Автоматический вход в Windows 10 без ввода пароля

В данной статье показаны действия, выполнив которые можно автоматически входить в систему без ввода пароля в операционной системе Windows 10.

При входе в Windows с учетной записью Майкрософт, или с помощью локальной учетной записи необходимо использовать пароль. Пароль обеспечивает безопасность вашей учетной записи независимо от компьютера, в систему которого вы входите.

Если у компьютера только один владелец, то постоянный ввод пароля будет неудобен и может раздражать пользователя. Для того чтобы не вводить его каждый раз при входе в систему, потребуется выполнить несколько простых шагов.

Как отключить запрос пароля при входе в систему

Чтобы не вводить пароль каждый раз при входе в систему, нажмите сочетание клавиш + R, в открывшемся окне Выполнить введите (скопируйте и вставьте):

netplwiz или control userpasswords2 и нажмите клавишу Enter↵.

Обе эти команды вызывают появление одного и того же окна настроек учетных записей.

В открывшемся окне «Учетные записи пользователей», на вкладке Пользователи, выберите свою учётную запись, затем снимите флажок возле пункта Требовать ввод имени пользователя и пароля, нажмите кнопку OK.

В открывшемся окне «Автоматический вход в систему», введите свой пароль и подтвердите его повторным вводом, а затем нажмите кнопку OK.

После выполненных действий операционная система при каждом «включении» или «перезагрузке» компьютера больше не будет требовать от вас обязательного ввода данных.

Стоит отметить то, что при «выходе из системы», «смене пользователя» или при «блокировке» компьютера данное отключение ввода пароля не действует и операционная система будет требовать ввести пароль.

Отключение запроса при выходе из спящего режима

Если вы пользуетесь спящим режимом или режимом гибернации, то при пробуждении система запросит у вас пароль. Этот запрос можно отключить.

Чтобы отключить запрос пароля при выходе из спящего режима или режима гибернации, откройте приложение «Параметры Windows», для этого нажмите на панели задач кнопку Пуск и далее выберите Параметры или нажмите на клавиатуре сочетание клавиш + I

В открывшемся окне приложения «Параметры Windows» выберите Учетные записи .

Затем выберите вкладку Параметры входа и в правой части окна в выпадающем списке Требуется вход выберите пункт Никогда .

Теперь при выходе из спящего режима или из режима гибернации, система не будет требовать ввод пароля.

Используя рассмотренные выше действия, можно автоматически входить в систему без ввода пароля в операционной системе Windows 10.

Вход без пароля в Windows 10

Операционная система Windows 10 предполагает доступ к компьютеру нескольких пользователей. Для этого создатели системы предусмотрели обязательный ввод пароля — он может открывать доступ через локальную запись. Также можно попадать в систему, введя пароль от учётной записи Microsoft.

Защитная комбинация предотвращает нежелательный доступ посторонних к рабочему столу, личным данным. Кроме того, пароль содержит в безопасности учётную запись, вне зависимости от компьютера, с которого вы работаете. Поэтому прежде чем настроить вход без пароля в Windows 10 имеет смысл хорошенько взвесить все за и против.

Имеет ли смысл снимать пароль?

Деактивация пароля имеет несколько преимуществ для одиночного пользователя. Отпадает необходимость запоминать кодовую комбинацию. Не нужно затрачивать время на её ввод. Система со снятым паролем запускается быстрее, пользователь получает доступ к рабочему столу моментально.

Но всё равно стоит подумать: отключать или нет. Если вы не единственный пользователь компьютера, собираетесь сдать компьютер в ремонт, часто совершаете поездки на транспорте по городу – рисковать не стоит. Если ваш компьютер находится в офисном помещении, снимать защиту также не рекомендуется.

Снятие пароля через учётную запись

Может быть, вас не смущают перечисленные варианты или это не ваш случай. Тогда можно настроить систему так, чтобы вход в Windows 10 проводился без пароля, автоматически. Для этого выполняется такая последовательность действий:

1. Нужно вызвать командную строку, одновременно нажав клавиши Win и R;

2. Ввести команду netplwiz или control userpasswords2 — обе вызывают таблицу настройки учётной записи:

3. Откроется окно «Учётные записи пользователей». В нём будут перечислены пользователи компьютера. Надо выбрать нужную запись. Убрать флажок у пункта «Требовать ввод имени пользователя и пароля» и нажать кнопку «ОК»:

4. Откроется другое окно – «Автоматический вход в систему». В соответствующую строчку надо ввести свой пароль от учётной записи. Пароль вводится дважды: ещё в строку «Подтверждение».

