- убрать пароль входа при запуске
- Как отключить пароль при загрузке Windows 10
- Отключение пароля для локальной учетной записи
- Альтернативный способ отключения запроса
- Отключение запроса для учетной записи Microsoft
- Настройки учетных записей
- Изменения реестра
- Редактор системного реестра
- Видео по теме
- Вадим Стеркин
- [+] Сегодня в программе
- История вопроса
- Windows Hello
- Регистрация аккаунта Microsoft на устройстве и вход в систему
- Назначение аппаратного ключа
- Как создать учетную запись Microsoft без пароля
- Ключевая особенность беспарольного входа в версии 20H1+
- Преимущества беспарольного входа и MSA без пароля
- Подводные камни беспарольного входа
- Невозможен автоматический вход в систему
- Недоступен вход с графическим паролем
- Невозможно удаление ПИН-кода
- Невозможен вход в локальную среду восстановления
- Невозможно подключение по RDP
- Литература (EN)
- Заключение
- Об авторе
- Вас также может заинтересовать:
- Я в Telegram
- комментариев 5
убрать пароль входа при запуске
Сделано это в угоду безопасности пользователей и сохранности персональных данных и файлов, для Вас в том числе. Если Вы используете учетную запись Майкрософт, то отключить пароль нельзя, это можно сделать перейдя в локальную учетную запись в параметрах учетных записей.
Мы не рекомендуем этого делать, но е сли уверены, что хотите это сделать (отключения пароля — понижает безопасность компьютера, не защищает от возможных негативных последствий), то Вы можете сделать это следующими способами:
1. Отключение запроса пароля при входе:
Нажмите клавиши Win + R (где Win — клавиша с эмблемой ОС) и введите netplwiz и затем нажмите Ок . Далее выберите пользователя, для которого нужно убрать запрос пароля и снимите отметку с «Требовать ввод имени пользователя и пароля» . Нажмите «Ок» или «Применить» , после чего потребуется ввести текущий пароль и его подтверждение для выбранного пользователя (которого можно и поменять, просто введя другой логин).
2. Отключить пароль при выходе из режима сна:
Пуск — Параметры — Учетные записи — Параметры входа . В разделе «Требуется вход» установите «Никогда» и после этого, выйдя из сна компьютер не будет снова запрашивать ваш пароль.
3. Если же Вы хотите полностью удалить пароль пользователя Windows 10 для локальной учетной записи:
Правой кнопкой мыши на кнопке «Пуск» — запустить командную строку от имени администратора. В командной строке по порядку использовать следующие команды, нажимая Enter после каждой из них:
net user (в результате выполнения этой команды вы увидите список пользователей — чтобы использовать правильное написание имени вашего пользователя).
net user имя_пользователя «» (при этом если имя пользователя состоит из более одного слова, также возьмите его в кавычки).
После выполнения последней команды, у пользователя будет удален пароль, и вводить его для входа в Windows 10 не будет необходимости .
А по поводу «риторического» вопроса — оставьте свои пожелания и замечания об этом в Центре отзывов . Таким образом разработчики поймут, что надо изменить в следующих релизах.
Надеюсь это было полезно для Вас. Если будут еще вопросы — обращайтесь.
С наилучшими пожеланиями,
Георгий.
Как отключить пароль при загрузке Windows 10
При включении компьютер, как правило, просит ввести код доступа. Защита учетной записи с помощью пароля призвана закрыть доступ к вашей конфиденциальной информации для других пользователей. Однако, если вы являетесь единственным пользователем персонального компьютера, постоянный запрос пароля при входе в систему будет скорее мешать, чем помогать.
Это лишние действие, лишняя информация, которую необходимо помнить, увеличение времени загрузки при включении ПК и так далее. К тому же, если вы его забудете — получите немало проблем.
Поэтому большинству пользователей проще убрать ввод пароля для своей учетной записи в Windows 10. Этому вопросу и посвящена данная статья.
Отключение пароля для локальной учетной записи
В случае если вы для входа в систему Windows 10 используете локальную учетную запись, отменить ввод пароля достаточно просто. Вы можете просто удалить его.
Для этого следует сделать следующее:
- Вызовите меню «Пуск», используя клавишу Win , либо с помощью соответствующего значка на панели быстрого доступа.
- Откройте «Параметры». Вы также можете вызвать данный интерфейс с помощью комбинации клавиш Win + I .
