Благодаря последней функции Windows Hello for Business теперь можно войти в систему windows 10 и 11, просто введя PIN-код. Эта функция также позволяет использовать альтернативные варианты входа, такие как Face ID и отпечаток пальца.
В отличие от Face ID или отпечатка пальца, в некоторых случаях вам может понадобиться изменить или сбросить PIN-код. Возможно, вы забыли PIN-код или просто хотите изменить его в целях безопасности.
В этой статье мы описали способы сброса или изменения PIN-кода в Windows. Мы также включили исправления проблем, которые мешают вам изменить или сбросить PIN-код.
- Как изменить PIN-код
- Как сбросить PIN-код
- Деструктивный сброс PIN-кода
- Сброс из настроек
- Сброс с экрана блокировки
- Удаление папки Ngc
- Неразрушающий сброс PIN-кода
- Включение восстановления PIN-кода с помощью Microsoft Intune
- Включение восстановления PIN-кода с помощью редактора локальной групповой политики
- Включение восстановления PIN-кода с помощью редактора реестра
- Устранение неполадок Не удается изменить/сбросить/добавить/ввести PIN-код
- Отключитесь от рабочего или учебного аккаунта
- Восстановление запуска
- Восстановление системы
- Связанный вопрос
- Как узнать, включен или нет режим восстановления PIN-кода?
Как изменить PIN-код
Вы можете изменить PIN-код из приложения «Настройки», используя следующие инструкции:
- Нажмите Windows + I, чтобы запустить «Настройки».
- Перейдите в раздел Учетные записи > Параметры входа.
- Нажмите на Windows Hello PIN и выберите Изменить.
- Для Windows 11 доступны следующие варианты: PIN (Windows Hello) > Изменить PIN.
- Следуйте инструкциям на экране.
Как сбросить PIN-код
Windows Hello также позволяет сбросить PIN-код, если вы его забыли. Помните, что для сброса PIN-кода необходимо пройти два этапа аутентификации.
Существует два способа сброса PIN-кода: разрушительный и неразрушительный. Деструктивный сброс PIN-кода удаляет все учетные данные, добавленные в контейнер Windows Hello, и присваивает вам новый PIN-код. Неразрушающий сброс PIN-кода защищает все эти учетные данные, но изменяет связанный с ними PIN-код.
Для неразрушающего сброса необходимо включить режим восстановления PIN-кода. В остальном все шаги одинаковы. Ниже мы приводим методы, которые можно использовать для обоих типов сброса.
Деструктивный сброс PIN-кода
Ниже перечислены методы выполнения деструктивного сброса PIN-кода в Windows:
Сброс из настроек
Обычный способ сброса PIN-кода после входа в систему — через настройки. Следуйте приведенным ниже инструкциям:
- Перейдите в Настройки > Учетные записи > Параметры входа.
- В разделе Windows Hello PIN нажмите на I forgot my PIN.
- Следуйте инструкциям на экране.
Сброс с экрана блокировки
Также можно сбросить PIN-код с экрана блокировки, если вы не можете войти в систему. Для этого выберите I forgot my PIN на экране блокировки и следуйте инструкциям на экране.
Удаление папки Ngc
Ngc — это папка, в которой Windows хранит все настройки, связанные с PIN-кодом. Можно удалить PIN-код, удалив эту папку. Затем вы можете добавить новый PIN-код из Настроек учетной записи.
Перед удалением содержимого папки необходимо получить право собственности на нее. Выполните следующие действия, чтобы получить право собственности на папку Ngc и удалить ее содержимое:
- Перейдите в
C:WindowsServiceProfilesLocalServiceAppDataLocalMicrosoft
. Папка AppData скрыта по умолчанию. Включите опцию Скрытые элементы в меню Вид>Вкладка Показать/скрыть, чтобы сделать ее видимой. - Щелкните правой кнопкой мыши на папке Ngc и выберите Свойства.
- Перейдите на вкладку Безопасность и выберите Дополнительно.
- Щелкните на опции Изменить для параметра Владелец.
- Здесь нажмите на Дополнительно, а затем Найти сейчас в следующем окне.
- Найдите и выберите свою учетную запись. Затем нажмите Ok.
- Снова выберите Ok.
- Установите флажок Заменить владельца на вложенных контейнерах и объектах и нажмите Ok, чтобы применить изменения.
- Удалите папку Ngc.
