Как узнать ключ лицензии windows 10. Как проверить лицензию на ос windows несколькими способами

Вопрос – как узнать ключ Windows 10, может возникнуть в массе случаев. Например, если вам просто интересен лицензионный код, если вы хотите перенести активацию и т.д.

Сегодня любая лицензионная копия операционной системы от Microsoft имеет свой уникальный ключ, который может свидетельствовать о том, что Windows 10 является лицензионной. Как узнать, где хранятся такие данные? В каждом отдельном случае стоит говорить об использовании разного типа подтверждения приобретения лицензии.

Например, при покупке ноутбука, в котором уже изначально была установлена последняя версия ОС, такие данные вшиваются в память материнской платы. Делается это в тех случаях, когда сам производитель выполняет инсталляцию ОС. Но чаще приобретается ПК, который собирается на какой-то фирме. Или детали приходят по отдельности домой, и пользователь их самостоятельно собирает. В этом случае для операционной системы используется так называемый Product Key.

Приведём небольшой список таких методов:

• Использование расширенной командной строки;
• Скриптов VBS;
• Извлечение из UEFI;
• Программа ProduKey;
• Специальные приложения для сбора данных.

Использование специальных скриптов похоже на работу с обычной командной строкой. Но в этом случае достаточно вставить специальный текст в документ Блокнота, а потом сохранить его в формате.VBS – само название здесь не имеет существенного значения. Выполните функцию переименования и потом просто кликните на полученном файле. Эти действия позволят узнать ключ от Windows 10, который просто отобразится в отдельном окошке на рабочем столе.

В 64-битной «десятке» есть возможность использования расширенной командной строки. И в этом случае от пользователя потребуется сохранение специального текста в Блокноте, но под расширением.PS1. Далее запустите командную строку с правами администратора и введите «powershell». В окне вводится команда «SetExecutionPolicy RemoteSigned» и нажимается «Enter». Затем указываем путь до сохранённого ранее файла. В этом случае узнать ключ Windows 10 можно будет в строке «Installed Key».

Для таких же целей возможно использовать утилиту ProduKey. После инсталляции работать с ней несложно. Её же возможно использовать для того, чтобы определить номер любого офисного пакета от Microsoft и другого ПО. ShowKeyPlus работает по такому же принципу и способна выдавать аналогичные результаты.

Для получения информации обо всем ПК и о лицензии, в частности, используйте приложения:

• Everest;
• Speccy и прочие.

Если же вы так и не смогли найти данные, и ПК вам упорно выдает сообщение, что вам необходимо пройти активацию, то мы рекомендуем либо купить доступ повторно, либо же воспользоваться активатором. Например, отлично справляется со своими задачами, пусть это не официальный и при этом еще и нелегальный способ. Если вы знаете другие, более красивые решения данного вопроса, то делитесь ими с нами в комментариях.

Способ, который работает на ноутбуках

Самый простой способ, но он работает только с ноутбуками. Вам нужно перевернуть его крышкой вниз. И на дне найти либо наклейку, либо лазером выжженную надпись. Скорее всего, она будет именно с указанием слова Windows 10, поэтому вы довольно быстро сориентируетесь с тем, что это именно активационный код. Однако, если вы пользуетесь старым устройством, то там может не быть такой надписи, и быть только цифры.

Если же у вас устройство очень старое, то там может быть код для другой версии. Например для семерки или восьмерки. Это ничего страшного – так как эти коды подходят и для десятки. Больше проблем возникает в случае с XP, так как настолько старую версию ОС уже невозможно обновить до десятки, а значит и ее регистрационные данные не подойдут.

Надеемся, что теперь вы знаете, как узнать код активации Windows 10 и сможете пройти все процедуры без обращения в сервисный центр. Если же ничего не помогает, то вы всегда можете обратиться за поддержкой. Либо к нам на сайт – пишите в комментариях, либо же в официальную поддержку Microsoft. Но последнее делайте лишь в том случае, если точно знаете, что вы приобретали лицензию – отдельно от ПК, или вместе с ним. В противном случае можно столкнуться с проблемами.

Производители современных ноутбуков и компьютеров активно отказываются от дисководов, поскольку любую программу или игру можно скачать из интернета, а наличие привода только делает дороже PC для конечного покупателя. Вместе с тем пользователи, которые привыкли получать в комплекте с компьютером диск с Windows и лицензионным ключом, со сложностями смотрят на вопрос переустановки операционной системы. Тогда как сам Windows можно установить с флешки, лицензионный ключ от него все равно потребуется. В таком случае у пользователей возникает вопрос: как узнать ключ продукта Windows, который был предустановлен на ноутбуке (стационарном компьютере), или ставился позже с диска, недоступного в данный момент? Сделать это довольно, как средствами Windows, так и с помощью сторонних программ.

