Download PC Repair Tool to quickly find & fix Windows errors automatically
Windows 11/10 supports the use of Biometrics. It already supports PIN, Password and Picture Password on all computers, but given the proper hardware, Windows 10 also supports facial scanning, Iris scanning as well as fingerprint scanning. You can find these settings inside Settings > Accounts > Sign In Options. But sometimes even if the hardware is available to support this feature called Windows Hello, you may not find the options available to enable this functionality. This post shows how you can enable or disable Domain Users Sign in on Windows 11/10 using Biometrics using Registry or GPEDIT.
I recommended you create a System Restore Point. This is because while doing these types of modifications, there are chances that something breaks on the software side of your computer. Or, if you do not have any habit to make a system restore point, I would really encourage you to create one frequently.
1] Using Registry Editor
Hit the WINKEY + R button combination to launch the Run utility, type in regedit and hit Enter. Once Registry Editor opens, navigate to the following key-
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftBiometricsCredential Provider
Now, right click on the right side panel and click on New > DWORD (32-bit) Value.
Set the name of this newly created DWORD as Domain Accounts.
Double click on the newly created DWORD and set its value as 1 This will Allow Domain Users Sign In to Windows 10 Using Biometrics.
A value of 0 Disables Domain Users Sign In to Windows 10 Using Biometrics.
Exit the Registry Editor and then Reboot your computer for the changes to take effect.
2] Using Group Policy Editor
Hit the WINKEY + R button combination to launch the Run utility, type in gpedit.msc and hit Enter. Once Group Policy Editor opens, navigate to the following setting-
Computer Configuration > Administrative Templates > Windows Components > Biometrics
Now, on the right side panel and double click on the following entries and set the radio button to Enabled for all of them,
- Allow the use of Biometrics.
- Allow users to log on using Biometrics.
- Allow domain users to log on using biometrics.
Exit the Group Policy Editor and then reboot your computer for the changes to take effect. This will enable the setting.
Cheers!
Ayush has been a Windows enthusiast since the day he got his first PC with Windows 98SE. He is an active Windows Insider since Day 1 and has been a Windows Insider MVP.
Download PC Repair Tool to quickly find & fix Windows errors automatically
Windows 11/10 supports the use of Biometrics. It already supports PIN, Password and Picture Password on all computers, but given the proper hardware, Windows 10 also supports facial scanning, Iris scanning as well as fingerprint scanning. You can find these settings inside Settings > Accounts > Sign In Options. But sometimes even if the hardware is available to support this feature called Windows Hello, you may not find the options available to enable this functionality. This post shows how you can enable or disable Domain Users Sign in on Windows 11/10 using Biometrics using Registry or GPEDIT.
I recommended you create a System Restore Point. This is because while doing these types of modifications, there are chances that something breaks on the software side of your computer. Or, if you do not have any habit to make a system restore point, I would really encourage you to create one frequently.
1] Using Registry Editor
Hit the WINKEY + R button combination to launch the Run utility, type in regedit and hit Enter. Once Registry Editor opens, navigate to the following key-
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftBiometricsCredential Provider
Now, right click on the right side panel and click on New > DWORD (32-bit) Value.
Set the name of this newly created DWORD as Domain Accounts.
Double click on the newly created DWORD and set its value as 1 This will Allow Domain Users Sign In to Windows 10 Using Biometrics.
A value of 0 Disables Domain Users Sign In to Windows 10 Using Biometrics.
Exit the Registry Editor and then Reboot your computer for the changes to take effect.
2] Using Group Policy Editor
Hit the WINKEY + R button combination to launch the Run utility, type in gpedit.msc and hit Enter. Once Group Policy Editor opens, navigate to the following setting-
Computer Configuration > Administrative Templates > Windows Components > Biometrics
Now, on the right side panel and double click on the following entries and set the radio button to Enabled for all of them,
- Allow the use of Biometrics.
- Allow users to log on using Biometrics.
- Allow domain users to log on using biometrics.
Exit the Group Policy Editor and then reboot your computer for the changes to take effect. This will enable the setting.