- Перейдите в раздел, который называется «Учетные записи».
- С помощью навигационного меню в левой части окна перейдите в категорию «Параметры входа».
- В графе «Пароль» щелкните по кнопке Изменить .
- Укажите текущий код доступа к вашей учетной записи.
- Оставьте все поля пустыми и нажмите Далее , чтобы снять проверку.
- Если ОС просит выполнить перезагрузку — сделайте это.
Действующий пароль будет немедленно удален и не потребуется для входа в операционную систему Windows 10 при следующем включении персонального компьютера.
Альтернативный способ отключения запроса
Если вам не нравится меню настроек, которое было введено в Windows 10, вы можете убрать код доступа с помощью привычной панели управления. Для этого также используется инструмент «Изменить».
- Кликните по кнопке «Поиск» на панели быстрого доступа.
- Введите «панель управления» полностью или частично.
- Запустите найденную утилиту.
- Перейдите в категорию «Учетные записи».
- Щелкните по гиперссылке «Удаление учетных записей пользователей».
- Выберите свой аккаунт из представленного списка.
- Кликните по гиперссылке «Изменить пароль».
- Введите действующий пароль, остальные поля следует оставить пустыми.
- Щелкните «Сменить пароль» для сохранения настроек.
Как и в предыдущем способе, пароль будет удален, и при следующем входе в Windows 10 его вводить не потребуется.
Отключение запроса для учетной записи Microsoft
Вышеописанные методы позволяет избавиться от проверки пароля при входе, но только когда вы работаете с локальной учеткой. Однако, Windows 10 позволяет авторизоваться в системе с помощью единого аккаунта Microsoft. А в нем убрать пароль уже нельзя. Однако, вы можете настроить автоматический ввод данных для входа в систему при запуске данного персонального компьютера. Это можно сделать двумя различными способами.
Настройки учетных записей
Первый способ убрать проверку — более простой. Однако, к сожалению, не на всех компьютерах работает. Настоятельно рекомендуется сначала попробовать именно его. А уже в случае неудачи переходить к следующему пункту. Чтобы настроить автоматический ввод без запроса, следуйте представленной инструкции:
- Воспользуйтесь комбинацией Win + R , чтобы вызвать диалоговое окно «Выполнить».
- В пустую текстовую строку появившегося окна требуется ввести или скопировать команду netplwiz и нажать Enter .
- В открывшемся меню отображается список аккаунтов на данном ПК. Выберите свой аккаунт Microsoft.
- Снимите галку с опции «Требовать ввод имени пользователя и пароль».
- Нажмите Применить .
- После этого вам будет предложено настроить параметры автоматического входа. Напишите имя пользователя (может быть уже написано), и два раза код от аккаунта.
- Кликните по кнопке OK .
- Перезагрузите свой компьютер.
В большинстве случаев этого достаточно для того, чтобы вход в ОС проходил без запроса пароля. Однако, если у вас не получилось убрать проверку, вам потребуется заняться редактированием реестра вручную.
Изменения реестра
В реестре хранятся данные, которые Windows 10 использует для своей работы. Изменяя существующие и создавая новые записи, пользователи могут серьезно изменить работу операционной системы. Поэтому все изменения следует вносить предельно осторожно, так как любая ошибка может привести к некорректной работе компьютера.
Перед началом работ в редакторе реестра настоятельно рекомендуется сделать точку восстановления системы. Если что-то пойдет не так, вы легко сможете откатиться к сохраненной версии Windows 10, не прибегая к переустановке.
Редактор системного реестра
Для входа в редактор пользователям потребуется проделать следующее:
- Вызовите диалог «Выполнить», используя Win + R .
- Введите regedit и кликните OK .
- Если программа требует разрешение администратора — щелкните OK .
- В левой части редактора находится древо каталогов. С его помощью найдите директорию HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
- Отыщите запись с именем «DefaultDomainName». Дважды щелкните по ней, чтобы приступить к редактированию. В поле «Значение» необходимо ввести имя вашего локального компьютера (или домена). Чтобы его узнать, зажмите Win + Pause/Break и найдите соответствующий параметр.
- Значение параметра «AutoAdminLogon» требуется изменить на «1».
- В «DefaultUserName» введите логин своей учетки Microsoft.
- Кликните в любом месте рабочей зоны редактора правой кнопкой мыши.
- Выберите опцию «Создать», затем «Строковый параметр».
