Как включить вторичный вход в систему windows 10
Перейти к содержимому

Как включить вторичный вход в систему windows 10

  • автор:

Возможности входа в Windows и защита учетных записей

Чтобы получить доступ к разным вариантам входа в систему, нажмите кнопку Пуск и выберите Параметры > Учетные записи > Параметры входа.

Или просто нажмите эту кнопку:

Изменение пароля или ПИН-кода или управление ими

Чтобы изменить пароль или ПИН-код, перейдите в раздел Параметры запуска >> Учетные записи > параметры входа.

  • Выберите ПИН-код (Windows Hello), затем выберите Изменить ПИН-код.
  • Выберите Пароль, а затем — Изменить.

Windows Hello

Функция Windows Hello позволяет осуществлять вход в устройства, приложения, веб-службы и сети путем распознавания вашего лица, радужной оболочки глаза или отпечатков пальцев, а также с помощью ПИН-кода. Вам не обязательно использовать биометрическую функцию Windows Hello, даже если ваше устройство с Windows ее поддерживает. Если вы решите этого не делать, вы можете быть уверены, что информация, позволяющая идентифицировать ваше лицо, радужную оболочку или отпечаток пальца останется только на вашем устройстве. Windows не хранит изображения вашего лица, радужной оболочки глаз и отпечатков пальцев на устройстве или где-либо еще.

Какие данные собираются и почему

При настройке биометрической функции Windows Hello она получает данные от камеры для автопортретов, датчика радужной оболочки или отпечатка пальца и создает представление данных, то есть график, который зашифровывается перед сохранением на устройстве.

Для того, чтобы обеспечить правильную работу, определение и предотвращение мошенничества и продолжить улучшать Windows Hello, мы собираем диагностические данные о том, как люди используют эту функцию. Например, данные о том, осуществляют ли пользователи проверку подлинности с помощью лица, радужной оболочки, отпечатка пальца или PIN-кода и количестве успешных и неудачных попыток проверки подлинности, представляют собой ценную информацию, которая помогает нам улучшить продукт. Данным присваивается псевдоним, в их состав не входят биометрические данные, и они шифруются перед передачей в корпорацию Майкрософт. Вы можете в любой момент времени отключить отправку диагностических данных в корпорацию Майкрософт. Подробнее о диагностических данных в Windows

Включение Windows Hello
  1. Перейдите в раздел Параметры начального >>учетные записи >параметры входа.
  2. Выберите метод Windows Hello, который требуется настроить.
  3. Выберите Настройка.

Если вы не видите пункт Windows Hello в разделе «Варианты входа», эта функция может быть недоступна на вашем устройстве. Windows Hello требуется совместимая камера или сканер отпечатков пальцев.

Удаление Windows Hello и любых связанных с ним биометрических идентификационных данных с устройства
  1. Перейдите в раздел Пуск >Параметры >Учетные записи >параметры входа.
  2. Выберите метод Windows Hello, который требуется удалить.
  3. Нажмите кнопку Удалить.

Биометрические данные останутся на устройстве до тех пор, пока вы не удалите их. Однако после значительного периода Windows Hello бездействия вам будет предложено подтвердить, что вы хотите продолжать хранить биометрические данные. Вы можете в любое время перейти в раздел Параметры и удалить Windows Hello и любые связанные с ними биометрические идентификационные данные. Если вы зарегистрировались с помощью внешнего устройства, например USB-сканера отпечатков пальцев, сначала подключите устройство.

Использование ключа безопасности

Ключ безопасности — это аппаратное устройство( обычно в виде небольшого USB-ключа), которое можно использовать вместо имени пользователя и пароля для входа в Интернет. Так как он используется в дополнение к отпечатку пальца или PIN-коду, даже если кто-либо получит ваш ключ безопасности, он не сможет войти в систему без заданного вами PIN-кода или отпечатка пальца.

