософт. Вы можете в любой момент времени отключить отправку диагностических данных в корпорацию Майкрософт. Подробнее о диагностических данных в Windows
Включение Windows Hello
- Перейдите в раздел Пуск >Параметры >Учетные записи >параметры входа.
- Выберите метод Windows Hello, который требуется настроить.
- Выберите Настройка.
Если вы не видите пункт Windows Hello в разделе «Варианты входа», эта функция может быть недоступна на вашем устройстве. Windows Hello требуется совместимая камера или сканер отпечатков пальцев.
Удаление Windows Hello и любых связанных с ним биометрических идентификационных данных с устройства
- Перейдите в раздел Пуск >Параметры >Учетные записи >параметры входа.
- Выберите метод Windows Hello, который требуется удалить, и нажмите Удалить.
Биометрические данные останутся на устройстве до тех пор, пока вы не удалите их. Однако после значительного периода Windows Hello бездействия вам будет предложено подтвердить, что вы хотите продолжать хранить биометрические данные. Вы можете в любое время перейти в раздел Параметры и удалить Windows Hello и любые связанные с ними биометрические идентификационные данные. Если вы зарегистрировались с помощью внешнего устройства, например USB-сканера отпечатков пальцев, сначала подключите устройство.
Использование ключа безопасности
Ключ безопасности — это аппаратное устройство( обычно в виде небольшого USB-ключа), которое можно использовать вместо имени пользователя и пароля для входа в Интернет. Так как он используется в дополнение к отпечатку пальца или PIN-коду, даже если кто-либо получит ваш ключ безопасности, он не сможет войти в систему без заданного вами PIN-кода или отпечатка пальца.
Ключи безопасности обычно можно приобрести в розничных магазинах, где продаются периферийные устройства для компьютеров. Подробнее о ключах безопасности
Чтобы настроить ключ безопасности, выполните
- Перейдите в раздел Пуск >Параметры >Учетные записи >параметры входа.
- Выберите Ключ безопасности.
- Выберите Управление и следуйте инструкциям.
Блокировка устройства
Если вам нужно отойти от своего устройства на несколько минут, рекомендуется заблокировать его, чтобы посторонние люди не могли увидеть содержимое вашего экрана или получить к нему доступ. Нажмите клавишу Windows + L, чтобы быстро заблокировать устройство. По возвращении вам потребуется лишь пройти проверку подлинности, и вы сможете продолжить работу с того места, где остановились.
Динамическая блокировка
Windows может использовать устройства, которые связаны с компьютером, чтобы определить, когда вы находитесь вдалеке, и заблокировать компьютер вскоре после того, как связанное устройство выйдет за пределы диапазона Bluetooth. Это затрудняет получение доступа к вашему устройству, если вы отойдете от компьютера и забудете его блокировать.
- На компьютере с Windows 10 выберите Пуск >Параметры >Учетные записи >Варианты входа.
- В разделе Динамическая блокировка установите флажок Разрешить Windows автоматически блокировать устройство в ваше отсутствие.
- Используйте Bluetooth, чтобы связать телефон с компьютером. Узнайте о том, как связать устройства через Bluetooth
Когда устройства будут связаны и вы решите уйти, возьмите свой телефон с собой и ваш компьютер будет автоматически заблокирован в течение минуты после выхода за пределы диапазона действия Bluetooth.
Другие варианты входа в систему
Управление временем входа в систему
Выберите Пуск > Параметры > Учетные записи > Варианты входа. В разделе Требуется вход выберите подходящий вариант для тех случаев, когда Windows будет требовать от вас снова войти в систему.
Отображение сведений об учетной записи на экране входа в систему
Выберите Пуск > Параметры > Учетные записи > Варианты входа. В разделе Конфиденциальностьвключите первый параметр, если требуется отображать сведения об учетной записи на экране входа.
Автоматическое завершение настройки после обновления
Выберите Пуск > Параметры > Учетные записи > Варианты входа. В разделе Конфиденциальностьвключите второй параметр, если вы хотите использовать данные для входа, чтобы автоматически завершить настройку устройства после обновления или перезапуска.
