3 Ways Step Step Guide Disable Windows Hello
Резюме :
Функция Windows Hello также позволяет пользователям входить в операционную систему с помощью биометрической аутентификации. Но некоторые пользователи не используют эту функцию и задаются вопросом, можно ли ее отключить.
Нет никаких сомнений в том, что вы можете отключить Windows Hello. Итак, в этом посте мы покажем вам, как отключить Windows Hello.
В этом разделе мы покажем вам, как отключить Windows Hello. Если вы хотите отключить PIN-код Windows Hello, следующие методы будут очень эффективными.
Способ 1. Отключить Windows Hello через Настройки
Сначала настройки Windows позволяют отключить Windows Hello. Теперь мы покажем вам учебник.
Когда все шаги завершены, вы успешно отключили Windows Hello. Некоторые пользователи могут сказать, что в настройках Windows нет опции Windows Hello. Итак, чтобы отключить Windows Hello, вы можете попробовать другие способы.
Способ 2. Отключить Windows Hello через групповую политику
Чтобы отключить Windows Hello, есть второй способ. Вы можете отключить его с помощью групповой политики.
А вот и руководство.
Затем отключите другие параметры Windows Hello. После этого выйдите из окна групповой политики и перезагрузите компьютер, чтобы проверить, не отключен ли Windows Hello.
Способ 3. Отключить Windows Hello через реестр
Чтобы отключить Windows Hello, вы можете сделать это через реестр. А вот и руководство.
Когда все шаги будут завершены, перезагрузите компьютер и проверьте, отключен ли Windows Hello.
Исправлено: Windows Hello предотвращает отображение некоторых параметров.
Что делать, если вы получаете сообщение об ошибке «Windows Hello не позволяет отображать некоторые параметры»? В этом посте показаны некоторые решения этой проблемы.
Заключительные слова
Подводя итог, в этом посте показано 3 способа отключить Windows Hello. Если вы хотите это сделать, попробуйте эти решения. Если у вас есть лучшая идея отключить ПИН-код Windows Hello, вы можете поделиться им в зоне комментариев.
Отключение запроса ключа безопасности windows hello
В попытке угнаться за MacOS разработчики из Microsoft оснастили windows 10 рядом функций, хорошо знакомым пользователям MacBook и iMac. Одной из них стала методика защиты данных пользователя и самого устройства. Эта служба носит название windows hello и позволяет многое.
Что такое windows hello
Данная функция тесно связана с учетной записью пользователя. Идентифицирует его по различным признакам. Только он может выполнить вход в систему. Для этого необходимо предоставить личные данные.
По своему желанию пользователь может настроить тот способ распознавания, который поддерживает его система. Данные, которые он предоставляет, отправляются в Майрософ в зашифрованном виде. Казалось бы, все продумано. Но не редки случаи, когда у владельцев аккаунтов возникают проблемы с доступом. В этой статье будет дан ответ на вопрос – как отключить windows hello и удалить все данные, связанные с этой службой.
Это может потребоваться в моменты, когда продуманный на первый взгляд компонент системы начинает доставлять неудобства. К примеру, сложный и надежный пароль стал забываться. Владелец ПК не может получить к нему доступ, потому что сканер отпечатка пальцев работает некорректно. Наконец, ему может просто надоесть каждый раз вставлять в USB разъем ключ безопасности.
К счастью, методы, описанные ниже, достаточно просты. Применить их на практике может ПК-пользователь любого уровня. Начинающим, правда, предложенные варианты покажутся неочевидными.
windows hello в windows 10 как отключить запрос пин-кода для доступа к учетной записи
Те, кто используют для защиты от вирусов встроенное в систему средство, будут видеть предложение его создать не только во время инсталляции системы. Предложение настроить вход в аккаунт по оригинальному шифру будет поступать и от антивируса. В результате даже те, кому защищенный доступ к аккаунту не нужен совсем. Как же это все отключить?
После этого доступ к компьютеру будет предоставляться в обычном режиме. То есть, без участия windows hello и всех, входящих в эту службу методик безопасности.
Служба windows hello в Windows 10. Отключение запроса ключа безопасности и других методов входа.
