Home > Настройки входа в систему
Политика входа в систему
06.10.2021
Wireless Password Recovery v6.4.5
Some minor improvements, modifications, and a bug fix
13.09.2021
Office password recovery tools
Guaranteed password recovery for Microsoft Office documents with 40-bit encryption
31.08.2021
Reset Windows Password v10.5
Introducing system and interface restrictions editor
25.08.2021
WPA password recovery benchmarks
New CPU and GPU devices

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Reset Windows Password:
редактор настроек входа в систему


Эти настройки можно использовать чтобы изменить способ входа пользователей в операционную систему. Например, отображать имя последнего пользователя системы, назначить домен входа по умолчанию, включить/отключить вход без пароля и т.д.
 

Выбор источника данных

Edit logon policy options

Сначала необходимо выбрать файлы реестра SAM и SYSTEM или указать путь к ним вручную, если программа не смогла обнаружить их автоматически.



Изменение параметров входа в систему

Logon policy editor

После выбора файлов можно приступать к изменению необходимых настроек. Нажмите кнопку << СОХР. ИЗМЕНЕНИЯ >> чтобы применить и сохранить сделанные изменения. Параметры входа влияют на всех локальных пользователей системы.

 
Будьте осторожны, изменение определенных параметров может привести к недоступности некоторых учетных записей.

Краткое описание настроек входа.

Настройки группы Domain:

Имя Описание
Разрешает пользователям выбирать, необходим ли ввод пароля при возобновлении работы из режима ожидания с подключением Этот параметр позволяет управлять возможностью изменения пользователем промежутка времени до необходимости ввода пароля в случае, когда экран устройства, поддерживающего режим ожидания с подключением, выключается. Если включить этот параметр, пользователь устройства, поддерживающего режим ожидания с подключением, сможет настраивать промежуток времени после выключения экрана устройства до необходимости ввода пароля при пробуждении устройства. Этот промежуток ограничивается любыми параметрами EAS или групповыми политиками, которые влияют на максимальное время простоя до блокировки устройства. Кроме того, если требуется ввести пароль при включении заставки, время ожидания заставки ограничивает доступные пользователю варианты.
Домен, используемый по умолчанию, для входа Домен для входа, который будет использоваться по умолчанию. Он может отличаться от домена, к которому принадлежит компьютер.
Не перечислять подключенных пользователей на компьютерах, подключенных к домену Если этот параметр включен, пользовательский интерфейс входа в систему не перечисляет подключенных пользователей на компьютерах, подключенных к домену.
Перечислить локальных пользователей на компьютерах, подключенных к домену Если этот параметр включен, пользовательский интерфейс входа в систему будет перечислять всех локальных пользователей на компьютерах, подключенных к домену.
Выключить вход с графическим паролем Если этот параметр включен, то пользователь домена может настроить графический пароль и выполнять вход с его помощью.
Включить вход с помощью удобного ПИН-кода Когда этот параметр включен, пользователь домена может настраивать удобный PIN-код и использовать его для входа.
Сообщать, когда сервер входа недоступен при входе пользователя Если этот параметр включен, выводится всплывающее уведомление о том, что вход пользователя выполнен с кэшированными учетными данными.

 

Настройки группы Local:

