Управление основными параметрами учетной записи пользователя в windows 10

Взлом пароля Windows 10

Есть возможность почувствовать себя хакером с помощью проверенной временем и пользователями утилитой Kon-Boot. Кроме неё потребуется флэш-накопитель, отформатированный в формате FAT32 и выключенная настройка Security Mod в BIOS.

Выставите загрузку таким образом, чтобы она осуществлялась через накопитель. На стартовом экране появится запись, свидетельствующая о модифицировании ядра.

Следующая загрузка произойдет без запроса о вводе. Готово. Но не стоит забывать, что это гигантский риск! У программы нет официального сайта, поэтому используйте взлом только в крайнем случае. Этот способ имеет место быть, но мы не рекомендуем им пользоваться.

Windows 10 автоматический вход без ввода пароля в домене через реестр

В некоторых ситуациях помогает настройка входа через реестр. Честно говоря, проще  делать настройки специальной утилитой,  чем самому ковыряться в реестре. Ведь потом надо не забыть как вернуть все обратно если возникнет такая необходимость.

Но если надо, значит надо. В доменных сетях все немного сложнее. Их настройками управляет контроллер домена. В редакторе реестра ищем ветвь HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

Создаем последовательно три строковых параметра с нужными  значениями (нужно знать имя нужного пользователя и пароль, а так же имя домена если наш компьютер входит в доменную сеть.

В моем случае   для входа в Windows используется учетная запись Майкрософт и параметр Default Password не заведен

AutoAdminLogon	Строковый (REG_SZ)	Значение = 1	Автоматический вход в систему включен
DefaultUserName	Строковый (REG_SZ)	Имя пользователя	Имя пользователя, для которого настраивается автоматический вход в систему
DefaultPassword	Строковый (REG_SZ)	Пароль	Пароль пользователя, для которого настраивается автоматический вход в систему.
DefaultDomainName	Строковый (REG_SZ)	Имя домена

Все эти параметры автоматом прописываются при использовании утилиты Autologon (ссылка выше):

Ее так же можно использовать при настройке в доменной сети.  При  необходимости запуск утилиты возможен и из командной строки путем ввода параметров:

autologon user domain password

Соответственно, нужны имя пользователя, домен и пароль.

Вход без пароля в Windows 10

Операционная система Windows 10 предполагает доступ к компьютеру нескольких пользователей. Для этого создатели системы предусмотрели обязательный ввод пароля — он может открывать доступ через локальную запись. Также можно попадать в систему, введя пароль от учётной записи Microsoft.

Защитная комбинация предотвращает нежелательный доступ посторонних к рабочему столу, личным данным. Кроме того, пароль содержит в безопасности учётную запись, вне зависимости от компьютера, с которого вы работаете. Поэтому прежде чем настроить вход без пароля в Windows 10 имеет смысл хорошенько взвесить все за и против.

Как настроить разные языки ввода на экране входа в систему и после входа

Из описания выше вытекает нестыковка в одном сценарии. Если у человека пароль учетной записи задан на английском языке, а в системе он хочет иметь русский язык ввода по умолчанию, то не вполне очевидно, как добиться желаемого результата.

Так ли это необходимо

Мне понятен сценарий, но желание странное, на мой взгляд. Есть пара способов обойтись без удовлетворения специальных потребностей.

• Можно использовать цифровой ПИН-код, что вполне приемлемо в домашних условиях. Я понимаю, что любителей сложных паролей это не устроит, но в то же время с трудом представляю, почему у таких опытных пользователей язык ввода в ОС русский
• Можно менять не язык ввода на экране входа, а язык пароля, т.е. установить пароль пользователя на предпочитаемом языке! В самом деле, если вы настроили русский язык ввода после входа в систему, то зачем вам пароль на английском?

Если желание задать разные языки непреодолимо или в организации требуется установить всем на экране входа английский язык, читайте дальше!

Решение: групповая политика

Задача решается с помощью групповой политики Disallow copying of user input methods to the system account for sign in, которая появилась в Windows 8 наряду с новым поведением. Из официального описания:

Формулировка не совсем точная, потому что копирование выполняется не только в системные аккаунты (что не существенно), но и на экран входа пользователя. Кстати, политика сломалась в версии Windows 10 1709, но ее починили в 1809.