Ключи безопасности обычно можно приобрести в розничных магазинах, где продаются периферийные устройства для компьютеров. Подробнее о ключах безопасности

Настройка ключа безопасности
  1. Перейдите в раздел Пуск >Параметры >Учетные записи >параметры входа.
  2. Выберите Ключ безопасности.
  3. Выберите Управление и следуйте инструкциям.

Блокировка устройства

Если вам нужно отойти от своего устройства на несколько минут, рекомендуется заблокировать его, чтобы посторонние люди не могли увидеть содержимое вашего экрана или получить к нему доступ. Нажмите клавишу Windows + L, чтобы быстро заблокировать устройство. По возвращении вам потребуется лишь пройти проверку подлинности, и вы сможете продолжить работу с того места, где остановились.

Динамическая блокировка

Windows может использовать устройства, которые связаны с вашим компьютером, чтобы определять, когда вы отошли от компьютера, и автоматически блокировать компьютер сразу после того, как вы выйдете за пределы зоны действия Bluetooth со связанным устройством. Это затрудняет получение доступа к вашему устройству, если вы отойдете от компьютера и забудете его блокировать.

  1. На компьютере с Windows 11 нажмите кнопку Пуск и выберите Параметры >Учетные записи >Параметры входа.
  2. В разделе Динамическая блокировка установите флажок Разрешить Windows автоматически блокировать устройство в ваше отсутствие.
  3. Используйте Bluetooth, чтобы связать телефон с компьютером. Узнайте о том, как связать устройства через Bluetooth

Когда устройства будут связаны и вы решите уйти, возьмите свой телефон с собой и ваш компьютер будет автоматически заблокирован в течение минуты после выхода за пределы диапазона действия Bluetooth.

Другие варианты входа в систему

Управление временем входа в систему

Нажмите кнопку Пуск и выберите Параметры > Учетные записи > Параметры входа. Рядом с параметром В случае вашего отсутствия через какое время Windows должна потребовать выполнить повторный вход? выберите, когда именно система Windows должна потребовать от вас выполнить повторный вход.

Отображение сведений об учетной записи на экране входа в систему

Нажмите кнопку Пуск и выберите Параметры > Учетные записи > Параметры входа. Установите флажок Отображать сведения об учетной записи (например, мой адрес электронной почты) на экране входа.

Автоматическое завершение настройки после обновления

Нажмите кнопку Пуск и выберите Параметры > Учетные записи > Параметры входа. Установите флажок Использовать мои данные для входа, чтобы автоматически завершить настройку после обновления, если нужно использовать ваши данные для входа, чтобы автоматически завершать настройку вашего устройства после обновления или перезапуска.

Расширенная отладка

Требования организации для включения Windows Hello для бизнеса

Администраторы организации могут настроить требования, которым должны соответствовать устройства, прежде чем включать Windows Hello для бизнеса для использования с учетными записями организации. Если эти требования не выполнены, при попытке включить Windows Hello для бизнеса может появиться сообщение об ошибке с сообщением «Это устройство не соответствует требованиям вашей организации для Windows Hello».

Получение более подробной информации

Перейдите в раздел Пуск > Просмотр событий. В дереве навигации слева перейдите в раздел Журналы приложений и служб > Microsoft > Windows > регистрация пользователей > Администратор. Выберите последнее представленное событие; Сведения в этом событии журнала могут указать, почему вы получаете это сообщение об ошибке.

Распространенные проблемы с оборудованием

Один из способов, с помощью которого компьютеры могут попасть в этот случай, заключается в том, что на компьютере есть TPM с какой-либо проблемой, например устаревшим встроенным ПО. Чтобы проверка этого, можно использовать TpmTool:

TpmTool GetDeviceInformation

Если сообщается, что «TPM имеет уязвимое встроенное ПО: True», обратитесь к ИТ-поставщику, чтобы установить обновленное встроенное ПО. Дополнительные сведения о TpmTool

Чтобы получить доступ к возможностям входа в систему, выберите Пуск > Параметры > Учетные записи > Варианты входа.

