Как изменить или сбросить PIN-код в Windows 10 и 11

Благодаря последней функции Windows Hello for Business теперь можно войти в систему windows 10 и 11, просто введя PIN-код. Эта функция также позволяет использовать альтернативные варианты входа, такие как Face ID и отпечаток пальца.

В отличие от Face ID или отпечатка пальца, в некоторых случаях вам может понадобиться изменить или сбросить PIN-код. Возможно, вы забыли PIN-код или просто хотите изменить его в целях безопасности.

В этой статье мы описали способы сброса или изменения PIN-кода в Windows. Мы также включили исправления проблем, которые мешают вам изменить или сбросить PIN-код.

Как изменить PIN-код

Вы можете изменить PIN-код из приложения «Настройки», используя следующие инструкции:

1. Нажмите Windows + I, чтобы запустить «Настройки».
2. Перейдите в раздел Учетные записи > Параметры входа.
3. Нажмите на Windows Hello PIN и выберите Изменить.
4. Для Windows 11 доступны следующие варианты: PIN (Windows Hello) > Изменить PIN.
5. Следуйте инструкциям на экране.

Как сбросить PIN-код

Windows Hello также позволяет сбросить PIN-код, если вы его забыли. Помните, что для сброса PIN-кода необходимо пройти два этапа аутентификации. 

Существует два способа сброса PIN-кода: разрушительный и неразрушительный. Деструктивный сброс PIN-кода удаляет все учетные данные, добавленные в контейнер Windows Hello, и присваивает вам новый PIN-код. Неразрушающий сброс PIN-кода защищает все эти учетные данные, но изменяет связанный с ними PIN-код. 

Для неразрушающего сброса необходимо включить режим восстановления PIN-кода. В остальном все шаги одинаковы. Ниже мы приводим методы, которые можно использовать для обоих типов сброса.

Деструктивный сброс PIN-кода

Ниже перечислены методы выполнения деструктивного сброса PIN-кода в Windows:

Сброс из настроек

Обычный способ сброса PIN-кода после входа в систему — через настройки. Следуйте приведенным ниже инструкциям:

1. Перейдите в Настройки > Учетные записи > Параметры входа.
2. В разделе Windows Hello PIN нажмите на I forgot my PIN.
3. Следуйте инструкциям на экране.

Сброс с экрана блокировки

Также можно сбросить PIN-код с экрана блокировки, если вы не можете войти в систему. Для этого выберите I forgot my PIN на экране блокировки и следуйте инструкциям на экране.

Удаление папки Ngc

Ngc — это папка, в которой Windows хранит все настройки, связанные с PIN-кодом. Можно удалить PIN-код, удалив эту папку. Затем вы можете добавить новый PIN-код из Настроек учетной записи.

Перед удалением содержимого папки необходимо получить право собственности на нее. Выполните следующие действия, чтобы получить право собственности на папку Ngc и удалить ее содержимое:

1. Перейдите в C:WindowsServiceProfilesLocalServiceAppDataLocalMicrosoft. Папка AppData скрыта по умолчанию. Включите опцию Скрытые элементы в меню Вид>Вкладка Показать/скрыть, чтобы сделать ее видимой.
2. Щелкните правой кнопкой мыши на папке Ngc и выберите Свойства.
3. Перейдите на вкладку Безопасность и выберите Дополнительно.
   
4. Щелкните на опции Изменить для параметра Владелец.
5. Здесь нажмите на Дополнительно, а затем Найти сейчас в следующем окне.
6. Найдите и выберите свою учетную запись. Затем нажмите Ok.
7. Снова выберите Ok.
8. Установите флажок Заменить владельца на вложенных контейнерах и объектах и нажмите Ok, чтобы применить изменения.
9. Удалите папку Ngc.

Теперь вы можете перейти в Настройки Учетные записи>Параметры входа>Windows Hello PIN и выбрать Добавить PIN, чтобы создать новый PIN.

Неразрушающий сброс PIN-кода

Упомянутые здесь методы показывают только то, как можно включить восстановление PIN-кода. После включения восстановления PIN-кода сбросьте PIN-код из настроек, чтобы выполнить неразрушающий сброс.