С этих пор каждый раз при включении или после перезагрузки компьютера вход в операционную систему будет осуществляться автоматически. Вводить пароль уже не нужно. Однако, такой вариант отключения защиты не сработает, если выбрать «Выход из системы», «Блокировка» или «Смена пользователя». Система вновь потребует ввода пароля.

Действуем через реестр

Рассказ о том, как заходить в Windows 10 без пароля будет неполным, если не описать ещё один метод. Это делается через реестр. Для этого нужно поработать с его редактором. Проделать необходимо следующее:

1. Вызвать командную строку (Win + R);

2. Задать команду regedit:

3. Появится окошка редактора регистра. Слева в списке выберете HKLM. Далее в выпадающих списках надо выбрать следующие пункты: Software, Microsoft, Windows NT, CurrentVersion, Winlogon;

4. Последний пункт (Winlogon) также раскрываем и дважды кликаем параметр «AutoAdminLogon». Задаём значение равное 1:

5. Кликаем ключ «DefaultDomainName». Теперь нужно ввести название персонального компьютера. Этот элемент, если его нет вообще, создаётся вручную. Имя должно полностью соответствовать написанному ранее;

6. Значение «DefaultUserName» заменяем на логин того пользователя, который желает снять пароль, чтобы входить в систему быстро:

7. Ищем параметр «DefaultPassword». Если не находим – создаём сами. Сюда надо ввести пароль от профиля:

8. Можно закрыть окно реестра;

9. Необходимо перезагрузить компьютер, чтобы убедиться, что пароль действительно снят.

На выходе из режиме сна

При выходе компьютера из режима сна или гибернации Windows 10 по умолчанию тоже требует пароль. Чтобы произвести запуск Windows 10 без ввода пароля в этом случае можно пойти по одному из двух вариантов.

Вариант первый Это универсальный способ автоматического пробуждения устройства, не требующего ввода пароля. Он пригоден для любой операционной системы. Надо выполнить такие несложные операции:

1. Кликнуть на «Пуск» и затем войти в «Панель управления»;

2. Выбрать пункт «Электропитание»;

3. В появившемся окне следует выбрать «Настройки схемы». В новом окошке надо кликнуть пункт «Изменить…»;

4. Далее отыскиваем раздел изменения тех параметров, к которым сейчас доступа нет. Около пункта «Требовать пароль» ставим «Нет»:

Вариант второй

Этим методом можно воспользоваться только в системе Windows 10. Он тоже очень прост.

1. Нажимаем на «Пуск» в левом нижнем углу экрана и переходим к разделу «Параметры»;

2. Разворачиваем этот раздел полностью и ищем пункт «Учётные записи»;

3. Войдя в пункт отыскиваем категорию «Параметры входа»;

4. Для раздела «Требуется вход» устанавливаем значение «Никогда»:

Изменения, вызванные обоими вариантами, вступают в силу непосредственно после применения. Теперь возможен запуск Windows 10 без пароля с компьютера, находившего в режиме сна.

Как снять пароль с помощью утилиты?

Рассказывая, как запускать Windows 10 без пароля, нельзя обойти вниманием ещё один метод. Он связан с утилитой Autologon for Windows.

Это не сложнее, чем выполнить определённую последовательность действий. Требуется только обращение к стороннему программному обеспечению. Нужно скачать на официальном сайте Microsoft программу Autologon. Это компактная утилита, которую можно получить бесплатно.

1. Загружаем приложение и запускаем его. Как обычно надо предварительно согласиться со всеми условиями;

2. Теперь вводим данные пользователя и кликаем Enable:

3. Программа выдаёт сообщение о том, что действие выполнено. Появляется более подробная информация.

Не торопитесь удалять с компьютера утилиту. Если появится необходимость или желание вернуть ввод пароля, снова запустите программу. Только в ней следует установить значение Disable.

Эти несложные методы позволяют избежать ненужных действий, сэкономить личное время. Но всё-таки надо быть полностью уверенным, что вводить пароль не нужно. Если остаются какие-то сомнения на этот счёт, то лучше оставить всё как есть.