Или просто нажмите эту кнопку:

Изменение пароля или управление им

Чтобы изменить пароль, выберите Пуск > Параметры > Учетные записи > Варианты входа. Выберите Пароль, а затем — Изменить.

Примечание: Чтобы изменить пароль, если вы используете рабочую или учебную учетную запись, нажмите клавиши CTRL+ALT+DEL и выберите Сменить пароль.

Windows Hello

Функция Windows Hello позволяет осуществлять вход в устройства, приложения, веб-службы и сети путем распознавания вашего лица, радужной оболочки глаза или отпечатков пальцев, а также с помощью ПИН-кода. Вам не обязательно использовать биометрическую функцию Windows Hello, даже если ваше устройство с Windows ее поддерживает. Если вы решите этого не делать, вы можете быть уверены, что информация, позволяющая идентифицировать ваше лицо, радужную оболочку или отпечаток пальца останется только на вашем устройстве. Windows не хранит изображения вашего лица, радужной оболочки глаз и отпечатков пальцев на устройстве или где-либо еще.

Какие данные собираются и почему

При настройке биометрической функции Windows Hello она получает данные от камеры для автопортретов, датчика радужной оболочки или отпечатка пальца и создает представление данных, то есть график, который зашифровывается перед сохранением на устройстве.

Для того, чтобы обеспечить правильную работу, определение и предотвращение мошенничества и продолжить улучшать Windows Hello, мы собираем диагностические данные о том, как люди используют эту функцию. Например, данные о том, осуществляют ли пользователи проверку подлинности с помощью лица, радужной оболочки, отпечатка пальца или PIN-кода и количестве успешных и неудачных попыток проверки подлинности, представляют собой ценную информацию, которая помогает нам улучшить продукт. Данным присваивается псевдоним, в их состав не входят биометрические данные, и они шифруются перед передачей в корпорацию Майкрософт. Вы можете в любой момент времени отключить отправку диагностических данных в корпорацию Майкрософт. Подробнее о диагностических данных в Windows

Включение Windows Hello
  1. Перейдите в раздел Пуск >Параметры >Учетные записи >параметры входа.
  2. Выберите метод Windows Hello, который требуется настроить.
  3. Выберите Настройка.

Если вы не видите пункт Windows Hello в разделе «Варианты входа», эта функция может быть недоступна на вашем устройстве. Windows Hello требуется совместимая камера или сканер отпечатков пальцев.

Удаление Windows Hello и любых связанных с ним биометрических идентификационных данных с устройства
  1. Перейдите в раздел Пуск >Параметры >Учетные записи >параметры входа.
  2. Выберите метод Windows Hello, который требуется удалить, и нажмите Удалить.

Биометрические данные останутся на устройстве до тех пор, пока вы не удалите их. Однако после значительного периода Windows Hello бездействия вам будет предложено подтвердить, что вы хотите продолжать хранить биометрические данные. Вы можете в любое время перейти в раздел Параметры и удалить Windows Hello и любые связанные с ними биометрические идентификационные данные. Если вы зарегистрировались с помощью внешнего устройства, например USB-сканера отпечатков пальцев, сначала подключите устройство.

Использование ключа безопасности

Ключ безопасности — это аппаратное устройство( обычно в виде небольшого USB-ключа), которое можно использовать вместо имени пользователя и пароля для входа в Интернет. Так как он используется в дополнение к отпечатку пальца или PIN-коду, даже если кто-либо получит ваш ключ безопасности, он не сможет войти в систему без заданного вами PIN-кода или отпечатка пальца.

Ключи безопасности обычно можно приобрести в розничных магазинах, где продаются периферийные устройства для компьютеров. Подробнее о ключах безопасности

Чтобы настроить ключ безопасности, выполните
  1. Перейдите в раздел Пуск >Параметры >Учетные записи >параметры входа.
  2. Выберите Ключ безопасности.
  3. Выберите Управление и следуйте инструкциям.