- Назовите его «DefaultPassword», а в его значение введите свой код доступа для входа.
- Перезагрузите компьютер.
Если вы все сделаете правильно, Windows не будет запрашивать пароль при загрузке.
Видео по теме
Вадим Стеркин
В подборках нововведений версии 20H1 можно было услышать примерно такую песню:
Теперь проще выполнить беспарольный вход в систему при помощи идентификации лица, отпечатка пальца или PIN-кода. Просто разрешите в настройках идентификацию при помощи Windows Hello.
Вряд ли автор понимает, о чем он пишет. Поэтому вполне объяснима реакция участника чата инсайдеров на такую формулировку.
Между тем, я недавно рассказывал в блоге про эту фичу, но фокусировался на решении проблемы с исчезновением настройки автоматического входа. Сегодня я продолжу тему и постараюсь расставить точки над i.
Как обычно, термины учетная запись Microsoft, аккаунт Microsoft и MSA обозначают одно и то же.
[+] Сегодня в программе
История вопроса
Беспарольный вход впервые появился в декабре 2018 года в сборке 18305, когда реализовали возможность добавлять в систему имеющуюся учетную запись Microsoft без пароля.
В Параметрах упоминание о беспарольном входе появилось в июле 2019 года в сборке 18936.
В октябрьской сборке 18995 сделали еще один шаг – вход с ПИН-кодом в безопасный режим. Так убрали последнее препятствие к полностью беспарольной аутентификации в ОС Windows.
В финальной версии 20H1 название фичи в параметрах изменилось. Беспарольный вход исчез из заголовка, уступив место Windows Hello.
Читатели со стажем помнят Microsoft Passport, систему аутентификации Microsoft. В начале пути Windows 10 она входила в состав системы. Позже компания объединила технологию с Windows Hello.
Windows Hello
Это современная система аутентификации Microsoft, которая привязана к устройству, построена на двухфакторной или двухэтапной аутентификации и заменяет пароли. С помощью Hello можно входить в:
- аккаунты Active Directory и Azure Active Directory (Windows Hello for Business)
- учетную запись Microsoft
- сервисы, поддерживающие FIDO2
Контекст этой статьи – домашняя среда, поэтому дальше речь пойдет про последние два пункта.
Регистрация аккаунта Microsoft на устройстве и вход в систему
Вход в учетную запись Microsoft с Windows Hello на устройстве с Windows 10 осуществляется только с помощью ПИН-кода и биометрии.
Пароль в сферу Hello не входит.
При регистрации аккаунта Microsoft на устройстве ПИН-код, идентификатор лица и отпечаток пальца защищаются парой криптографических ключей, которые генерируются аппаратно при наличии TPM 2.0 или программно.
Для регистрации MSA на устройстве требуется двухэтапная аутентификация, в т.ч. возможна беспарольная. Сервер Microsoft получает публичный ключ и ассоциирует его с аккаунтом пользователя, таким образом устанавливаются доверительные отношения.
Когда вы смотрите в камеру или проводите пальцем по сканеру отпечатков, полученные данные сверяются с ключами Hello. При успехе вы получаете токен аутентификации на вход в систему и доступ к сервисам с аккаунта компании на этом устройстве.
Назначение аппаратного ключа
С помощью аппаратного ключа FIDO2 можно входить без ввода пароля с зарегистрированной на устройстве учетной записью Microsoft на сайты и в приложения. Это финализировали в версии 1809, и в анонсе есть хорошее описание принципа аутентификации с ключом.
В Windows 10 аппаратный ключ можно задействовать при регистрации аккаунта Microsoft на устройстве, после чего входить в MSA с помощью Hello, т.е. ПИН-кода или биометрии.
Однако нельзя просто воткнуть флэшку и войти в учетную запись Microsoft на устройстве с Windows 10.
В параметрах есть ссылка на KB4468253, где в частности говорится: аппаратный ключ используется в дополнение к ПИН-коду или биометрии, поэтому владеющий только ключом человек не сможет выполнить вход в аккаунт. Подтекст такой, что сначала надо выполнить вход в систему с Windows Hello, т.е. аутентификация двухфакторная.
Вы знаете ПИН-код или обладаете биологической особенностью (лицо, отпечаток пальца) и владеете ключом.
Конечно, если вы вошли в систему с Hello и оставили ПК без присмотра, злоумышленник может вставить ключ и авторизоваться с вашей MSA на сайте.