Если вам потребуется помощь, то обратитесь к специалистам «Службы добрых дел». Мы решаем проблему с помощью удаленного доступа или оперативно выезжаем к вам. Оставьте заявку в чате или позвоните нам – и через несколько минут проблема будет решена!

Вадим Стеркин

В подборках нововведений версии 20H1 можно было услышать примерно такую песню:

Теперь проще выполнить беспарольный вход в систему при помощи идентификации лица, отпечатка пальца или PIN-кода. Просто разрешите в настройках идентификацию при помощи Windows Hello.

Вряд ли автор понимает, о чем он пишет. Поэтому вполне объяснима реакция участника чата инсайдеров на такую формулировку.

Между тем, я недавно рассказывал в блоге про эту фичу, но фокусировался на решении проблемы с исчезновением настройки автоматического входа. Сегодня я продолжу тему и постараюсь расставить точки над i.

Как обычно, термины учетная запись Microsoft, аккаунт Microsoft и MSA обозначают одно и то же.

[+] Сегодня в программе

История вопроса

Беспарольный вход впервые появился в декабре 2018 года в сборке 18305, когда реализовали возможность добавлять в систему имеющуюся учетную запись Microsoft без пароля.

В Параметрах упоминание о беспарольном входе появилось в июле 2019 года в сборке 18936.

В октябрьской сборке 18995 сделали еще один шаг – вход с ПИН-кодом в безопасный режим. Так убрали последнее препятствие к полностью беспарольной аутентификации в ОС Windows.

В финальной версии 20H1 название фичи в параметрах изменилось. Беспарольный вход исчез из заголовка, уступив место Windows Hello.

Читатели со стажем помнят Microsoft Passport, систему аутентификации Microsoft. В начале пути Windows 10 она входила в состав системы. Позже компания объединила технологию с Windows Hello.

Windows Hello

Это современная система аутентификации Microsoft, которая привязана к устройству, построена на двухфакторной или двухэтапной аутентификации и заменяет пароли. С помощью Hello можно входить в:

• аккаунты Active Directory и Azure Active Directory (Windows Hello for Business)
• учетную запись Microsoft
• сервисы, поддерживающие FIDO2

Контекст этой статьи – домашняя среда, поэтому дальше речь пойдет про последние два пункта.

Регистрация аккаунта Microsoft на устройстве и вход в систему

Вход в учетную запись Microsoft с Windows Hello на устройстве с Windows 10 осуществляется только с помощью ПИН-кода и биометрии.

Пароль в сферу Hello не входит.

При регистрации аккаунта Microsoft на устройстве ПИН-код, идентификатор лица и отпечаток пальца защищаются парой криптографических ключей, которые генерируются аппаратно при наличии TPM 2.0 или программно.

Для регистрации MSA на устройстве требуется двухэтапная аутентификация, в т.ч. возможна беспарольная. Сервер Microsoft получает публичный ключ и ассоциирует его с аккаунтом пользователя, таким образом устанавливаются доверительные отношения.

Когда вы смотрите в камеру или проводите пальцем по сканеру отпечатков, полученные данные сверяются с ключами Hello. При успехе вы получаете токен аутентификации на вход в систему и доступ к сервисам с аккаунта компании на этом устройстве.

Назначение аппаратного ключа

С помощью аппаратного ключа FIDO2 можно входить без ввода пароля с зарегистрированной на устройстве учетной записью Microsoft на сайты и в приложения. Это финализировали в версии 1809, и в анонсе есть хорошее описание принципа аутентификации с ключом.

В Windows 10 аппаратный ключ можно задействовать при регистрации аккаунта Microsoft на устройстве, после чего входить в MSA с помощью Hello, т.е. ПИН-кода или биометрии.

Однако нельзя просто воткнуть флэшку и войти в учетную запись Microsoft на устройстве с Windows 10.

В параметрах есть ссылка на KB4468253, где в частности говорится: аппаратный ключ используется в дополнение к ПИН-коду или биометрии, поэтому владеющий только ключом человек не сможет выполнить вход в аккаунт. Подтекст такой, что сначала надо выполнить вход в систему с Windows Hello, т.е. аутентификация двухфакторная.

Вы знаете ПИН-код или обладаете биологической особенностью (лицо, отпечаток пальца) и владеете ключом.

Конечно, если вы вошли в систему с Hello и оставили ПК без присмотра, злоумышленник может вставить ключ и авторизоваться с вашей MSA на сайте.