Расширенная отладка
Требования организации для включения Windows Hello для бизнеса
Администраторы организации могут настроить требования, которым должны соответствовать устройства, прежде чем включать Windows Hello для бизнеса для использования с учетными записями организации. Если эти требования не выполнены, при попытке включить Windows Hello для бизнеса может появиться сообщение об ошибке с сообщением «Это устройство не соответствует требованиям вашей организации для Windows Hello».
Получение более подробной информации
Перейдите в раздел Пуск > Просмотр событий. В дереве навигации слева перейдите в раздел Журналы приложений и служб > Microsoft > Windows > регистрация пользователей > Администратор. Выберите последнее представленное событие; Сведения в этом событии журнала могут указать, почему вы получаете это сообщение об ошибке.
Распространенные проблемы с оборудованием
Один из способов, с помощью которого компьютеры могут попасть в этот случай, заключается в том, что на компьютере есть TPM с какой-либо проблемой, например устаревшим встроенным ПО. Чтобы проверка этого, можно использовать TpmTool:
TpmTool GetDeviceInformation
Если сообщается, что «TPM имеет уязвимое встроенное ПО: True», обратитесь к ИТ-поставщику, чтобы установить обновленное встроенное ПО. Дополнительные сведения о TpmTool
Вход в Windows
Если у вас возникли проблемы со входом на компьютер Windows 11, сначала попробуйте ввести пароль с помощью экранной клавиатуры. Найдите его, выбрав Специальные возможности на экране блокировки. Если это не помогло, попробуйте выполните следующие действия, чтобы узнать, какую учетную запись вы используете.
На экране входа выберите Параметры входа. Выберите действие ниже в зависимости от типа вашей учетной записи.
- Для учетной записи Майкрософт вы можете сбросить пароль. Перейдите на страницу сброса пароля и следуйте инструкциям.
- Если отображается только значок Пароль , у вас есть учетная запись домена (рабочая или учебная) или локальная учетная запись. Для учетной записи домена вам потребуется помощь системного администратора.
- Проблемы с Windows Hello см. в статье Устранение неполадок с Windows Hello.
- Для локальной учетной записи на Windows 11 следуйте инструкциям в разделе Сброс пароля локальной учетной записи Windows.
- Сведения о пин-коде см. в статье Сброс ПИН-кода, если вы не вошли в Windows.
Если у вас возникают проблемы с входом на компьютер с Windows 10, попробуйте сначала ввести пароль с помощью экранной клавиатуры. Найдите его, выбрав Специальные возможности на экране блокировки. Если это не помогло, попробуйте выполните следующие действия, чтобы узнать, какую учетную запись вы используете.
- На экране входа выберите Параметры входа. Если вы видите значок учетной записи Майкрософт , вы используете учетную запись Майкрософт. Выберите действие ниже в зависимости от типа вашей учетной записи.
- Для учетной записи Майкрософт вы можете сбросить пароль. Перейдите на страницу сброса пароля и следуйте инструкциям.
- Если отображается только значок Пароль , у вас есть учетная запись домена (рабочая или учебная) или локальная учетная запись. Для учетной записи домена вам потребуется помощь системного администратора.
- Для локальной учетной записи в Windows 10 до версии 1803, к сожалению, невозможно восстановить потерянный пароль. Вы можете вернуть компьютер к заводским параметрам, выполнив действия, описанные в разделе Сброс или переустановка Windows.
- Для локальной учетной записи в Windows 10 версии 1803 или более поздней следуйте инструкциям в разделе Сброс пароля локальной учетной записи Windows.
- Сведения о пин-коде см. в статье Сброс ПИН-кода, если вы не вошли в Windows.
Password Recovery Software
04.10.2023
Reset Windows Password v13.2
A new feature for removing junk files and cleaning up registry files.
20.09.2023
Windows Password Recovery v15.3.0
Windows Credentials Explorer
05.06.2023
Reset Windows Password v13.1
Forensic tools to analyze Remote Desktop activity in Windows
Articles and video
You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action
Reset Windows Password:
редактор настроек входа в систему
Эти настройки можно использовать чтобы изменить способ входа пользователей в операционную систему. Например, отображать имя последнего пользователя системы, назначить домен входа по умолчанию, включить/отключить вход без пароля и т.д.
Выбор источника данных
Сначала необходимо выбрать файлы реестра SAM и SYSTEM или указать путь к ним вручную, если программа не смогла обнаружить их автоматически.