Теперь вы можете перейти в Настройки Учетные записи>Параметры входа>Windows Hello PIN и выбрать Добавить PIN, чтобы создать новый PIN.
takeown /f C:WindowsServiceProfilesLocalServiceAppDataLocalMicrosoftNGCicacls C:WindowsServiceProfilesLocalServiceAppDataLocalMicrosoftNGC /grant administrators:f
Неразрушающий сброс PIN-кода
Упомянутые здесь методы показывают только то, как можно включить восстановление PIN-кода. После включения восстановления PIN-кода сбросьте PIN-код из настроек, чтобы выполнить неразрушающий сброс.
Включение восстановления PIN-кода с помощью Microsoft Intune
Microsoft Intune позволяет удаленно настраивать устройство. Выполните следующие шаги, чтобы включить восстановление PIN-кода с помощью Intune.
- Войдите в центр администрирования Microsoft Endpoint Manager как глобальный администратор.
- Перейдите в раздел Endpoint Security > Account Protection > Properties.
- Найдите пункт Включить восстановление PIN-кода и установите значение Да.
- Войдите на портал Azure с учетной записью глобального администратора.
- Перейдите в раздел Intune > Конфигурация устройств > Профили.
- Щелкните профиль с конфигурацией сброса PIN-кода и выберите Назначения.
- Установите свой профиль пользователя в группе Included.
- Выберите Обзор + Сохранить. Затем выберите Сохранить.
Включение восстановления PIN-кода с помощью редактора локальной групповой политики
Редактор локальной групповой политики также позволяет настраивать политики для функции Windows Hello for Business. Ниже описано, как можно включить политику восстановления PIN-кода с помощью этого редактора.
- Откройте команду Выполнить и введите gpedit.msc.
- Перейдите в раздел Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Windows Hello for Business.
- Дважды щелкните на Use PIN Recovery (Использовать восстановление PIN-кода). Выберите Включено и нажмите Ок.
- Закройте редактор локальной групповой политики.
Включение восстановления PIN-кода с помощью редактора реестра
Также можно включить восстановление PIN-кода, изменив запись в реестре. Вот как это можно сделать:
- Запустите команду run и введите regedit.
- Перейдите к:
ComputerHKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftPassportForWork
- Найдите EnablePinRecovery и дважды щелкните по нему. Затем установите значение 1.
- Если вы не можете найти эту запись, щелкните правой кнопкой мыши на пустом месте и выберите New>DWORD (32-bit) Value. Установите его имя EnablePinRecovery и значение 1.
Устранение неполадок Не удается изменить/сбросить/добавить/ввести PIN-код
Первое, что нужно сделать в этой ситуации, — перезагрузить компьютер. Если это окажется неэффективным, переходите к другим решениям.
Прежде чем приступать к решению проблемы, убедитесь, что вы удалили папку Ngc, если вы еще не сделали этого. Это решит проблему в большинстве случаев.
Отключитесь от рабочего или учебного аккаунта
Если вы подключены к учетной записи на работе или в учебном заведении, это может привести к тому, что вы не сможете изменить свой PIN-код.
Отключение учетной записи в Настройках>Учетные записи>Доступ к работе или школе, скорее всего, решит эту проблему. Возможно, вам также придется выйти из всех приложений, в которые вы вошли под учетной записью на работе или в школе.
Восстановление запуска
Восстановление компьютера может устранить эту проблему. Это можно сделать из среды восстановления Windows. Следуйте следующим инструкциям, чтобы выполнить восстановление запуска:
- Нажмите и удерживайте Shift при нажатии кнопки Перезагрузка на экране входа в систему, чтобы открыть Дополнительные параметры запуска.
- Затем перейдите в раздел Устранение неполадок > Дополнительные параметры > Восстановление запуска.
Восстановление системы
Вы можете решить эту проблему, восстановив систему до существующей точки восстановления. Вот как это можно сделать.
- Найдите в строке поиска «Восстановление» и выберите «Создать точку восстановления».
- Откроется вкладка Защита системы в Свойствах системы. Здесь нажмите на Восстановление системы.
- Следуйте инструкциям на экране.
Вы можете выполнить восстановление системы из среды восстановления Windows, если вы не можете войти в свою учетную запись. Перейдите в раздел Устранение неполадок>Дополнительные параметры>Восстановление системы, чтобы получить доступ к этой опции.
Связанный вопрос
Как узнать, включен или нет режим восстановления PIN-кода?
Проверить состояние устройств, подключенных к Azure AD, можно с помощью команды dsregcmd. С помощью этой команды можно проверить, возможен ли неразрушающий сброс или нет.
Введите команду dsregcmd /status в поднятой командной строке. В User State проверьте значение CanReset. Если значение DestructiveAndNonDestructive, режим восстановления PIN-кода включен.