Блокировка устройства

Если вам нужно отойти от своего устройства на несколько минут, рекомендуется заблокировать его, чтобы посторонние люди не могли увидеть содержимое вашего экрана или получить к нему доступ. Нажмите клавишу Windows + L, чтобы быстро заблокировать устройство. По возвращении вам потребуется лишь пройти проверку подлинности, и вы сможете продолжить работу с того места, где остановились.

Динамическая блокировка

Windows может использовать устройства, которые связаны с компьютером, чтобы определить, когда вы находитесь вдалеке, и заблокировать компьютер вскоре после того, как связанное устройство выйдет за пределы диапазона Bluetooth. Это затрудняет получение доступа к вашему устройству, если вы отойдете от компьютера и забудете его блокировать.

  1. На компьютере с Windows 10 выберите Пуск >Параметры >Учетные записи >Варианты входа.
  2. В разделе Динамическая блокировка установите флажок Разрешить Windows автоматически блокировать устройство в ваше отсутствие.
  3. Используйте Bluetooth, чтобы связать телефон с компьютером. Узнайте о том, как связать устройства через Bluetooth

Когда устройства будут связаны и вы решите уйти, возьмите свой телефон с собой и ваш компьютер будет автоматически заблокирован в течение минуты после выхода за пределы диапазона действия Bluetooth.

Другие варианты входа в систему

Управление временем входа в систему

Выберите Пуск > Параметры > Учетные записи > Варианты входа. В разделе Требуется вход выберите подходящий вариант для тех случаев, когда Windows будет требовать от вас снова войти в систему.

Отображение сведений об учетной записи на экране входа в систему

Выберите Пуск > Параметры > Учетные записи > Варианты входа. В разделе Конфиденциальностьвключите первый параметр, если требуется отображать сведения об учетной записи на экране входа.

Автоматическое завершение настройки после обновления

Выберите Пуск > Параметры > Учетные записи > Варианты входа. В разделе Конфиденциальностьвключите второй параметр, если вы хотите использовать данные для входа, чтобы автоматически завершить настройку устройства после обновления или перезапуска.

Расширенная отладка

Требования организации для включения Windows Hello для бизнеса

Администраторы организации могут настроить требования, которым должны соответствовать устройства, прежде чем включать Windows Hello для бизнеса для использования с учетными записями организации. Если эти требования не выполнены, при попытке включить Windows Hello для бизнеса может появиться сообщение об ошибке с сообщением «Это устройство не соответствует требованиям вашей организации для Windows Hello».

Получение более подробной информации

Перейдите в раздел Пуск > Просмотр событий. В дереве навигации слева перейдите в раздел Журналы приложений и служб > Microsoft > Windows > регистрация пользователей > Администратор. Выберите последнее представленное событие; Сведения в этом событии журнала могут указать, почему вы получаете это сообщение об ошибке.

Распространенные проблемы с оборудованием

Один из способов, с помощью которого компьютеры могут попасть в этот случай, заключается в том, что на компьютере есть TPM с какой-либо проблемой, например устаревшим встроенным ПО. Чтобы проверка этого, можно использовать TpmTool:

TpmTool GetDeviceInformation

Если сообщается, что «TPM имеет уязвимое встроенное ПО: True», обратитесь к ИТ-поставщику, чтобы установить обновленное встроенное ПО. Дополнительные сведения о TpmTool

Включение входа в службу

По соображениям безопасности рекомендуется отключить интерактивные и удаленные сеансы для учетных записей служб. Группы безопасности в разных организациях имеют строгие меры контроля, чтобы обеспечить соблюдение этой рекомендации, чтобы предотвратить кражу учетных данных и связанные с ней атаки.

System Center — Service Manager (SM) поддерживает усиление защиты учетных записей служб и не требует предоставления права разрешить локальный вход для нескольких учетных записей, необходимых для поддержки SM.

Необходимо предоставить разрешение на вход в службу для следующих учетных записей, используемых сервером управления SM и сервером управления хранилищем данных.