Операционная система, именуемая в народе «Десяткой», предлагает множество способов идентификации личности. Чтобы она не требовала никаких данных при входе, необходимо сделать следующее:
Теперь можно возвращаться в раздел «Варианты входа», и удалить данные лица, отпечатка пальцев, пароля, и графического пароля. Для этого поочередно входить в каждый раздел, и там нажимать удалить. Исключение составляет лишь опция «Ключ безопасности». Для ее деактивации понадобится выполнить следующие действия.
После этого все компоненты данной службы будут полностью отключены. Пользователь сможет беспрепятственно входить в систему. Теперь важно, чтобы пользователь не попытался снова ограничить себе доступ к учетной записи.
Управление проверкой личности с помощью Windows Hello для бизнеса
Делимся с вами обзорным материалом про службу Windows Hello, обеспечивающую двухфакторную проверку на Windows 10. Также вы узнаете, чем она будет полезна для крупных компаний, почему стоит выбирать PIN-код, а не пароль и как её настроить.
Windows Hello — что это и зачем?
В Windows 10 служба Windows Hello для бизнеса заменяет пароли на строгую двухфакторную проверку подлинности на компьютерах и мобильных устройствах. Она заключается в создании нового типа учетных данных пользователя в привязке к устройству, использовании биометрических данных или PIN-кода.
В первых версиях Windows 10 были службы Microsoft Passport и Windows Hello, которые обеспечивали многофакторную проверку подлинности. Чтобы упростить развертывание и расширить возможности поддержки, Microsoft объединила эти технологии в единое решение — Windows Hello. Если вы уже выполнили развертывание этих технологий, то вы не заметите никаких изменений в функционировании служб. Для тех, кому еще предстоит оценить работу Windows Hello, выполнить развертывание будет гораздо проще благодаря упрощенным политикам, документации и семантике.
Служба Hello призвана решать типичные проблемы пользователей, возникающие при работе с паролями:
После начальной двухэтапной проверки при регистрации на вашем устройстве настраивается служба Hello, и вы сами устанавливаете жест, который может быть как биометрическим, например отпечатком пальца, так и PIN-кодом. Далее необходимо сделать жест для проверки своего удостоверения. После этого Windows использует Hello для проверки подлинности и предоставления им доступа к защищенным ресурсам и службам.
От имени администратора компании или общеобразовательной организации можно создать политики управления Hello для использования на устройствах под управлением Windows 10, которые подключаются к вашей организации.
Разница между Windows Hello и Windows Hello для бизнеса
Windows Hello предназначена для удобного и безопасного входа пользователя. Такое использование Hello обеспечивает отдельный уровень защиты, так как является уникальным для устройства, на котором настраивается, однако проверка подлинности на основе сертификатов при этом отсутствует.
Служба Windows Hello для бизнеса, которая настраивается групповой политикой или политикой MDM, использует проверку подлинности на основе ключа или сертификата.
В настоящее время в учетных записях Active Directory с использованием Windows Hello не поддерживается проверка подлинности на основе ключа или сертификата. Эта функция должна появиться в будущем выпуске.
Почему PIN-код, а не пароль?
Пароли представляют собой общие секреты, они вводятся на устройстве и передаются по сети на сервер. Перехваченные имя и пароль учетной записи могут быть использованы кем угодно. Например, учетные данные могут быть раскрыты при взломе сервера.
В Windows 10, в процессе подготовки, служба Hello создает пару криптографических ключей, привязанных к доверенному платформенному модулю (TPM), если устройство оснащено таким модулем, или в программной реализации. Доступ к этим ключам и получение подписи для проверки того, что пользователь владеет закрытым ключом, предоставляется только при вводе PIN-кода или биометрического жеста. Двухэтапная проверка, которая происходит при регистрации в службе Hello, формирует доверительные взаимоотношения между поставщиком удостоверений и пользователем, когда открытая часть пары «открытый/закрытый ключ» отправляется поставщику удостоверений и связывается с учетной записью пользователя. Когда пользователь выполняет жест на устройстве, поставщик удостоверений определяет по комбинации ключей Hello и жеста, что это проверенное удостоверение, и предоставляет маркер проверки подлинности, с помощью которого Windows 10 получает доступ к ресурсам и службам. Кроме того, в процессе регистрации генерируется претензия по удостоверению для каждого поставщика удостоверений, чтобы криптографически подтвердить, что ключи Hello привязаны к TPM. Если претензия по удостоверению во время регистрации не выставляется поставщику удостоверений, поставщик удостоверений должен предполагать, что ключ Hello создан программно.
