Содержание:
Аутентификация при входе в Windows – средство безопасности, появившееся в самых ранних версиях этой операционной системы. И всё это время апплетом, управляющим этой функцией, а вернее, возможностью включения автоматического входа без необходимости ввода пароля, является netplwiz. В некоторых источниках апплет именуется как control userpasswords2, что в принципе одно и то же. Запускаете сервис, снимаете флажок, тоже традиционно именуемый «Требовать ввод имени пользователя и пароля», и вуаля – вы смогли избавиться от надоедливого приглашения ввести пароль.
Правда, для выполнения таких действий необходимо указать имя аккаунта и, соответственно, пароль к нему, но это одноразовая операция. Однако, после того как Microsoft начала продвигать свою учётную запись (MSA), для обеспечения автоматического входа нужно вводить не имя аккаунта, а свой почтовый адрес. Нюанс довольно значимый, но, конечно, не для всех.
Фокус в том, что, начиная с версии «десятки» 20H1 флажок может пропасть из окна апплета! А значит, вы не сможете отключить ввод пароля при загрузке Windows, что для обычного домашнего пользователя очевидный минус. Почему так происходит и как исправить ситуацию, вы и узнаете из этой статьи.
Причина исчезновения флажка в Windows 10, начиная с обновления 20H1 (или 2005), первого в 2020 году, достаточно банальна – в Microsoft решили, что практически все аспекты аутентификации пользователей операционной системы должна взять на себя служба Windows Hello. Поэтому по умолчанию в вариантах входа в систему прописана именно эта служба, а она как раз и не предусматривает использование netplwiz с его параметром требования имени пользователя. Причина проста – попытка навязать пользователям MSA, которая предполагает вход с использованием данных учётной записи Microsoft.
Оставим в стороне обсуждение этой непростой темы и отметим, что Windows Hello – апплет, изначально не настроенный на аутентификацию с использованием пароля. Его основной функционал – это ввод PIN-кода, графического ключа или использование биометрических процедур – отпечатка пальца или распознавания лиц.
Что касается обновления до версии 20H1, то здесь результат может быть непредсказуемым: у одних Windows Hello включался автоматически, у других настройки апплета будут выключенными.
Из этого следует простой вывод: чтобы пресловутый флажок появился, достаточно отключить Windows Hello. Как это сделать, мы расскажем ниже. Но есть один нюанс: иногда и отключение нового апплета не помогает, и тогда единственный способ исправить ситуацию – правка системного реестра.
Вы спросите, в каких случаях отключение Windows Hello не сработает? Ответ прост: данная настройка доступна только в том случае, если вы входите в систему с использованием аккаунта Microsoft.
Другими словами, разработчик операционной системы последовательно и настойчиво склоняет всех пользователей Windows обзавестись учётной записью. И при этом делает всё возможное, чтобы обезопасить MSA от попыток взлома. Но вряд ли переключатель, позволяющий корректировать метод входа в систему, спрятали от локальных учётных записей специально – скорее всего, это очередной баг программистов, который в скором времени справят. Если этого не случится, тогда действительно можно сделать вывод о намеренности действий команды Microsoft.
Итак, что же предпринять тем пользователям, у которых флажок, являющийся предметом обсуждения этой статьи, отсутствует в настройках апплета netplwiz?
Если принять во внимание всё вышесказанное, ответ очевиден: нужно проверить, не включена ли опция входа в Windows 10 с использованием Windows Hello.
Если да, то после её отключения автоматически появится и возможность снятия галочки с параметра «Требовать ввод имени…» для автоматического входа в систему.
Пошаговый алгоритм:
Отметим, что перезагружать компьютер после таких действий не нужно – просто запустите апплет control userpasswords2, и вожделенный флажок появится.
Если вышеупомянутое действие не помогло, можно пойти по другому пути, который даст гарантированный результат. И, как всегда, отметим, что правка реестра – достаточно рискованное занятие, не допускающее ошибок. В противном случае вы получите энное количество новых проблем с непредсказуемыми последствиями.
Итак, запускаем редактор реестра (regedit в строке «Выполнить») и переходим в ветку:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PasswordLess\Device.
Если в списке параметров значится DevicePasswordLessBuildVersion, кликаем по нему и изменяем значение на 0 (скорее всего, там стоит 2, то есть Windows Hello включено).
Если такого параметра нет – создаём его, для чего кликаем ПКМ на пустом месте в правом блоке, выбрав параметр Dword, присваиваем ему имя DevicePasswordLessBuildVersion и в поле «Значение» ставим нолик.
Эту же правку реестра можно выполнить другим способом, не заходя в редактор. Для этого нужно запустить командную строку, обязательно от имени администратора, и в консоли выполнить следующую команду:
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PasswordLess\Device" /v DevicePasswordLessBuildVersion /t REG_DWORD /d 0 /f
Если использовать PowerShell, то вид команды будет немного другим:
New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PasswordLess\Device" -Name DevicePasswordLessBuildVersion -Value 0 -Type Dword –Force
Можете проверить результат:
Как видим, проблема решаема достаточно просто, и касается она только тех пользователей, кто перешёл на «десятку» и не отказывается от обновлений.
На win10 22h2 не прокатило
Извиняюсь прокатило но только после перезагрузки
Создайте .reg файл (для ленивых), примените, далее Win + R и netplwiz настраиваем и радуемся
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PasswordLess\Device]
«DevicePasswordLessBuildVersion»=dword:00000000
Автор красаучег)))))
Спасибо огромное за статью! Как раз привезли в отдел партию новых ПК и ноутбуков с ОЕМной виндой, на всех была описанная трабла. Первый вариант не прошёл, а вот способ с правкой реестра помог. Причем соответствующий раздел и параметр в реестре уже присутствовали, поменял только 2 на нолик.
Мне статья тоже помогла, но немного по другому случаю. Ребёнок при включении ноута неправильно вводил ПИН и заблокировал свою учетную запись, а заодно и мою. Важно, что это были сетевые аккаунты, а не локальные учётки. Там стояла Live ID аутентификация. В результате попытка ввода правильного пин-кода закончилась появлением предупреждения, что данный вариант входа в систему заблокирован по причине множественных неудачных попыток входа в систему. Правда, там присутствовала ещё одна формулировка – из-за повторяющегося завершения работы, что это означает, я не понял. И была дана рекомендация – заменить способ входа на другой или подождать 2 часа для возобновления ввода пин-кода. Вторым способом воспользоваться не получилось – ноут банально засыпал. При попытке сменить способ входа оказалось, что доступными являются только сканер отпечатка пальца, который не был настроен. Используя командную строку, восстановил свою учётную запись в режиме восстановления, а затем воспользовался вашим советом и включил аутентификацию по паролю.