Включение восстановления PIN-кода с помощью Microsoft Intune

Microsoft Intune позволяет удаленно настраивать устройство. Выполните следующие шаги, чтобы включить восстановление PIN-кода с помощью Intune. 

1. Войдите в центр администрирования Microsoft Endpoint Manager как глобальный администратор.
2. Перейдите в раздел Endpoint Security > Account Protection > Properties.
3. Найдите пункт Включить восстановление PIN-кода и установите значение Да.
4. Войдите на портал Azure с учетной записью глобального администратора.
5. Перейдите в раздел Intune > Конфигурация устройств > Профили.
6. Щелкните профиль с конфигурацией сброса PIN-кода и выберите Назначения.
7. Установите свой профиль пользователя в группе Included.
8. Выберите Обзор + Сохранить. Затем выберите Сохранить.

Включение восстановления PIN-кода с помощью редактора локальной групповой политики

Редактор локальной групповой политики также позволяет настраивать политики для функции Windows Hello for Business. Ниже описано, как можно включить политику восстановления PIN-кода с помощью этого редактора.

1. Откройте команду Выполнить и введите gpedit.msc.
2. Перейдите в раздел Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Windows Hello for Business.
3. Дважды щелкните на Use PIN Recovery (Использовать восстановление PIN-кода). Выберите Включено и нажмите Ок.
4. Закройте редактор локальной групповой политики.

Включение восстановления PIN-кода с помощью редактора реестра

Также можно включить восстановление PIN-кода, изменив запись в реестре. Вот как это можно сделать:

1. Запустите команду run и введите regedit.
2. Перейдите к: ComputerHKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftPassportForWork
3. Найдите EnablePinRecovery и дважды щелкните по нему. Затем установите значение 1.
4. Если вы не можете найти эту запись, щелкните правой кнопкой мыши на пустом месте и выберите New>DWORD (32-bit) Value. Установите его имя EnablePinRecovery и значение 1.

Устранение неполадок Не удается изменить/сбросить/добавить/ввести PIN-код

Первое, что нужно сделать в этой ситуации, — перезагрузить компьютер. Если это окажется неэффективным, переходите к другим решениям.

Прежде чем приступать к решению проблемы, убедитесь, что вы удалили папку Ngc, если вы еще не сделали этого. Это решит проблему в большинстве случаев.

Отключитесь от рабочего или учебного аккаунта

Если вы подключены к учетной записи на работе или в учебном заведении, это может привести к тому, что вы не сможете изменить свой PIN-код. 

Отключение учетной записи в Настройках>Учетные записи>Доступ к работе или школе, скорее всего, решит эту проблему. Возможно, вам также придется выйти из всех приложений, в которые вы вошли под учетной записью на работе или в школе.

Восстановление запуска

Восстановление компьютера может устранить эту проблему. Это можно сделать из среды восстановления Windows. Следуйте следующим инструкциям, чтобы выполнить восстановление запуска:

1. Нажмите и удерживайте Shift при нажатии кнопки Перезагрузка на экране входа в систему, чтобы открыть Дополнительные параметры запуска.
2. Затем перейдите в раздел Устранение неполадок > Дополнительные параметры > Восстановление запуска.

Восстановление системы

Вы можете решить эту проблему, восстановив систему до существующей точки восстановления. Вот как это можно сделать. 

1. Найдите в строке поиска «Восстановление» и выберите «Создать точку восстановления».
2. Откроется вкладка Защита системы в Свойствах системы. Здесь нажмите на Восстановление системы.
   
3. Следуйте инструкциям на экране.

Вы можете выполнить восстановление системы из среды восстановления Windows, если вы не можете войти в свою учетную запись. Перейдите в раздел Устранение неполадок>Дополнительные параметры>Восстановление системы, чтобы получить доступ к этой опции.

Связанный вопрос

Как узнать, включен или нет режим восстановления PIN-кода?

Проверить состояние устройств, подключенных к Azure AD, можно с помощью команды dsregcmd. С помощью этой команды можно проверить, возможен ли неразрушающий сброс или нет.

Введите команду dsregcmd /status в поднятой командной строке. В User State проверьте значение CanReset. Если значение DestructiveAndNonDestructive, режим восстановления PIN-кода включен.