Представьте, что кто-то подсматривает через ваше плечо при получении денежных средств из банкомата и видит вводимый вами PIN-код. Наличие этого PIN-кода не поможет им получить доступ к учетной записи, так как у них нет банковской карты. Аналогичным образом перехват PIN-кода для устройства не позволяет злоумышленнику получить доступ к учетной записи, так как PIN-код является локальным для конкретного устройства и не обеспечивает никакого типа проверки подлинности с любого другого устройства.
Hello как раз позволяет защищать удостоверения и учетные данные пользователей. Так как пароли не используются, фишинг и атаки методом подбора становятся бесполезными. Эта технология позволяет также предотвратить взломы серверов, так как учетные данные Hello являются асимметричной парой ключей, что предотвращает атаки с повторяющимися пакетами, так как эти ключи защищены доверенными платформенными модулями (TPM).
Также можно использовать устройства с Windows 10 Mobile в качестве удаленных учетных данных при входе на ПК под управлением Windows 10. В процессе входа в систему ПК под управлением Windows 10 он может подключаться и получать доступ к Hello на вашем устройстве под управлением Windows 10 Mobile по Bluetooth. Поскольку мы всегда носим с собой телефон, Hello позволяет гораздо проще реализовать двухфакторную проверку подлинности.
Функция входа через телефон в данный момент доступна только отдельным участникам программы принятия технологий (TAP).
Так как же PIN-код помогает защитить устройство лучше, чем пароль?
Преимущества PIN-кода в сравнении с паролем связаны не с его структурой (длиной и сложностью), а с принципом работы.
1. PIN-код привязан к устройству. Злоумышленник, получивший доступ к паролю, может войти в учетную запись с любого устройства, но в случае кражи PIN-кода вход в учетную запись будет невозможен без доступа к соответствующему устройству.
2. PIN-код хранится на устройстве локально. Пароль передается на сервер и может быть перехвачен в процессе передачи или украден с сервера. PIN-код задается на устройстве на локальном уровне, не передается и не хранится на сервере. При создании PIN-кода устанавливаются доверительные отношения с поставщиком удостоверений и создается пара асимметричных ключей, используемых для проверки подлинности. При вводе PIN-кода ключ проверки подлинности разблокируется и используется для подтверждения запроса, отправляемого на сервер для проверки подлинности.
3. PIN-код поддерживается оборудованием. PIN-код Hello поддерживается микросхемой доверенного платформенного модуля (TPM), представляющей собой надежный криптографический процессор для выполнения операций шифрования. Эта микросхема содержит несколько механизмов физической защиты для предотвращения взлома, и вредоносные программы не могут обойти функции безопасности TPM. TPM применяется во всех телефонах с Windows 10 Mobile и во многих современных ноутбуках.
Материал ключа пользователя создается и становится доступным в доверенном платформенном модуле (TPM) на устройстве пользователя, что защищает материал от перехвата и использования злоумышленниками. Поскольку технология Hello подразумевает использование пар асимметричных ключей, учетные данные пользователей не будут похищены в случае нарушения безопасности поставщика удостоверений или веб-сайтов, к которым пользователь осуществляет доступ.
TPM защищает от множества известных и потенциальных атак, в том числе атак методом подбора PIN-кода. После определенного количества попыток ввода неправильного PIN-кода устройство блокируется.
4. PIN-код может быть сложным. К PIN-коду Windows Hello для бизнеса применяется тот же набор политик управления ИТ, что и к паролю, в том числе сложность, длина, срок действия и история изменений. Несмотря на уверенность большинства пользователей в том, что PIN-код представляет собой простой код из 4 цифр, администраторы могут устанавливать для управляемых устройств политики, предполагающие уровень сложности PIN-кода, сопоставимый с паролем. Вы можете сделать обязательными или запретить специальные знаки, буквы в верхнем и нижнем регистрах, а также и цифры.
Раздел меню настроек в котором задаются параметры PIN-кода и биометрия:
Что произойдет в случае кражи ноутбука или телефона?
Для нарушения безопасности учетных данных Windows Hello, защищаемых TPM, злоумышленнику нужно осуществить доступ к физическому устройству, найти способ похитить биометрические данные пользователя или подобрать PIN-код. Все это нужно сделать раньше, чем функциональный механизм защиты от взлома TPM заблокирует устройство. Для ноутбуков, не имеющих TPM, можно настроить дополнительную защиту, активировав BitLocker и ограничив количество неудачных попыток входа в систему.