Задаваясь вопросом определения лицензионного ключа действующей на компьютере операционной системы, следует разобраться в таких понятиях, как Installed Key и OEM Key. По сути, они оба являются лицензионными ключами Windows, но между ними имеются некоторые отличия. Различается и способ их определения.

Installed Key представляет собою установочный ключ действующей на компьютере операционной системы. Его можно определить на тех ноутбуках и стационарных компьютерах, на которые Windows ставилась пользователями самостоятельно с диска или в виде цифровой копии, приобретенной через интернет и активированной.

OEM Key является лицензионным ключом версии Windows, которая изначально была установлена на компьютере. Информация о ключе OEM зашивается в материнскую плату ноутбука или стационарного компьютера, и ее изменить нельзя.

Таким образом, если на компьютере в момент покупки была установлена операционная система Windows 8, которая позже обновилась до Windows 10, информация о ключах OEM и Installed будет отличаться. При этом, желая установить на новый компьютер Windows 8, надо будет вводить ключ OEM – только он сработает с данной версией операционной системы. Installed Key подойдет, если вы пожелаете установить Windows 10.

Внимание: Использовать имеющийся OEM или Installed ключ можно только для той версии операционной системы, которая установлена на компьютере. Нельзя ввести ключ от Basic версии Windows 10 для Professional сборки.

Как узнать ключ Windows 10 средствами операционной системы?

На любом компьютере, обладая правами администратора, можно без сторонних программ и приложений узнать лицензионный ключ Windows 10. При этом процедуры разные, в случае с определением OEM и Installed ключей.

Узнать лицензионный ключ операционной системы, который «вшит» в материнскую плату компьютера, очень просто, если знать команду, которая специально для этого предусмотрена в Windows 10. Для определения OEM ключа проделайте следующее:

Выданный OEM ключ можно использовать для переустановки версии операционной системы, которая изначально была установлена на компьютере.

Используя одну команду, определить Installed Key не получится, и он запрятан чуть глубже в операционной системе Windows. Но достать информацию о лицензионном ключе Windows при желании можно, не устанавливая на компьютер сторонние приложения. Для этого необходимо сделать следующее:

1. Запустите пустой стандартный блокнот Windows, который можно найти по следующему пути: «Пуск» - «Все приложения» - «Стандартные Windows» - «Блокнот».
2. В открытую программу текстового редактора скопируйте следующий код:

function Get-WindowsKey { param ($targets = ".") $hklm = 2147483650 $regPath = "Software\Microsoft\Windows NT\CurrentVersion" $regValue = "DigitalProductId" Foreach ($target in $targets) { $productKey = $null $win32os = $null $wmi = "\\$target\root\default:stdRegProv" $data = $wmi.GetBinaryValue($hklm,$regPath,$regValue) $binArray = ($data.uValue) $charsArray = "B","C","D","F","G","H","J","K","M","P","Q","R","T","V","W","X","Y","2","3","4","6","7","8","9" ## decrypt base24 encoded binary data For ($i = 24; $i -ge 0; $i--) { $k = 0 For ($j = 14; $j -ge 0; $j--) { $k = $k * 256 -bxor $binArray[$j] $binArray[$j] = ::truncate($k / 24) $k = $k % 24 } $productKey = $charsArray[$k] + $productKey If (($i % 5 -eq 0) -and ($i -ne 0)) { $productKey = "-" + $productKey } } $win32os = Get-WmiObject Win32_OperatingSystem -computer $target $obj = New-Object Object $obj | Add-Member Noteproperty Computer -value $target $obj | Add-Member Noteproperty Caption -value $win32os.Caption $obj | Add-Member Noteproperty CSDVersion -value $win32os.CSDVersion $obj | Add-Member Noteproperty OSArch -value $win32os.OSArchitecture $obj | Add-Member Noteproperty BuildNumber -value $win32os.BuildNumber $obj | Add-Member Noteproperty RegisteredTo -value $win32os.RegisteredUser $obj | Add-Member Noteproperty ProductID -value $win32os.SerialNumber $obj | Add-Member Noteproperty ProductKey -value $productkey $obj } }

Обратите внимание, что Installed Key отображается в пункте «Product Key». Также выполнение описанных выше действий позволяет узнать некоторые подробности об операционной системе, используемой на компьютере.

Как узнать ключи Windows с помощью сторонних программ?

