Определение ключа windows 10. Проверить лицензию Windows от XP до Windows10

После активации Windows 10, установленной на вашем ПК, вы можете просмотреть все данные об этом процессе: активировалась ли она или нет, получен ли лицензионный ключ для активации системы, id компьютера, для которого была произведена активация. Все эти данные можно узнать и проверить с помощью встроенных средств Windows, а также через сторонние программы.

Как узнать лицензионный ключ установленной Windows 10

Статус Windows - это информация о том, активирована ли система с помощью ввода лицензионного ключа и его подтверждения, а также номер индивидуального ключа активации. Узнать эти данные можно несколькими способами: через настройки системы, выполнение команд, параметры компьютера, сторонние программы и скрипты. Помните, что ключ лицензии состоит из 25 цифр и букв, разбитых на 5 блоков по 5 цифр или букв.

Через выполнение команд

Этим способом вы можете узнать только информацию о том, активирована ли Виндовс, но ключ продукта указан не будет:

Как проверить активацию через параметры компьютера

Через настройки системы

Через стороннюю программу

Ещё один способ, позволяющий узнать ключ активации - использовать стороннюю программу:


Через скрипты


Скрипт, который должен находиться в файле:

    Set WshShell = CreateObject(«WScript.Shell»)

    regKey = «HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\»

    DigitalProductId = WshShell.RegRead(regKey & «DigitalProductId»)

    Win8ProductName = «Windows Product Name: « & WshShell.RegRead(regKey & «ProductName») & vbNewLine

    Win8ProductID = «Windows Product ID: « & WshShell.RegRead(regKey & «ProductID») & vbNewLine

    Win8ProductKey = ConvertToKey(DigitalProductId)

    strProductKey =»Windows Key: « & Win8ProductKey

    Win8ProductID = Win8ProductName & Win8ProductID & strProductKey

    MsgBox(Win8ProductKey)

    MsgBox(Win8ProductID)

    Function ConvertToKey(regKey)

    Const KeyOffset = 52

    isWin8 = (regKey(66) \ 6) And 1

    regKey(66) = (regKey(66) And &HF7) Or ((isWin8 And 2) * 4)

    Chars = «BCDFGHJKMPQRTVWXY2346789»

    Cur = regKey(y + KeyOffset) + Cur

    regKey(y + KeyOffset) = (Cur \ 24)

    Cur = Cur Mod 24

    Loop While y >= 0

    winKeyOutput = Mid(Chars, Cur + 1, 1) & winKeyOutput

    Loop While j >= 0

    If (isWin8 = 1) Then

    keypart1 = Mid(winKeyOutput, 2, Last)

    winKeyOutput = Replace(winKeyOutput, keypart1, keypart1 & insert, 2, 1, 0)

    If Last = 0 Then winKeyOutput = insert & winKeyOutput

    a = Mid(winKeyOutput, 1, 5)

    b = Mid(winKeyOutput, 6, 5)

    c = Mid(winKeyOutput, 11, 5)

    d = Mid(winKeyOutput, 16, 5)

    e = Mid(winKeyOutput, 21, 5)

    ConvertToKey = a & «-» & b & «-» & c & «-» & d & «-» & e

Видео: проверка активации операционной системы

Как проверить сроки окончания активации Виндовс 10

Если вы вводили лицензионный ключ, то срок действия активации будет бесконечен, так как Windows активируется раз и навсегда. Но если вы устанавливали на свой компьютер пробную версию системы, выданную вам на некоторое количество дней, то вы можете просмотреть, когда пробный срок кончится, выполнив следующие действия:


Видеоурок: как узнать сроки окончания активации

Как узнать ID компьютера Windows 10

ID компьютера - это то же самое, что и ID сетевой карты, установленной в нём, так как с помощью этой карты компьютер осуществляет все соединения с интернетом. Просмотреть уникальный код компьютера можно без сторонних программ, выполнив следующие действия:

  1. Кликнете правой кнопкой мыши по значку «Пуск» в левой нижней части экрана.
  2. Выберите пункт «Диспетчер устройств».
  3. Разверните дерево «Сетевые адаптеры».
  4. Кликнете по вашей сетевой карте правой кнопкой мышки и откройте её свойства. Название сетевой карты у всех разное, не стоит ориентироваться по нему.
  5. Перейдите к вкладке «Сведения».
  6. Разверните блок «Свойства» и выберите строку «ID или ИД оборудования».
  7. В блоке «Значения» будут находиться все ID, относящиеся к вашему ПК.

На этом поиск информации о состоянии Windows и ID компьютера окончен. Вы всегда можете просмотреть ключ активации через параметры компьютера, если старый перестал действовать или был введён неправильно. Помните, что активировать Windows 10, то есть платить за лицензионный ключ, нужно только один раз. Так что если ваш ключ перестал приниматься системой, обратитесь в официальную службу поддержки Microsoft.