Изменение параметров входа в систему
После выбора файлов можно приступать к изменению необходимых настроек. Нажмите кнопку > чтобы применить и сохранить сделанные изменения. Параметры входа влияют на всех локальных пользователей системы.
Будьте осторожны, изменение определенных параметров может привести к недоступности некоторых учетных записей.
Краткое описание настроек входа.
Настройки группы Domain:
| Имя | Описание |
| Разрешает пользователям выбирать, необходим ли ввод пароля при возобновлении работы из режима ожидания с подключением | Этот параметр позволяет управлять возможностью изменения пользователем промежутка времени до необходимости ввода пароля в случае, когда экран устройства, поддерживающего режим ожидания с подключением, выключается. Если включить этот параметр, пользователь устройства, поддерживающего режим ожидания с подключением, сможет настраивать промежуток времени после выключения экрана устройства до необходимости ввода пароля при пробуждении устройства. Этот промежуток ограничивается любыми параметрами EAS или групповыми политиками, которые влияют на максимальное время простоя до блокировки устройства. Кроме того, если требуется ввести пароль при включении заставки, время ожидания заставки ограничивает доступные пользователю варианты. |
| Домен, используемый по умолчанию, для входа | Домен для входа, который будет использоваться по умолчанию. Он может отличаться от домена, к которому принадлежит компьютер. |
| Не перечислять подключенных пользователей на компьютерах, подключенных к домену | Если этот параметр включен, пользовательский интерфейс входа в систему не перечисляет подключенных пользователей на компьютерах, подключенных к домену. |
| Перечислить локальных пользователей на компьютерах, подключенных к домену | Если этот параметр включен, пользовательский интерфейс входа в систему будет перечислять всех локальных пользователей на компьютерах, подключенных к домену. |
| Выключить вход с графическим паролем | Если этот параметр включен, то пользователь домена может настроить графический пароль и выполнять вход с его помощью. |
| Включить вход с помощью удобного ПИН-кода | Когда этот параметр включен, пользователь домена может настраивать удобный PIN-код и использовать его для входа. |
| Сообщать, когда сервер входа недоступен при входе пользователя | Если этот параметр включен, выводится всплывающее уведомление о том, что вход пользователя выполнен с кэшированными учетными данными. |
Настройки группы Local:
| Имя | Описание |
| Использовать классический вход в систему | Всегда использовать классическую (старую) схему входа в систему. |
| Запретить пользователю отображать данные учетной записи на экране входа | Если этот параметр включен, пользователь не может отображать данные учетной записи на экране входа. |
| Отображать при входе пользователя сведения о предыдущих попытках входа | Если этот параметр включен, то после входа пользователя появляется сообщение, содержащее дату и время последнего успешного входа этого пользователя, дату и время последней неудачной попытки входа с этим именем пользователя и число неудачных попыток после последнего успешного входа этого пользователя. |
| Настроить динамическую блокировку | Если этот параметр включен, Windows включает динамическую блокировку для всех пользователей на управляемых устройствах и пользователи не могут отключать ее в своих учетных записях. |
| Включить вход с ключом безопасности | Если этот параметр включен, пользователи могут входить с помощью внешних ключей безопасности. |
| Включить использование устройств FIDO для входа | Если этот параметр включен, пользователи могут входить в Windows с помощью устройства FIDO. |
| Использовать функцию входа на телефоне | Если этот параметр включен, функция входа на телефоне будет включена и телефон можно будет использовать в качестве вспомогательного устройства для проверки подлинности на настольном устройстве. |
| Включить беспарольный вход для учетных записей Microsoft | Если вы включите этот параметр, Windows разрешит только вход без пароля: оба метода проверки подлинности пароля и пароля изображения будут отключены. Этот параметр работает только для учетных записей Майкрософт. |
| Не показывать кнопку отображения пароля | Если этот параметр включен, кнопка отображения пароля не будет видна после ввода пользователем пароля в окне ввода пароля. |
| Предотвращение использования контрольных вопросов для локальных учетных записей | Если этот параметр включен, локальные пользователи не смогут настраивать и использовать контрольные вопросы, чтобы сбрасывать пароли. |