Как создать учетную запись Microsoft без пароля

Беспарольный аккаунт Microsoft создается с номером телефона, нежели с заданным вами адресом электронной почты. В интернетах мне попадались инструкции о том, как это сделать в Windows 10, но их авторы явно не пробовали пройти процесс 🙂

Создать учетную запись Microsoft без пароля можно только в сторонних мобильных ОС 🙈

В Android и iOS в приложениях Microsoft Office (Word, Excel, Office и т.д.) вы можете создать MSA, указывая номер телефона. Если при попытке входа система определяет, что такого аккаунта нет, она предлагает создать новый. Пароль не требуется, а создание учетной записи подтверждается кодом в SMS.

Затем вы можете (и я рекомендую) использовать вместо SMS беспарольную 2FA в приложении Microsoft Authenticator.

Если же создавать MSA на сайте Microsoft https://signup.live.com/ или в параметрах Windows 10, указывая номер телефона, система требует задать пароль.

Причину эксклюзивности мобильных ОС объяснил мне в Твиттере глава подразделения Microsoft Identity.

Most laptops/PCs can’t receive an SMS code. So we see a lot of drop off in user success when a phone is required to complete a flow from a PC.

Видимо, значительный процент людей пытается вводить несуществующие номера телефонов или домашние номера, куда SMS не проходит ¯\_(ツ)_/¯

Однако если учетная запись Microsoft без пароля уже создана, начиная с версии 1903, вы можете добавить ее на устройство уже во время установки Windows. После установки это можно сделать в Параметры – Учетные записи в разделах:

• Ваши данные — при переключении с локального аккаунта на свою MSA
• Семья и другие пользователи – при создании аккаунта для другого человека или отдельного профиля для своей MSA

Как я объяснил выше, учетная запись Microsoft регистрируется на устройстве при первой успешной аутентификации, а дальше вы входите в систему с Hello.

При желании вы можете задать пароль в настройках безопасности аккаунта. Адрес электронной почты добавляется там же в настройках профиля, но об этом Windows 10 вам будет напоминать сама.

Ключевая особенность беспарольного входа в версии 20H1+

Сводка изменений в двух версиях Windows 10 такова:

• 1903 — можно использовать на устройстве с Windows 10 аккаунт [Microsoft], требующий аутентификации, но не имеющий пароля в принципе
• 20H1 — можно отключить вход с паролем в учетную запись Microsoft, а также входить с ПИН-кодом в безопасный режим

Теперь можно вернуться к началу статьи и недоуменной реакции на нововведения у людей, которые в ноутбуках входили в аккаунт с помощью биометрии еще лет дцать назад, благодаря ПО и драйверам вендоров.

Ранее биометрический вход существовал наряду с парольным, даже если сам пароль был пустой. Равно как в такой аккаунт всегда можно было войти с паролем. Теперь, создав MSA без пароля или включив беспарольный вход, вы входите только с ПИН-кодом и биометрией.

В этом и заключается отличие от предыдущих версий Windows 10, более старых ОС Windows и решений вендоров.

Преимущества беспарольного входа и MSA без пароля

Я недавно проводил опрос и выяснил, что MSA в Windows 10 используют меньше половины людей даже в самой прогрессивной группе моей аудитории. Поэтому большинству читателей до беспарольных аспектов еще далеко. Впрочем, они и не сулят потребителям манны небесной.

• Требование Windows Hello. Поскольку Hello привязано к устройству, пароль не передается по сети. Такой подход укрепляет безопасность, но здесь основные бенефициары – организации, а домашним пользователям это ничего не дает.
• Учетная запись Microsoft без пароля. Если у вас нет пароля, вы его не забудете, равно как не сольете случайно посторонним лицам, например, попав под фишинговую атаку. Тут кроме пользы нет вреда, но нельзя терять контроль над номером телефона.

Подводные камни беспарольного входа

Есть несколько аспектов, которые вам надо учитывать, форсируя вход с Windows Hello и/или используя аккаунт Microsoft без пароля.

Невозможен автоматический вход в систему

Применимо к: требование входа с Hello / беспарольная MSA

Это я разбирал в прошлой статье в контексте форсирования входа с Hello. Если оно выключено, у беспарольной MSA ожидаемо есть возможность настройки автоматического входа. Но там надо задавать пароль, в т.ч. пустой, которого у аккаунта нет в принципе.