Учетная запись служб Service Manager. Эта учетная запись используется для службы доступа к данным System Center и службы конфигурации управления System Center.

Для этой учетной записи требуется разрешение на вход в службу.

Service Manager учетная запись рабочего процесса. Эта учетная запись используется для запуска процессаMonitoringHost.exe (выполняет все рабочие процессы). Для этой учетной записи требуется разрешение на вход в службу.

Рекомендуется предоставить разрешение на вход в службу учетным записям, используемым различными соединителями SM (AD, OM, SCO, CM, VMM, соединителями Exchange). Для учетной записи отчетов служб и учетных записей служб analysis services не требуется разрешение на вход в службу.

Включение входа в службу

Вы можете предоставить разрешение на вход в службу с помощью политики домена или локальной групповой политики.

Чтобы включить использование политики домена, обратитесь к администраторам. Сведения об использовании локальной групповой политики см. в разделе о включении службы с помощью локальной групповой политики.

Определение учетных записей, которым требуется разрешение на вход в службу

Если необходимые учетные записи не предоставляются с разрешением на вход в службу, monitoringhost.exe не запускается под этими учетными записями. Это означает, что некоторые рабочие процессы, такие как Соглашение об уровне обслуживания или соглашение об уровне обслуживания, не будут выполняться. В этом случае в журнале событий Operations Manager регистрируется следующее событие ошибки:

Службе работоспособности не удалось войти в учетную запись запуска от имени XXXXXXX для группы управления XXXX, так как ей не был предоставлен *Вход в качестве службы.

Вот пример ошибки:

Снимок экрана: идентификация учетных записей, которым требуется разрешение на вход в службу.

Включение входа в службу с помощью локальной групповой политики

Выполните следующие действия.

Снимок экрана: включение разрешения на вход в службу.

  1. Войдите с правами администратора на компьютер, с которого вы хотите предоставить учетным записям разрешение на вход в качестве службы .
  2. Перейдите в раздел Администрирование и выберите Локальная политика безопасности.
  3. Разверните узел Локальная политика и выберите Назначение прав пользователя. В области справа щелкните право Вход в качестве службы правой кнопкой мыши и в контекстном меню выберите Свойства.
  4. Выберите Добавить пользователя или группу , чтобы добавить нового пользователя.
  5. В диалоговом окне Выбор пользователей или групп найдите пользователя, который вы хотите добавить, и нажмите кнопку ОК.
  6. Нажмите кнопку ОК в разделе Свойства входа в качестве службы , чтобы сохранить изменения.

Изменение типа входа в систему со значения по умолчанию

Тип входа по умолчанию — Вход в службу. После новой установки SM или обновления по умолчанию будет использоваться тип входа в службу.

Вы можете изменить тип входа по умолчанию, выполнив следующие действия.

Снимок экрана: изменение разрешения на вход в службу.

  1. Войдите с правами администратора на компьютер, с которого вы хотите предоставить учетным записям разрешение на вход в качестве службы .
  2. Запуск gpedit.msc
  3. В разделе Конфигурация компьютера разверните узел Административные шаблоны.
  4. Выберите System Center — Operations Manager.
  5. Щелкните правой кнопкой мыши Тип входа в учетную запись мониторинга, выберите Изменить и Включено.
  6. Выберите Тип входа в раскрывающемся меню.

Включение автоматического входа в Windows

В этой статье описывается, как настроить Windows для автоматизации процесса входа путем хранения пароля и других сведений в базе данных реестра. С помощью этой функции другие пользователи могут запустить компьютер и использовать выбранную вами учетную запись для автоматического входа.