| Разрешить использовать вспомогательное устройство для дополнительной проверки подлинности | Эта настройка позволяет пользователям использовать вспомогательное устройство (например, телефон, фитнес-браслет или устройство IoT) для входа в настольный компьютер под управлением Windows 10. Если этот параметр включен или не настроен, пользователи могут проходить проверку подлинности в Windows Hello с помощью вспомогательного устройства. |
| Разрешить программам использование специального сочетания клавиш | Этот параметр определяет, может ли программное обеспечение имитировать специальное сочетание клавиш (SAS). |
| Настройка автоматического входа и блокировки последнего пользователя после перезагрузки | Этот параметр управляет конфигурацией, в которой автоматическая перезагрузка и вход с блокировкой происходят после перезагрузки или холодной загрузки. |
| Автоматически выполнять вход и блокировать последнего текущего пользователя после перезагрузки | Этот параметр указывает, будет ли устройство автоматически выполнять вход и блокировку последнего текущего пользователя после перезагрузки или после завершения работы и холодной загрузки. Это происходит, только если последний текущий пользователь не выполнил выход перед перезагрузкой или завершением работы. |
Настройки группы Misc:
| Имя | Описание |
| Всегда использовать настраиваемый фон входа в систему | Если этот параметр включен, экран входа в систему всегда будет пытаться загружать настраиваемый фон вместо фирменного фона входа в Windows. |
| Показывать прозрачный экран входа в систему | Если включить этот параметр, фоновый рисунок входа будет отображаться без размытия. |
| Не показывать экран приветствия «Приступая к работе» при входе в систему | Если этот параметр включен, экран приветствия не виден пользователю, выполняющему вход в систему на компьютере, на котором применяется эта политика. Пользователи по-прежнему могут просмотреть экран приветствия, выбрав его в меню «Пуск» или введя Welcome в диалоговом окне «Выполнить». |
| Отключить уведомления приложений на экране блокировки | Если этот параметр включен, уведомления приложений не будут отображаться на экране блокировки. |
| Показать анимацию при первом входе в систему | Если вы включаете этот параметр, пользователи с учетными записями Майкрософт будут получать запрос на использование служб, а для пользователей с другими учетными записями будет отображаться анимация при входе в систему. |
| Отключить звук запуска Windows | Отключить звук запуска Windows во время входа. |
| Не обрабатывать список запуска старых программ | Если этот параметр включен, система игнорирует список запуска для Windows Vista, Windows XP Professional и Windows 2000 Professional. |
| Не обрабатывать список однократного запуска программ | Если этот параметр включен, система игнорирует список программ, выполняемых единожды. |
| Скрыть точки входа для быстрого переключения пользователей | Если вы включите этот параметр, интерфейс «Сменить пользователя» скрыт от пользователя, выполняющего вход или выход из системы на компьютере, на котором применяется этот параметр. Интерфейс «Сменить пользователя» появляется в следующих расположениях: пользовательский интерфейс входа в систему, меню кнопки «Пуск» и диспетчер задач. |
| Блокировать проверку подлинности всех потребителей учетной записи пользователя Майкрософт | Этот параметр определяет, могут ли пользователи указывать учетные записи Майкрософт для проверки подлинности в приложениях или службах. Если этот параметр включен, всем приложениям и службам на устройстве запрещается использовать учетные записи Майкрософт для проверки подлинности. |
| Назначить стандартного поставщика учетных данных | Если этот параметр включен, указанный поставщик учетных данных выбирается на плитке «Другой пользователь». |
| Исключить поставщиков учетных данных | Если этот параметр включен, администратор сможет указать коды CLSID поставщиков учетных данных, чтобы исключить их из списка установленных поставщиков учетных данных, доступных для проверки подлинности. |
Настройки группы Network:
| Имя | Описание |
| Всегда ждать сеть при запуске и входе в систему | Этот параметр определяет, является ли обработка групповых политик синхронной (то есть должны ли компьютеры ждать завершения полной инициализации сети при запуске компьютера и входе пользователя в систему). По умолчанию на клиентских компьютерах обработка групповых политик происходит не синхронно, клиентские компьютеры обычно не ждут завершения полной инициализации сети при запуске и входе пользователя в систему. Существующие пользователи входят в систему, используя кэшированные учетные данные, что сокращает время входа в систему. Групповые политики применяются фоновым процессом, когда сеть становится доступной. |
| Не отображать пользовательский интерфейс выбора сети | Если вы включаете этот параметр, то состояние сетевого подключения компьютера нельзя изменить без входа в Windows. |