Производители современных ноутбуков и компьютеров активно отказываются от дисководов, поскольку любую программу или игру можно скачать из интернета, а наличие привода только делает дороже PC для конечного покупателя. Вместе с тем пользователи, которые привыкли получать в комплекте с компьютером диск с Windows и лицензионным ключом, со сложностями смотрят на вопрос переустановки операционной системы. Тогда как сам Windows можно установить с флешки, лицензионный ключ от него все равно потребуется. В таком случае у пользователей возникает вопрос: как узнать ключ продукта Windows, который был предустановлен на ноутбуке (стационарном компьютере), или ставился позже с диска, недоступного в данный момент? Сделать это довольно, как средствами Windows, так и с помощью сторонних программ.

Задаваясь вопросом определения лицензионного ключа действующей на компьютере операционной системы, следует разобраться в таких понятиях, как Installed Key и OEM Key. По сути, они оба являются лицензионными ключами Windows, но между ними имеются некоторые отличия. Различается и способ их определения.

Installed Key представляет собою установочный ключ действующей на компьютере операционной системы. Его можно определить на тех ноутбуках и стационарных компьютерах, на которые Windows ставилась пользователями самостоятельно с диска или в виде цифровой копии, приобретенной через интернет и активированной.

OEM Key является лицензионным ключом версии Windows, которая изначально была установлена на компьютере. Информация о ключе OEM зашивается в материнскую плату ноутбука или стационарного компьютера, и ее изменить нельзя.

Таким образом, если на компьютере в момент покупки была установлена операционная система Windows 8, которая позже обновилась до Windows 10, информация о ключах OEM и Installed будет отличаться. При этом, желая установить на новый компьютер Windows 8, надо будет вводить ключ OEM – только он сработает с данной версией операционной системы. Installed Key подойдет, если вы пожелаете установить Windows 10.

Внимание: Использовать имеющийся OEM или Installed ключ можно только для той версии операционной системы, которая установлена на компьютере. Нельзя ввести ключ от Basic версии Windows 10 для Professional сборки.

Как узнать ключ Windows 10 средствами операционной системы?

На любом компьютере, обладая правами администратора, можно без сторонних программ и приложений узнать лицензионный ключ Windows 10. При этом процедуры разные, в случае с определением OEM и Installed ключей.

Узнать лицензионный ключ операционной системы, который «вшит» в материнскую плату компьютера, очень просто, если знать команду, которая специально для этого предусмотрена в Windows 10. Для определения OEM ключа проделайте следующее:


Выданный OEM ключ можно использовать для переустановки версии операционной системы, которая изначально была установлена на компьютере.

Используя одну команду, определить Installed Key не получится, и он запрятан чуть глубже в операционной системе Windows. Но достать информацию о лицензионном ключе Windows при желании можно, не устанавливая на компьютер сторонние приложения. Для этого необходимо сделать следующее:

  1. Запустите пустой стандартный блокнот Windows, который можно найти по следующему пути: «Пуск» - «Все приложения» - «Стандартные Windows» - «Блокнот».
  2. В открытую программу текстового редактора скопируйте следующий код:
function Get-WindowsKey { param ($targets = ".") $hklm = 2147483650 $regPath = "Software\Microsoft\Windows NT\CurrentVersion" $regValue = "DigitalProductId" Foreach ($target in $targets) { $productKey = $null $win32os = $null $wmi = "\\$target\root\default:stdRegProv" $data = $wmi.GetBinaryValue($hklm,$regPath,$regValue) $binArray = ($data.uValue) $charsArray = "B","C","D","F","G","H","J","K","M","P","Q","R","T","V","W","X","Y","2","3","4","6","7","8","9" ## decrypt base24 encoded binary data For ($i = 24; $i -ge 0; $i--) { $k = 0 For ($j = 14; $j -ge 0; $j--) { $k = $k * 256 -bxor $binArray[$j] $binArray[$j] = ::truncate($k / 24) $k = $k % 24 } $productKey = $charsArray[$k] + $productKey If (($i % 5 -eq 0) -and ($i -ne 0)) { $productKey = "-" + $productKey } } $win32os = Get-WmiObject Win32_OperatingSystem -computer $target $obj = New-Object Object $obj | Add-Member Noteproperty Computer -value $target $obj | Add-Member Noteproperty Caption -value $win32os.Caption $obj | Add-Member Noteproperty CSDVersion -value $win32os.CSDVersion $obj | Add-Member Noteproperty OSArch -value $win32os.OSArchitecture $obj | Add-Member Noteproperty BuildNumber -value $win32os.BuildNumber $obj | Add-Member Noteproperty RegisteredTo -value $win32os.RegisteredUser $obj | Add-Member Noteproperty ProductID -value $win32os.SerialNumber $obj | Add-Member Noteproperty ProductKey -value $productkey $obj } }

Обратите внимание, что Installed Key отображается в пункте «Product Key». Также выполнение описанных выше действий позволяет узнать некоторые подробности об операционной системе, используемой на компьютере.

Как узнать ключи Windows с помощью сторонних программ?

Из инструкции выше можно видеть, что узнать OEM Key Windows весьма просто, но «добрать» до Installed Key значительно сложнее, и процедура обнаружения его с помощью средств Windows отнимает немало времени. Если нет желания ее проводить, то можно установить стороннее приложение, которое самостоятельно обнаружит на компьютере информация об OEM Key и Installed Key, а после выдаст ее администратору PC.

