Если вы выполняете чистую установку Windows 10 1803+ (или обновление с предыдущей версии, как мне подсказывают в твиттере) и выбираете вход с учетной записью Microsoft (MSA), вы получите предложение создать ПИН-код, от которого невозможно отказаться. Решение спорное, и оно сразу породило возмущение в соцсетях.
Конечно, после установки ПИН-код можно удалить в Параметры — Учетные записи — Параметры входа, но есть интересный нюанс. При следующей загрузке системы на экране входа предлагается ввести пароль, но выделена опция входа с ПИН-кодом (красная стрелка), потому что прошлый вход был с ним.
И если при таком раскладе ввести пароль, то на следующем экране вас снова будут принуждать к созданию ПИН-кода, и вот это уже очень неудачный UX. Отказаться в итоге можно, но проще сразу выбрать вход с паролем.
Отзывы в Feedback Hub:
- Отменить форсирование создания ПИН-кода при установке
- После удаления ПИН-кода он остается опцией по умолчанию для входа
ПИН-код против пароля
Сам я регулярно использую ПИН-код, потому что у меня UAC на верхнем уровне и включена политика на запрос учетных данных, поэтому вводить пароль каждый раз утомительно. Ничего страшного или небезопасного в ПИН-коде нет, и дальше я тезисно продублирую то, что раньше писал в канале Telegram и ВК.
ПИН-код — не замена паролю
Хотя бы потому что без пароля его не создать. Для домашних пользователей с учетной записью Microsoft ПИН-код в первую очередь — удобство (и чем сложнее пароль, тем удобнее ПИН-код :)
Windows 10 не позволяет задавать слишком простые ПИН-коды
Даже если они не всегда выглядят простыми. Несколько примеров.
- Нельзя: 1111, 2345, 9630, 1975
- Можно: 1115, 2346, 1358, 9530
Читайте Нюансы допустимых ПИН-кодов в Windows.
ПИН-код безопаснее в ряде сценариев
Он привязан к устройству, хранится только на нем, защищён TPM. Он не передается по сети в отличие от пароля, в чем и заключается один из главных аспектов безопасности [в организации]. Развернутое объяснение Microsoft здесь.
ПИН-код не ограничен четырьмя цифрами и допускает прочие символы
При желании вы можете его сделать таким же сложным, как свой пароль.
И если раньше это надо было включать политиками, то в какой-то момент (похоже, в 1709) флажок добавили прямо в диалог создания ПИН-кода.
Бонус: имя профиля в зависимости от типа учетной записи
Возвращаясь к вопросу чистой установки, тут есть еще один нюанс, который для кого-то окажется важнее ПИН-кода. При входе с MSA имя папки вашего профиля формируется на основе первых 5-6 символов почтового адреса. Например, если моя MSA sterkin@domain.com, то мой профиль будет sterk.
Обойти это можно созданием локальной (автономной) учетной записи с желаемым именем (допустим, Vadim), которую можно привязать к MSA после входа в систему. Впрочем, теперь для локального аккаунта заставляют придумывать контрольные вопросы :) На них лучше давать ответы, не связанные с вопросами.
Если вы не предусмотрели такого сценария и получили нежелательное имя профиля, в KB2454362 вы найдете инструкции по смене имени учетной записи и соответственно названия папки профиля.
А вы пользуетесь ПИН-кодом или биометрией для входа в систему?
Как вы входите в свой основной домашний ПК с Windows 10?
- ПИН-код (41%, голосов: 308)
- Пароль (19%, голосов: 142)
- Пароля нет, автологон (12%, голосов: 89)
- Пароль есть, автологон (11%, голосов: 85)
- У меня не Windows 10 (10%, голосов: 77)
- Биометрия (отпечаток пальца, лицо) (6%, голосов: 48)
- Другое (смарт-карта, граф. пароль) (1%, голосов: 10)
Проголосовало: 759 [архив опросов]
Загрузка ...
Вот это поворот.
Я об этом еще в декабре писал в ТГ/ВК, но я помню, что вы их не читаете.
Если раньше ненавидели Apple за их параноидальную политику с паролями, то теперь будут ненавидеть ещё и Microsoft.
*При том, что у Apple можно сделать два разных аккаунта — apple ID и Appstore, с разными почтами и паролями, что «добавляет» удобства пользователям.
Haters gonna hate ©
Не знаю, как с 1803, а с 1709 при переустановке, менял хдд на ссд, создалась такая ситуация, что мой профиль переместился в One Drive… Все шаманство с переносом его на штатную позицию не увенчалось успехом. Например переменные среды, как их не меняй, вновь перезаписывались относительно «облачного» профиля, соответственно не подхватывались многие скрипты, не работали псевдонимы, созданные в doskey и загружаемые в стартовом скрипте, ни одно консольное приложение, находящееся в PATH не запускалось если не указать полный путь… Спасло только создание локальной учетной записи и удаления изначально созданного профиля. На мой взгляд такой тип учетной записи до сих пор лучший вариант. Тем более, что ничего не мешает залогиниться в майкрософт прямо из него (локального профиля).
Не понял, из чего вы сделали вывод, что виновата MSA. OneDrive может работать и в локальной учетной записи.
А так, это небольшая проблема в сравнении с теми, что возникают у самых неудачливых. Файлы и программы на месте. Можно создать новую учетную запись, перекинуть файлы и все дела. И как раз при использовании MSA множество настроек подтянется из облака автоматически.
Потому, что при установке использовал этот тип учетной записи. С локальной проблем не возникает. И One Drive работает и осуществляется вход в аккаунт майкрософт. Ну а настройки, которые подтянутся, то лучше бы они не подтягивались в таком виде. Попробуйте сразу разобраться почему $profile в повершелл смотрит неизвестно куда… хотя он лежит, где ему положено, в документах. Причем, вы не можете ничего изменить, переменные хоть тупо через реестр меняй, все сразу же возвращается, как-будто ничего и не делал. Причем все папки на месте, а сам профиль где-то на серверах. Вот такая вот песня.
добрый день, хотела поинтересоваться.. как вы переустанавливали hdd на ssd ? и чем ? акронис в tib или Hddclone или каким иным способом?
Скачал утилиту от майкрософт для создания загрузочной флешки. Создал флешку, заменил hdd на ssd, установил с флешки систему. Главное условие, чтобы система (на hdd) была активирована.
Ссылка на инструкцию: Media Creation Tools
ЗЫ. Систему ставил «с нуля», посчитал, что все предыдущие апгрейды, начиная с семерки до десятки, а это лет десять без переустановки, все-таки не проходят бесследно. В общем решил начисто, но вот ошибся — при установке выбрал не локальную учетку, а учетную запись майкрософт. Потом конечно разобрался, но не сразу…
Для переноса есть такой способ, для прямых рук.