Опишите правила входа в систему windows — Ваш верный помощник с OS Windows

Параметры входа в Windows служат различным целям для повышения безопасности учетной записи пользователя и удобства входа.

Доступ к параметрам входа можно получить в приложении «Параметры». В приложении «Настройки» на устройстве с Windows, выберите Учетные записи > параметры входа или воспользуйтесь следующим сочетанием клавиш:

Параметры входа

Параметры входа разделены на два раздела:

Способы входа
Дополнительные параметры

Снимок экрана: экран параметров data-lazy-src=

параметров входа.» width=»1112″>

Примечание: Доступность определенных параметров может отличаться в зависимости от конфигурации устройства.

Способы входа

Разверните следующие разделы, чтобы узнать о способах входа в параметры.

Используйте эти параметры, чтобы настроить вход с помощью распознавания лиц вместо пароля. В этом разделе вы также можете улучшить распознавание лиц или удалить его.

Дополнительные сведения см. в статье Настройка Windows Hello.

Используйте эти параметры, чтобы настроить вход с помощью отпечатка пальца, а не пароля. В этом разделе вы можете зарегистрировать несколько пальцев или удалить их.

Дополнительные сведения см. в статье Настройка Windows Hello.

Используйте эти параметры, чтобы настроить вход с ПОМОЩЬЮ ПИН-кода, а не пароля. В этом разделе вы также можете изменить ИЛИ удалить ПИН-код.

Дополнительные сведения см. в статье Настройка Windows Hello.

Ключи безопасности — это устройства, используемые для проверки подлинности, обычно в виде USB-ключа, NFC или Bluetooth. Вместо пароля можно использовать ключ безопасности для входа в приложения, веб-сайты и, если у вас есть рабочая или учебная учетная запись, даже Windows.

Используйте этот раздел, чтобы изменить или сбросить ПИН-код ключа безопасности.

Дополнительные сведения см. в статье Вход в учетную запись с помощью ключа безопасности.

Используйте этот раздел для изменения пароля

Дополнительные параметры

Разверните следующие разделы, чтобы узнать о дополнительных параметрах входа.

Если этот параметр включен, вы отключите функцию расширенного входа , которая является Windows Hello функцией, которая обеспечивает уровень безопасности биометрических данных с помощью специализированных компонентов оборудования и программного обеспечения. Он доступен только на устройствах с совместимым оборудованием.

Дополнительные сведения см. в статье Расширенная безопасность входа (ESS).

Динамическая блокировка — это функция безопасности, которая автоматически блокирует устройство, когда вас нет рядом. Он использует Bluetooth для связывания с телефоном и блокирует устройство, когда сигнал Bluetooth падает ниже определенного уровня, указывая, что вы больше не находитесь рядом с устройством.

Эта функция помогает предотвратить несанкционированный доступ к устройству, если вы забудете заблокировать его при выходе.

Чтобы включить динамическую блокировку, включите переключатель Вкл . Возьмите телефон с собой, когда вы отойдете от устройства, и Windows автоматически заблокирует в течение минуты после того, как вы выйдете из диапазона Bluetooth.

Если этот параметр включен, Windows сохраняет состояние перезапускаемых приложений и повторно открывает их после входа в систему. Этот параметр может быть полезен для поддержания непрерывности рабочего процесса и экономии времени, не открывая приложения вручную после перезапуска системы.

Если этот параметр включен, на экране входа отобразится адрес электронной почты вашей учетной записи пользователя.

Если этот параметр включен, Windows использует данные входа для автоматического завершения настройки устройства и повторного открытия приложений после обновления. Этот параметр предназначен для ускорения процесса входа и обеспечения блокировки устройства после этого, чтобы обеспечить безопасность вашей учетной записи и персональных данных.

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Источник

В этой публикации, друзья, рассмотрим варианты входа в Windows 11. Операционная система может предложить нам разные способы доступа к компьютеру в контексте авторизации в пользовательской учётной записи – от максимума простоты и удобства, если нам нечего или не от кого что-то скрывать, при использовании незапароленной локальной учётной записи, до максимума безопасности при использовании USB-ключа. Можем выбрать наиболее удобный, наиболее отвечающий нашим потребностям вариант входа в Windows 11. Что это за варианты, какие устройства нужны для отдельных из них – давайте во всём разбираться.