Одной из самых простых и удобных программ для определения ключа Windows считается ShowKeyPlus. Ее можно скачать с официального сайта разработчиков абсолютно бесплатно. При этом программа не только показывает информацию о лицензионных ключах используемой версии Windows, но и позволяет пользователям сохранить полученную информацию в txt документе.

FPP

  1. FPP (Full Product Package), Retail, Box или коробочная версия, в ранних версиях до XP оптический диск, позднее флешка с файлами установки Windows.

    2. ESD

  2. ESD (Electronic Software Delivery) или E-key, электронный ключ. Покупается электронный ключ на сайте Microsoft и скачивать дистрибутив системы для её установки на компьютер. так же скачать необходимые документы с сайта производителя.

    3. OEM

  3. OEM (Original Equipment Manufacturer) самый ограниченный в условиях использования вид лицензии. Устанавливается на новых ПК, ноутбуках, планшетах и прочих компьютерных устройствах, при покупке компьютерного устройства в комплекте с ним, привязывается к устройству к конкретной конфигурации железа.

    4. Насколько подлинная ваша Windows ?

  4. Начиная от версии Xp и заканчивая Windows 7 это можно проделать на сайте Microsoft. Новые версии продуктов которые выпущены после Windows 7 проверить на сайте не предоставляется возможным. Они проверяются сами и если ваша копия Windows не лицензионная то вам на рабочем столе будет показано сообщение (Ваша копия Windows не имеет лицензионного ключа, не является под ленной), возможно ваша версия была активирована но виду ошибки слетела активация.

  5. Как происходит активация переходя с более ранней версии ос на Windows 10. Если у вас стоит под ленная версия Windows с привязкой к определенному устройству oem, как мы говорили ранее. То когда вы обновляете ос до Windows 10 на серверах Microsoft происходит перезапись вашей учетной записи в которой есть идентификатор устройства, ключ, версия ос. Такое обновление было на момент выхода Windows 10.
  6. Windows 10 лицензию можно посмотреть набрав в командной строке winver и нажать enter. Если версия не активирована то данные по этой версии вы не получите. В другом случае в противоположном вы увидите сообщение как на картинке ниже:

  7. Также проверить подлинность вашей версии Windows после 7, можно нажав сочетание клавиш Win + X и в открывшемся меню нажимаем "Система"

  8. В открывшемся окне система в самом низу смотрим как проходит активация:

  9. Выделил стрелкой на картинке выше что активация Windows выполнена. Если с активацией операционной системы наблюдаются проблемы, вам будет показано сообщение:

  10. В других версиях Windows начиная после 7 будут аналогичные сообщения в этом же окне.

    11. Как определить Вид лицензии Windows?

  11. Определить вид операционной системы поможет команда в командной строке, для начала нажимаете сочетание клавишь:
  12. Win + R
  13. В открывшемся окне "Выполнить" набираете "CMD" и нажимаете "Enter". Когда откроется командная строка набираете:
  14. slmgr.vbs /dli
  15. Подтверждаете нажатием "Enter", кто не знает как работать с командной строкой можете прочитать . Есть еще замечательная статья по этому поводу, . Можно прочитать статью
  16. Вернемся к виду лицензии и после подтверждения веденной команды в командную строку клавишей "Enter" Вам откроется окно с информацией:

    17. Методы проверки лицензии операционной системы Windows на сайте Microsoft:

  17. Проверить Windows xp и Win7.При проверке подлинности выясняется, не заблокирован ли ваш ключ.
  18. Посмотреть все варианты и вопросы по лицензии Windows.

    19. Как узнать пиратская Windows или лицензионная, настоящая, подленная?

  19. Ну собственно если проделать выше используемые методы тогда и мышка не проскочит, скажем сделать пере активацию и все станет ясно. Только делать это с помощью командной строки а не активаторов разных! Ну если хотите софтик который стоит на вооружении у сами понимаете где, так вот не разглашая тайны название Defacto. Если Вам это название не о чем не говорит то можете сходить на сайт, там все рассказано. Я Вам по ведую как этой программкой пользоваться, так как для чего она понятно. Defacto может выявлять не только Windows на пиратские копии но и другой платный софт. Программа соединяется с серверами активации продукта и проверяет активирован продукт или нет, тем самым распознает пиратская версия или настоящая. Вот как пример сообщение о признаках пиратских копий на пк:

  20. Вообще программа выглядит следующим образом, картинка ниже. Чтобы запустить сканирование предлагается три варианта, думаю все понятно с ними но разесню:
  21. 1.) Сканировать этот компьютер. Понятно что будут все установленные программы на запущенном пк сканироваться на предмет нарушения лицензии.
  22. 2.) Сканировать каталог. Выбираете папку которую про сканирует программа и если найдет в ней программы то оповестит об этом.
  23. 3.) Сканировать сетевые компьютеры. Компьютеры в локальной сети в офисе или дома если у Вас настроена локальная сеть, можно с одного компьютера про сканировать все компьютеры в локальной сети.
  24. Смотрим картинку ниже:

  25. Низу программы в футере скажем так, есть информация по выделенной программе после сканирования, также есть информация по значкам. Скажем нарушена лицензия или бесплатное по. Смотрим ниже картинка:

  26. Ну не понятного просто нет нечего в этой программе я так изначально Вам рассказал что она существует. Программа платная но есть бесплатный тестовый период, чтобы узнать о нескольких компьютерах хватит. Остались вопросы задавайте в комментарий ниже или поищите на сайте кликнув по кнопке тоже ниже.