Включить политику можно в gpedit.msc или в реестре, например, из командной строки от имени администратора:

reg add "HKLM\Software\Policies\Microsoft\Control Panel\International" /v BlockUserInputMethodsForSignIn /t REG_DWORD /d 1 /f

При этом вам надо учитывать, что политика фиксирует язык, настроенный для экрана входа в систему, т.е. в HKU. Администратор, конечно, может поменять его в любой момент. Но если в системе есть пользователи с паролями на разных языках, кому-то из них придется переключать раскладку каждый раз.

Настройка

Вы можете просто импортировать приведенный ниже и сразу же перезагрузить ОС.

Windows Registry Editor Version 5.00


"1"="00000409";EN
"2"="00000419";RU

;Disallow copying of user input methods to the system account for sign in

"BlockUserInputMethodsForSignIn"=dword:00000001

Вручную действуйте так:

1. Включите политику «Запретить копирование пользовательских методов ввода в системную учетную запись для входа» и перезагрузитесь.
2. В Параметрах выберите язык ввода, который вы хотите задать на экране входа для всех пользователей и скопируйте настройки текущего пользователя с помощью административных языковых параметров ()илиЗадайте желаемые параметры в .
3. В параметрах задайте язык ввода, который вы хотите иметь после входа в систему в своей учетной записи.

Теперь язык ввода на экране приветствия не будет меняться у пользователей в зависимости от языка ввода, который они задали в Параметрах.

Как переименовать папку пользователя в Windows 10 Home

На большинстве компьютеров дома у обычных пользователей установлена «Домашняя» версия операционной системы Windows. В ней отсутствуют некоторые инструменты, которые доступны в более профессиональных вариациях системы. Переименовать папку пользователя в Windows 10 Home сложнее, чем в вариантах Pro и Enterprise, но сделать это реально.

Важно: Если на компьютере установлено много программ, некоторые из них после смены имени учетной записи могут перестать работать. Советуем оценить риски перед тем, как приступать к процессу смены имени пользовательской папки

Чтобы переименовать папку пользователя в Windows 10 Home необходимо:

1. Создать нового пользователя или активировать скрытую учетную запись Windows, использование которой предполагается в экстренных ситуациях. Чтобы запустить «тайную учетную запись», необходимо открыть командную строку от имени администратора. Далее введите команду:

Важно: В зависимости от используемой версии Windows 10, может потребоваться ввести не «Администратор», а «Administrator». Это необходимо, когда система была локализована сторонним софтом, что часто бывает на пиратских вариантах программного обеспечения

1. После введенной выше команды скрытый пользователь активируется, и потребуется в него зайти. Для этого нажмите на «Пуск», далее по имени текущей учетной записи и выберите пункт «Выйти» в выпадающем меню. После этого на экране входа вы увидите новую учетную запись, в которую необходимо зайти.

Следующим действием зайдите через обычный проводник на системном диске в папку «Users» (если у вас русская версия Windows 10, папка будет называться «Пользователи»). Выберите переименованную на прошлом шаге учетную запись и измените ее название стандартным для Windows способом (нажав по ней правой кнопкой мыши и выбрав соответствующий пункт).
Закройте проводник и запустите строку «Выполнить» (нажав на клавиатуре Windows+R). Чтобы открыть реестр, пропишите команду regedit и нажмите Enter. Далее в левой части экрана раскройте следующий раздел:

На этом работа с реестром не заканчивается. Выберите его главный подраздел «Компьютер» в левом меню, нажав на него левой кнопкой мыши. Когда он будет выбран, нажмите в верхней части экрана «Правка» — «Найти» и в качестве поискового запроса задайте путь:

Вместо «Прошлое имя папки» напишите имя папки до изменения. Если у вас локализованная версия Windows, вместо «Users» необходимо писать «Пользователи».

Каждый найденный файл необходимо открывать и менять в нем старое имя папки на новое, после чего нажимать «Правка» — «Найти далее». Делать это необходимо до тех пор, пока старое название папки пользователя не будет убрано из всех записей в реестре

Важно: В зависимости от «старости» операционной системы, количества файлов и установленных программ на компьютере и многих других факторов, количество элементов реестра, в которых требуется смена имени, будет разным. При этом на особо «захламленных» компьютерах результатов, в которых потребуется сменить путь до папки пользователя, может быть несколько сотен, и данная процедура растянется на часы.
После этого перезагрузите компьютер.

Обратите внимание: Если вы включали скрытую учетную запись, в конце процедуры смены названия папки ее можно отключить. Делается это следующей командой, которую необходимо выполнить в командной строке, запущенной от имени администратора:. Если все описанные процедуры были выполнены правильно, то никаких проблем возникнуть не должно с программами операционной системы

Конфликтовать с новым именем пользователя могут некоторые сторонние приложения, но исправить ситуацию можно их переустановкой

Если все описанные процедуры были выполнены правильно, то никаких проблем возникнуть не должно с программами операционной системы. Конфликтовать с новым именем пользователя могут некоторые сторонние приложения, но исправить ситуацию можно их переустановкой.

Как отключить общий доступ с парольной защитой

Ограничение заключается в том, что использовать общие системные файлы персонального устройства (компьютера или ноутбука) могут только те пользователи, профили которых защищены отдельным уникальным паролем. Чтобы обмениваться информацией с юзерами других ПК, эту функцию следует отключить.

Внимание! Определенные рамки необходимы, чтобы сделать использование операционки безопасным, защитить от вирусов и просмотра посторонними. Открытый доступ означает полное отсутствие таких барьеров

Если этот момент опасений не вызывает – создана безопасная сетевая среда, необходимо зайти в систему с правами Администратора для совершения дальнейших действий.

С Панели управления

Отключить ненужный функционал можно через раздел Панель управления. Инструкция по настройке:

кликнуть по кнопке Пуск на рабочем столе компьютера либо нажать на клавиатуре клавишу Windows;

перейти на блок «Центр управления сетями и общим доступом» – Control Panel/Network and Sharing Center;

• в левой части открывшегося окна выбрать пункт по смене данных расширенных настроек по общему доступу к нужным папкам и документам;
• перейти на строку «Все сети»;

затем блок «Общий доступ с паролем», найти пункт «Отключить»

После этого кликнуть по кнопке на экране «Сохранить изменения»

Важно – выполнять действия можно только в профиле «Администратор»

Удалить пароль гостевой учетной записи

Если предыдущий вариант не дал нужного результата, можно попробовать удалить пароль с гостевого профиля. Этапы работы с настройками:

открыть окно «Выполнить» (одновременно нажать на клавиатуре сочетание горячих кнопок «Windows» и «R»), в строку ввести lusrmgr.msc, нажать «Enter» или «ОК»;

выбрать блок «Локальные группы и пользователи», затем по профилю гостевого аккаунта кликнуть правой клавишей мыши;

в контекстном меню нажать на пункт «Установить пароль».

В новом окне выбрать вкладку «Установить пароль для гостя», затем в поле «Новый пароль» убрать все значения – оставить пустым. Подтвердить клавишей «ОК».

Удаление защищенного паролем доступа из учетных записей пользователя

Дополнительный способ удаления встроенной защиты – использование Редактора реестра. Инструкция по отключению:

открыть поле «Выполнить», одновременно зажав комбинацию горячих кнопок «Windows» и «R», в пустую строку ввести команду control userpasswords2 и кликнуть «Enter»;

появится поле «Аккаунты пользователей»;

в блоке «Пользователи для этого персонального компьютера», во вкладке «Гость» перейти на строку «Сбросить пароль».

Место, где требуется внести информацию о новом пароле, оставляют пустым (важно, чтобы не осталось ни одного символа, включая пробелы). После этого операцию подтверждают клавишей «ОК»

Изменение записи реестра

Редактор реестра – это внутренняя программа операционной системы Windows 10, которая позволяет внести коррективы, просмотреть данные или удалить. Вручную изменить информацию можно, но следует быть осторожным – исправить системные ошибки достаточно сложно. Этапы настроек:

• открыть стандартное окно «Выполнить» (одновременно кликнуть «Win» и «R» на клавиатуре персонального устройства);
• в пустое поле ввести regedit и подтвердить поиск нужного раздела;

открывшееся окно будет поделено на две отдельные зоны – слева разделы, которые подлежат редактированию, справа подробная информация о выбранном пункте;

• для отключения необходимо найти строку ControlLsa (последовательно пройти по папкам HKEY_LOCAL_MACHINE, затем SYSTEM, CurrentControlSet);
• справа отобразится список характеристик, следует выбрать пункт «everyoneincludeanonymous», по нему кликнуть дважды.

В новом поле меняют значение в графе «Данные» на единицу, подтверждают операцию (клавиша «Enter» на клавиатуре или «ОК» на панели окна).

Проверить, не истекает ли срок действия пароля

Еще один способ – выяснить остаток по сроку действия внесенного в операционную систему пароля пользователя. Инструкция:

начать с панели «Выполнить», в пустую строчку ввести значение lusrmgr.msc, кликнуть «ОК»;

• в левой части открывшегося окна найти подпункт «Гость»;
• вызвать правой клавишей мыши контекстное меню раздела, перейти на «Свойства».

Далее необходимо установить флажок (если он отсутствует) рядом с фразой «Срок действия пароля не истекает».

Внимание! Все действия совершаются через профиль Администратора. Компьютер, по завершении настроек, требуется перезагрузить, чтобы проверить правильность введенных данных и выявить ошибки

Как управлять параметрами входа

На странице параметров входа вы можете быстро управлять многими способами аутентификации в Windows 10. Используя эти настройки, вы можете изменить свой текущий пароль, настроить Windows Hello, используя PIN-код или пароль для доступа к картинке, и даже включить динамическую блокировку, чтобы заблокировать устройство, когда вы уходите.

Смена пароля пользователя

Чтобы изменить текущий пароль, сделайте следующее:

1. Откройте Параметры (Win + I).
2. Нажмите Учетные записи.
3. Нажмите на Варианты входа.
4. В разделе «Пароль» нажмите кнопку Изменить.
5. Введите свой текущий пароль учетной записи Microsoft.
6. Нажмите кнопку Вход.
7. Введите свой старый пароль.
8. Создайте новый пароль.
9. Нажмите кнопку Далее.

Стоит отметить, что если вы используете учетную запись Microsoft, изменение пароля на вашем компьютере также изменит пароль, который вы используете для проверки ваших электронных писем в Интернете, связанных с вашим MSA.

Добавление PIN-кода

Если вы хотите использовать более быстрый и безопасный способ входа в Windows 10, вам следует вместо этого использовать PIN-код, который можно создать, выполнив следующие действия:

1. Откройте Параметры (Win + I).
2. Нажмите Учетные записи.
3. В разделе «PIN-код» нажмите кнопку Добавить.
4. Создайте новый PIN-код .

   Совет. Вы также можете активировать опцию, разрешающую использование букв и символов в составе вашего PIN-кода, что дополнительно повышает безопасность.

5. Нажмите кнопку ОК.

Хотя ПИН-код обычно более безопасен, чем традиционный пароль, поскольку он привязан только к одному устройству и никогда не передается по сети, помните, что он работает только локально. Вы не можете использовать его для удаленного доступа к вашему устройству.

Добавление графического пароля

Вы также можете использовать изображение в качестве пароля. Этот метод аутентификации позволяет использовать сенсорные жесты на изображении для входа в Windows 10. Обычно этот параметр больше подходит для устройств с сенсорным экраном.

Чтобы настроить графический пароль, выполните следующие действия.

1. Откройте Параметры (Win + I).
2. Нажмите Учетные записи.
3. В разделе «Графический пароль» нажмите кнопку Добавить.
4. Введите свой пароль, чтобы подтвердить действия.
5. Нажмите кнопку Выбор картинки на левой панели.
6. После выбора изображения нажмите кнопку Использовать это изображение.
7. Нарисуйте три жеста на изображении, включая круги, прямые линии, касания или их комбинацию.
8. Повторите жесты для подтверждения.
9. Нажмите кнопку Готово.

Завершив настройку графического пароля, просто выйдите из системы и войдите в свою учетную запись, чтобы проверить изменения.

На совместимых устройствах, таких как Surface Book 2 и Surface Pro, вы можете настроить Windows Hello Face для входа на своё устройство, используя только ваше лицо.

Если на вашем ноутбуке или рабочем столе нет биометрической аутентификации, вы всегда можете приобрести сканер отпечатков пальцев или камеру с поддержкой Windows Hello.

Настройка динамической блокировки

Динамическая блокировка – это функция, которая блокирует ваш компьютер, когда вы уходите, добавляя дополнительный уровень безопасности. Эта функция использует бесконтактную технологию, поэтому вам необходимо подключить устройство Bluetooth, например телефон или планшет, прежде чем вы сможете её настроить.

Чтобы настроить динамическую блокировку, сделайте следующее:

1. Откройте Параметры (Win + I).
2. Нажмите Устройства.
3. Нажмите Bluetooth и другие устройства.
4. Нажмите кнопку Добавление Bluetooth или другого устройства.
5. Нажмите опцию Bluetooth.
6. Подготовьте устройство Bluetooth к сопряжению.
7. Выберите ваше устройство из списка.
8. Продолжайте согласно инструкциям на экране для завершения сопряжения.
9. Находясь в настройках, нажмите на Учетные записи.
10. Нажмите Варианты входа.
11. В разделе «Динамическая блокировка» включите параметр Разрешить Windows автоматически блокировать устройство в ваше отсутствие.

После того, как вы выполнили эти шаги, если вы отойдете вместе с сопряженным устройством, Windows 10 будет ждать 30 секунд, а затем автоматически заблокирует ваш компьютер.

Требование пароля при пробуждении

Используя параметры входа в систему, вы также можете решить, должна ли Windows 10 запрашивать ввод пароля при выходе компьютера из спящего режима, выполнив следующие действия:

1. Откройте Параметры (Win + I).
2. Нажмите Учетные записи.
3. Нажмите Варианты входа.
4. В разделе «Требовать пароль» используйте раскрывающееся меню и выберите:
   • Никогда – пароль никогда не потребуется после выхода компьютера из спящего режима.
   • Когда компьютер выходит из спящего режима – вам нужно будет ввести пароль, когда ваш компьютер выйдет из спящего режима.

Как узнать сетевой пароль своего компьютера и где его отключить?

Здравствуйте, дорогие друзья! Сегодняшняя тема будет для тех, кто пользуется компьютерными локальными сетями. При попытке подключения к любому ПК из группы необходимо постоянно прописывать специальный код – сетевой пароль. Бывают ситуации, когда эти данные забываются. Для такого случая я здесь – наша статья расскажет, как узнать сетевой пароль на самых популярных нынче ОС – Windows 7 и 10.

Где можно управлять паролями?

Например, вам нужно выполнить настройку общего доступа к принтеру в сети, а операционная система при этом запрашивает код доступа. Как узнать сетевой пароль своего компьютера, где вообще его можно найти?

Чтобы получить доступ ко всем паролям на ПК под Windows 7 и 10, нужно:

• Вызываем приложение «Выполнить» комбинацией кнопок Win + R;
• Прописываем команду netplwiz;
• Откроется окошко «Учетные записи пользователей»;
• Перейдите на вкладку «Дополнительно»;
• Нажмите «Управление паролями», чтобы получить доступ ко всем хранящимся на этом компьютере паролям.

Здесь можно удалить или поменять данные, добавить учетную запись.

Если у вас Windows XP, команда для «Выполнить» будет другая – control userpasswords2.

Как посмотреть?

Как узнать сетевой пароль от домашней группы (сам код), расскажу на примере Windows 10:

• В «Панели управления» режим просмотра ставим по категориям;
• Переходим в раздел «Сеть и Интернет»;
• Заходим в «Домашнюю группу»;
• В ее настройках ищем пункт «Показать или распечатать пароль домашней группы»;

Переписываем нужные данные на листочек или запоминаем.

Пока писала, поняла, что у пользователей часто возникают проблемы при просмотре кода. Если у вас тоже не получается узнать пароль от локальной сети по моей инструкции, напишите в комментарии!

Возможная проблема

Бывает такое, что код не установлен, а система все равно его требует. Или выскакивает сообщение, что сетевой пароль указан неверно, хотя он точно правильный. Что делать в таком случае (на примере «семерки»):

• Чтобы запустить редактор локальной групповой политики, открываем «Выполнить» и прописываем gpedit.msc;
• Теперь поочередно заходим в разделы из следующего списка: «Конфигурация компьютера» – «Конфигурация Windows» – «Параметры безопасности» – «Локальные политики» – «Параметры безопасности» – «Сетевая безопасность: уровень проверки подлинности LAN Manager»;
• Отмечаем пункт «Отправлять LM и NTML…».

Этот способ решения проблемы работает не на всех версиях Windows 7!

Как убрать запрос на ввод кода?

-инструкции по теме раздела смотрите тут:

Если в вашей домашней группе всего несколько устройств, и вы уверены в ее безопасности, ввод кода можно убрать. Как отключить запрос сетевого пароля на Windows 7/10, расскажу сейчас:

• Заходим в «Панель управления»;
• Режим просмотра ставим на «Крупные значки»;
• Переходим в раздел «Центр управления сетями…»;
• В дополнительных параметрах (раздел слева) ищем «Общий (текущий профиль)»;
• Ищем «Общий доступ к общедоступным папкам» и ставим галочку напротив «Включить общий доступ…»;
• Выбираем строку «Общий доступ с парольной защитой»;
• Отмечаем пункт «Отключить общий доступ с парольной защитой»;
• Сохраняем изменения соответствующей кнопкой.

Здесь тоже пробежалась по отзывам, оказывается, помогает не всем. Если у вас тоже возникла проблема, напишите нам, подумаем, что можно сделать.

Как не сохранять?

Можно сделать, чтобы операционная система не сохраняла коды. В какой ситуации это может пригодиться, не знаю, но такая инструкция есть (на примере Windows 7):

• В «Панели управления» зайдите в раздел «Администрирование»;
• Откройте «Локальная политика безопасности»;

• Нажмите «Параметры безопасности», перейдите на вкладку «Локальные политики», а затем в «Параметры безопасности»;
• В списке справа найдите строку «Сетевой доступ: не разрешать хранение паролей…», кликните ПКМ и перейдите в «Свойства»;

На вкладке «Параметр локальной безопасности» поставьте галочку у пункта «Отключен»;

После выполненных операций сохраните изменения кнопкой OK.

Вот такая сложная тема. На «десятке» узнать сетевой пароль намного проще, чем на «семерке». У Windows 7 много версий, и что работает на одной, для другой не подходит. Но у вас всегда есть команда WiFiGid, которая постарается решить любой вопрос. Спасибо за доверие!

Кому принадлежит этот ПК?

На первый взгляд данный вопрос не таит в себе ничего сложного, анализ русскоязычного сегмента сети интернет показал, что пользователи сильно не заморачиваются, в большинстве случаев отвечая, что именно они владеют данным компьютером.

Но мы, как любители разобраться во всем новом и привыкшие читать и думать, прежде чем нажимать кнопки, не смогли пройти мимо пояснений на данном экране.

Что это значит? Если мы укажем, что владеем этим компьютером лично, то будут убраны возможности по присоединению ПК к домену? К чему это предупреждение? Тем более, если данный выбор так важен, то было бы логично хотя бы в двух словах пояснить последствия выбора того или иного варианта. Вспоминаются русские народные сказки, даже там на распутье обычно лежал камень с кратким описанием вариантов: направо пойдешь, налево пойдешь и т.д.

Никакого намека на разъяснения опций на данном экране мы не нашли и в официальной документации, поэтому решили разобраться сами к чему приведет тот или иной вариант.

Моя организация

Начинать, так по порядку. Выбираем принадлежность к организации, нам сразу же предлагают присоединить ПК к домену или Azure AD (облачным службам Microsoft для корпоративных клиентов).

Я владею этим компьютером

Как можно догадаться, данный вариант следует выбирать в том случае, если система установлена для личного использования. Действительно, нам сразу предложили войти с помощью учетной записи Microsoft или создать ее. Также радует убранная в Windows 8.1 возможность отказаться от этого и использовать локальную учетную запись, чем мы и воспользовались.

Выводы

В этот раз по существу вынесенного в заголовок статьи вопроса и сказать нечего. Перед нами яркий пример того, как разработчики блуждают в трех соснах, обильно напустив перед этим тумана. По большому счету весь этот диалог можно было заменить простым и понятным выбором между локальным аккаунтом и учетной записью Microsoft, ну еще Azure AD, добавить, если сильно хочется продвинуть эту технологию в массы.

А можно было бы вообще никаких диалогов не создавать, взяв за основу уже существующие формы создания новых аккаунтов, например, как на скриншоте выше

И уж совсем ни к чему грозное предупреждение о важности выбора и возможных сложностях впоследствии. Поэтому неудивительно, что документации по данному диалогу ровно ноль — писать не о чем, как и нет пояснений

На наш взгляд появление этого диалога имеет не технические, а маркетинговые корни, кому-то очень понадобилось добавить «новые» и «нужные» функции в программу установки. Об этом можно долго говорить, но данное обсуждение выходит за рамки данного материала, поэтому на этом и закончим.

Помогла статья? Поддержи автора и новые статьи будут выходить чаще:

В этой статье — о том, почему появляется текст «Некоторыми параметрами управляет ваша организация» в отдельных настройках, о том, как можно сделать, чтобы она исчезла и другая информация по вопросу.

Подводные камни беспарольного входа

Есть несколько аспектов, которые вам надо учитывать, форсируя вход с Windows Hello и/или используя аккаунт Microsoft без пароля.

Невозможен автоматический вход в систему

Применимо к: требование входа с Hello / беспарольная MSA

Это я разбирал в прошлой статье в контексте форсирования входа с Hello. Если оно выключено, у беспарольной MSA ожидаемо есть возможность настройки автоматического входа. Но там надо задавать пароль, в т.ч. пустой, которого у аккаунта нет в принципе.

Недоступен вход с графическим паролем

Применимо к: требование входа с Hellо / беспарольная MSA

Первое логично следует из отключения парольного входа, а у второго нет никаких паролей в вариантах входа вне зависимости от того, требуется Hello для входа или нет.

Невозможно удаление ПИН-кода

Применимо к: требование входа с Hello / беспарольная MSA

На форум пришел человек, у которого была неактивна кнопка удаления. Нестыковка коллекционная, конечно, хотя вполне объяснимая.

Логика такова: если ломается сканер отпечатков и/или камера, ПИН-код – единственный способ входа без пароля.

Невозможен вход в локальную среду восстановления

Применимо к: беспарольная MSA

В отличие от безопасного режима, в среду восстановления с ПИН-кодом не войти. Для доступа к опциям восстановления (удаление исправлений) и диагностическим инструментам Windows RE (командная строка) требуется пароль администратора. Поэтому войти в беспарольную учетную запись Microsoft не получится, даже если вы переключились на нее с локального аккаунта, у которого пароль был установлен.

На картинке видно, что изначально использовался локальный аккаунт Admin, который я переключил на беспарольную MSA. Пароль от Admin ожидаемо не подходит.

Еще одна неочевидная альтернатива – шифрование диска BitLocker, в том числе автоматическое. При входе в локальную RE требуется ввести 48-значный пароль восстановления, после чего экран с выбором администратора и вводом пароля уже не появляется.

Применимо к: беспарольная MSA / MSA с паролем при беспарольной регистрации

У этих граблей два варианта.

Беспарольная MSA

Подключение по RDP подразумевает парольную аутентификацию, а для беспарольной MSA просто нечего указывать в качестве пароля. Однако по RDP можно подключиться к имеющей пароль MSA, даже если требование Hello включено, т.е. локальный вход с паролем невозможен.

MSA с паролем при беспарольной регистрации на устройстве

Проблема возникает, если добавление MSA на устройство проводится без ввода пароля, т.е. аутентификация выполняется в приложении Microsoft Authenticator. В этом случае Windows не с чем сравнить пароль, который вы вводите при подключении по RDP. Решение я опубликовал в своем канале Telegram.

Примечание. При использовании MSA с паролем вы можете столкнуться с проблемой подключения к ВМ на Hyper-V в режиме расширенного сеанса.

Как войти под администратором

Зачем вообще нужно заходить под администратором, когда всё и так работает? Иногда это бывает необходимо, например, если файл hosts не хочет меняться на незараженный вирусом. Для того, чтобы активировать эту учетную запись и войти от имени администратора кликаем правой кнопкой мыши по “Компьютер”, который находится в меню “Пуск”. После этого выбираем пункт меню “Управление”:

Вы также можете зайти в управление компьютером через панель управления (“Пуск” > “Панель управления” > “Администрирование” > “Управление компьютером”):

После того, как открыли “Управление компьютером”, слева находим “Служебные программы” > “Локальные пользователи и группы” > “Пользователи”, как показано на картинке:

Кликаем по учётной записи администратора правой кнопкой мыши, нажимаем “Свойства” и на вкладе “Общие” снимаем галочку “Отключить учетную запись”:

Далее, нужно выйти из системы и зайти в учётную запись админа.

После входа советуем поставить пароль на учётку, поскольку это предотвратит заражение некоторыми вирусами (“Панель управления” > “Учетные записи пользователей”).

Работа в системе с правами администратора потенциально опасна, поэтому советуем сделать все дела и отключить администратора в “Управлении компьютером”. Надеемся, наша простая инструкция пригодилась и у Вас получилось войти с правами администратора. Заходите на !

Да

Назначение аппаратного ключа

С помощью аппаратного ключа FIDO2 можно входить без ввода пароля с зарегистрированной на устройстве учетной записью Microsoft на сайты и в приложения. Это финализировали в версии 1809, и в анонсе есть хорошее описание принципа аутентификации с ключом.

В Windows 10 аппаратный ключ можно задействовать при регистрации аккаунта Microsoft на устройстве, после чего входить в MSA с помощью Hello, т.е. ПИН-кода или биометрии.

В параметрах есть ссылка на KB4468253, где в частности говорится: аппаратный ключ используется в дополнение к ПИН-коду или биометрии, поэтому владеющий только ключом человек не сможет выполнить вход в аккаунт. Подтекст такой, что сначала надо выполнить вход в систему с Windows Hello, т.е. аутентификация двухфакторная.