Друзья, в Windows 11 нет новых, присущих только ей вариантов входа в учётную запись компьютера, все варианты в полном составе унаследованы от Windows 10. Но в процессе эволюции Windows 11 многие из вариантов входа получили апгрейд в рамках поставки компанией Microsoft функциональных обновлений. Соответственно, в Windows 11 в плане способов доступа к компьютеру имеем всё то же, что и в Windows 10, но проверенное временем, вытестированное и улучшенное.

Настраиваются варианты входа в Windows 11 в системном приложении «Параметры» по пути:

Учётные записи → Варианты входа

Каждый вариант имеет свои условия его применения. Рассмотрим варианты входа в Windows 11, определив их в категории по способам авторизации – незапароленный, парольный и беспарольный.

Незапароленный доступ к компьютеру – это простота, удобство, оперативность при работе с компьютером. Если пароля нет, его невозможно забыть, и не нужно заморачиваться с его сбросом. Если ещё и отключить контроль учётных записей UAC, не будет вообще никакой волокиты. Но этот способ доступа подходит только для случаев, когда нет необходимости в защите своей конфиденциальности – только для дома, когда мы проживаем без детей, одни, либо с близкими, с которыми выстроены устойчивые отношения с уважением личного пространства каждого.

Незапароленный вход в Windows 11 возможен при использовании локальной учётной записи.

Примечание: друзья, компания Microsoft не позволяет нам создавать локальные учётные записи в процессе установки Windows 11. Можно либо обойти это ограничение, либо авторизоваться в учётной записи Microsoft, а после установки операционной системы переключиться на локальную учётную запись в системном приложении «Параметры».

И на этапе установки пароля для локальной учётной записи оставить поля его создания и подтверждения пустыми. Детально об использовании локальной учётной записи без пароля.

Другой способ незапароленного входа в Windows 11 – использование учётной записи Microsoft, но без пароля. Это возможно путём внесения определённых системных настроек и правки реестра. Детально об использовании учётной записи Microsoft без пароля.

Защищённая паролем учётная запись Windows – это предотвращение несанкционированного доступа к компьютеру и личной информации в целях обеспечения нашей конфиденциальности. Если компьютер рабочий, к нему могут получить доступ другие сотрудники. Если компьютер домашний, к нашей учётной записи с правами администратора не должны иметь малолетние дети. Ну и многим наверняка есть что скрывать от взрослых членов семьи.

Пароль – это традиционный способ обеспечения нашей конфиденциальности. Удобен тем, что не требует наличия специальных устройств. И этот способ позволяет нам самим выбрать степень безопасности. Можем установить простейший пароль из одной или нескольких цифр в качестве элементарной меры предосторожности от малолетних детей, при этом не сильно потеряем в удобстве работы с компьютером. А можем при необходимости установить сильный пароль, на взлом которого потребуется несколько тысяч лет. Нам в помощь в этом деле — средства генерации паролей.

Пароль можно установить для локальной учётной записи в процессе её создания. Либо в любой момент при имеющейся незапароленной локальной учётной записи.

Только локальная учётная запись позволяет установить пароль без ограничений на число и типы символов (цифры, буквы, их верхний или нижний регистр, знаки). И, соответственно, только с использованием такой учётной записи сможем установить максимально простой пароль, состоящий из одной цифры, буквы или знака.

Для использования учётной записи Microsoft пароль обязателен. Его мы устанавливаем при создании такой учётной записи, и он един для использования всех сервисов Microsoft. Пароль должен включать не менее 8 символов как минимум двух типов.

Упростить работу с компьютером при использовании учётной записи Microsoft можно, установив короткий пин-код. Он используется только на текущем компьютере. Предлагается нам сам при подключении учётной записи Microsoft в процессе установки Windows 11. И в любой момент, когда мы захотим переключиться с локальной учётной записи на учётную запись Microsoft.

Пин-код должен содержать не менее четырёх символов, это могут быть только цифры. При этом три из них могут быть одинаковыми, но четвёртая должна быть другой. Т.е., максимально упрощённый пин-код может быть, например, 1112 или 7778. При необходимости можно установить сильный пин-код, с большим числом символов (до 127), состоящий не только из цифр, но также других символов.