По соглашению с Microsoft пользователи, обновившиеся до Windows 10, получают лицензионную систему. При этом её активация проходит в фоновом режиме, то есть ОС никак не информирует пользователя, что процесс успешно завершён. Поэтому не все знают, как понять, активирована ли копия системы. Аналогичная ситуация с лицензионным ключом и сроками активации - искать эти данные приходится самостоятельно.

Как проверить активацию Windows 10

Проверить, активирована ли ваша копия Windows 10, можно несколькими методами:

  1. Через окно свойств системы: нужно нажать клавиши Win+X и в появившемся меню выбрать вкладку «Система». В самом низу окна будет информация о том, выполнена или нет активация Windows. Тут же будет отображён и лицензионный ключ.

    Самый простой способ узнать, активирована ли Windows 10, - через окно свойств системы

  2. В параметрах системы: требуется нажать кнопку «Пуск» и выбрать «Параметры», потом найти раздел «Обновление и безопасность», далее в меню слева открыть вкладку «Активация». Там и будет вся информация: выпуск системы, данные об активации и код продукта.

    Все данные об активации Windows также отображаются в меню системы «Параметры»

  3. При помощи скрипта через командную строку: для этого используется специальный скрипт SLMgr.vbs, отвечающий за управление лицензиями, лицензионными ключами и активациями операционной системы. Для его выполнения требуется запустить командную строку с правами администратора сочетанием клавиш Win+X. В выпавшем меню нужно выбрать пункт «Командная строка» и набрать команду «slmgr /xpr». Если система активирована и срок активации бесконечен, появится сообщение «The machine is permanently activated». В случае с активацией, действующей до определённого срока, система выдаст окно с датой окончания этого периода.

    При помощи скрипта SLMgr.vbs можно проверить, активирована ли Windows 10, и узнать сроки активации

Команда cscript slmgr.vbs -xpr позволяет вывести сообщение об активации в консоль командной строки.

Как узнать срок активации Windows 10

Если при установке системы вводился лицензионный ключ или было произведено обновление текущей ОС до Windows 10, то срок активации бесконечен. Если же была установлена пробная версия на ограниченное количество дней, то для проверки срока нужно нажать сочетание Win+R, в открывшееся окно ввести команду «winver.exe». Откроется окно, в котором будет указан срок истечения активации. Если он не обозначен, то система установлена на бессрочный период.

Система имеет конкретный срок активации только в случае установки пробной версии

Кроме того, срок активации можно узнать при помощи скрипта SLMgr.vbs, что подробно описано выше в пункте 3.

Как узнать лицензионный ключ установленной Windows 10

Лицензионный ключ продукта представляет собой код из 25 символов - его используют не только для активации системы, но и для переустановки, поэтому лучше его знать и не терять. Так как активация Windows 10 проходит в фоновом режиме, пользователю никак не сообщается код, и его нужно посмотреть самостоятельно. Для этого существует несколько способов:

  • с помощью специальных программ;
  • через окно свойств системы (см. пункт 1 выше);
  • через параметры системы (см. пункт 2 выше);
  • с помощью скриптов.

Проще всего посмотреть код через параметры системы или окно свойств, но эти методы не всегда доступны - по каким-то причинам компьютер может не отображать цифры или выдавать сообщение «Нет данных». Поэтому приходится прибегать к специальным программам для просмотра лицензионного ключа или к скриптам.

Утилиты для просмотра кода активации можно скачать с официальных сайтов и установить их на свой ПК . Их несколько, вот самые простые:

  • Speccy - русскоязычное приложение с удобным интерфейсом, которое показывает всю информацию об ОС, в том числе и её серийный номер: он находится в разделе «Операционная система»;

    В утилите Speccy лицензионный номер находится в разделе «Операционная система»

  • ProduKey - утилита, которой не нужна установка, нужно только скачать её и запустить, ключ активации сразу же отобразится в информационном окне;

    Утилита ProduKey показывает только лицензионный ключ, зато запускается быстро

  • ShowKeyPlus тоже не требует установки, приложение просто загружается с официального сайта и запускается. Серийный номер показывается на экране.

    Утилиту ShowKeyPlus тоже не надо устанавливать - она отображает ключ системы сразу после запуска

Кроме того, лицензионный ключ можно узнать, выполнив специальный скрипт. Этот способ будет сложнее описанных выше, но иногда по каким-то причинам установка сторонних приложений на компьютер недоступна. Тогда задача выполняется при помощи собственной оболочки Windows PowerShell.

Сначала нужно открыть программу «Блокнот» и создать в ней файл с расширением.ps1: для этого в поле «Тип файла» проставляется значение «Все файлы», а расширение вписывается руками. В файл следует скопировать следующий скрипт:

$regHKLM = 2147483650

$regPath = «Software\Microsoft\Windows NT\CurrentVersion»

$DigitalProductId = «DigitalProductId»

$wmi = »\\$env:COMPUTERNAME\root\default:stdRegProv»

$Object = $wmi.GetBinaryValue($regHKLM, $regPath,$DigitalProductId)

$DigitalProductId = $Object.uValue

If($DigitalProductId)

$ResKey = ConvertToWinkey $DigitalProductId

$OS = (Get-WmiObject «Win32_OperatingSystem» | select Caption).Caption

If($OS -match «Windows 10»)

$value =»Windows Key: $ResKey»

$w1=»Скрипт предназначен только для Windows 10»

$w1| Write-Warning

$w2=»Скрипт предназначен только для Windows 10»

$w2| Write-Warning

$w3=»Возникла непредвиденная ошибка при получении ключа»

$w3| Write-Warning

Function ConvertToWinKey($WinKey)

$isWindows10 = ($WinKey/6) -band 1

$WinKey = ($WinKey -band $HF7) -bOr (($isWindows10 -band 2) * 4)

$Symbols = «BCDFGHJKMPQRTVWXY2346789»

$CurIndex = $CurIndex * 256

$CurIndex = $WinKey[$X + $OffsetKey] + $CurIndex

$WinKey[$X + $OffsetKey] = ::Floor(($CurIndex/24))

$CurIndex = $CurIndex % 24

$KeyResult = $Symbols.SubString($CurIndex,1) + $KeyResult

$last = $CurIndex

while($с -ge 0)

$WinKeypart1 = $KeyResult.SubString(1,$last)

$WinKeypart2 = $KeyResult.Substring(1,$KeyResult.length-1)

$KeyResult = «N» + $WinKeypart2

$KeyResult = $WinKeypart2.Insert($WinKeypart2.IndexOf($WinKeypart1)+$WinKeypart1.length,»N»)

$WindowsKey = $KeyResult.Substring(0,5) + «-» + $KeyResult.substring(5,5) + «-«+ $KeyResult.substring(10,5) + «-«+ $KeyResult.substring(15,5) + «-«+ $KeyResult.substring(20,5)

Далее следует запустить саму оболочку Windows PowerShell: нажать сочетание клавиш Win+R, а в появившемся окне ввести «powershell» - это самый быстрый способ. В открывшемся окне нужно набрать команду cmd и наименование каталога, где хранится файл, созданный в «Блокноте», нажать клавишу Enter, затем ввести имя скрипта в виде: «./имя файла.ps1» и снова нажать Enter.

Фотогалерея: как узнать лицензионный ключ установленной Windows 10 при помощи скрипта

Создйте текстовый файл в «Блокноте» и скопируйте туда скрипт Сохраните текстовый файл в формате.ps1 (выбрать «Все файлы» в меню «Тип файла») Запустите оболочку PowerShell через команду в строке быстрого запуска Введите команду cmd, путь к каталогу с текстовым файлом и имя скрипта

Иногда может появиться сообщение, что выполнение сценариев отключено в системе. Тогда в консоль PowerShell следует ввести команду «Set-ExecutionPolicy RemoteSigned», после чего подтвердить действия клавишами Y и Enter.

Видео: как узнать ключ активации для Windows 10

Как узнать ID компьютера на Windows 10

Чтобы провести дистанционную активацию программ и на расстоянии управлять своим ПК с других аппаратов, требуется знать его ID . Его можно узнать самостоятельно. Для этого в Windows 10 требуется зайти в «Панель управления», последовательно открыть разделы «Сеть и интернет», «Центр управления сетями и общим доступом», «Изменение параметров адаптера». Далее в открывшемся окне на используемом вами адаптере требуется кликнуть правой кнопкой мыши, выбрать пункт «Состояние» и в появившемся окне внизу нажать кнопку «Сведения». В графе «Физический адрес» и будет указан ваш ID.

Уточнить ID компьютера можно через свойства сетевого адаптера в графе «Физический адрес»

Есть способ и проще, предыдущий всё-таки требует много телодвижений. Через сочетание Win+R нужно вызвать строку быстрого доступа, набрать команду cmd, нажать Enter и набрать «ipconfig /all». Будет выведено окно с данными, где в разделе «Физический адрес» указан искомый ID компьютера.

Чтобы узнать ID компьютера, достаточно набрать «ipconfig /all» в командной строке

Несмотря на то что активация Windows 10 происходит без прямого участия пользователя и без выдачи информационного окна о завершении, всегда можно посмотреть, активирована ли система, а также узнать лицензионный ключ. Лучше делать это при помощи средств Microsoft, хотя к установке и запуску сторонних приложений тоже прибегают. Главное, запускать и устанавливать на своём компьютере только проверенные файлы с официальных источников.

29.06.2016 Дмитрий Буланов

Смогут ли PIN-коды стать безопаснее паролей?

Как вы знаете, компания Microsoft в своих операционных системах Windows предоставляет пользователю для проверки подлинности при попытке регистрации в системе возможность использовать несколько различных методов. К таким методам относятся выполнение регистрации в локальной системе или в доменной сети посредством ввода имени учетной записи и специально сгенерированного пароля. В этом случае пользователю будет предоставлен доступ к ресурсам локального компьютера и, при регистрации в домене, к ресурсам, расположенным на локальном компьютере и в домене. Естественно, для выполнения регистрации в домене пользователь должен иметь соответствующую доменную учетную запись. Более того, для регистрации в системе c доменной учетной записью пользователи могут задействовать смарт-карты. Этот метод проверки подлинности требует наличия секретных криптографических ключей.

В операционной системе Windows 7 предусмотрена проверка подлинности с помощью биометрии. Ее параметры считывают сканеры отпечатков пальцев, применяющиеся в ноутбуках. Операционная система записывает цифровое представление отпечатка пальца, после чего предоставленный пользователем отпечаток сравнивается с вариантом образца, и, когда система находит совпадение, выполняется регистрация. Как показывает практика, этот метод проверки подлинности зачастую используется не только в доменном окружении, но и на локальных рабочих системах.

Операционные системы Windows 8 предоставили возможность проверки подлинности с помощью графического пароля. Пользователь выбирает изображение, на котором система генерирует сетку, и добавляет определенные жесты (точки, линии или окружности). Во время регистрации операционная система сравнивает введенные пользователем жесты с зарегистрированной ранее в системе последовательностью жестов. Как показывает практика, большинство пользователей для выполнения регистрации в системе лишь иногда забавляются с графическими паролями, но все равно приоритетным считают метод ввода пароля с клавиатуры.

С выходом Windows 10 разработчики Microsoft предоставили новую службу Microsoft Passport с такими методами проверки подлинности, как использование цифровых кодов PIN и службы Windows Hello. Являются ли эти методы революционными или их постигнет участь графических паролей? Попробуем с этим разобраться.

Что такое Microsoft Passport

Как заявляют официальные источники, в какой-то момент разработчики Microsoft задумались о том, что пароли крайне уязвимы в отношении фишинговых атак, а также атак методом перебора, и решили создать средство, которое позволит раз и навсегда защитить пользовательские данные от злоумышленников. Так появился Microsoft Passport. Что же это такое?

Служба Microsoft Passport - это новый, основанный на сертификатах метод проверки подлинности, который позволяет отказаться от паролей. Данная служба обеспечивает изоляцию процесса аутентификации от ключей шифрования, которые применяются при проверке подлинности для связанных поставщиков удостоверений пользователя. Если говорить подробнее о таких поставщиках, то пользователь может выполнять проверку подлинности для учетной записи Microsoft, учетной записи Active Directory, учетной записи Microsoft Azure Active Directory или любой сторонней службы, которая поддерживает проверку подлинности Fast ID Online (FIDO). После выполнения первоначальной двухфакторной проверки подлинности при регистрации на устройстве настраивается служба Microsoft Passport, а затем пользователь определяет действия, которые в дальнейшем будут применяться для проверки подлинности. Такими действиями могут быть использование Windows Hello либо кода PIN. Для самоидентификации пользователь выполняет требуемые действия, а затем для проверки подлинности пользователя и предоставления доступа к защищенным ресурсам и службам операционная система Windows задействует Microsoft Passport.

Рассмотрим используемую в Micro­soft Passport пару ключей шифрования более подробно. Закрытый ключ должен быть доступен только для применения PIN-кодов, биометрии, а также для таких устройств, как смарт-карты, которые используются для выполнения регистрации в системе. Такой ключ обязательно должен быть основан на сертификате или асимметричной паре ключей. Обратите внимание на то, что этот закрытый ключ будет проверяться аппаратным обеспечением, если устройство оснащено микросхемой доверенного платформенного модуля (то есть TPM). Закрытый ключ никогда не покидает устройство.

В свою очередь, открытый ключ должен быть зарегистрирован в Azure Active Directory и Windows Server Active Directory. Поставщики удостоверений проверяют подлинность пользователя путем сопоставления его открытого ключа с закрытым ключом и обеспечивают выполнение регистрации в системе посредством одноразового пароля One Time Password (OTP), механизма различных уведомлений или же средствами PhoneFactor.

Таким образом, с точки зрения Microsoft Passport проверка подлинности представляет собой двухфакторную проверку с использованием ключа или сертификата и информации, известной пользователю, например PIN-кода или идентификационных данных пользователя Windows Hello. Рассмотрим последовательность операций службы Microsoft Passport.

  1. Пользователь подтверждает свою личность посредством встроенных методов проверки подлинности, к которым относятся действия, смарт-карты или многофакторная проверка подлинности. Затем информация отправляется такому поставщику удостоверений, как Azure Active Directory или Active Directory.
  2. Устройство создает ключи, определяет открытый ключ, присваивает его заявленной рабочей станции, подписывает и для последующей регистрации отправляет поставщику удостоверений.
  3. Как только открытый ключ будет зарегистрирован поставщиком удостоверений, для подписания закрытого ключа поставщик выбирает устройство. Он проверяет его и выдает токен проверки подлинности, который позволяет пользователю получить доступ к защищенным ресурсам.
  4. На последнем этапе поставщик удостоверений проверяет и выдает токен проверки подлинности, который позволяет пользователю и устройству получать доступ к защищенным ресурсам. Для создания и использования учетных данных Microsoft Passport поставщики могут записывать кросс-платформенные приложения или задействовать поддержку браузера при помощи JS или Webcrypto API.

Описанный жизненный цикл отображен на рисунке 1.

Использование Microsoft Passport и создание PIN-кода для учетной записи Microsoft

Перейдем к практической части и посмотрим, каким образом можно настроить PIN-коды для выполнения регистрации на рабочей станции Windows 10, которая не присоединена к домену Active Directory. Для этого нужно выполнить следующие действия:

  1. Откройте окно параметров системы, а затем перейдите к группе «Учетные записи» и разделу «Параметры входа» (Settings, Accounts, Sign-in Options).
  2. Перейдите к секции «ПИН-код» (PIN) и, как показано на рисунке 2, нажмите кнопку «Добавить» (Add).
  3. На следующем этапе нужно будет подтвердить существующий пароль, который вы указали для своей учетной записи Microsoft. Если у вас включена двухфакторная проверка подлинности, операционная система предложит ввести специальный код, который будет отправлен вам на телефон. Первая страница диалога подтверждения пароля учетной записи Microsoft представлена на рисунке 3.
  4. После того как операционная система подтвердит пароль к учетной записи, откроется диалоговое окно «Настройка ПИН-кода» (Set up a PIN), где вам нужно будет указать и подтвердить PIN-код для своей учетной записи. Имейте в виду, что по умолчанию вы не можете в качестве символов PIN-кода использовать буквы. Кроме того, пароль должен состоять как минимум из 4 цифр. Максимальное значение - 127 цифр, но едва ли кто-либо будет использовать PIN-код такой длины. После того как PIN-код будет введен, для завершения процедуры нажмите кнопку ОК. Соответствующее диалоговое окно показано на рисунке 4.
Рисунок 4. Настройка PIN-кода

Итак, PIN-код добавлен и теперь для выполнения регистрации в системе наряду с обыкновенным паролем вы можете использовать его. Так как с первоначальной настройкой PIN-кода вы уже ознакомились, перейдем ко второму методу проверки подлинности Microsoft Password, а именно к службе Windows Hello. В данном случае будет настраиваться процесс выполнения регистрации в Windows с использованием отпечатка пальца. Для этого потребуется сделать следующее:

  1. В разделе параметров входа в окне настройки учетных записей пользователей перейдите к секции Windows Hello и, как показано на рисунке 5, нажмите кнопку «Настройка» (Set up).
  2. На первой странице мастера вы можете прочитать о том, насколько удобным является метод проверки подлинности с использованием отпечатка пальца, а затем нажать кнопку «Начать» (Get started), как показано на рисунке 6.
  3. Чтобы подтвердить свою личность, как и при добавлении PIN-кода, вам нужно указать свои данные проверки подлинности. Если в случае с созданием PIN-кода вам нужно было указывать пароль, то сейчас требуется подтвердить PIN-код. Обратите внимание на то, что вам не нужно нажимать какие-либо дополнительные кнопки. Сразу после того, как Windows подтвердит ваш PIN-код, вы перейдете к следующей странице мастера (см. рисунок 7).
  4. На следующем шаге нужно будет просканировать любой свой палец. На данном этапе нет ничего сложного. Вы просто несколько раз проводите пальцем по сканеру отпечатков, расположенному на ноутбуке. Если точнее, то нужно будет отсканировать свой палец пять раз. Этап сканирования отпечатка пальца показан на рисунке 8.
  5. Операционная система оповестит вас о том, что отпечаток пальца успешно отсканирован и при последующем выполнении регистрации в системе вы можете вместо PIN-кода и обычного пароля уже использовать сканирование отпечатка пальца. Если вы хотите для выполнения этой операции добавить отпечаток еще одного пальца, можете нажать кнопку «Добавить еще» (Add another), как показано на рисунке 9.

Дополнительные операции по управлению PIN-кодом и отпечатками пальцев

Помимо добавления описанных методов проверки подлинности Windows предоставляет еще ряд операций по управлению сгенерированными PIN-кодами и отпечатками пальцев. К таким операциям относятся изменение, сброс и удаление PIN-кода, а также добавление дополнительного отпечатка пальца и удаление отпечатков. Рассмотрим все по порядку.

Изменение созданных ранее PIN-кодов является штатной задачей по управлению этим методом проверки подлинности. Для того чтобы изменить существующий PIN-код, нужно выполнить следующие действия.

  1. Откройте параметры системы, перейдите к группе «Учетные записи» и разделу «Параметры входа» (Settings, Accounts, Sign-in Options), а затем, находясь в секции «ПИН-код» (PIN) нажмите кнопку «Изменить» (Change).
  2. В открывшемся окне «Изменение ПИН-кода» (Change your PIN) требуется ввести существующий PIN-код, а в следующих двух текстовых полях указать новый PIN-код и подтвердить его (см. рисунок 10).
Рисунок 10. Изменение PIN-кода

В результате нажатия кнопки ОК ваш PIN-код будет изменен.