Настройка BitLocker без TPM
С помощью редактора локальных групповых политик (gpedit.msc) активируйте следующую политику:
Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Шифрование диска BitLocker → Диски операционной системы → Требовать дополнительной проверки подлинности при запуске
В параметрах политики выберите Разрешить использование BitLocker без совместимого TPM, а затем нажмите кнопку ОК.
Перейдите в меню Панель управления → Система и безопасность → Шифрование диска BitLocker и выберите диск с операционной системой, который требуется защитить.
С помощью редактора локальных групповых политик (gpedit.msc) активируйте следующую политику: Конфигурация компьютера → Параметры Windows → Параметры безопасности → Политики учетных записей → Политика блокировки учетных записей → Пороговое значение блокировки.
Установите допустимое количество неудачных попыток входа в систему и нажмите ОК.
Как работает Windows Hello для бизнеса: основные положения
1. Учетные данные службы Hello основаны на сертификате или асимметричной паре ключей и привязаны к устройству, как и маркер, получаемый с помощью учетных данных.
2. Поставщик удостоверений (например, Active Directory, Azure AD или учетная запись Майкрософт) проверяет удостоверение пользователя и сопоставляет открытый ключ Hello с учетной записью пользователя на этапе регистрации.
3. Ключи могут генерироваться в аппаратном (TPM 1.2 или 2.0 для предприятий и TPM 2.0 для потребителей) или программном обеспечении на основании политики.
4. Проверка подлинности — это двухфакторная проверка с использованием сочетания ключа или сертификата, привязанного к устройству, и информации, известной пользователю PIN-код), или идентификационных данных пользователя (Windows Hello). Жест Hello не перемещается между устройствами и не предоставляется серверу. Он хранится локально на устройстве.
5. Закрытый ключ никогда не покидает устройство. Проверяющий подлинность сервер имеет открытый ключ, который был сопоставлен с учетной записью пользователя во время регистрации.
6. Ввод PIN-кода и биометрических жестов приводит к проверке удостоверения пользователя в Windows 10 и проверке подлинности с использованием ключей или сертификатов Hello.
7. Личные (учетная запись Майкрософт) или корпоративные учетные записи (Active Directory или Azure AD) использует один контейнер для ключей. Все ключи разделены по доменам поставщиков удостоверений в целях обеспечения конфиденциальности пользователя.
8. Закрытые ключи сертификатов могут быть защищены контейнером Hello и жестом Hello.
Сравнение проверки подлинности на основе ключа и сертификата
Для подтверждения личности служба Windows Hello для бизнеса может использовать ключи (аппаратный или программный) или сертификаты с ключами в аппаратном или программном обеспечении. Предприятия с инфраструктурой открытых ключей (PKI) для выпуска и управления сертификатами могут продолжать использовать PKI вместе со службой Hello. Предприятия, у которых нет PKI или которые хотят сократить объем работ, связанных с управлением сертификатами, могут использовать для службы Hello учетные данные на основе ключа.
Аппаратные ключи, которые создаются модулем TPM, обеспечивают наиболее высокий уровень гарантии. При изготовлении в модуль TPM помещается сертификат ключа подтверждения (EK). Этот сертификат EK создает корневое доверие для всех других ключей, которые генерируются в этом модуле TPM. Сертификация EK используется для генерации сертификата ключа удостоверения подлинности (AIK), выданного службой сертификации Microsoft. Этот сертификат AIK можно использовать как претензию по удостоверению, чтобы доказать поставщикам удостоверений, что ключи Hello генерировались одним и тем же TPM. Центр сертификации Майкрософт (CA) генерирует сертификат AIK для каждого устройства, пользователя и IDP, чтобы гарантировать защиту конфиденциальности.
Если поставщики удостоверений, например Active Directory или Azure AD, регистрируют сертификат в службе Hello, Windows 10 будет поддерживать тот же набор сценариев, что и смарт-карта. Если тип учетных данных представляет собой ключ, будет поддерживаться только доверие и операции на основе ключа.
Мы постарались написать для вас подробный и понятный туториал по работе со службой Windows Hello. Если у вас остались вопросы, задавайте в комментариях.