Конечно, если вы вошли в систему с Hello и оставили ПК без присмотра, злоумышленник может вставить ключ и авторизоваться с вашей MSA на сайте.

Использование установочного носителя Windows для сброса или переустановки Windows

Самый простой способ восстановить заводские настройки ПК с Windows 10 без пароля администратора — использовать описанный выше метод. Однако, если у вас проблемы с компьютером, вы можете решить: протрите жесткий диск полностью, используя установочный носитель Windows для переустановки или сброса Windows.

Ты можешь скачать образ установочного диска Windows 10 с веб-сайта Microsoft. Это можно записать на свежий DVD или записать на USB-накопитель. Если у вас есть второй ПК с Windows 10, вы можете прошить этот ISO-файл на USB-накопитель, используя Руфус мигающий инструмент,

Пользователи Linux могут WoeUSB Для этого пользователи MacOS могут использовать официальное приложение Boot Camp Assistant, которое установлено на всех устройствах Mac.

Если у вас есть ISO-файл Windows 10 и инструмент Rufus, откройте Rufus на вашем втором ПК с Windows. Убедитесь, что ваш USB-накопитель выбран в раскрывающемся меню, затем нажмите кнопку «Выбрать», чтобы выбрать файл ISO.

Выберите установочный ISO-файл Windows 10 в меню выбора файлов, затем нажмите «Открыть».

Rufus автоматически изменит свои настройки в соответствии с требованиями для установки загрузочного установочного USB-диска Windows. Когда вы будете довольны настройками, нажмите кнопку «Пуск», чтобы прошить накопитель. Это сотрет его, поэтому обязательно сделайте резервную копию всех важных файлов, сохраненных на нем, прежде чем начать.

Это займет немного времени, чтобы завершить. Как только Rufus закончит прошивку вашего USB-накопителя, перезагрузите компьютер, чтобы загрузиться на экране установки Windows. На экране установки Windows вам нужно будет выбрать язык, который будет использоваться в процессе установки. Вам также нужно будет выбрать свое время и локаль валюты, а также локаль клавиатуры для использования. Когда вы будете готовы продолжить, нажмите кнопку Далее.

Нажмите кнопку Установить сейчас, чтобы начать процесс установки.

На этом этапе загрузятся установочные файлы Windows. Вам может потребоваться предоставить Ключ продукта Windows 10 на данный момент, чтобы активировать установку, поэтому введите этот ключ здесь. Если у вас нет ключа, введите опцию «У меня нет ключа продукта». Вам нужно будет активировать Windows после завершения установки, если вы выберете эту опцию.

Если опция доступна, выберите версию Windows 10, которую вы хотите установить, и нажмите кнопку Далее.

Вам нужно будет принять лицензионное соглашение Windows 10 дальше. Установите флажок Я принимаю условия лицензии, затем нажмите Далее, чтобы продолжить.

Установщик обнаружит существующую установку Windows. Чтобы обойти пароль администратора, лучше выбрать вариант Custom: установить только Windows (расширенный) здесь. Это сотрет все файлы с вашего компьютера перед переустановкой Windows.

Выберите диск для установки Windows на следующем этапе. Если у вас есть несколько разделов, вам может понадобиться сначала удалить и воссоздать их. Нажмите Далее, чтобы продолжить.

В этот момент Windows начнет стирать ваш диск и копировать файлы для новой установки. После этого Windows перезагрузится, чтобы начать следующий этап процесса установки, что позволит вам создать новую учетную запись пользователя после завершения процесса, что позволит вам снова использовать ПК.

Запуск только одного UWP-приложения

Учётные записи со статусом стандартного пользователя можно максимально ограничить, позволив с них запуск только одного UWP -приложения. Делается это в приложении «Параметры» из учётки администратора.

Единственным доступным приложением при таком раскладе может быть любое UWP -приложение – хоть штатное, хоть установленное в Microsoft Store, но только не браузер Edge . Тем не менее если пользователю нужно дать ограниченную среду для веб-сёрфинга, в Microsoft Store можно установить сторонний UWP -браузер.

Такая ограниченная учётная запись будет работать по принципу терминала. Выйти из неё можно нажатием Ctrl + Alt + Del .

Более гибко настроить ограничения для отдельных пользователей можно с помощью функционала редакций Windows 10, начиная с Pro.