Настройки группы Biometrics:
| Имя | Описание |
| Разрешение пользователям домена выполнять вход в систему с использованием биометрии | Этот параметр определяет, могут ли пользователи с учетной записью домена выполнять вход с использованием биометрии или использовать биометрию для повышения уровня разрешений контроля учетных записей (UAC). Если включить этот параметр, Windows позволит пользователям домена использовать биометрию для входа в систему на компьютере, подключенном к домену. |
| Разрешение пользователям выполнять вход в систему с использованием биометрии | Если вы включаете или не настраиваете этот параметр, все пользователи смогут выполнять вход в систему на локальном компьютере под управлением Windows, а также смогут использовать биометрию для повышения уровня разрешений с помощью контроля учетных записей (UAC). |
| Разрешение использования биометрии | Если вы включаете или не настраиваете этот параметр, биометрическая служба Windows доступна и пользователи смогут запускать приложения, использующие биометрию в Windows. Если вы хотите включить функцию входа в систему с использованием биометрии, вам потребуется дополнительно настроить параметр «Разрешить пользователям выполнять вход в систему с использованием биометрии». |
| Настройка расширенной защиты от подделывания | Если этот параметр включен, Windows требует от всех пользователей на управляемых устройствах использовать расширенную защиту от подделывания для проверки подлинности с помощью распознавания лиц Windows Hello. Это действие отключает проверку подлинности с помощью распознавания лиц Windows Hello на устройствах, не поддерживающих расширенную защиту от подделывания. |
| Время ожидания для событий функции быстрого переключения пользователей | Если этот параметр включен, можно задать время ожидания события функции быстрого переключения пользователей, чтобы указать интервал времени, в течение которого событие будет активным. Значение не может превышать 60 секунд. |
Настройки группы PIN:
| Имя | Описание |
| Срок действия PIN | Этот параметр указывает период времени (в днях), когда PIN-код может использоваться до того, как система потребует от пользователя изменить его. Можно задать, чтобы срок действия PIN-кода истекал через любое количество дней в диапазоне от 1 до 730, или можно задать, чтобы срок действия PIN-кода никогда не истекал, если для параметра установлено значение 0. |
| Журнал PIN | Этот параметр указывает количество предыдущих PIN-кодов, связанных с учетной записью пользователя, которые нельзя повторно использовать. Значение должно быть в диапазоне от 0 до 50 PIN-кодов. |
| Максимальная длина PIN-кода | Максимальное число символов в PIN-коде. Максимальное число, которое можно выбрать при настройке этого параметра, — 127. |
| Минимальная длина PIN-кода | Устанавливает минимальное число символов в PIN-коде. Минимальное число, которое можно выбрать при настройке этого параметра, — 4. |
| Требовать использование цифр | Если этот параметр включен, Windows будет требовать, чтобы пользователь включил в PIN-код по крайней мере одну цифру. |
| Требовать использование строчных букв | Если этот параметр включен, Windows будет требовать, чтобы пользователь включил в PIN-код по крайней мере одну строчную букву. |
| Требовать использование специальных символов | Если этот параметр включен, Windows будет требовать, чтобы пользователь включил в PIN-код по крайней мере один специальный символ. |
| Требовать использование прописных букв | Если этот параметр включен, Windows будет требовать, чтобы пользователь включил в PIN-код по крайней мере одну прописную букву. |
Настройки группы Windows Hello:
| Имя | Описание |
| Разрешить перечисление эмулированной смарт-карты для всех пользователей | Windows не дает пользователям на одном и том же компьютере перечислять для других пользователей подготовленные учетные данные Windows Hello для бизнеса. Если включить этот параметр, Windows разрешает всем пользователям компьютера перечислять все учетные данные Windows Hello для бизнеса, но все равно требует от каждого пользователя предоставлять собственные факторы проверки подлинности. |
| Первый фактор разблокировки поставщиков учетных данных | Первый фактор разблокировки поставщиков учетных данных. |
| Второй фактор разблокировки поставщиков учетных данных | Второй фактор разблокировки поставщиков учетных данных. |
| Сигнальные правила для разблокировки устройства | Сигнальные правила для разблокировки устройства. |
| Настройка динамических факторов разблокировки | Настройка разделенного запятыми списка сигнальных правил в форме XML-файла для каждого типа сигнала. Если включить этот параметр, эти сигнальные правила будут проверяться для определения отсутствия пользователя и автоматической блокировки устройства. |