Как создать учетную запись Microsoft без пароля
Беспарольный аккаунт Microsoft создается с номером телефона, нежели с заданным вами адресом электронной почты. В интернетах мне попадались инструкции о том, как это сделать в Windows 10, но их авторы явно не пробовали пройти процесс 🙂
Создать учетную запись Microsoft без пароля можно только в сторонних мобильных ОС 🙈
В Android и iOS в приложениях Microsoft Office (Word, Excel, Office и т.д.) вы можете создать MSA, указывая номер телефона. Если при попытке входа система определяет, что такого аккаунта нет, она предлагает создать новый. Пароль не требуется, а создание учетной записи подтверждается кодом в SMS.
Затем вы можете (и я рекомендую) использовать вместо SMS беспарольную 2FA в приложении Microsoft Authenticator.
Если же создавать MSA на сайте Microsoft https://signup.live.com/ или в параметрах Windows 10, указывая номер телефона, система требует задать пароль.
Причину эксклюзивности мобильных ОС объяснил мне в Твиттере глава подразделения Microsoft Identity.
Most laptops/PCs can’t receive an SMS code. So we see a lot of drop off in user success when a phone is required to complete a flow from a PC.
Видимо, значительный процент людей пытается вводить несуществующие номера телефонов или домашние номера, куда SMS не проходит ¯\_(ツ)_/¯
Однако если учетная запись Microsoft без пароля уже создана, начиная с версии 1903, вы можете добавить ее на устройство уже во время установки Windows. После установки это можно сделать в Параметры – Учетные записи в разделах:
- Ваши данные — при переключении с локального аккаунта на свою MSA
- Семья и другие пользователи – при создании аккаунта для другого человека или отдельного профиля для своей MSA
Как я объяснил выше, учетная запись Microsoft регистрируется на устройстве при первой успешной аутентификации, а дальше вы входите в систему с Hello.
При желании вы можете задать пароль в настройках безопасности аккаунта. Адрес электронной почты добавляется там же в настройках профиля, но об этом Windows 10 вам будет напоминать сама.
Ключевая особенность беспарольного входа в версии 20H1+
Сводка изменений в двух версиях Windows 10 такова:
- 1903 — можно использовать на устройстве с Windows 10 аккаунт [Microsoft], требующий аутентификации, но не имеющий пароля в принципе
- 20H1 — можно отключить вход с паролем в учетную запись Microsoft, а также входить с ПИН-кодом в безопасный режим
Теперь можно вернуться к началу статьи и недоуменной реакции на нововведения у людей, которые в ноутбуках входили в аккаунт с помощью биометрии еще лет дцать назад, благодаря ПО и драйверам вендоров.
Ранее биометрический вход существовал наряду с парольным, даже если сам пароль был пустой. Равно как в такой аккаунт всегда можно было войти с паролем. Теперь, создав MSA без пароля или включив беспарольный вход, вы входите только с ПИН-кодом и биометрией.
В этом и заключается отличие от предыдущих версий Windows 10, более старых ОС Windows и решений вендоров.
Преимущества беспарольного входа и MSA без пароля
Я недавно проводил опрос и выяснил, что MSA в Windows 10 используют меньше половины людей даже в самой прогрессивной группе моей аудитории. Поэтому большинству читателей до беспарольных аспектов еще далеко. Впрочем, они и не сулят потребителям манны небесной.
- Требование Windows Hello. Поскольку Hello привязано к устройству, пароль не передается по сети. Такой подход укрепляет безопасность, но здесь основные бенефициары – организации, а домашним пользователям это ничего не дает.
- Учетная запись Microsoft без пароля. Если у вас нет пароля, вы его не забудете, равно как не сольете случайно посторонним лицам, например, попав под фишинговую атаку. Тут кроме пользы нет вреда, но нельзя терять контроль над номером телефона.
Подводные камни беспарольного входа
Есть несколько аспектов, которые вам надо учитывать, форсируя вход с Windows Hello и/или используя аккаунт Microsoft без пароля.
Невозможен автоматический вход в систему
Применимо к: требование входа с Hello / беспарольная MSA
Это я разбирал в прошлой статье в контексте форсирования входа с Hello. Если оно выключено, у беспарольной MSA ожидаемо есть возможность настройки автоматического входа. Но там надо задавать пароль, в т.ч. пустой, которого у аккаунта нет в принципе.
Недоступен вход с графическим паролем
Применимо к: требование входа с Hellо / беспарольная MSA
Первое логично следует из отключения парольного входа, а у второго нет никаких паролей в вариантах входа вне зависимости от того, требуется Hello для входа или нет.
Невозможно удаление ПИН-кода
Применимо к: требование входа с Hello / беспарольная MSA
На форум пришел человек, у которого была неактивна кнопка удаления. Нестыковка коллекционная, конечно, хотя вполне объяснимая.
Логика такова: если ломается сканер отпечатков и/или камера, ПИН-код – единственный способ входа без пароля.
Невозможен вход в локальную среду восстановления
Применимо к: беспарольная MSA
В отличие от безопасного режима, в среду восстановления с ПИН-кодом не войти. Для доступа к опциям восстановления (удаление исправлений) и диагностическим инструментам Windows RE (командная строка) требуется пароль администратора. Поэтому войти в беспарольную учетную запись Microsoft не получится, даже если вы переключились на нее с локального аккаунта, у которого пароль был установлен.
На картинке видно, что изначально использовался локальный аккаунт Admin, который я переключил на беспарольную MSA. Пароль от Admin ожидаемо не подходит.
В качестве обходного пути можно загрузиться в RE с установочной флэшки – в этом случае пароль администратора не запрашивается.
Еще одна неочевидная альтернатива – шифрование диска BitLocker, в том числе автоматическое. При входе в локальную RE требуется ввести 48-значный пароль восстановления, после чего экран с выбором администратора и вводом пароля уже не появляется.
Невозможно подключение по RDP
Применимо к: беспарольная MSA
Подключение по RDP подразумевает парольную аутентификацию, а для беспарольной MSA просто нечего указывать в качестве пароля. Однако по RDP можно подключиться к имеющей пароль MSA, даже если требование Hello включено, т.е. локальный вход с паролем невозможен.
Примечание. При использовании MSA с паролем вы можете столкнуться с проблемой подключения к ВМ на Hyper-V в режиме расширенного сеанса.
Литература (EN)
Заключение
Несколько лет назад Microsoft взяла курс на беспарольную аутентификацию и с тех пор следует ему. Windows Hello отлично сочетается с облачными сервисами компании (Azure AD) и даже укрепляет безопасность традиционной инфраструктуры.
Домашним пользователям перепадает с корпоративного стола, но для них беспарольная технология еще не обрела законченный вид. С другой стороны, большинство людей до сих пор использует пароли Qwert321 для всех аккаунтов, сторонится MSA, двухфакторной аутентификации и прочих решений, защищающих учетные записи и личные данные.
Наверное, со временем беспарольные аккаунты станут мейнстримом, но для этого также понадобятся усилия Apple, Google и множества других компаний.
Конкретных дискуссионных тем я сегодня не предлагаю. Статья разъясняет технические нюансы, не играя на эмоциях, а MSA мы обсуждали в прошлый раз. Однако ваши вопросы и мысли по теме я всегда рад видеть в комментариях!
Об авторе
Вадим — владелец этого блога, и почти все записи здесь вышли из-под его пера. Подробности о блоге и авторе здесь. Поддержать автора вы можете тут.
Вас также может заинтересовать:
Я в Telegram
Подпишитесь на канал и читайте интересные записи чаще! Есть вопросы? Задайте их в чате.
комментариев 5
Alex
А к аккаунту Active Directory возможно прикрутить ПИН-код? И какие возможности вообще есть в Windows Hello для аккаунтов Active Directory?
Alex: А к аккаунту Active Directory возможно прикрутить ПИН-код?
Можно, даже если не сконфигурировано Hello. По умолчанию в домене это отключено, но начиная с 1607 включается политикой Turn on convenience PIN sign-in. «Convinience» потому, что для удобства, а не в рамках Hello.
Alex: И какие возможности вообще есть в Windows Hello для аккаунтов Active Directory?
Начните с первой ссылки в разделе статьи «Литература», там огромный объем документации.
Alex
Скажите, пожалуйста, а есть возможность использовать в качестве «ключа» для входа мобильный телефон? Подошёл к компьютеру с телефоном, он разблокировался, отошёл, он автоматически заблокировался?
Да, но не для входа, а для блокировки и разблокировки. Это так и называется — динамическая блокировка (Dynamic lock), работает по Bluetooth. Настраивается там же в вариантах входа.