Из инструкции выше можно видеть, что узнать OEM Key Windows весьма просто, но «добрать» до Installed Key значительно сложнее, и процедура обнаружения его с помощью средств Windows отнимает немало времени. Если нет желания ее проводить, то можно установить стороннее приложение, которое самостоятельно обнаружит на компьютере информация об OEM Key и Installed Key, а после выдаст ее администратору PC.

Одной из самых простых и удобных программ для определения ключа Windows считается ShowKeyPlus. Ее можно скачать с официального сайта разработчиков абсолютно бесплатно. При этом программа не только показывает информацию о лицензионных ключах используемой версии Windows, но и позволяет пользователям сохранить полученную информацию в txt документе.

Прошел уже почти месяц с начала бесплатного обновления пользователей Windows 7 и Windows 8.1 до Windows 10. По условиям Microsoft, пользователи этих ОС после выполнения обновления получают лицензионную Windows 10, а система активируется автоматически в фоновом режиме. Как понять активирована ли ваша копия Windows 10 или нет?

При выполнении апгрейда до Windows 10, система должна автоматически активировать ОС на серверах активации Microsoft. Проблема в том, что пользователю не показывают информационные окна об успешной активации ОС. Проверить статус активации системы в Windows 10 можно несколькими способами.

1. Окно свойств системы

Нажмите сочетание клавиш Win + X и выберите пункт System . Статус активации отображается в разделе Windows activation. В нашем примере сообщение «» говорит о том, что система активирована.

2. Новая панель настроек системы

Статус активации также можно узнать в параметрах новой Modern (современной) Панели Управления. Для этого нажмите на иконку уведомлений в правом нижнем углу таскбара и выберите пункт меню All Settings .

Затем перейдите в раздел “Update and Security ”. Как вы видите, статус в строке Activation указывает на то, что система активирована.

3. Командная строка

Статус активации также можно получить из командной строки с помощью скрипта SLMgr.vbs , который используется для управления лицензиями, активациями и серийными ключами системы еще со времен Window Vista. Откройте командную строку (cmd) с правами администратора и выполните команду:

Через несколько секунд появится окно с текстом “The machine is permanently activated ” .

Совет . Если информацию о статусе активации нужно вывести в консоль командной строки, воспользуйтесь такой командной: cscript slmgr.vbs -xpr

По соглашению с Microsoft пользователи, обновившиеся до Windows 10, получают лицензионную систему. При этом её активация проходит в фоновом режиме, то есть ОС никак не информирует пользователя, что процесс успешно завершён. Поэтому не все знают, как понять, активирована ли копия системы. Аналогичная ситуация с лицензионным ключом и сроками активации - искать эти данные приходится самостоятельно.

Как проверить активацию Windows 10

Проверить, активирована ли ваша копия Windows 10, можно несколькими методами:

1. Через окно свойств системы: нужно нажать клавиши Win+X и в появившемся меню выбрать вкладку «Система». В самом низу окна будет информация о том, выполнена или нет активация Windows. Тут же будет отображён и лицензионный ключ.

   Самый простой способ узнать, активирована ли Windows 10, - через окно свойств системы

2. В параметрах системы: требуется нажать кнопку «Пуск» и выбрать «Параметры», потом найти раздел «Обновление и безопасность», далее в меню слева открыть вкладку «Активация». Там и будет вся информация: выпуск системы, данные об активации и код продукта.

   Все данные об активации Windows также отображаются в меню системы «Параметры»

3. При помощи скрипта через командную строку: для этого используется специальный скрипт SLMgr.vbs, отвечающий за управление лицензиями, лицензионными ключами и активациями операционной системы. Для его выполнения требуется запустить командную строку с правами администратора сочетанием клавиш Win+X. В выпавшем меню нужно выбрать пункт «Командная строка» и набрать команду «slmgr /xpr». Если система активирована и срок активации бесконечен, появится сообщение «The machine is permanently activated». В случае с активацией, действующей до определённого срока, система выдаст окно с датой окончания этого периода.

   При помощи скрипта SLMgr.vbs можно проверить, активирована ли Windows 10, и узнать сроки активации

Команда cscript slmgr.vbs -xpr позволяет вывести сообщение об активации в консоль командной строки.

Как узнать срок активации Windows 10

Если при установке системы вводился лицензионный ключ или было произведено обновление текущей ОС до Windows 10, то срок активации бесконечен. Если же была установлена пробная версия на ограниченное количество дней, то для проверки срока нужно нажать сочетание Win+R, в открывшееся окно ввести команду «winver.exe». Откроется окно, в котором будет указан срок истечения активации. Если он не обозначен, то система установлена на бессрочный период.

Система имеет конкретный срок активации только в случае установки пробной версии

Кроме того, срок активации можно узнать при помощи скрипта SLMgr.vbs, что подробно описано выше в пункте 3.

Как узнать лицензионный ключ установленной Windows 10

Лицензионный ключ продукта представляет собой код из 25 символов - его используют не только для активации системы, но и для переустановки, поэтому лучше его знать и не терять. Так как активация Windows 10 проходит в фоновом режиме, пользователю никак не сообщается код, и его нужно посмотреть самостоятельно. Для этого существует несколько способов:

• с помощью специальных программ;
• через окно свойств системы (см. пункт 1 выше);
• через параметры системы (см. пункт 2 выше);
• с помощью скриптов.

Проще всего посмотреть код через параметры системы или окно свойств, но эти методы не всегда доступны - по каким-то причинам компьютер может не отображать цифры или выдавать сообщение «Нет данных». Поэтому приходится прибегать к специальным программам для просмотра лицензионного ключа или к скриптам.

Утилиты для просмотра кода активации можно скачать с официальных сайтов и установить их на свой ПК . Их несколько, вот самые простые:

• Speccy - русскоязычное приложение с удобным интерфейсом, которое показывает всю информацию об ОС, в том числе и её серийный номер: он находится в разделе «Операционная система»;

  В утилите Speccy лицензионный номер находится в разделе «Операционная система»

• ProduKey - утилита, которой не нужна установка, нужно только скачать её и запустить, ключ активации сразу же отобразится в информационном окне;

  Утилита ProduKey показывает только лицензионный ключ, зато запускается быстро

• ShowKeyPlus тоже не требует установки, приложение просто загружается с официального сайта и запускается. Серийный номер показывается на экране.

  Утилиту ShowKeyPlus тоже не надо устанавливать - она отображает ключ системы сразу после запуска

Кроме того, лицензионный ключ можно узнать, выполнив специальный скрипт. Этот способ будет сложнее описанных выше, но иногда по каким-то причинам установка сторонних приложений на компьютер недоступна. Тогда задача выполняется при помощи собственной оболочки Windows PowerShell.

Сначала нужно открыть программу «Блокнот» и создать в ней файл с расширением.ps1: для этого в поле «Тип файла» проставляется значение «Все файлы», а расширение вписывается руками. В файл следует скопировать следующий скрипт:

$regHKLM = 2147483650

$regPath = «Software\Microsoft\Windows NT\CurrentVersion»

$DigitalProductId = «DigitalProductId»

$wmi = »\\$env:COMPUTERNAME\root\default:stdRegProv»

$Object = $wmi.GetBinaryValue($regHKLM, $regPath,$DigitalProductId)

$DigitalProductId = $Object.uValue

If($DigitalProductId)

$ResKey = ConvertToWinkey $DigitalProductId

$OS = (Get-WmiObject «Win32_OperatingSystem» | select Caption).Caption

If($OS -match «Windows 10»)

$value =»Windows Key: $ResKey»

$w1=»Скрипт предназначен только для Windows 10»

$w1| Write-Warning

$w2=»Скрипт предназначен только для Windows 10»

$w2| Write-Warning

$w3=»Возникла непредвиденная ошибка при получении ключа»

$w3| Write-Warning

Function ConvertToWinKey($WinKey)

$isWindows10 = ($WinKey/6) -band 1

$WinKey = ($WinKey -band $HF7) -bOr (($isWindows10 -band 2) * 4)

$Symbols = «BCDFGHJKMPQRTVWXY2346789»

$CurIndex = $CurIndex * 256

$CurIndex = $WinKey[$X + $OffsetKey] + $CurIndex

$WinKey[$X + $OffsetKey] = ::Floor(($CurIndex/24))

$CurIndex = $CurIndex % 24

$KeyResult = $Symbols.SubString($CurIndex,1) + $KeyResult

$last = $CurIndex

while($с -ge 0)

$WinKeypart1 = $KeyResult.SubString(1,$last)

$WinKeypart2 = $KeyResult.Substring(1,$KeyResult.length-1)

$KeyResult = «N» + $WinKeypart2

$KeyResult = $WinKeypart2.Insert($WinKeypart2.IndexOf($WinKeypart1)+$WinKeypart1.length,»N»)

$WindowsKey = $KeyResult.Substring(0,5) + «-» + $KeyResult.substring(5,5) + «-«+ $KeyResult.substring(10,5) + «-«+ $KeyResult.substring(15,5) + «-«+ $KeyResult.substring(20,5)

Далее следует запустить саму оболочку Windows PowerShell: нажать сочетание клавиш Win+R, а в появившемся окне ввести «powershell» - это самый быстрый способ. В открывшемся окне нужно набрать команду cmd и наименование каталога, где хранится файл, созданный в «Блокноте», нажать клавишу Enter, затем ввести имя скрипта в виде: «./имя файла.ps1» и снова нажать Enter.

Фотогалерея: как узнать лицензионный ключ установленной Windows 10 при помощи скрипта

Создйте текстовый файл в «Блокноте» и скопируйте туда скрипт Сохраните текстовый файл в формате.ps1 (выбрать «Все файлы» в меню «Тип файла») Запустите оболочку PowerShell через команду в строке быстрого запуска Введите команду cmd, путь к каталогу с текстовым файлом и имя скрипта

Иногда может появиться сообщение, что выполнение сценариев отключено в системе. Тогда в консоль PowerShell следует ввести команду «Set-ExecutionPolicy RemoteSigned», после чего подтвердить действия клавишами Y и Enter.

Видео: как узнать ключ активации для Windows 10

Как узнать ID компьютера на Windows 10

Чтобы провести дистанционную активацию программ и на расстоянии управлять своим ПК с других аппаратов, требуется знать его ID . Его можно узнать самостоятельно. Для этого в Windows 10 требуется зайти в «Панель управления», последовательно открыть разделы «Сеть и интернет», «Центр управления сетями и общим доступом», «Изменение параметров адаптера». Далее в открывшемся окне на используемом вами адаптере требуется кликнуть правой кнопкой мыши, выбрать пункт «Состояние» и в появившемся окне внизу нажать кнопку «Сведения». В графе «Физический адрес» и будет указан ваш ID.

Уточнить ID компьютера можно через свойства сетевого адаптера в графе «Физический адрес»

Есть способ и проще, предыдущий всё-таки требует много телодвижений. Через сочетание Win+R нужно вызвать строку быстрого доступа, набрать команду cmd, нажать Enter и набрать «ipconfig /all». Будет выведено окно с данными, где в разделе «Физический адрес» указан искомый ID компьютера.

Чтобы узнать ID компьютера, достаточно набрать «ipconfig /all» в командной строке

Несмотря на то что активация Windows 10 происходит без прямого участия пользователя и без выдачи информационного окна о завершении, всегда можно посмотреть, активирована ли система, а также узнать лицензионный ключ. Лучше делать это при помощи средств Microsoft, хотя к установке и запуску сторонних приложений тоже прибегают. Главное, запускать и устанавливать на своём компьютере только проверенные файлы с официальных источников.

29.06.2016 Дмитрий Буланов

Смогут ли PIN-коды стать безопаснее паролей?

Как вы знаете, компания Microsoft в своих операционных системах Windows предоставляет пользователю для проверки подлинности при попытке регистрации в системе возможность использовать несколько различных методов. К таким методам относятся выполнение регистрации в локальной системе или в доменной сети посредством ввода имени учетной записи и специально сгенерированного пароля. В этом случае пользователю будет предоставлен доступ к ресурсам локального компьютера и, при регистрации в домене, к ресурсам, расположенным на локальном компьютере и в домене. Естественно, для выполнения регистрации в домене пользователь должен иметь соответствующую доменную учетную запись. Более того, для регистрации в системе c доменной учетной записью пользователи могут задействовать смарт-карты. Этот метод проверки подлинности требует наличия секретных криптографических ключей.

В операционной системе Windows 7 предусмотрена проверка подлинности с помощью биометрии. Ее параметры считывают сканеры отпечатков пальцев, применяющиеся в ноутбуках. Операционная система записывает цифровое представление отпечатка пальца, после чего предоставленный пользователем отпечаток сравнивается с вариантом образца, и, когда система находит совпадение, выполняется регистрация. Как показывает практика, этот метод проверки подлинности зачастую используется не только в доменном окружении, но и на локальных рабочих системах.

Операционные системы Windows 8 предоставили возможность проверки подлинности с помощью графического пароля. Пользователь выбирает изображение, на котором система генерирует сетку, и добавляет определенные жесты (точки, линии или окружности). Во время регистрации операционная система сравнивает введенные пользователем жесты с зарегистрированной ранее в системе последовательностью жестов. Как показывает практика, большинство пользователей для выполнения регистрации в системе лишь иногда забавляются с графическими паролями, но все равно приоритетным считают метод ввода пароля с клавиатуры.

С выходом Windows 10 разработчики Microsoft предоставили новую службу Microsoft Passport с такими методами проверки подлинности, как использование цифровых кодов PIN и службы Windows Hello. Являются ли эти методы революционными или их постигнет участь графических паролей? Попробуем с этим разобраться.

Что такое Microsoft Passport

Как заявляют официальные источники, в какой-то момент разработчики Microsoft задумались о том, что пароли крайне уязвимы в отношении фишинговых атак, а также атак методом перебора, и решили создать средство, которое позволит раз и навсегда защитить пользовательские данные от злоумышленников. Так появился Microsoft Passport. Что же это такое?

Служба Microsoft Passport - это новый, основанный на сертификатах метод проверки подлинности, который позволяет отказаться от паролей. Данная служба обеспечивает изоляцию процесса аутентификации от ключей шифрования, которые применяются при проверке подлинности для связанных поставщиков удостоверений пользователя. Если говорить подробнее о таких поставщиках, то пользователь может выполнять проверку подлинности для учетной записи Microsoft, учетной записи Active Directory, учетной записи Microsoft Azure Active Directory или любой сторонней службы, которая поддерживает проверку подлинности Fast ID Online (FIDO). После выполнения первоначальной двухфакторной проверки подлинности при регистрации на устройстве настраивается служба Microsoft Passport, а затем пользователь определяет действия, которые в дальнейшем будут применяться для проверки подлинности. Такими действиями могут быть использование Windows Hello либо кода PIN. Для самоидентификации пользователь выполняет требуемые действия, а затем для проверки подлинности пользователя и предоставления доступа к защищенным ресурсам и службам операционная система Windows задействует Microsoft Passport.

Рассмотрим используемую в Micro­soft Passport пару ключей шифрования более подробно. Закрытый ключ должен быть доступен только для применения PIN-кодов, биометрии, а также для таких устройств, как смарт-карты, которые используются для выполнения регистрации в системе. Такой ключ обязательно должен быть основан на сертификате или асимметричной паре ключей. Обратите внимание на то, что этот закрытый ключ будет проверяться аппаратным обеспечением, если устройство оснащено микросхемой доверенного платформенного модуля (то есть TPM). Закрытый ключ никогда не покидает устройство.

В свою очередь, открытый ключ должен быть зарегистрирован в Azure Active Directory и Windows Server Active Directory. Поставщики удостоверений проверяют подлинность пользователя путем сопоставления его открытого ключа с закрытым ключом и обеспечивают выполнение регистрации в системе посредством одноразового пароля One Time Password (OTP), механизма различных уведомлений или же средствами PhoneFactor.

Таким образом, с точки зрения Microsoft Passport проверка подлинности представляет собой двухфакторную проверку с использованием ключа или сертификата и информации, известной пользователю, например PIN-кода или идентификационных данных пользователя Windows Hello. Рассмотрим последовательность операций службы Microsoft Passport.

1. Пользователь подтверждает свою личность посредством встроенных методов проверки подлинности, к которым относятся действия, смарт-карты или многофакторная проверка подлинности. Затем информация отправляется такому поставщику удостоверений, как Azure Active Directory или Active Directory.
2. Устройство создает ключи, определяет открытый ключ, присваивает его заявленной рабочей станции, подписывает и для последующей регистрации отправляет поставщику удостоверений.
3. Как только открытый ключ будет зарегистрирован поставщиком удостоверений, для подписания закрытого ключа поставщик выбирает устройство. Он проверяет его и выдает токен проверки подлинности, который позволяет пользователю получить доступ к защищенным ресурсам.
4. На последнем этапе поставщик удостоверений проверяет и выдает токен проверки подлинности, который позволяет пользователю и устройству получать доступ к защищенным ресурсам. Для создания и использования учетных данных Microsoft Passport поставщики могут записывать кросс-платформенные приложения или задействовать поддержку браузера при помощи JS или Webcrypto API.

Описанный жизненный цикл отображен на рисунке 1.

Использование Microsoft Passport и создание PIN-кода для учетной записи Microsoft

Перейдем к практической части и посмотрим, каким образом можно настроить PIN-коды для выполнения регистрации на рабочей станции Windows 10, которая не присоединена к домену Active Directory. Для этого нужно выполнить следующие действия:

1. Откройте окно параметров системы, а затем перейдите к группе «Учетные записи» и разделу «Параметры входа» (Settings, Accounts, Sign-in Options).
2. Перейдите к секции «ПИН-код» (PIN) и, как показано на рисунке 2, нажмите кнопку «Добавить» (Add).
3. На следующем этапе нужно будет подтвердить существующий пароль, который вы указали для своей учетной записи Microsoft. Если у вас включена двухфакторная проверка подлинности, операционная система предложит ввести специальный код, который будет отправлен вам на телефон. Первая страница диалога подтверждения пароля учетной записи Microsoft представлена на рисунке 3.
4. После того как операционная система подтвердит пароль к учетной записи, откроется диалоговое окно «Настройка ПИН-кода» (Set up a PIN), где вам нужно будет указать и подтвердить PIN-код для своей учетной записи. Имейте в виду, что по умолчанию вы не можете в качестве символов PIN-кода использовать буквы. Кроме того, пароль должен состоять как минимум из 4 цифр. Максимальное значение - 127 цифр, но едва ли кто-либо будет использовать PIN-код такой длины. После того как PIN-код будет введен, для завершения процедуры нажмите кнопку ОК. Соответствующее диалоговое окно показано на рисунке 4.

Рисунок 4. Настройка PIN-кода

Итак, PIN-код добавлен и теперь для выполнения регистрации в системе наряду с обыкновенным паролем вы можете использовать его. Так как с первоначальной настройкой PIN-кода вы уже ознакомились, перейдем ко второму методу проверки подлинности Microsoft Password, а именно к службе Windows Hello. В данном случае будет настраиваться процесс выполнения регистрации в Windows с использованием отпечатка пальца. Для этого потребуется сделать следующее:

1. В разделе параметров входа в окне настройки учетных записей пользователей перейдите к секции Windows Hello и, как показано на рисунке 5, нажмите кнопку «Настройка» (Set up).
2. На первой странице мастера вы можете прочитать о том, насколько удобным является метод проверки подлинности с использованием отпечатка пальца, а затем нажать кнопку «Начать» (Get started), как показано на рисунке 6.
3. Чтобы подтвердить свою личность, как и при добавлении PIN-кода, вам нужно указать свои данные проверки подлинности. Если в случае с созданием PIN-кода вам нужно было указывать пароль, то сейчас требуется подтвердить PIN-код. Обратите внимание на то, что вам не нужно нажимать какие-либо дополнительные кнопки. Сразу после того, как Windows подтвердит ваш PIN-код, вы перейдете к следующей странице мастера (см. рисунок 7).
4. На следующем шаге нужно будет просканировать любой свой палец. На данном этапе нет ничего сложного. Вы просто несколько раз проводите пальцем по сканеру отпечатков, расположенному на ноутбуке. Если точнее, то нужно будет отсканировать свой палец пять раз. Этап сканирования отпечатка пальца показан на рисунке 8.
5. Операционная система оповестит вас о том, что отпечаток пальца успешно отсканирован и при последующем выполнении регистрации в системе вы можете вместо PIN-кода и обычного пароля уже использовать сканирование отпечатка пальца. Если вы хотите для выполнения этой операции добавить отпечаток еще одного пальца, можете нажать кнопку «Добавить еще» (Add another), как показано на рисунке 9.

Дополнительные операции по управлению PIN-кодом и отпечатками пальцев

Помимо добавления описанных методов проверки подлинности Windows предоставляет еще ряд операций по управлению сгенерированными PIN-кодами и отпечатками пальцев. К таким операциям относятся изменение, сброс и удаление PIN-кода, а также добавление дополнительного отпечатка пальца и удаление отпечатков. Рассмотрим все по порядку.

Изменение созданных ранее PIN-кодов является штатной задачей по управлению этим методом проверки подлинности. Для того чтобы изменить существующий PIN-код, нужно выполнить следующие действия.

1. Откройте параметры системы, перейдите к группе «Учетные записи» и разделу «Параметры входа» (Settings, Accounts, Sign-in Options), а затем, находясь в секции «ПИН-код» (PIN) нажмите кнопку «Изменить» (Change).
2. В открывшемся окне «Изменение ПИН-кода» (Change your PIN) требуется ввести существующий PIN-код, а в следующих двух текстовых полях указать новый PIN-код и подтвердить его (см. рисунок 10).

Рисунок 10. Изменение PIN-кода

В результате нажатия кнопки ОК ваш PIN-код будет изменен.

Сброс PIN-кода. Как и в случае с обыкновенными паролями, не стоит исключать вероятность, что пользователь может забыть свой PIN-код. На этот случай разработчики Microsoft в Windows 10 реализовали возможность сброса PIN-кодов. Для того чтобы сбросить PIN-код, необходимо сделать следующее:

1. Открыть параметры системы, перейти к группе «Учетные записи» и разделу «Параметры входа» (Settings > Accounts > Sign-in Options), после чего в секции «ПИН-код» (PIN) перейти по ссылке «Я не помню свой ПИН-код» (I forgot my PIN). Данная ссылка показана на рисунке 5.
2. В открывшемся окне с текстом «Вы действительно забыли ПИН-код?» (Are you sure you forgot your PIN?) Microsoft информирует вас о том, что единственный способ восстановить забытый PIN-код - сбросить его и затем создать новый. Так как других вариантов не предлагается, как показано на рисунке 11, нажмите кнопку «Далее» (Continue).
3. Так как при создании PIN-кода требовалось подтвердить пароль к учетной записи Microsoft, в случае его сброса вам предстоит выполнить аналогичные действия. Другими словами, в диалоговом окне «Введите пароль еще раз» (Please reenter your password) вам следует ввести свой пароль и, если появится запрос на подтверждение пароля в виде кода из СМС, ввести его в соответствующее текстовое поле.
4. На странице «Настройка ПИН-кода» (Set up a PIN) потребуется ввести новый PIN-код. После того как вы введете и подтвердите новый PIN-код, нажмите кнопку ОК.

Удаление PIN-кода. Если вы пробежитесь по настройкам, перечисленным в разделе параметров входа учетных записей, то изначально в секции управления PIN-кодами не найдете кнопки, отвечающей за удаление добавленного вами PIN-кода. Но удалить его, естественно, можно. Для этого вам нужно открыть окно настройки PIN-кода для сброса текущего PIN-кода, оставить оба текстовых поля («Новый ПИН-код» (New PIN) и «Подтверждение ПИН-кода» (Confirm PIN)) пустыми, а затем нажать кнопку «Отмена» (Cancel).

Учтите, что удаление PIN-кода не удалит отсканированные вами отпечатки пальцев, однако, пока вы не добавите новый PIN-код, вы не сможете выполнять проверку подлинности по отпечатку. Windows Hello просто не может работать без установленного PIN-кода. Однако после того, как вы добавите новый PIN-код, вам не нужно будет заново сканировать свои отпечатки. Так что преду­преждение, которое вы видите на рисунке 13, можно назвать отчасти правильным.

Рисунок 13. Предупреждение об ограничениях при работе с Windows Hello

Теперь пора рассмотреть возможности добавления дополнительных и удаления сохраненных отпечатков пальцев.

Чтобы добавить отпечаток пальца, нужно в разделе параметров входа в настройках учетных записей перейти к группе Windows Hello и нажать кнопку «Добавить еще» (Add another). Как и в случае с добавлением первого отпечатка пальца, вы увидите диалоговое окно «Добро пожаловать в Windows Hello» (Welcome to Windows Hello), в котором после прочтения соответствующей информации следует нажать кнопку «Начать» (Get started).

В отличие от операции добавления первого отпечатка пальца, в окне подтверждения личности вы сможете указать либо свой PIN-код, либо отпечаток отсканированного пальца. Вы можете выбрать любой метод проверки подлинности, главное ее пройти. Диалоговое окно подтверждения подлинности показано на рисунке 14.

Как только ваша личность будет подтверждена, откроется уже знакомое окно сканирования отпечатка пальца, где вы сможете отсканировать очередной палец. Кстати, если после добавления второго отпечатка пальца вы выберете вариант добавления еще одного отпечатка, то прогресс этапов сканирования не будет отображаться (придется сосчитать до пяти сканирований), что не очень удобно.

При сканировании отпечатков пальцев я обнаружил интересную деталь. После того как я просканировал 10-й палец, в группе Windows Hello все еще присутствовала кнопка «Добавить еще». Как будто легко встретить человека, у которого на руках более 10 пальцев. Также, в отличие от сторонних программных продуктов, при помощи данной функции вы не можете управлять открытием других приложений или определенных вкладок в браузере. На мой взгляд, эту замечательную функцию, которая наконец-то появилась с выходом операционной системы Windows 10, еще предстоит дорабатывать.

Более того, вы не можете удалить из базы отпечаток какого-то одного пальца. Если в группе отпечатков пальцев Windows Hello вы нажмете кнопку «Удалить» (Remove), то у вас будут удалены сразу все отсканированные отпечатки, что, с моей точки зрения, также является значительным недостатком.

И еще один неприятный факт, касающийся службы Microsoft Passport. Если предположить, что впервые на компьютере проверкой подлинности с PIN-кодами воспользовался человек, у которого уже был пароль к учетной записи, и этот пароль, естественно, уже никуда не денется, то при добавлении нового пользователя системы (не доменного, не пользователя, который обладает учетной записью Microsoft, а обыкновенной учетной записи пользователя), ему не будет предоставлена возможность применения PIN-кода вместо обыкновенного пароля (см. рисунок 15). Таким образом, какой бы устойчивой ни была служба Microsoft Passport, от паролей нам пока никуда не деться, и проверка подлинности по PIN-кодам остается лишь дополнением к используемым учетными записями паролям.