Имя Описание
Использовать классический вход в систему Всегда использовать классическую (старую) схему входа в систему.
Запретить пользователю отображать данные учетной записи на экране входа Если этот параметр включен, пользователь не может отображать данные учетной записи на экране входа.
Отображать при входе пользователя сведения о предыдущих попытках входа Если этот параметр включен, то после входа пользователя появляется сообщение, содержащее дату и время последнего успешного входа этого пользователя, дату и время последней неудачной попытки входа с этим именем пользователя и число неудачных попыток после последнего успешного входа этого пользователя.
Настроить динамическую блокировку Если этот параметр включен, Windows включает динамическую блокировку для всех пользователей на управляемых устройствах и пользователи не могут отключать ее в своих учетных записях.
Включить вход с ключом безопасности Если этот параметр включен, пользователи могут входить с помощью внешних ключей безопасности.
Включить использование устройств FIDO для входа Если этот параметр включен, пользователи могут входить в Windows с помощью устройства FIDO.
Использовать функцию входа на телефоне Если этот параметр включен, функция входа на телефоне будет включена и телефон можно будет использовать в качестве вспомогательного устройства для проверки подлинности на настольном устройстве.
Включить беспарольный вход для учетных записей Microsoft Если вы включите этот параметр, Windows разрешит только вход без пароля: оба метода проверки подлинности пароля и пароля изображения будут отключены. Этот параметр работает только для учетных записей Майкрософт.
Не показывать кнопку отображения пароля Если этот параметр включен, кнопка отображения пароля не будет видна после ввода пользователем пароля в окне ввода пароля.
Предотвращение использования контрольных вопросов для локальных учетных записей Если этот параметр включен, локальные пользователи не смогут настраивать и использовать контрольные вопросы, чтобы сбрасывать пароли.
Разрешить использовать вспомогательное устройство для дополнительной проверки подлинности Эта настройка позволяет пользователям использовать вспомогательное устройство (например, телефон, фитнес-браслет или устройство IoT) для входа в настольный компьютер под управлением Windows 10. Если этот параметр включен или не настроен, пользователи могут проходить проверку подлинности в Windows Hello с помощью вспомогательного устройства.
Разрешить программам использование специального сочетания клавиш Этот параметр определяет, может ли программное обеспечение имитировать специальное сочетание клавиш (SAS).
Настройка автоматического входа и блокировки последнего пользователя после перезагрузки Этот параметр управляет конфигурацией, в которой автоматическая перезагрузка и вход с блокировкой происходят после перезагрузки или холодной загрузки.
Автоматически выполнять вход и блокировать последнего текущего пользователя после перезагрузки Этот параметр указывает, будет ли устройство автоматически выполнять вход и блокировку последнего текущего пользователя после перезагрузки или после завершения работы и холодной загрузки. Это происходит, только если последний текущий пользователь не выполнил выход перед перезагрузкой или завершением работы.​

 

Настройки группы Misc:

Имя Описание
Всегда использовать настраиваемый фон входа в систему Если этот параметр включен, экран входа в систему всегда будет пытаться загружать настраиваемый фон вместо фирменного фона входа в Windows.
Показывать прозрачный экран входа в систему Если включить этот параметр,  фоновый рисунок входа будет отображаться без размытия.
Не показывать экран приветствия «Приступая к работе» при входе в систему Если этот параметр включен, экран приветствия не виден пользователю, выполняющему вход в систему на компьютере, на котором применяется эта политика. Пользователи по-прежнему могут просмотреть экран приветствия, выбрав его в меню «Пуск» или введя Welcome в диалоговом окне «Выполнить».
Отключить уведомления приложений на экране блокировки Если этот параметр включен, уведомления приложений не будут отображаться на экране блокировки.
Показать анимацию при первом входе в систему Если вы включаете этот параметр, пользователи с учетными записями Майкрософт будут получать запрос на использование служб, а для пользователей с другими учетными записями будет отображаться анимация при входе в систему.
Отключить звук запуска Windows Отключить звук запуска Windows во время входа.
Не обрабатывать список запуска старых программ Если этот параметр включен, система игнорирует список запуска для Windows Vista, Windows XP Professional и Windows 2000 Professional.
Не обрабатывать список однократного запуска программ Если этот параметр включен, система игнорирует список программ, выполняемых единожды.
Скрыть точки входа для быстрого переключения пользователей Если вы включите этот параметр, интерфейс «Сменить пользователя» скрыт от пользователя, выполняющего вход или выход из системы на компьютере, на котором применяется этот параметр. Интерфейс «Сменить пользователя» появляется в следующих расположениях: пользовательский интерфейс входа в систему, меню кнопки «Пуск» и диспетчер задач.
Блокировать проверку подлинности всех потребителей учетной записи пользователя Майкрософт Этот параметр определяет, могут ли пользователи указывать учетные записи Майкрософт для проверки подлинности в приложениях или службах. Если этот параметр включен, всем приложениям и службам на устройстве запрещается использовать учетные записи Майкрософт для проверки подлинности.
Назначить стандартного поставщика учетных данных Если этот параметр включен, указанный поставщик учетных данных выбирается на плитке "Другой пользователь".
Исключить поставщиков учетных данных Если этот параметр включен, администратор сможет указать коды CLSID поставщиков учетных данных, чтобы исключить их из списка установленных поставщиков учетных данных, доступных для проверки подлинности.