Применимо к: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 10, Windows 11
Оригинальный номер базы знаний: 324737

Функция автоматического входа предоставляется для удобства. Однако эта функция может представлять угрозу безопасности. Если вы настроите компьютер для автоматического входа, любой человек, который может физически получить доступ к компьютеру, может получить доступ ко всему содержимому компьютера, включая все подключенные к нему сети. Кроме того, при включенном автоматическом входе пароль хранится в реестре в виде простого текста. Определенный ключ реестра, который хранит это значение, может быть удаленно прочитан группой «Пользователи, прошедшие проверку подлинности». Этот параметр рекомендуется использовать только в тех случаях, когда компьютер физически защищен и приняты меры, которые позволяют убедиться, что недоверенные пользователи не могут удаленно получить доступ к реестру.

Использование редактора реестра для включения автоматического входа

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Для получения дополнительной информации о том, как создать резервную копию и восстановить реестр, см. статью Сведения о резервном копировании и восстановлении реестра Windows.

Чтобы использовать редактор реестра для включения автоматического входа, выполните указанные ниже действия:

  1. Нажмите кнопку Пуск и выберите пункт Выполнить.
  2. В поле Открыть введите команду Regedit.exe и нажмите клавишу ВВОД.
  3. Найдите подраздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в реестре.
  4. В меню Правка выберите пункт Создать, а затем — Строковый параметр.
  5. Введите AutoAdminLogon и нажмите клавишу ВВОД.
  6. Дважды щелкните AutoAdminLogon.
  7. В диалоговом окне Изменение строкового параметра введите 1 и нажмите кнопку ОК.
  8. Дважды щелкните запись DefaultUserName, введите имя пользователя и нажмите кнопку ОК.

Дважды щелкните запись DefaultPassword, введите пароль и нажмите кнопку ОК.

Если значения DefaultPassword не существует, его необходимо добавить. Чтобы добавить значение, выполните следующие действия.

  1. В меню Правка выберите пункт Создать, а затем — Строковый параметр.
  2. Введите DefaultPassword и нажмите клавишу ВВОД.
  3. Дважды щелкните DefaultPassword.
  4. В диалоговом окне Изменение строкового параметра введите пароль и нажмите кнопку ОК.

Примечание. Если строка DefaultPassword не указана, Windows автоматически изменяет значение ключа AutoAdminLogon с 1 (true) на 0 (false), отключая функцию AutoAdminLogon.

  • Чтобы обойти процесс AutoAdminLogon и войти в систему в качестве другого пользователя, нажмите кнопку Shift и удерживайте ее после отключения или перезапуска Windows.
  • Это запись в реестре не работает, если значение баннера входа определяется на сервере объектом групповой политики (GPO) или локальной политикой. Если политика изменена таким образом, чтобы она не повлияла на компьютер, функция автоматического входа работает так, как ожидается.
  • Когда активны ограничения паролей Exchange Active Sync (EAS), функция автоматического входа не работает. Такое поведение является особенностью данного продукта. Это поведение вызвано изменением в Windows 8.1 и не влияет на Windows 8 или более ранние версии. Чтобы обойти это поведение в Windows 8.1 и более поздних версиях, удалите политики EAS в панели управления.
  • Логотип интерактивной консоли с другим пользователем на сервере изменяет запись реестра DefaultUserName в качестве последнего зарегистрированного индикатора пользователя. AutoAdminLogon использует запись DefaultUserName в соответствии с пользователем и паролем. Таким образом, AutoAdminLogon может вызвать ошибку. Вы можете настроить сценарий выключения, чтобы установить правильное значение DefaultUserName.
  • Вы можете использовать средство Sysinternals AutoLogon, чтобы упростить эту функцию. Это средство также помогает использовать зашифрованную версию пароля.

Обратная связь

Были ли сведения на этой странице полезными?

Все о реестре Regedit / All about registry

Home HKEY_LOCAL_MACHINE Работа с веткой HKEY_LOCAL_MACHINE Как включить службу вторичного входа в систему через реестр?

Как включить службу вторичного входа в систему через реестр?

13.03.2012 07:28 Администратор

Для включения службы вторичного входа в систему поменяйте значение в разделе

Раздел [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\seclogon]

Значение «Start»=dword:00000002

Интересная статья? Поделись ей с другими:

Системный реестр

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *