как узнать пин код windows hello
Сведения о приложении Windows Hello и его настройке
Помощь и обучение по Windows 11 ожидается в ближайшее время!
Тем временем ознакомьтесь с доступными возможностями Windows 10 на вкладке Windows 10.
Windows Hello — это индивидуально настраиваемый и более безопасный способ получить мгновенный доступ к устройствам Windows 10 с помощью ПИН-кода, распознавания лица или отпечатков пальцев. Вам потребуется настроить ПИН-код при настройке входа с использованием отпечатков пальцев или распознавания лица. Впрочем, можно входить в систему с использованием только ПИН-кода.
Эти варианты упрощают процедуру входа на ваш компьютер и делают ее безопаснее, поскольку ваш ПИН-код связан только с одним устройством, а для резервного копирования он связывается с вашей учетной записью Майкрософт.
Нажмите кнопку выше, чтобы перейти непосредственно к параметрам, или выполните следующие действия для настройки Windows Hello:
В разделе Управление входом на устройство вы увидите три варианта входа с помощью Windows Hello:
Выберите Распознавание лиц Windows Hello, чтобы настроить вход с использованием распознавания лица с помощью инфракрасной камеры вашего компьютера или внешней инфракрасной камеры.
Выберите Распознавание отпечатков пальцев Windows Hello, чтобы настроить вход с сканера отпечатков пальцев.
Выберите ПИН-код Windows Hello, чтобы настроить вход с ПИН-кодом.
Сброс PIN-кода
Относится к:
Windows Hello для бизнеса предоставляет пользователям возможность сбросить забытые ПИН-коды с помощью ссылки «Я забыл ПИН-код» на странице параметры sign-in в Параметры или сверху экрана блокировки. Для сброса ПИН-кода пользователю необходимо проверить подлинность и завершить многофакторную проверку подлинности.
Существует две формы сброса ПИН-кода, которые называются разрушительными и не разрушительными. Деструктивный сброс ПИН-кода является по умолчанию и не требует конфигурации. Во время деструктивного сброса ПИН-кода существующие пин-коды и основные учетные данные пользователя, включая все ключи или сертификаты, добавленные в контейнер Windows Hello, будут удалены из клиента, а также будут добавлены новый логотип и ПИН-код. Для неразрушительного сброса ПИН-кода необходимо развернуть службу сброса ПИН-кода Майкрософт и клиентскую политику, чтобы включить функцию восстановления ПИН-кода. Во время неразрушительного сброса ПИН-кода Windows Hello контейнера и ключей пользователя, но пин-код пользователя, который он использует для авторизации использования ключей, изменен.
С помощью сброса ПИН-кода
Требования
Деструктивный и неразрушимый сброс ПИН-кода использует те же точки входа для инициационного сброса ПИН-кода. Если пользователь забыл ПИН-код, но имеет альтернативный метод логона, он может перейти к параметрам вход в Параметры и инициировать сброс ПИН-кода из параметров PIN-кода. Если у них нет альтернативного способа входа на свое устройство, сброс ПИН-кода также можно инициировать сверху экрана блокировки в поставщике учетных данных ПИН-кода.
Для гибридных подключенных устройств Azure AD пользователи должны иметь корпоративную сеть подключения к контроллерам домена для сброса ПИН-кода. Если AD FS используется для доверия к сертификатам или только для локального развертывания, пользователи также должны иметь корпоративную сеть подключения к службам федерации для сброса ПИН-кода.
Сброс PIN-кода на странице «Параметры»
Сброс PIN-кода на экране блокировки
Для устройств, присоединив Azure AD:
Для гибридных устройств Azure AD:
Доверие ключей к гибридным устройствам Azure AD не поддерживает деструктивный сброс ПИН-кода сверху экрана блокировки. Это связано с задержкой синхронизации между предоставлением пользователем Windows Hello учетных данных для бизнеса и возможностью использовать их для входа. Для этой модели развертывания необходимо развернуть неразрушительное сброс ПИН-кода для сбросить ПИН-код выше блокировки для работы.
Вы можете обнаружить, что сброс ПИН-кода из параметров работает только после входа, и что функция сброса ПИН-кода «экран блокировки» не будет работать, если у вас есть какие-либо совпадающие ограничения сброса пароля SSPR с экрана блокировки. Дополнительные сведения см. в Azure Active Directory сброшении пароля самообслуживки на экране Windows регистрации — General.
Сброс ПИН-кода без деструктивного действия
Требования:
Когда в клиенте включена неразрушимая перезагрузка ПИН-кода, 256-битный ключ AES создается локально и добавляется в Windows Hello и клавиши пользователя в качестве прозатора сброса ПИН-кода. Этот протектор сброса ПИН-кода шифруется с помощью общедоступных ключей, полученных из службы сброса ПИН-кода Майкрософт, а затем хранится на клиенте для более позднего использования во время сброса ПИН-кода. После того как пользователь инициирует сброс ПИН-кода, завершает проверку подлинности в Azure и завершает многофакторную проверку подлинности, зашифрованный защитник сброса ПИН-кода отправляется в службу сброса ПИН-кода Майкрософт, расшифровываются и возвращаются клиенту. Расшифровка протектора сброса ПИН-кода используется для изменения ПИН-кода, используемой для авторизации Windows Hello для бизнеса, после чего он очищается из памяти.
С помощью групповой политики, Microsoft Intune или совместимого MDM можно настроить Windows 10 устройства для безопасного использования службы сброса ПИН-кода Майкрософт, которая позволяет пользователям сбросить забытый ПИН-код с помощью параметров или над экраном блокировки, не требуя повторной регистрации.
Служба сброса ПИН-кода Майкрософт работает только с выпуск Enterprise для Windows 10 версии 1709-1809. Функция работает с выпуск Enterprise и Pro с Windows 10, версией 1903 и более новыми. Служба сброса ПИН-кода Microsoft в настоящее время недоступна в Azure Government.
Подключение службы сброса PIN-кода корпорации Майкрософт к клиенту Intune
Прежде чем удаленно сбросить ПИН-коды, необходимо на борту службы сброса ПИН-кода Майкрософт Azure Active Directory клиента и настроить управляемые устройства.
Подключение Azure Active Directory службой сброса ПИН-кода
Перейдите на веб-сайт Microsoft PIN-код reset Service Productionи войдите с помощью учетной записи глобального администратора, используемой для управления Azure Active Directory клиентом.
После входа в систему выберите Accept, чтобы дать согласие службе сброса ПИН-кода для доступа к вашей учетной записи.
Перейдите на веб-сайт Microsoft PIN-код сбросаклиентской продукции и войдите с помощью учетной записи глобального администратора, используемой для управления Azure Active Directory клиентом.
После входа в систему выберите Accept, чтобы дать согласие клиенту сброса ПИН-кода для доступа к вашей учетной записи.
После того как вы приняли службу сброса ПИН-кода и клиентские запросы, вы приземлите страницу, на которую будет заявляется: «У вас нет разрешения на просмотр этого каталога или страницы». Такое поведение ожидается. Убедитесь, что для клиента перечислены два приложения сброса ПИН-кода.
На портале Azureубедитесь, что служба сброса ПИН-кода Майкрософт и клиент сброса ПИН-кода Майкрософт интегрированы из Enterprise приложений. Фильтр до состояния приложения «Включено», и в клиенте будут показываться как Microsoft Pin Reset Service Production, так и Microsoft Pin Reset Client Production.
Настройка Windows устройств для использования сброса ПИН-кода с помощью групповой политики
Вы Windows 10 использовать службу сброса ПИН-кода Майкрософт с помощью части конфигурации компьютера объекта групповой политики.
Создайте профиль конфигурации устройства сброса ПИН-кода с помощью Microsoft Intune
Вы также можете настроить восстановление ПИН-кода с помощью профилей конфигурации.
Назначение профиля конфигурации устройства сброса ПИН-кода с помощью Microsoft Intune
Подтверждение того, что политика восстановления ПИН-кода выполняется на клиенте
Конфигурацию сброса ПИН-кода для пользователя можно просмотреть с помощью dsregcmd/status из командной строки. Это состояние можно найти в разделе состояние пользователя в качестве элемента строки CanReset. Если CanReset сообщается как DestructiveOnly, то включен только деструктивный сброс ПИН-кода. Если CanReset сообщает о destructiveAndNonDestructive, то включена неразрушимая перезагрузка ПИН-кода.
Пример вывода состояния пользователя для деструктивного сброса ПИН-кода
Пример вывода состояния пользователя для неразрушительного сброса ПИН-кода
Настройка разрешенных URL-адресов веб-регистрации для сторонних поставщиков удостоверений на устройствах, вступив в Azure AD
Относится к:
Политика ConfigureWebSignInAllowedUrls позволяет указать список доменов, в которые разрешено перемещаться во время потоков сброса ПИН-кода на присоединитых устройствах Azure AD. Если у вас федерарная среда и проверка подлинности обрабатывается с помощью AD FS или стороннее поставщика удостоверений, эта политика должна быть заданной для обеспечения использования страниц проверки подлинности от этого поставщика удостоверений во время сброса ПИН-кода Azure AD.
Настройка политики с помощью intune
Вход в центр администрирования Endpoint Manager с помощью учетной записи глобального администратора.
Щелкните Устройства. Щелкните профили конфигурации. Нажмите кнопку Создать профиль.
Для платформы выберите Windows 10 и более поздний, а для типа профилей выберите Шаблоны. В списке загруженных шаблонов выберите Настраиваемый и нажмите кнопку Создать.
В типе веб-введите поле Имя в разрешенных URL-адресах и необязательно указать описание конфигурации. Нажмите кнопку Далее.
На странице Параметры конфигурации щелкните Добавить, чтобы добавить настраиваемый параметр OMA-URI. Предоставление следующих сведений для настраиваемой настройки
Нажмите кнопку Сохранить, чтобы сохранить настраиваемую конфигурацию.
На странице Назначения используйте разделы «Включенные группы» и «Исключенные группы», чтобы определить группы пользователей или устройств, которые должны получать эту политику. После завершения настройки группы нажмите кнопку Далее.
На странице Правила применимости нажмите кнопку Далее.
Просмотрите конфигурацию, показанную на странице Обзор + создание, чтобы убедиться, что она является точной. Щелкните создать, чтобы сохранить профиль и применить его к настроенным группам.
Как отключить ПИН-код и запрос на создание ПИН-кода при входе в Windows 10
Если на вашем компьютере используется учетная запись Майкрософт, Windows 10 будет настойчиво предлагать создать ПИН-код при входе, а также в пункте «Защита учетных записей» центра безопасности. Этот запрос можно убрать, если вы уже создали ПИН-код, можно удалить и его.
В этой инструкции подробно о том, как удалить уже созданный или отключить запрос на создание ПИН-кода в Windows 10 последних версий несколькими способами.
Предложение создать ПИН-код в Windows 10 может постоянно появляться при входе в систему, а также напоминать о себе в Защитнике Windows (в Центре безопасности). В защитнике можно просто нажать «Закрыть», чтобы временно убрать восклицательный знак, но по отзывам через некоторое время он появляется вновь.
Чтобы полностью отключить предложения создания ПИН-кода в Windows 10 Pro и Enterprise выполните следующие шаги:
1. Нажмите клавиши Win+R на клавиатуре, введите gpedit.msc и нажмите Enter.
2. Откроется редактор локальной групповой политики. В нем перейдите в раздел Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Windows Hello для Бизнеса.
3. В правой части выберите пункт «Использовать Windows Hello для бизнеса» и дважды нажмите по нему. Выберите пункт «Отключено» и примените настройки.
Обычно, сделанное изменение срабатывает через короткое время даже без перезагрузки компьютера и никаких напоминаний о ПИН-коде не появляется.
В случае, если на вашем компьютере установлена Windows 10 Домашняя, в ней отсутствует редактор локальной групповой политики. Но вы можете добавить нужные параметры в реестр. Для этого вы можете создать reg-файл со следующим содержимым:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PassportForWork]
«Enabled»=dword:00000000
«DisablePostLogonProvisioning»=dword:00000000
После чего импортировать его в реестр. Либо, в редакторе реестра создать раздел
Как отключить и удалить уже имеющийся ПИН-код Windows 10
Если вы уже создали ПИН-код, то его удаление состоит из следующих шагов:
1. Зайдите в Параметры (для этого можно нажать клавиши Win+I) — Учетные записи — Варианты входа.
2. Нажмите по пункту «ПИН-код для Windows Hello» и нажмите кнопку «Удалить».
3. Подтвердите удаление, а затем введите пароль вашей учетной записи Майкрософт для окончательного удаления ПИН-кода.
На этом процесс будет завершен, ПИН-код удален.
Найдены возможные дубликаты
@InfaMan а я бы попросил вас не копировать вот так вот мои статьи в дальнейшем. А в тех, что скопировали (та, что выше и вот эта Windows не удается запустить это устройство код 19 — как исправить? ) можно и источник указать.
Ого, ремонтке респект!
как так быстро нашелся автор? есть сервис который уведомляет или это прям совпадение что ты листал пикабу и увидел или это мильтиакк?
прокрастинировал, листал свежее)) но и сервисы такие существуют.
О_о для меня Ваше сообщение, как будто Дед Мороз сам ответил на письмо ребёнка.
Я думала что работает целая команда, где-то в недрах интернета, что-то мифическое. Спасибо за статьи не раз выручали
Как оттереть йод
Шутник
Тут вся курилка грохнула, всем понравилась такая шутка.
Голливудская повесточка
Наци. А стоп всмысле
Все как одна
Осложнения после принудительной вакцинации
(Религиозным прививочникам и антипрививочникам просьба пройти мимо. Это не про безграничную пользу вакцинации или чипирование. Тут вакцина вообще не при чём)
На работе выдали под роспись приказ, или вакцинируешься, или отстраняешься от работы на неопределённый срок без выплаты зарплаты. Зашибись. Дома двое несовершеннолетних детей, пожилая бабушка. Жить на что? Я один пятерых не потяну.
Жена пошла к терапевту за медотводом.
Через 2 недели надо снова идти. Дали, с трудом, ещё на 2 недели. На вопрос дайте постоянный «не могём, записывайся на приём к аллергологу».
По слухам из проверенных источников, которые разумеется не подтвердят сказанное, есть прямой приказ, запрещающий писать медотводы. Колоть прививку должны всем, без исключения, похер на противопоказания.
Вариантов нет, либо без зарплаты, либо прививка. Пьёт таблетки 4 дня, идём на прививку.
Терапевт осмотрела, почитала бумажки. Спросила выполнены ли рекомендации. Вроде нет причин для беспокойства.
Колят в прививочной дексаметазон. Ждём 30 минут. Колят прививку в 18:50 (мне тоже за компанию, на полчаса раньше).
Проходит 5 минут, жена спрашивает «у тебя всё хорошо?». «Да, говорю, нормально».
Идём к терапевту. Жене становится трудно дышать, начинает терять сознание. Терапевт вызывает скорую и пишет направление в процедурный кабинет.
Через 55 минут от момента вызова приезжает скорая. Жену ведём в машину, с поддержкой она смогла дойти. Скорая везёт в больницу. На телефон получали контрольные СМС:
Неделя постоянных капельниц и противогистаминных уколов. Несколько повторных приступов. В больнице нет супрастина, пришлось покупать самостоятельно. Ну и ещё кучу препаратов. Что поделать – у нас африка, жопа мира подмосковье, лечить нечем.
В выписке врач (зав отделением) всеми силами старается не писать «поствакционный отёк», записала максимально исковеркав диагноз только после требования жены, т.к. иначе ей придётся делать вакцинацию повторно.
В скорой получаем выписку о вызове. Диагноз «т78.3 ангионевротический отек». Указано что забрали из поликлиники, вызывал скорую врач-терапевт.
Пока у нас закончился этап сбора документов. Здоровье подорвано. На лекарства потрачена куча денег.
Теперь я жажду крови!
Есть врач, который умышленно подписал моей жене смертный приговор, проигнорировав представленные документы и отказавшийся делать обследования.
Есть система, которая скрывает последствия и не желает платить компенсации (положенные по закону), выкручивается и изворачивается, занимается крючкотворством.
Стартовой причиной, понятно, является работодатель, но он тоже жёстко прессуется системой, хотя до кучи стоит и его хорошенько вздрючить.
Прошу придать эту ситуацию максимальной огласке. Если есть журналисты, готовые поднять этот вопрос – предоставим все необходимые бумаги и выписки.
Для знающих людей, прошу подсказать какие максимально болезненные к виновным и эффективные действия я могу предпринять.
Оставлять такое я считаю неправильным. Система умышленно готова убивать людей с задокументированными противопоказаниями, ради какой то условной галочки в отчётах! А, если что не так – скрывать и искажать последствия. Я не готов обсуждать полезность вакцины, пусть этим занимаются специалисты. Но есть явные противопоказания, на которые врачам наплевать.
Поднимите в топ, пожалуйста!
Пока вспомнил. В процедурном нам сказали, что мы такие не первые, кто на скорой от них уехал. Т.е. это системная проблема.
На вопрос почему согласились?
1. не получать зарплату. Объяснять ещё раз? Работа в бюджетной организации, имеющей статус учебного заведения.
2. идти на другую работу. Ога. Там точно такие же приказы, разве что не везде принуждают мощно и настойчиво, а пока ещё только просят. Надолго ли? Плюс работы особо то и нет, а состояние здоровья не позволяет выбрать любую работу.
3. искать где можно купить сертификат за укол физраствора. Ну мы не планировали решать вопрос противозаконно. Плюс сколько ещё таких покупок будет нужно в будущем? Вакцинация обещается быть каждые полгода, а потом, наверное, придём к еженедельной. Бизнес!
UPD. К посту есть вопросы #comment_211389463