 

Настройки группы Network:

Имя Описание
Всегда ждать сеть при запуске и входе в систему Этот параметр определяет, является ли обработка групповых политик синхронной (то есть должны ли компьютеры ждать завершения полной инициализации сети при запуске компьютера и входе пользователя в систему). По умолчанию на клиентских компьютерах обработка групповых политик происходит не синхронно, клиентские компьютеры обычно не ждут завершения полной инициализации сети при запуске и входе пользователя в систему. Существующие пользователи входят в систему, используя кэшированные учетные данные, что сокращает время входа в систему. Групповые политики применяются фоновым процессом, когда сеть становится доступной.
Не отображать пользовательский интерфейс выбора сети Если вы включаете этот параметр, то состояние сетевого подключения компьютера нельзя изменить без входа в Windows.

 

Настройки группы Biometrics:

Имя Описание
Разрешение пользователям домена выполнять вход в систему с использованием биометрии Этот параметр определяет, могут ли пользователи с учетной записью домена выполнять вход с использованием биометрии или использовать биометрию для повышения уровня разрешений контроля учетных записей (UAC). Если включить этот параметр, Windows позволит пользователям домена использовать биометрию для входа в систему на компьютере, подключенном к домену.
Разрешение пользователям выполнять вход в систему с использованием биометрии Если вы включаете или не настраиваете этот параметр, все пользователи смогут выполнять вход в систему на локальном компьютере под управлением Windows, а также смогут использовать биометрию для повышения уровня разрешений с помощью контроля учетных записей (UAC).
Разрешение использования биометрии Если вы включаете или не настраиваете этот параметр, биометрическая служба Windows доступна и пользователи смогут запускать приложения, использующие биометрию в Windows. Если вы хотите включить функцию входа в систему с использованием биометрии, вам потребуется дополнительно настроить параметр «Разрешить пользователям выполнять вход в систему с использованием биометрии».
Настройка расширенной защиты от подделывания Если этот параметр включен, Windows требует от всех пользователей на управляемых устройствах использовать расширенную защиту от подделывания для проверки подлинности с помощью распознавания лиц Windows Hello. Это действие отключает проверку подлинности с помощью распознавания лиц Windows Hello на устройствах, не поддерживающих расширенную защиту от подделывания.
Время ожидания для событий функции быстрого переключения пользователей Если этот параметр включен, можно задать время ожидания события функции быстрого переключения пользователей, чтобы указать интервал времени, в течение которого событие будет активным. Значение не может превышать 60 секунд.

 

Настройки группы PIN:

Имя Описание
Срок действия PIN Этот параметр указывает период времени (в днях), когда PIN-код может использоваться до того, как система потребует от пользователя изменить его. Можно задать, чтобы срок действия PIN-кода истекал через любое количество дней в диапазоне от 1 до 730, или можно задать, чтобы срок действия PIN-кода никогда не истекал, если для параметра установлено значение 0.
Журнал PIN Этот параметр указывает количество предыдущих PIN-кодов, связанных с учетной записью пользователя, которые нельзя повторно использовать. Значение должно быть в диапазоне от 0 до 50 PIN-кодов.
Максимальная длина PIN-кода Максимальное число символов в PIN-коде. Максимальное число, которое можно выбрать при настройке этого параметра, — 127.
Минимальная длина PIN-кода Устанавливает минимальное число символов в PIN-коде. Минимальное число, которое можно выбрать при настройке этого параметра, — 4.
Требовать использование цифр Если этот параметр включен, Windows будет требовать, чтобы пользователь включил в PIN-код по крайней мере одну цифру.
Требовать использование строчных букв Если этот параметр включен, Windows будет требовать, чтобы пользователь включил в PIN-код по крайней мере одну строчную букву.
Требовать использование специальных символов Если этот параметр включен, Windows будет требовать, чтобы пользователь включил в PIN-код по крайней мере один специальный символ.
Требовать использование прописных букв Если этот параметр включен, Windows будет требовать, чтобы пользователь включил в PIN-код по крайней мере одну прописную букву.