| Правила для динамической блокировки | Сигнальные правила для динамической блокировки. |
| Выключить эмуляцию смарт-карт | Если включить этот параметр, Windows Hello для бизнеса подготавливает учетные данные, не совместимые с приложениями, которые поддерживают смарт-карты. |
| Использование устройства аппаратной защиты | При включении этого параметра подготовка Windows Hello для бизнеса происходит только на устройствах с доступными для использования доверенными платформенными модулями версии 1.2 или 2.0. При необходимости можно исключить устройства безопасности, в результате чего при подготовке Windows Hello для бизнеса не будут использоваться эти устройства. |
| Не следует использовать устройства безопасности tpm1.2 | Не следует использовать следующие устройства безопасности: TPM 1.2 |
| Использование биометрии | Если этот параметр включен или не настроен, Windows Hello для бизнеса разрешит использование биометрических функций. |
| Использовать сертификат для локальной проверки подлинности | При включении этого параметра Windows Hello для бизнеса регистрирует сертификат входа, используемый для локальной проверки подлинности. |
| Использовать функцию восстановления PIN-кода | Если включить этот параметр, служба Windows Hello для бизнеса будет использовать службу восстановления PIN-кода. |
| Использовать сертификаты Windows Hello для бизнеса в качестве сертификатов смарт-карт | Если этот параметр отключен или не задан, сертификаты Windows Hello для бизнеса не будут использоваться в качестве сертификатов смарт-карт при использовании приложениями, а биометрические факторы будут доступны, когда пользователю будет предложено авторизовать использование закрытого ключа сертификата. |
| Использовать Windows Hello для бизнеса | Если этот параметр включен, устройство предоставит возможность использования Windows Hello для бизнеса с использованием ключей или сертификатов всем пользователям. Если этот параметр не настроен, пользователи смогут использовать Windows Hello для бизнеса, благодаря чему будет зашифрован их пароль в домене. |
| Не запускать подготовку Windows Hello после входа | Если вы выберете «Не запускать подготовку Windows Hello после входа», Windows Hello для бизнеса не будет автоматически начинать подготовку после того, как пользователь войдет. |
Настройки группы TPM:
| Имя | Описание |
| Уровень сведений авторизации владельца TMP, доступных операционной системе | Этот параметр определяет, сколько сведений об авторизации владельца доверенного платформенного модуля хранится в реестре локального компьютера. В зависимости от того, какая часть сведений об авторизации владельца доверенного платформенного модуля хранится локально, операционная система и приложения, основанные на использовании доверенного платформенного модуля, могут выполнять его определенные действия, требующие авторизации владельца этого модуля, без необходимости ввода пароля. Вы можете выбирать между хранением в операционной системе полного значения авторизации владельца доверенного платформенного модуля, больших двоичных объектов делегирования административных полномочий и делегирования пользовательских полномочий доверенного платформенного модуля или ни одного из перечисленных элементов. Если этот параметр включен, то Windows сохраняет сведения об авторизации владельца доверенного платформенного модуля в реестре локального компьютера в соответствии с выбранным вами параметром проверки подлинности доверенного платформенного модуля, управляемым операционной системой. |
| Настройте систему на очистку TPM, если он не находится в состоянии готовности | Этот параметр настраивает систему на то, чтобы указывать пользователю на необходимость очистки TPM, если обнаруживается, что TPM находится в любом состоянии, отличном от готовности. Данная политика вступит в действие только, если TPM системы будет в состоянии, отличном от готовности, в том числе в тех случаях, когда TPM будет находиться в режиме «Готов, с ограниченной функциональностью». Подсказка относительно очистки TPM будет отображаться после следующей перезагрузки после входа пользователя в систему, только если последний будет являться частью группы «Администраторы» для системы. Подсказку можно отменить, но она будет отображаться после каждой перезагрузки и входа, пока не будет отключена политика или TPM не перейдет в состояние Готовности. |