Недоступен вход с графическим паролем

Применимо к: требование входа с Hellо / беспарольная MSA

Первое логично следует из отключения парольного входа, а у второго нет никаких паролей в вариантах входа вне зависимости от того, требуется Hello для входа или нет.

Невозможно удаление ПИН-кода

Применимо к: требование входа с Hello / беспарольная MSA

На форум пришел человек, у которого была неактивна кнопка удаления. Нестыковка коллекционная, конечно, хотя вполне объяснимая.

Логика такова: если ломается сканер отпечатков и/или камера, ПИН-код – единственный способ входа без пароля.

Невозможен вход в локальную среду восстановления

Применимо к: беспарольная MSA

В отличие от безопасного режима, в среду восстановления с ПИН-кодом не войти. Для доступа к опциям восстановления (удаление исправлений) и диагностическим инструментам Windows RE (командная строка) требуется пароль администратора. Поэтому войти в беспарольную учетную запись Microsoft не получится, даже если вы переключились на нее с локального аккаунта, у которого пароль был установлен.

На картинке видно, что изначально использовался локальный аккаунт Admin, который я переключил на беспарольную MSA. Пароль от Admin ожидаемо не подходит.

В качестве обходного пути можно загрузиться в RE с установочной флэшки – в этом случае пароль администратора не запрашивается.

Еще одна неочевидная альтернатива – шифрование диска BitLocker, в том числе автоматическое. При входе в локальную RE требуется ввести 48-значный пароль восстановления, после чего экран с выбором администратора и вводом пароля уже не появляется.

Невозможно подключение по RDP

Применимо к: беспарольная MSA

Подключение по RDP подразумевает парольную аутентификацию, а для беспарольной MSA просто нечего указывать в качестве пароля. Однако по RDP можно подключиться к имеющей пароль MSA, даже если требование Hello включено, т.е. локальный вход с паролем невозможен.

Примечание. При использовании MSA с паролем вы можете столкнуться с проблемой подключения к ВМ на Hyper-V в режиме расширенного сеанса.

Литература (EN)

Заключение

Несколько лет назад Microsoft взяла курс на беспарольную аутентификацию и с тех пор следует ему. Windows Hello отлично сочетается с облачными сервисами компании (Azure AD) и даже укрепляет безопасность традиционной инфраструктуры.

Домашним пользователям перепадает с корпоративного стола, но для них беспарольная технология еще не обрела законченный вид. С другой стороны, большинство людей до сих пор использует пароли Qwert321 для всех аккаунтов, сторонится MSA, двухфакторной аутентификации и прочих решений, защищающих учетные записи и личные данные.

Наверное, со временем беспарольные аккаунты станут мейнстримом, но для этого также понадобятся усилия Apple, Google и множества других компаний.

Конкретных дискуссионных тем я сегодня не предлагаю. Статья разъясняет технические нюансы, не играя на эмоциях, а MSA мы обсуждали в прошлый раз. Однако ваши вопросы и мысли по теме я всегда рад видеть в комментариях!

Об авторе

Вадим — владелец этого блога, и почти все записи здесь вышли из-под его пера. Подробности о блоге и авторе здесь. Поддержать автора вы можете тут.

Вас также может заинтересовать:

Я в Telegram

Подпишитесь на канал и читайте интересные записи чаще! Есть вопросы? Задайте их в чате.

комментариев 5

Alex

А к аккаунту Active Directory возможно прикрутить ПИН-код? И какие возможности вообще есть в Windows Hello для аккаунтов Active Directory?

Alex: А к аккаунту Active Directory возможно прикрутить ПИН-код?

Можно, даже если не сконфигурировано Hello. По умолчанию в домене это отключено, но начиная с 1607 включается политикой Turn on convenience PIN sign-in. «Convinience» потому, что для удобства, а не в рамках Hello.

Alex: И какие возможности вообще есть в Windows Hello для аккаунтов Active Directory?

Начните с первой ссылки в разделе статьи «Литература», там огромный объем документации.

Alex

Скажите, пожалуйста, а есть возможность использовать в качестве «ключа» для входа мобильный телефон? Подошёл к компьютеру с телефоном, он разблокировался, отошёл, он автоматически заблокировался?

Да, но не для входа, а для блокировки и разблокировки. Это так и называется — динамическая блокировка (Dynamic lock), работает по Bluetooth. Настраивается там же в вариантах входа.