Пин-код – это способ авторизации, являющийся частью функции Windows Hello, представленной в Windows 10 и 11. Windows Hello призвана упростить и ускорить процесс доступа к компьютеру не в ущерб безопасности. Другие способы авторизации, относящиеся к Windows Hello – распознавание лица и отпечатка пальца, но это уже беспарольные способы доступа к компьютеру, о них ниже.

Ещё один парольный вариант входа в Windows 11 — с использованием одноразового пароля, получаемого в мобильном приложении Microsoft Authenticator на смартфоне. Детально об этом варианте – в статье о приложении Microsoft Authenticator.

Беспарольный доступ к компьютеру предусматривает способы входа в Windows 11 без необходимости ввода пароля. Так само, как пароль или пин-код, предотвращает несанкционированный доступ к компьютеру и обеспечивает нашу конфиденциальность. Но более удобен, не усложняет работу с компьютером, поскольку использует графический пароль, наши биометрические данные или физические устройства. При беспарольном доступе мы надёжно защищены от взлома пароля. Правда, биометрические системы иногда сбоят, а у физических устройств могут быть свои технические проблемы, либо их можно элементарно потерять. Благо, на этот счёт у Microsoft всё продумано: беспарольный доступ – это дополнительный вариант входа в Windows 11, работающий только при условии существования пароля, пин-кода или другого способа авторизации. Которым мы сможем воспользоваться, если с беспарольным доступом возникнут проблемы.

Способы беспарольного входа в Windows 11:

Установка графического пароля путём настройки изображения и жестов авторизации. Самый простой способ беспарольного доступа, не требует никаких физических устройств;
Распознавание лица — вход с использованием видеокамеры, распознающей наше лицо. Для применения нужна совместимая камера (встроенная или подключаемая через USB) с поддержкой инфракрасного освещения;
Распознавание отпечатка пальца – вход с использованием отпечатка пальца. Для применения нужен совместимый сканер отпечатков пальцев (встроенный или подключаемый через USB);
Ключ безопасности — вход с использованием физического USB-ключа безопасности или NFC-устройства (смартфон, карточка доступа и т.п.). Это вариант входа в Windows 11, обеспечивающий самый высокий уровень безопасности. Но, например, USB-ключ безопасности стоит приличных денег.

Друзья, если вы используете парольную или беспарольную защиту, не забывайте о блокировке учётной записи, когда вы отлучаетесь от компьютера. Нужно, чтобы Windows 11 вышла на экран блокировки, препятствуя доступу к нашей учётной записи без авторизации. Такая блокировка выполняется клавишами Win+L. Либо можно компьютер погружать в сон или выключать. Он пробудится или включится на том же экране блокировки. А в качестве дополнительной меры на случай, если когда-то отлучимся от компьютера, оставив учётную запись авторизованной, можно установить короткий промежуток бездействия для погружения компьютера в сон автоматически.

Источник

Когда компьютер с ОС Windows 11 Домашняя включается впервые, он должен быть подключен к сети для входа в систему по умолчанию. Подробную информацию см. в разделе «Настройка компьютера с ОС Windows 11 при первом включении». Если компьютер не может подключиться к сети или зависает на экране подключения к сети, выполните следующие действия, чтобы принудительно пропустить этап настройки сетевого соединения.

Не регистрируйте локальную учетную запись в качестве учетной записи суперадминистратора (Administrator), после того как вы пропустили этап настройки сетевого соединения. Не используйте «Administrator» в качестве имени локальной учетной записи.
После того как вы пропустили этап настройки сетевого соединения, система Windows не сможет синхронизировать время должным образом. В результате время системных журналов или временных меток будет раньше текущего времени. Это не будет указывать на проблему в работе устройства. Подробную информацию см. в разделе «Синхронизация времени с Интернетом на компьютере Windows».

Руководство

Выполните следующие действия:

При первом включении компьютера отобразится экран основных настроек. Следуя инструкциям, перейдите к экрану Давайте подключим вас к сети. Затем нажмите комбинацию клавиш Shift + F10, чтобы открыть командную строку cmd.

Этот экран не отобразится, если ваш компьютер уже подключен к сети проводным способом. Чтобы не использовать проводное сетевое соединение, отключите сетевой кабель и выполните следующие действия.
В окне cmd введите «OOBE\BypassNRO.cmd» (без учета регистра) и нажмите на клавишу Enter. После этого компьютер автоматически перезагрузится.
После перезагрузки компьютера отобразится экран основных настроек. Следуя инструкциям, перейдите к экрану Давайте подключим вас к сети и нажмите У меня нет подключения к сети (или Пропустить).
Нажмите Продолжить настройку ограниченных параметров, чтобы пропустить этап настройки сетевого соединения и перейти к следующему экрану. Завершите настройку прочих параметров, следуя инструкциям, чтобы войти в систему Windows.

Если проблема сохраняется, обратитесь в службу поддержки Microsoft и следуйте предоставленным инструкциям. Кроме того, вы можете войти на официальный веб-сайт Microsoft, нажать Связаться с Майкрософт в нижней части главной страницы и следовать инструкциям на экране для решения проблемы.

Источник

В подборках нововведений версии 20H1 можно было услышать примерно такую песню:

Теперь проще выполнить беспарольный вход в систему при помощи идентификации лица, отпечатка пальца или PIN-кода. Просто разрешите в настройках идентификацию при помощи Windows Hello.

Вряд ли автор понимает, о чем он пишет. Поэтому вполне объяснима реакция участника чата инсайдеров на такую формулировку.

Между тем, я недавно рассказывал в блоге про эту фичу, но фокусировался на решении проблемы с исчезновением настройки автоматического входа. Сегодня я продолжу тему и постараюсь расставить точки над i.

Как обычно, термины учетная запись Microsoft, аккаунт Microsoft и MSA обозначают одно и то же.

[+] Сегодня в программе

История вопроса

Беспарольный вход впервые появился в декабре 2018 года в сборке 18305, когда реализовали возможность добавлять в систему имеющуюся учетную запись Microsoft без пароля.

В Параметрах упоминание о беспарольном входе появилось в июле 2019 года в сборке 18936.

В октябрьской сборке 18995 сделали еще один шаг – вход с ПИН-кодом в безопасный режим. Так убрали последнее препятствие к полностью беспарольной аутентификации в ОС Windows.

В финальной версии 20H1 название фичи в параметрах изменилось. Беспарольный вход исчез из заголовка, уступив место Windows Hello.

Читатели со стажем помнят Microsoft Passport, систему аутентификации Microsoft. В начале пути Windows 10 она входила в состав системы. Позже компания объединила технологию с Windows Hello.

Windows Hello

Это современная система аутентификации Microsoft, которая привязана к устройству, построена на двухфакторной или двухэтапной аутентификации и заменяет пароли. С помощью Hello можно входить в:

аккаунты Active Directory и Azure Active Directory (Windows Hello for Business)
учетную запись Microsoft
сервисы, поддерживающие FIDO2

Контекст этой статьи – домашняя среда, поэтому дальше речь пойдет про последние два пункта.

Регистрация аккаунта Microsoft на устройстве и вход в систему

Вход в учетную запись Microsoft с Windows Hello на устройстве с Windows 10 осуществляется только с помощью ПИН-кода и биометрии.

Пароль в сферу Hello не входит.

При регистрации аккаунта Microsoft на устройстве ПИН-код, идентификатор лица и отпечаток пальца защищаются парой криптографических ключей, которые генерируются аппаратно при наличии TPM 2.0 или программно.

Для регистрации MSA на устройстве требуется двухэтапная аутентификация, в т.ч. возможна беспарольная. Сервер Microsoft получает публичный ключ и ассоциирует его с аккаунтом пользователя, таким образом устанавливаются доверительные отношения.

Когда вы смотрите в камеру или проводите пальцем по сканеру отпечатков, полученные данные сверяются с ключами Hello. При успехе вы получаете токен аутентификации на вход в систему и доступ к сервисам с аккаунта компании на этом устройстве.

Назначение аппаратного ключа

С помощью аппаратного ключа FIDO2 можно входить без ввода пароля с зарегистрированной на устройстве учетной записью Microsoft на сайты и в приложения. Это финализировали в версии 1809, и в анонсе есть хорошее описание принципа аутентификации с ключом.

В Windows 10 аппаратный ключ можно задействовать при регистрации аккаунта Microsoft на устройстве, после чего входить в MSA с помощью Hello, т.е. ПИН-кода или биометрии.

Однако нельзя просто воткнуть флэшку и войти в учетную запись Microsoft на устройстве с Windows 10. Это работает только с аккаунтами Azure Active Directory, в т.ч. для Hybrid Azure AD.

В параметрах есть ссылка на KB4468253, где в частности говорится: аппаратный ключ используется в дополнение к ПИН-коду или биометрии, поэтому владеющий только ключом человек не сможет выполнить вход в аккаунт. Подтекст такой, что сначала надо выполнить вход в систему с Windows Hello, т.е. аутентификация двухфакторная.

Вы знаете ПИН-код или обладаете биологической особенностью (лицо, отпечаток пальца) и владеете ключом.

Конечно, если вы вошли в систему с Hello и оставили ПК без присмотра, злоумышленник может вставить ключ и авторизоваться с вашей MSA на сайте.

Как создать учетную запись Microsoft без пароля

Беспарольный аккаунт Microsoft создается с номером телефона, нежели с заданным вами адресом электронной почты. В интернетах мне попадались инструкции о том, как это сделать в Windows 10, но их авторы явно не пробовали пройти процесс

Создать учетную запись Microsoft без пароля можно только в сторонних мобильных ОС 🙈

В Android и iOS в приложениях Microsoft Office (Word, Excel, Office и т.д.) вы можете создать MSA, указывая номер телефона. Если при попытке входа система определяет, что такого аккаунта нет, она предлагает создать новый. Пароль не требуется, а создание учетной записи подтверждается кодом в SMS.

Затем вы можете (и я рекомендую) использовать вместо SMS беспарольную 2FA в приложении Microsoft Authenticator.

Если же создавать MSA на сайте Microsoft https://signup.live.com/ или в параметрах Windows 10, указывая номер телефона, система требует задать пароль.

Причину эксклюзивности мобильных ОС объяснил мне в Твиттере глава подразделения Microsoft Identity.

Most laptops/PCs can’t receive an SMS code. So we see a lot of drop off in user success when a phone is required to complete a flow from a PC.

— Alex Simons (@Alex_A_Simons) August 11, 2020

Видимо, значительный процент людей пытается вводить несуществующие номера телефонов или домашние номера, куда SMS не проходит ¯\_(ツ)_/¯

Однако если учетная запись Microsoft без пароля уже создана, начиная с версии 1903, вы можете добавить ее на устройство уже во время установки Windows. После установки это можно сделать в Параметры – Учетные записи в разделах:

Ваши данные — при переключении с локального аккаунта на свою MSA
Семья и другие пользователи – при создании аккаунта для другого человека или отдельного профиля для своей MSA

Как я объяснил выше, учетная запись Microsoft регистрируется на устройстве при первой успешной аутентификации, а дальше вы входите в систему с Hello.

При желании вы можете задать пароль в настройках безопасности аккаунта. Адрес электронной почты добавляется там же в настройках профиля, но об этом Windows 10 вам будет напоминать сама.

Ключевая особенность беспарольного входа в версии 20H1+

Сводка изменений в двух версиях Windows 10 такова:

1903 — можно использовать на устройстве с Windows 10 аккаунт [Microsoft], требующий аутентификации, но не имеющий пароля в принципе
20H1 — можно отключить вход с паролем в учетную запись Microsoft, а также входить с ПИН-кодом в безопасный режим

Теперь можно вернуться к началу статьи и недоуменной реакции на нововведения у людей, которые в ноутбуках входили в аккаунт с помощью биометрии еще лет дцать назад, благодаря ПО и драйверам вендоров.

Ранее биометрический вход существовал наряду с парольным, даже если сам пароль был пустой. Равно как в такой аккаунт всегда можно было войти с паролем. Теперь, создав MSA без пароля или включив беспарольный вход, вы входите только с ПИН-кодом и биометрией.

В этом и заключается отличие от предыдущих версий Windows 10, более старых ОС Windows и решений вендоров.

Преимущества беспарольного входа и MSA без пароля

Я недавно проводил опрос и выяснил, что MSA в Windows 10 используют меньше половины людей даже в самой прогрессивной группе моей аудитории. Поэтому большинству читателей до беспарольных аспектов еще далеко. Впрочем, они и не сулят потребителям манны небесной.

Требование Windows Hello. Поскольку Hello привязано к устройству, пароль не передается по сети. Такой подход укрепляет безопасность, но здесь основные бенефициары – организации, а домашним пользователям это ничего не дает.
Учетная запись Microsoft без пароля. Если у вас нет пароля, вы его не забудете, равно как не сольете случайно посторонним лицам, например, попав под фишинговую атаку. Тут кроме пользы нет вреда, но нельзя терять контроль над номером телефона.

Подводные камни беспарольного входа

Есть несколько аспектов, которые вам надо учитывать, форсируя вход с Windows Hello и/или используя аккаунт Microsoft без пароля.

Невозможен автоматический вход в систему

Применимо к: требование входа с Hello / беспарольная MSA

Это я разбирал в прошлой статье в контексте форсирования входа с Hello. Если оно выключено, у беспарольной MSA ожидаемо есть возможность настройки автоматического входа. Но там надо задавать пароль, в т.ч. пустой, которого у аккаунта нет в принципе.

Недоступен вход с графическим паролем

Применимо к: требование входа с Hellо / беспарольная MSA

Первое логично следует из отключения парольного входа, а у второго нет никаких паролей в вариантах входа вне зависимости от того, требуется Hello для входа или нет.

Невозможно удаление ПИН-кода

Применимо к: требование входа с Hello / беспарольная MSA

На форум пришел человек, у которого была неактивна кнопка удаления. Нестыковка коллекционная, конечно, хотя вполне объяснимая.

Логика такова: если ломается сканер отпечатков и/или камера, ПИН-код – единственный способ входа без пароля.

Невозможен вход в локальную среду восстановления

Применимо к: беспарольная MSA

В отличие от безопасного режима, в среду восстановления с ПИН-кодом не войти. Для доступа к опциям восстановления (удаление исправлений) и диагностическим инструментам Windows RE (командная строка) требуется пароль администратора. Поэтому войти в беспарольную учетную запись Microsoft не получится, даже если вы переключились на нее с локального аккаунта, у которого пароль был установлен.

На картинке видно, что изначально использовался локальный аккаунт Admin, который я переключил на беспарольную MSA. Пароль от Admin ожидаемо не подходит.

В качестве обходного пути можно загрузиться в RE с установочной флэшки – в этом случае пароль администратора не запрашивается.

Еще одна неочевидная альтернатива – шифрование диска BitLocker, в том числе автоматическое. При входе в локальную RE требуется ввести 48-значный пароль восстановления, после чего экран с выбором администратора и вводом пароля уже не появляется.

Невозможно подключение по RDP или вход в сетевую папку

Применимо к: беспарольная MSA / MSA с паролем при беспарольной регистрации

У этих граблей два варианта.

Беспарольная MSA

Подключение по RDP и вход в сетевую папку подразумевают парольную аутентификацию, а для беспарольной MSA просто нечего указывать в качестве пароля. Однако по RDP можно подключиться к имеющей пароль MSA, даже если требование Hello включено, т.е. локальный вход с паролем невозможен.

MSA с паролем при беспарольной регистрации на устройстве

Проблема возникает, если добавление MSA на устройство проводится без ввода пароля, т.е. аутентификация выполняется по уведомлению в приложении Microsoft Authenticator. В этом случае Windows не с чем сравнить пароль, который вы вводите при подключении по RDP или входе в сетевую папку. Решение я опубликовал в своем канале Telegram.

Примечание. При использовании MSA с паролем вы можете столкнуться с проблемой подключения к ВМ на Hyper-V в режиме расширенного сеанса.

Литература (EN)

Windows Hello for Business
Why a PIN is better than a password
Building a world without passwords
Advancing Windows 10 as a passwordless platform
Secure password-less sign-in for your Microsoft account using a security key or Windows Hello

Заключение

Несколько лет назад Microsoft взяла курс на беспарольную аутентификацию и с тех пор следует ему. Windows Hello отлично сочетается с облачными сервисами компании (Azure AD) и даже укрепляет безопасность традиционной инфраструктуры.

Домашним пользователям перепадает с корпоративного стола, но для них беспарольная технология еще не обрела законченный вид. С другой стороны, большинство людей до сих пор использует пароли Qwert321 для всех аккаунтов, сторонится MSA, двухфакторной аутентификации и прочих решений, защищающих учетные записи и личные данные.

Наверное, со временем беспарольные аккаунты станут мейнстримом, но для этого также понадобятся усилия Apple, Google и множества других компаний.

Конкретных дискуссионных тем я сегодня не предлагаю. Статья разъясняет технические нюансы, не играя на эмоциях, а MSA мы обсуждали в прошлый раз. Однако ваши вопросы и мысли по теме я всегда рад видеть в комментариях!

Источник

Настройка автоматического входа в систему в Windows 10, 8, 7, Vista или XP. Существует множество причин для того, чтобы установить автоматический вход в систему вашего компьютера. Во-первых, чтобы не вводить пароль каждый раз при включении, что ускоряет процесс запуска компьютера.

Конечно, есть также несколько причин не настраивать автоматический вход в систему. Самая главная причина заключается в том, что вы потеряете возможность защитить свои файлы от других пользователей, имеющих физический доступ к вашему компьютеру.

Однако, если защита данных не является проблемой, возможность полностью запускать Windows, не входя в систему, — это довольно удобно… и легко сделать. На настройку вам понадобится всего несколько минут.

Вы можете сделать это, внеся изменения в программу «Учетные записи пользователей» (которая не является апплетом и не доступна в «Панели управления»).

Примечание: один из шагов, связанных с настройкой Windows для автоматического входа в систему, отличается в зависимости от версии используемой операционной системы Windows. Например, команда, используемая для запуска программы «Учетные записи пользователей», в Windows XP отличается от Windows 10, Windows 8, Windows 7 и Windows Vista.

Совет: узнайте, как определить, какая версия Windows у вас установлена, если вы не уверены, какая из этих версий Windows установлена на вашем компьютере.

Как автоматически войти в систему Windows

1.Откройте программу «Учетные записи пользователей».

Чтобы сделать это в Windows 10, Windows 8, Windows 7 или Windows Vista, введите в диалоговом окне «Выполнить» команду «netplwiz» (без кавычек) через WIN+R или из меню Power User (в Windows 10 или 8), а затем нажмите кнопку OK:

netplwiz

В Windows XP используется другая команда:

«control userpasswords2»

Совет: вы можете сделать то же самое, используя командную строку, но с помощью диалогового окна «Выполнить» это получится быстрее. В Windows 10 вы также можете запустить «netplwiz» через строку поиска или с помощью Кортаны (Cortana).

Примечание: технически эта программа называется «Панель управления учетными записями пользователей», но на самом деле это не апплет панели управления, и в «Панели управления» вы ее не найдете. Чтобы запутать вас еще больше, название окон говорит только об учетных записях пользователей.

2. Снимите флажок рядом с пунктом «Пользователи должны ввести имя пользователя и пароль для использования этого компьютера» на вкладке «Пользователи».

3. Нажмите кнопку ОК в нижней части окна.

4. Когда появится поле «Автоматический вход», введите имя пользователя, которое вы хотите использовать для автоматического входа в систему, а затем пароль в следующих двух полях.

Важно: в Windows 10 и Windows 8, если вы используете учетную запись Microsoft, в поле «Имя пользователя» обязательно введите весь адрес электронной почты, который вы используете для входа в Windows.

Вместо этого по умолчанию там может быть имя, связанное с вашей учетной записью, а не ваше фактическое имя пользователя.

5. Нажмите кнопку ОК, чтобы сохранить изменения и закрыть открытые окна.

6. Перезагрузите компьютер и убедитесь, что Windows автоматически входит в систему.

Вы можете мельком увидеть экран входа в систему, где успеете только заметить, как он входит в систему без вашего участия.

Совет: вы любитель настольных компьютеров, и хотите сделать процесс загрузки Windows 8 еще более быстрым?

В Windows 8.1 или более поздней версии вы можете сделать так, чтобы Windows сразу загружал рабочий стол, пропуская начальный экран.

Чтобы узнать, как это сделать, см. раздел «Загрузка рабочего стола в Windows 8.1».

Как использовать автоматический вход в систему на компьютере в домене.

Вы не сможете настроить свой компьютер Windows на использование автоматического входа так, как описано выше, если ваш компьютер является членом домена.

В ситуации входа в домен, которая часто встречается в крупных бизнес-сетях, ваши учетные данные хранятся на сервере, управляемом ИТ-отделом вашей компании, а не на компьютере с Windows, который вы используете.

Это немного усложняет процесс автоматического входа Windows, но сделать это все-таки возможно.

Как найти этот флажок из шага 2 (из инструкции выше), чтобы вы могли его изменить:

1.Откройте редактор реестра, что в большинстве версий Windows проще всего сделать, выполнив команду «regedit» из окна поиска после нажатия кнопки Пуск.

Важно: хотя выполнение приведенных ниже действий должно быть совершенно безопасным, настоятельно рекомендуется создать резервную копию реестра до внесения изменений.

2.В списке кустов реестра слева выберите HKEY_LOCAL_MACHINE, а затем Software (программное обеспечение).

Примечание: если вы находитесь в совершенно другом месте реестра Windows, когда открываете его, просто прокрутите до самого верха слева, пока не увидите «Компьютер», а затем сверните каждый куст, пока не достигнете HKEY_LOCAL_MACHINE.

3.Продолжайте углубляться во внутренние ключи реестра, сначала до Microsoft, затем Windows NT, затем CurrentVersion и, наконец, Winlogon.

4.Если вы дошли до Winlogon слева, найдите значение реестра AutoAdminLogon справа.

5.Дважды щелкните параметр AutoAdminLogon и измените значение вместо 0 на 1.

6.Нажмите OK.

7.Перезагрузите компьютер и следуйте стандартной процедуре автоматического входа в систему Windows, описанной выше.

Это должно сработать, но если не получилось, то возможно вам придется добавить несколько дополнительных значений реестра вручную.

Это не так уж трудно.

1.Вернитесь к Winlogon в реестре Windows, как описано выше с шага 1 по шаг 3.

2.Добавьте строковые значения DefaultDomainName, DefaultUserName и DefaultPassword, предполагая, что они еще не существуют.

Совет: вы можете добавить новое строковое значение из меню редактора реестра через Edit > New > String Value.

3.Задайте данные значения в качестве вашего домена, имени пользователя и пароля соответственно.

4.Перезагрузите компьютер и проверьте, можно ли использовать автоматический вход в систему без ввода обычных учетных данных Windows.

Безопасно ли автоматически входить в систему Windows?

Как бы здорово это ни звучало, чтобы иметь возможность пропустить этот иногда раздражающий процесс входа в систему при запуске Windows, это не всегда хорошая идея.

На самом деле, это может быть даже плохой идеей, и вот почему: компьютеры становятся все менее и менее физически безопасными.

Если у вас настольный компьютер с Windows, и он находится в вашем доме, куда посторонние просто так не зайдут, то настроив автоматический вход в систему, ваш компьютер, вероятнее всего, будет в безопасности.

С другой стороны, если вы используете ноутбук Windows, нетбук, планшет или другой портативный компьютер, который часто покидает ваш дом, мы настоятельно рекомендуем вам не настраивать его на автоматический вход в систему.

Экран входа в систему – это первая защита вашего компьютера от пользователя, который не должен иметь доступа.

Если ваш компьютер украден и вы настроили его так, чтобы он пропустил эту базовую защиту, то вор получит доступ ко всему, что у вас есть на нем – электронной почте, социальным сетям, любым паролям, банковским счетам и т. д.

Кроме того, если на вашем компьютере имеется более одной учетной записи пользователя и вы настроили автоматический вход для одной из этих учетных записей, вам (или владельцу учетной записи) потребуется выйти из системы или переключить пользователей из вашей учетной записи, автоматически вошедшей в систему, чтобы использовать другую учетную запись пользователя.

Другими словами, если у вас несколько пользователей на вашем компьютере, и вы решили установить автоматический вход в свою учетную запись, вы фактически замедляете работу другого пользователя.

Источник