 

Настройки группы Windows Hello:

Имя Описание
Разрешить перечисление эмулированной смарт-карты для всех пользователей Windows не дает пользователям на одном и том же компьютере перечислять для других пользователей подготовленные учетные данные Windows Hello для бизнеса. Если включить этот параметр, Windows разрешает всем пользователям компьютера перечислять все учетные данные Windows Hello для бизнеса, но все равно требует от каждого пользователя предоставлять собственные факторы проверки подлинности.
Первый фактор разблокировки поставщиков учетных данных Первый фактор разблокировки поставщиков учетных данных.
Второй фактор разблокировки поставщиков учетных данных Второй фактор разблокировки поставщиков учетных данных.
Сигнальные правила для разблокировки устройства Сигнальные правила для разблокировки устройства.
Настройка динамических факторов разблокировки Настройка разделенного запятыми списка сигнальных правил в форме XML-файла для каждого типа сигнала. Если включить этот параметр, эти сигнальные правила будут проверяться для определения отсутствия пользователя и автоматической блокировки устройства.
Правила для динамической блокировки Сигнальные правила для динамической блокировки.
Выключить эмуляцию смарт-карт Если включить этот параметр, Windows Hello для бизнеса подготавливает учетные данные, не совместимые с приложениями, которые поддерживают смарт-карты.
Использование устройства аппаратной защиты При включении этого параметра подготовка Windows Hello для бизнеса происходит только на устройствах с доступными для использования доверенными платформенными модулями версии 1.2 или 2.0. При необходимости можно исключить устройства безопасности, в результате чего при подготовке Windows Hello для бизнеса не будут использоваться эти устройства.
Не следует использовать устройства безопасности tpm1.2 Не следует использовать следующие устройства безопасности: TPM 1.2
Использование биометрии Если этот параметр включен или не настроен, Windows Hello для бизнеса разрешит использование биометрических функций.
Использовать сертификат для локальной проверки подлинности При включении этого параметра Windows Hello для бизнеса регистрирует сертификат входа, используемый для локальной проверки подлинности.
Использовать функцию восстановления PIN-кода Если включить этот параметр, служба Windows Hello для бизнеса будет использовать службу восстановления PIN-кода.
Использовать сертификаты Windows Hello для бизнеса в качестве сертификатов смарт-карт Если этот параметр отключен или не задан, сертификаты Windows Hello для бизнеса не будут использоваться в качестве сертификатов смарт-карт при использовании приложениями, а биометрические факторы будут доступны, когда пользователю будет предложено авторизовать использование закрытого ключа сертификата.
Использовать Windows Hello для бизнеса Если этот параметр включен, устройство предоставит возможность использования Windows Hello для бизнеса с использованием ключей или сертификатов всем пользователям. Если этот параметр не настроен, пользователи смогут использовать Windows Hello для бизнеса, благодаря чему будет зашифрован их пароль в домене.
Не запускать подготовку Windows Hello после входа Если вы выберете "Не запускать подготовку Windows Hello после входа", Windows Hello для бизнеса не будет автоматически начинать подготовку после того, как пользователь войдет.

 

Настройки группы TPM:

Имя Описание
Уровень сведений авторизации владельца TMP, доступных операционной системе Этот параметр определяет, сколько сведений об авторизации владельца доверенного платформенного модуля хранится в реестре локального компьютера. В зависимости от того, какая часть сведений об авторизации владельца доверенного платформенного модуля хранится локально, операционная система и приложения, основанные на использовании доверенного платформенного модуля, могут выполнять его определенные действия, требующие авторизации владельца этого модуля, без необходимости ввода пароля. Вы можете выбирать между хранением в операционной системе полного значения авторизации владельца доверенного платформенного модуля, больших двоичных объектов делегирования административных полномочий и делегирования пользовательских полномочий доверенного платформенного модуля или ни одного из перечисленных элементов. Если этот параметр включен, то Windows сохраняет сведения об авторизации владельца доверенного платформенного модуля в реестре локального компьютера в соответствии с выбранным вами параметром проверки подлинности доверенного платформенного модуля, управляемым операционной системой.
Настройте систему на очистку TPM, если он не находится в состоянии готовности Этот параметр настраивает систему на то, чтобы указывать пользователю на необходимость очистки TPM, если обнаруживается, что TPM находится в любом состоянии, отличном от готовности. Данная политика вступит в действие только, если TPM системы будет в состоянии, отличном от готовности, в том числе в тех случаях, когда TPM будет находиться в режиме "Готов, с ограниченной функциональностью". Подсказка относительно очистки TPM будет отображаться после следующей перезагрузки после входа пользователя в систему, только если последний будет являться частью группы "Администраторы" для системы. Подсказку можно отменить, но она будет отображаться после каждой перезагрузки и входа, пока не будет отключена политика или TPM не перейдет в состояние Готовности.
Настройте для системы использование унаследованных параметров защиты от атак на словари для доверенного платформенного модуля 2.0 Этот параметр настраивает доверенный платформенный модуль на использование параметров защиты от атак перебором по словарю (пороговое значение блокировки и время восстановления) со значениями, которые использовались в Windows 10 версии 1607 и ниже. Настройка этой политики вступит в силу, только если а) доверенный платформенный модуль был изначально подготовлен с использованием более поздней версии Windows, чем Windows 10 версии 1607 и б) система использует доверенный платформенный модуль версии 2.0. Обратите внимание, что включение политики вступит в силу только после выполнения задачи по обслуживанию доверенного платформенного модуля (обычно это происходит после перезапуска системы). После включения этой политики в системе и ее вступления в силу (после перезапуска системы) ее отключение не будет иметь эффекта и доверенный платформенный модуль системы останется настроенным с использованием унаследованных параметров защиты от атак перебором по словарю, независимо от значения этой групповой политики. Отключить эту политику в системе, где она однажды была включена, можно только двумя способами: а) отключить ее в групповой политике и б) очистить доверенный платформенный модуль в системе.
Игнорировать список заблокированных команд TPM по умолчанию Если этот параметр включен, то Windows игнорирует список заблокированных команд доверенного платформенного модуля, определенный по умолчанию, и блокирует только те команды доверенного платформенного модуля, которые указаны групповой политикой или в локальном списке.
Игнорировать локальный список заблокированных команд TPM Если этот параметр включен, то Windows игнорирует локальный список заблокированных команд доверенного платформенного модуля и блокирует только те команды доверенного платформенного модуля, которые указаны групповой политикой или в списке, определенном по умолчанию.
Индивидуальный порог блокировки обычных пользователей Этот параметр позволяет управлять максимальным числом ошибок авторизации каждого обычного пользователя доверенного платформенного модуля (TPM). Если число ошибок авторизации пользователя за указанное значение параметра "Длительность блокировки обычных пользователей" достигает этого значения, обычному пользователю запрещается отправлять доверенному платформенному модулю (TPM) команды, требующие авторизации. Благодаря этому параметру снижается скорость, с которой обычные пользователи могут отправлять доверенному платформенному модулю команды, требующие авторизации, что помогает администраторам предотвращать переход оборудования доверенного платформенного модуля в режим блокировки. Если это значение не задано, по умолчанию используется значение 4.
Длительность блокировки обычных пользователей Этот параметр позволяет управлять длительностью подсчета ошибок авторизации обычного пользователя при выполнении команд доверенного платформенного модуля (TPM), требующих авторизации, в минутах. Если число команд доверенного платформенного модуля с ошибкой авторизации за указанный отрезок времени достигает порога, обычному пользователю запрещается отправлять доверенному платформенному модулю команды, требующие авторизации. Если это значение не задано, по умолчанию используется значение 480 минут (8 часов).
Общий порог блокировки обычных пользователей Этот параметр позволяет управлять максимальным числом ошибок авторизации всех обычных пользователей доверенного платформенного модуля (TPM). Если число ошибок авторизации всех обычных пользователей за указанное значение параметра "Длительность блокировки обычных пользователей" достигает этого значения, всем им запрещается отправлять доверенному платформенному модулю (TPM) команды, требующие авторизации. Благодаря этому параметру снижается скорость, с которой обычные пользователи могут отправлять доверенному платформенному модулю команды, требующие авторизации, что помогает администраторам предотвращать переход оборудования доверенного платформенного модуля в режим блокировки. Если это значение не задано, по умолчанию используется значение 9.
Включить резервное копирование TPM в доменные службы Active Directory (1 из 2) Если эти 2 параметра (включая следующий) включены, то при использовании вами Windows для назначения или изменения пароля владельца доверенного платформенного модуля в AD DS будет автоматически и без уведомления создаваться резервная копия данных владельца доверенного платформенного модуля.
Включить резервное копирование TPM в доменные службы Active Directory (2 из 2) Если эти 2 параметра (включая предыдущий) включены, то при использовании вами Windows для назначения или изменения пароля владельца доверенного платформенного модуля в AD DS будет автоматически и без уведомления создаваться резервная копия данных владельца доверенного платформенного модуля.
 
Учтите, в зависимости от версии выбранной операционной системы, некоторые параметры могут быть помечены как неактивные.