| Настройте для системы использование унаследованных параметров защиты от атак на словари для доверенного платформенного модуля 2.0 | Этот параметр настраивает доверенный платформенный модуль на использование параметров защиты от атак перебором по словарю (пороговое значение блокировки и время восстановления) со значениями, которые использовались в Windows 10 версии 1607 и ниже. Настройка этой политики вступит в силу, только если а) доверенный платформенный модуль был изначально подготовлен с использованием более поздней версии Windows, чем Windows 10 версии 1607 и б) система использует доверенный платформенный модуль версии 2.0. Обратите внимание, что включение политики вступит в силу только после выполнения задачи по обслуживанию доверенного платформенного модуля (обычно это происходит после перезапуска системы). После включения этой политики в системе и ее вступления в силу (после перезапуска системы) ее отключение не будет иметь эффекта и доверенный платформенный модуль системы останется настроенным с использованием унаследованных параметров защиты от атак перебором по словарю, независимо от значения этой групповой политики. Отключить эту политику в системе, где она однажды была включена, можно только двумя способами: а) отключить ее в групповой политике и б) очистить доверенный платформенный модуль в системе. |
| Игнорировать список заблокированных команд TPM по умолчанию | Если этот параметр включен, то Windows игнорирует список заблокированных команд доверенного платформенного модуля, определенный по умолчанию, и блокирует только те команды доверенного платформенного модуля, которые указаны групповой политикой или в локальном списке. |
| Игнорировать локальный список заблокированных команд TPM | Если этот параметр включен, то Windows игнорирует локальный список заблокированных команд доверенного платформенного модуля и блокирует только те команды доверенного платформенного модуля, которые указаны групповой политикой или в списке, определенном по умолчанию. |
| Индивидуальный порог блокировки обычных пользователей | Этот параметр позволяет управлять максимальным числом ошибок авторизации каждого обычного пользователя доверенного платформенного модуля (TPM). Если число ошибок авторизации пользователя за указанное значение параметра «Длительность блокировки обычных пользователей» достигает этого значения, обычному пользователю запрещается отправлять доверенному платформенному модулю (TPM) команды, требующие авторизации. Благодаря этому параметру снижается скорость, с которой обычные пользователи могут отправлять доверенному платформенному модулю команды, требующие авторизации, что помогает администраторам предотвращать переход оборудования доверенного платформенного модуля в режим блокировки. Если это значение не задано, по умолчанию используется значение 4. |
| Длительность блокировки обычных пользователей | Этот параметр позволяет управлять длительностью подсчета ошибок авторизации обычного пользователя при выполнении команд доверенного платформенного модуля (TPM), требующих авторизации, в минутах. Если число команд доверенного платформенного модуля с ошибкой авторизации за указанный отрезок времени достигает порога, обычному пользователю запрещается отправлять доверенному платформенному модулю команды, требующие авторизации. Если это значение не задано, по умолчанию используется значение 480 минут (8 часов). |
| Общий порог блокировки обычных пользователей | Этот параметр позволяет управлять максимальным числом ошибок авторизации всех обычных пользователей доверенного платформенного модуля (TPM). Если число ошибок авторизации всех обычных пользователей за указанное значение параметра «Длительность блокировки обычных пользователей» достигает этого значения, всем им запрещается отправлять доверенному платформенному модулю (TPM) команды, требующие авторизации. Благодаря этому параметру снижается скорость, с которой обычные пользователи могут отправлять доверенному платформенному модулю команды, требующие авторизации, что помогает администраторам предотвращать переход оборудования доверенного платформенного модуля в режим блокировки. Если это значение не задано, по умолчанию используется значение 9. |
| Включить резервное копирование TPM в доменные службы Active Directory (1 из 2) | Если эти 2 параметра (включая следующий) включены, то при использовании вами Windows для назначения или изменения пароля владельца доверенного платформенного модуля в AD DS будет автоматически и без уведомления создаваться резервная копия данных владельца доверенного платформенного модуля. |
| Включить резервное копирование TPM в доменные службы Active Directory (2 из 2) | Если эти 2 параметра (включая предыдущий) включены, то при использовании вами Windows для назначения или изменения пароля владельца доверенного платформенного модуля в AD DS будет автоматически и без уведомления создаваться резервная копия данных владельца доверенного платформенного модуля. |
Учтите, в зависимости от версии выбранной операционной системы, некоторые параметры могут быть помечены как неактивные.