Как отключить Windows Hello PIN для входа
Благодаря Windows Hello мы можем создать ПИН-код (также во время установки операционной системы), чтобы мы могли войти в систему, введя этот ПИН-код с той же защитой, что и при работе с паролем. Кроме того, после входа в систему мы также можем использовать другие биометрические системы для входа, такие как отпечатки пальцев или распознавание лиц. Пока наш ПК имеет соответствующее оборудование для использования этих систем.
Настроить его с первого раза легко. Однако что произойдет, если мы больше не хотим использовать Windows Hello для входа в систему? Далее мы объясним, как отключить эту систему аутентификации.
Отключить ПИН и другие системы аутентификации Windows Hello
Эти параметры безопасности находятся в меню конфигурации Windows 10, в частности в разделе « Учетные записи> Параметры входа ».
Что мы должны сделать, так это получить доступ к этому разделу на нашем ПК и внутри Управляйте тем, как вы входите в свое устройство «Мы найдем все варианты аутентификации, которые нам предлагает Windows Hello.
Если вы хотите удалить ПИН-код или любую другую систему аутентификации из Windows Hello, мы должны выбрать этот метод и нажать на кнопку «Удалить» кнопка, которая появится. Если мы хотим изменить его, мы можем сделать это, нажав «Изменить».
Что если я хочу войти в систему автоматически?
Если мы не создадим локальную учетную запись в Windows 10, операционная система не позволит нам удалить пароль, с нашего ПК. Мы можем легко изменить его, но наша учетная запись Microsoft также будет изменена, о чем мы всегда должны помнить.
Однако есть небольшая хитрость, которая позволит нам использовать компьютер без необходимости вводить пароль каждый раз, когда мы его включаем. Для этого мы должны активировать автоматический вход в Windows 10, чтобы при включении сеанс открывался без ввода нашего пароля.
Конечно, мы должны учитывать, что если мы блокируем сессию вручную (Windows + L), нам нужно будет ввести пароль, чтобы войти снова.
Сведения о приложении Windows Hello и его настройке
Windows Hello — это индивидуально настраиваемый и более безопасный способ получить мгновенный доступ к устройствам Windows 11 с помощью ПИН-кода, распознавания лица или отпечатков пальцев. Вам потребуется настроить ПИН-код при настройке входа с использованием отпечатков пальцев или распознавания лица. Впрочем, можно входить в систему с использованием только ПИН-кода.
Эти варианты упрощают процедуру входа на ваш компьютер и делают ее безопаснее, поскольку ваш ПИН-код связан только с одним устройством, а для резервного копирования он связывается с вашей учетной записью Майкрософт.
Нажмите кнопку выше, чтобы перейти непосредственно к параметрам, или выполните следующие действия для настройки Windows Hello:
В разделе Способы входа приведены три варианта входа с помощью Windows Hello:
Выберите Распознавание лиц Windows Hello, чтобы настроить вход с использованием функции распознавания лица с помощью инфракрасной камеры вашего компьютера или внешней инфракрасной камеры.
Выберите Распознавание отпечатков пальцев Windows Hello, чтобы настроить вход с помощью сканера отпечатков пальцев.
Выберите ПИН-код Windows Hello, чтобы настроить вход с помощью ПИН-кода.
Статьи по теме
Windows Hello — это индивидуально настраиваемый и более безопасный способ получить мгновенный доступ к устройствам Windows 10 с помощью ПИН-кода, распознавания лица или отпечатков пальцев. Вам потребуется настроить ПИН-код при настройке входа с использованием отпечатков пальцев или распознавания лица. Впрочем, можно входить в систему с использованием только ПИН-кода.
Эти варианты упрощают процедуру входа на ваш компьютер и делают ее безопаснее, поскольку ваш ПИН-код связан только с одним устройством, а для резервного копирования он связывается с вашей учетной записью Майкрософт.
Нажмите кнопку выше, чтобы перейти непосредственно к параметрам, или выполните следующие действия для настройки Windows Hello:
В разделе Управление входом на устройство вы увидите три варианта входа с помощью Windows Hello:
Выберите Распознавание лиц Windows Hello, чтобы настроить вход с использованием распознавания лица с помощью инфракрасной камеры вашего компьютера или внешней инфракрасной камеры.
Выберите Распознавание отпечатков пальцев Windows Hello, чтобы настроить вход с сканера отпечатков пальцев.
Выберите ПИН-код Windows Hello, чтобы настроить вход с ПИН-кодом.