Cheers!
Ayush has been a Windows enthusiast since the day he got his first PC with Windows 98SE. He is an active Windows Insider since Day 1 and has been a Windows Insider MVP.
Это очередная статья по настройке Windows 10. На этот раз будем возвращать себе анонимность. Так уж пошло, что для более или менее продвинутых пользователей десятка является синонимом слова «слежка» или «шпионаж». «Контроль качества и усиленная защита пользователя» – именно так компания Microsoft называет свой процесс слежения, отправки статистики на свои серверы и манипуляцию с личными данными пользователей. Пожалуй, это и есть главный и, возможно, единственный недостаток этой операционной системы. Даже если на компьютере нет какой-либо сверхсекретной информации или других сугубо личных данных – все равно неприятно осознавать, что все это кто-то смотрит, читает, а может и передает куда-то в своих личных целях. Если нет желания мириться с этим и вы хотите узнать, как отключить слежку в Windows 10 навсегда, тогда эта статья для Вас.
Отключение слежения и телеметрии рассмотрим на разных этапах жизни системы Windows – во время установки и после.
Все самые важные настройки для возвращения приватности начинаются еще до первого запуска операционной системы. В перечень необходимых действий входит:
- Начальный экран настроек
- Настройка параметров
- Окончательный этап настройки
- Создание локального профиля
Начальный экран настроек
После установки Windows 10 появляется первое окно окончательной подготовки к использованию. Здесь не стоит поддаваться соблазну, нажимая большую кнопку «Использовать стандартные параметры», это равносильно согласию на нарушения всех своих прав приватности и анонимности. В левой части экрана есть неприметный пункт, написанный мелким бледным шрифтом «Настройка параметров». Именно с него все и начинается.
Настройка параметров
Тут как раз и прячется первый подвох. В открывшемся окне уже куча функций, отслеживающих действия пользователя, которые по умолчанию включены.
Что это такое и что оно делает объяснять нет смысла – и так все понятно описано. Переводим все ползунки в состояние «Выключено» и нажимаем «Далее».
После проделанных действий откроется следующее окно. Здесь также по умолчанию все включено и предлагается, чтобы совершались некоторые действия.
Так же как и на предыдущем шаге, здесь необходимо сдвинуть все ползунки в состояние «Выключено» и снова нажать «Далее».
Окончательный этап настройки
А вот и SmartScreen – та самая служба, которая частенько бывает одной из причин замедления Windows 10, в обмен на так называемую «безопасность» и «защиту». Здесь же присутствует и второй пункт – «Прогнозирование страниц», который разрешает официально шпионить во время серфинга в интернете, а третий пункт про обновления ПК – самый интересный. Он задействует на системе подобие торрент-клиента, скачивающего и раздающего обновления по сети. Естественно это сказывается на скорости интернета, задержке сигнала в онлайн-играх и прочем. Здесь снова нужно все ползунки выключить и нажать «Далее».
Создание локального профиля
Далее появится последнее окно настроек. Здесь пользователю предлагают создать учетную запись Microsoft. Это на самом деле, как бы краеугольный камень, потому что если эту запись все-таки создать, то все личные данные и все настройки будут привязаны к этой записи. Если у вас дома несколько компьютеров и нужна единая запись для возможного входа или восстановления, можно в принципе и завести ее, однако если эту запись взломают, то автоматически у злоумышленника окажется буквально все и сразу. В большинстве случаев лучше нажать «Пропустить этот шаг» и создать локальный профиль.
Здесь все стандартно – необходимо указать имя пользователя и пароль. Остается последний раз нажать кнопку «Далее», чтобы появился рабочий стол.
Отключение слежки в Windows 10 после установки системы
Лучше конечно отключить все что можно на этапе установки системы. Но если вам это по какой-то причине не удалось сделать, то причин паниковать нет.
Настройка параметров конфиденциальности Windows 10
Настройка конфиденциальности делается в разделе “Конфиденциальность” в параметрах Windows, куда можно попасть, щелкнув кнопку “Пуск” и выбрав значок шестеренки.
В открывающемся окне нужно пройтись практически по всем пунктам меню слева и перевести переключатель в положение “Откл”.
Пробежимся вкратце по этим пунктам.
Прежде всего нужно зайти в “Общие” и выключить все настройки.
Далее заходим в “Расположение”, отключаем функцию определения нашего местоположения и очищаем ее журнал.
Аналогично заходим в пункт “Камера” и отключаем эту настройку, ведь нам не нужно ,чтобы какие-то приложения могли незаметно включать камеру без вашего ведома.
Далее также полностью отключаем доступ к микрофону.
В этом плане, что для камеры, что для микрофона лучше придерживаться такой стратегии – отключаем доступ для всех приложений, а потом, если все таки понадобится доступ к этим устройствам для какой-то программы, например для Skype, то включаем его. Таким образом вы сможете лучше контролировать свою конфиденциальность.
Аналогично отключаем доступ к уведомлениям.
Далее таким же образом отключаем функцию «Речь, рукописный ввод и ввод текста». Это важный параметр сохранения вашей приватности, так как если не отключить эту настройку, то образцы вашего ввода текста с клавиатуры и голоса смогут попасть в облачные сервисы Microsoft. Вряд ли вы будете использовать голосового помощника Cortana, а ваши приватные данные тем временем будут потихоньку «утекать» в облако. Контролировать этот процесс и передаваемую информацию практически невозможно.
Дальше отключаем доступ приложений к сведениям своей учетной записи.
Отключаем доступ к контактам.
Блокируем обращения приложений к вашему календарю.
Аналогично закрываем журнал вызовов.
Далее запрещаем всем приложениям читать и отправлять электронную почту.
Доступ к задачам также лучше выключить.
Включаем запрет на чтение и отправку SMS и MMS.
Доступ к радиомодулям лучше контролировать вручную для конкретных приложений, поэтому отключаем его.
Аналогично налагаем запрет на бесконтрольное использование других неподключенных беспроводных устройств.
В пункте “Отзывы и диагностика” нет возможности полностью отключить этот функционал, поэтому нужно свести отправку телеметрии до минимума, выбрав режим “Основной”. Также нужно запретить Microsoft предоставлять специализированные возможности и запрашивать отзывы.
Про полное блокирование сбора диагностики и телеметрии вы узнаете ниже в статье.
Далее отключаем возможность приложений работать в фоновом режиме. Хочется заметить ,что это никак не скажется на функционировании Windows 10, скорее наоборот – поможет немного ускорить ее. Подробнее про влияние фоновых приложений на производительность системы мы уже писали ранее на этом сайте.
На этом процесс базовой настройки конфиденциальности можно считать законченным, но для продвинутых пользователей возможно сделать еще ряд настроек, но нужно быть очень аккуратными, так как неверные действия могут привести Windows в нерабочее состояние.
Запрет телеметрии через реестр Windows
Прежде, чем производить действия, описанные ниже в этой статье, обязательно сделайте резервную копию системы. Это можно сделать с помощью какого-то стороннего ПО или с помощью создания контрольной точки восстановления для системного диска в «Защита системы» Wndows.
Запустите редактор реестра и перейдите по следующему пути:
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsDataCollection
Здесь надо создать новый параметр AllowTelemetry (тип DWORD 32-bit) и присвоить ему значение ноль.
Если вас не пугает командная строка, то аналогичное действие можно выполнить так:
Для того, чтобы настройка реестра применялись, не забывайте, что нужно полностью перегрузить компьютер.
Отключение и удаление служб DiagTrack и dmwappushservice
Далее нужно отключить две службы Windows:
- DiagTrack
- dmwappushservice
Сделать это можно через оснастку «Службы» или в «Управление компьютером». Нужно остановить службу и поменять тип запуска.
Примечание. Раньше служба DiagTrack имела отображаемое имя «Служба диагностического отслеживания» (в английской версии «Diagnostics Tracking Service»), но после очередного обновления Microsoft ее переименовала в «Функциональные возможности для подключенных пользователей и телеметрия» («Connected User Experiences and Telemetry»). Имейте это в виду и учтите на будущее. Нужно ориентироваться прежде всего на имя службы, а не на отображаемое название. Хотя от MSFT можно ожидать уже чего угодно – могут и имя службы сменить. 😉
Аналогично поступаем и со службой маршрутизации push-сообщений WAP – dmwappushservice (отображаемое имя «dmwappushsvc»)
В принципе эти сомнительные службы вообще можно смело удалить из системы, на работе Windows 10 это никак не скажется. Для этого проще всего воспользоваться командной строкой, запущенной с правами администратора.
Выполняем две команды:
sc delete DiagTrack
sc delete dmwappushservice
После такого как службы телеметрии и слежения выключены, можно почистить папку, в которой скапливалась информация, подготовленная к отправке – %ProgramData%MicrosoftDiagnosisETLLogsAutoLogger.
Отключение телеметрии через групповые политики Windows
Настройки телеметрии можно также сделать через так называемые групповые политики. Но это относится только к редакции Windows 10 «Enterprise».
Запускаем редактор групповой политики.
Переходим в раздел «Сборки для сбора данных и предварительные сборки».
Здесь находим «Разрешить телеметрию»
Заходим внутрь, включаем и выбираем из списка: 0 – Безопасность (только для предприятий).
Для ускорения применения политики перегрузите ПК или выполните из под администратора команду: gpupdate /force
Удаление слежки в Windows 10 с помощью сторонних программ
Также в Интернете много сторонних программ для отключения слежки в Windows 10.
Рассмотрим их использование на примере хорошо зарекомендовавшей себя бесплатной утилиты Destroy Windows 10 Spying (DWS).
Главное окно утилиты.
Продвинутые настройки DWS.
Лучше оставить все настройки по умолчанию. Но если вас что-то не устраивает, то внизу можно включить профессиональный режим.
Запускаем работу утилиты.
В процессе работы DWS отображает все, что она делает. Например, на первом скриншоте ниже видно, как в файл hosts для блокировки добавляются все серверы и домены Microsoft, которые в той или иной степени причастны к сбору конфиденциальных данных, а на втором – как отключаются задачи по отправке телеметрии в планировщике Windows. Конечно, это можно было сделать и руками, вся информация доступна в Интернете.
Примечание. Есть мнение, что разработчики Windows 10 жестко заложили в код системы обход файла hosts для своих доменов, но в любом случае это сделать не помешает. Иначе, как вариант, вам придется настраивать правила доступа на каком-то внешнем сетевом устройстве с функцией firewall.
Процесс отключения слежки в Wndows 10 удачно завершен. Далее нужно перегрузить компьютер.
Заключение
Все это было лишь первоначальным этапом настройки операционной системы. Благодаря шагам из этой инструкции, можно значительно повысить уровень конфиденциальности системы и предотвратить утечку ваших личных данных. Для более глубокой настройки можно провести полную оптимизацию системы Windows 10, искоренив ненужные службы и процессы, так как часть из них все еще остаются и функционируют.
Хочется также отметить, что процесс настройки конфиденциальности не ограничивается только перечисленными мерами. Например, мы не рассматривали здесь такие методы, как настройка встроенного брандмауэра, установку стороннего ПО с функциями антивируса и firewall, конфигурирование правил на сетевых устройствах и так далее – все это выходит за рамки данной статьи. Также нужно понимать, что процесс сохранения своих безопасности и приватности в Windows непрерывен и бесконечен. Нужно постоянно за этим следить. Если, например, вы регулярно устанавливаете патчи Windows, то нужно каждый раз после обновления проверять все настройки из-за того, что Microsoft может их незаметно вернуть в первоначальное состояние.
Если для вас критичны вопросы утечки личных данных, то возможно вам нужно перейти на какую-либо другую ОС, например Linux, потому что работая в Windows, вы никогда не будете уверены на 100% в своей конфиденциальности.
Как отключить телеметрию в Windows 10: видео
Как отключить слежку на Windows 10?
Перейти к содержанию
На чтение 1 мин. Просмотров 375 Опубликовано 10.05.2021
Современные ноутбуки и ПК оснащены встроенным сканером лица или отпечатка пальца. Биометрическая служба Windows или WbioSrvc используется для управления этой функцией и позволяет клиентским приложениям собирать, сравнивать, манипулировать, а также хранить биометрические данные. Для этого сервису не нужен прямой доступ к какому-либо биометрическому оборудованию или образцам. Служба размещается в привилегированном процессе SVCHOST, и включение этого позволит системе запускать эти данные.
Хотя служба часто бывает полезной, некоторые люди не используют ее часто, поэтому они хотят сохранить он отключен. Кроме того, иногда обнаруживается, что служба вызывает высокую загрузку ЦП и использование диска. Путь к этому исполняемому файлу: C: WINDOWS system32 svchost.exe -k WbioSvcGroup.
Содержание
- Включение/отключение биометрической службы Windows в Windows 10
- Включить
- Отключить
Включение/отключение биометрической службы Windows в Windows 10
- Нажмите – Windows + S .
- Введите – services .
- Нажмите – Enter .
- В доступном списке найдите – Биометрическая служба Windows .
- Дважды щелкните то же самое.
Включить
- Щелкните раскрывающийся список для – Тип запуска .
- Выберите – Автоматически
- Hit –
Отключить
- Снова щелкните раскрывающийся список рядом – Тип запуска .
- Выберите –
- Нажмите –
- Наконец, нажмите Применить , следуйте под редакцией
Вот и все !!
Windows 10 поддерживает использование биометрии. Он уже поддерживает PIN-код, пароль и пароль изображения на всех компьютерах, но при наличии соответствующего оборудования Windows 10 также поддерживает сканирование лица, сканирование радужной оболочки глаза и сканирование отпечатков пальцев. Эти настройки можно найти в разделе «Настройки»> «Аккаунты»> «Параметры входа» . Но иногда, даже если имеется аппаратное обеспечение для поддержки этой функции, называемой Windows Hello, вы можете не найти опции, доступные для включения этой функции. В этом посте показано, как включить или отключить вход пользователей домена в Windows 10 с помощью биометрии с использованием реестра или GPEDIT.
Разрешить пользователям домена вход в систему с использованием биометрии
Я рекомендовал вам создать точку восстановления системы. Это связано с тем, что при выполнении таких модификаций есть вероятность, что что-то сломается на стороне программного обеспечения вашего компьютера. Или, если у вас нет привычки создавать точку восстановления системы, я бы действительно рекомендовал вам часто ее создавать.
Использование редактора реестра
Нажмите комбинацию кнопок WINKEY + R, чтобы запустить утилиту Run, введите regedit и нажмите Enter. После открытия редактора реестра перейдите к следующему
HKEY_LOCAL_MACHINE ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ Политики Microsoft Биометрия Поставщик учетных данных
Теперь щелкните правой кнопкой мыши на правой боковой панели и выберите New> DWORD (32-bit) Value.
Установите имя этого вновь созданного DWORD как Учетные записи домена .
Дважды щелкните по вновь созданному DWORD и установите его значение как 1 . Это позволит разрешить пользователям домена входить в Windows 10 с использованием биометрии .
Значение 0 запрещает пользователям домена вход в Windows 10 с использованием биометрии.
Выйдите из редактора реестра и перезагрузите компьютер, чтобы изменения вступили в силу.
Использование редактора групповой политики
Нажмите комбинацию кнопок WINKEY + R, чтобы запустить утилиту Run, введите gpedit.msc и нажмите Enter. После открытия редактора групповой политики перейдите к следующему параметру:
Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Биометрия
Теперь на правой боковой панели дважды щелкните следующие записи и установите переключатель Включено для всех них,
- Разрешить использование биометрии.
- Разрешить пользователям входить в систему с помощью биометрии.
- Разрешить пользователям домена входить в систему с использованием биометрии.
Выйдите из редактора групповой политики и перезагрузите компьютер, чтобы изменения вступили в силу. Это активирует настройку.
Ура!