Сброс PIN-кода. Как и в случае с обыкновенными паролями, не стоит исключать вероятность, что пользователь может забыть свой PIN-код. На этот случай разработчики Microsoft в Windows 10 реализовали возможность сброса PIN-кодов. Для того чтобы сбросить PIN-код, необходимо сделать следующее:

  1. Открыть параметры системы, перейти к группе «Учетные записи» и разделу «Параметры входа» (Settings > Accounts > Sign-in Options), после чего в секции «ПИН-код» (PIN) перейти по ссылке «Я не помню свой ПИН-код» (I forgot my PIN). Данная ссылка показана на рисунке 5.
  2. В открывшемся окне с текстом «Вы действительно забыли ПИН-код?» (Are you sure you forgot your PIN?) Microsoft информирует вас о том, что единственный способ восстановить забытый PIN-код - сбросить его и затем создать новый. Так как других вариантов не предлагается, как показано на рисунке 11, нажмите кнопку «Далее» (Continue).
  3. Так как при создании PIN-кода требовалось подтвердить пароль к учетной записи Microsoft, в случае его сброса вам предстоит выполнить аналогичные действия. Другими словами, в диалоговом окне «Введите пароль еще раз» (Please reenter your password) вам следует ввести свой пароль и, если появится запрос на подтверждение пароля в виде кода из СМС, ввести его в соответствующее текстовое поле.
  4. На странице «Настройка ПИН-кода» (Set up a PIN) потребуется ввести новый PIN-код. После того как вы введете и подтвердите новый PIN-код, нажмите кнопку ОК.

Удаление PIN-кода. Если вы пробежитесь по настройкам, перечисленным в разделе параметров входа учетных записей, то изначально в секции управления PIN-кодами не найдете кнопки, отвечающей за удаление добавленного вами PIN-кода. Но удалить его, естественно, можно. Для этого вам нужно открыть окно настройки PIN-кода для сброса текущего PIN-кода, оставить оба текстовых поля («Новый ПИН-код» (New PIN) и «Подтверждение ПИН-кода» (Confirm PIN)) пустыми, а затем нажать кнопку «Отмена» (Cancel).

Учтите, что удаление PIN-кода не удалит отсканированные вами отпечатки пальцев, однако, пока вы не добавите новый PIN-код, вы не сможете выполнять проверку подлинности по отпечатку. Windows Hello просто не может работать без установленного PIN-кода. Однако после того, как вы добавите новый PIN-код, вам не нужно будет заново сканировать свои отпечатки. Так что преду­преждение, которое вы видите на рисунке 13, можно назвать отчасти правильным.
Рисунок 13. Предупреждение об ограничениях при работе с Windows Hello

Теперь пора рассмотреть возможности добавления дополнительных и удаления сохраненных отпечатков пальцев.

Чтобы добавить отпечаток пальца, нужно в разделе параметров входа в настройках учетных записей перейти к группе Windows Hello и нажать кнопку «Добавить еще» (Add another). Как и в случае с добавлением первого отпечатка пальца, вы увидите диалоговое окно «Добро пожаловать в Windows Hello» (Welcome to Windows Hello), в котором после прочтения соответствующей информации следует нажать кнопку «Начать» (Get started).

В отличие от операции добавления первого отпечатка пальца, в окне подтверждения личности вы сможете указать либо свой PIN-код, либо отпечаток отсканированного пальца. Вы можете выбрать любой метод проверки подлинности, главное ее пройти. Диалоговое окно подтверждения подлинности показано на рисунке 14.

Как только ваша личность будет подтверждена, откроется уже знакомое окно сканирования отпечатка пальца, где вы сможете отсканировать очередной палец. Кстати, если после добавления второго отпечатка пальца вы выберете вариант добавления еще одного отпечатка, то прогресс этапов сканирования не будет отображаться (придется сосчитать до пяти сканирований), что не очень удобно.

При сканировании отпечатков пальцев я обнаружил интересную деталь. После того как я просканировал 10-й палец, в группе Windows Hello все еще присутствовала кнопка «Добавить еще». Как будто легко встретить человека, у которого на руках более 10 пальцев. Также, в отличие от сторонних программных продуктов, при помощи данной функции вы не можете управлять открытием других приложений или определенных вкладок в браузере. На мой взгляд, эту замечательную функцию, которая наконец-то появилась с выходом операционной системы Windows 10, еще предстоит дорабатывать.

Более того, вы не можете удалить из базы отпечаток какого-то одного пальца. Если в группе отпечатков пальцев Windows Hello вы нажмете кнопку «Удалить» (Remove), то у вас будут удалены сразу все отсканированные отпечатки, что, с моей точки зрения, также является значительным недостатком.

И еще один неприятный факт, касающийся службы Microsoft Passport. Если предположить, что впервые на компьютере проверкой подлинности с PIN-кодами воспользовался человек, у которого уже был пароль к учетной записи, и этот пароль, естественно, уже никуда не денется, то при добавлении нового пользователя системы (не доменного, не пользователя, который обладает учетной записью Microsoft, а обыкновенной учетной записи пользователя), ему не будет предоставлена возможность применения PIN-кода вместо обыкновенного пароля (см. рисунок 15). Таким образом, какой бы устойчивой ни была служба Microsoft Passport, от паролей нам пока никуда не деться, и проверка подлинности по PIN-кодам остается лишь дополнением к используемым учетными записями паролям.



Похожие статьи