Вход в Windows 8 с помощью идентификатора Windows Live ID

  • Article

В Windows 8 появится возможность входа на компьютер с помощью идентификатора Windows Live ID, что даст возможность использовать общие параметры и настройки на всех своих компьютерах. В этой статье, написанной Кэти Фригон, руководителем группы программ You-Centered Experience, описывается данная возможность и ее преимущества. --Стивен

Каждый пользователь Windows хочет иметь возможность настраивать и использовать компьютер по-своему. Однако это может быть сложной задачей в современной среде со множеством пользователей и компьютеров. Мы знаем, что компьютеры часто используются совместно, и слышали от многих из вас, что переключение между разными учетными записями может быть хлопотной задачей. Трудности, связанные с управлением несколькими учетными записями, часто приводят к совместному использованию учетной записи на компьютере, что делает работу на нем менее личной (и потенциально менее конфиденциальной). Мы также знаем, что пользователи теперь все чаще применяют несколько устройств, а настройка нового компьютера может вызвать неудобства и отнять много времени. В Windows 8 мы хотели сделать так, что каждый пользователь компьютера по-настоящему получает личное пространство с доступом к локальным и удаленным задачам, с собственными параметрами, которые проще настраивать и применять и которые сохраняются на всех компьютерах Windows 8 пользователя. Для этого мы представили возможность входить в Windows (дополнительно) с использованием идентификатора Windows Live ID, который работает на разных устройствах, в различных приложениях и службах, что позволяет получить действительно личное пространство при работе в Windows.

У 72 % настольных компьютеров 2 и более пользовательских учетных записей; у 49 % ноутбуков (и планшетных ПК) 2 и более пользовательских учетных записей 
72 % настольных компьютеров и 49 % ноутбуков используются совместно

35 % — у каждого пользователя есть своя учетная запись, и она используется для входа в систему при каждом использовании компьютера; 9 % — некоторые пользователи применяют только свои учетные записи, а некоторые используют общие учетные записи; 2 % — у некоторых пользователей несколько учетных записей, а у некоторых всего одна; 15 % — существует только 1 учетная запись, общая для всех пользователей, и учетная запись администратора для системы; 25 % — существует только 1 учетная запись, общая для всех пользователей; 13 % — на этом компьютере вообще нет учетной записи для входа в систему; 1 % — не знаю.
Как пользовательские учетные записи используются на общих компьютерах

У 45 % семей в США есть 1 ПК, у 36 % — 2 и больше ПК.
Количество компьютеров в семье в США

Преимущества входа в Windows 8 с использованием Windows Live ID

<:video poster="https://msdntnarchive.blob.core.windows.net/media/MSDNBlogsFS/prod.evol.blogs.msdn.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/01/29/43/7418.Live%20ID_Title.jpg" original-url="https://blogs.msdn.com/cfs-file.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-01-29-43/7418.Live-ID_5F00_Title.jpg" controls="controls" width="480" height="270">
Загрузите это видео, чтобы просмотреть его в предпочитаемом мультимедиа-проигрывателе:
MP4, высокое качество | MP4, низкое качество

Вход с помощью идентификатора позволяет вам:

  • Связать часто используемые параметры Windows с вашей учетной записью. Сохраненные параметры доступны при входе в учетную запись на любом компьютере Windows 8. Ваш компьютер будет настроен так, как вы привыкли!
  • Легко получать доступ к приложениями в стиле Metro на нескольких компьютерах Windows 8. Параметры приложений и их последнее состояние сохраняются на всех компьютерах Windows 8.
  • Сохранять учетные данные для разных приложений и веб-сайтов и легко возвращаться к ним без повторного ввода учетных данных.
  • Автоматически входить в приложения и службы, использующие Windows Live ID для проверки подлинности.

Когда вы покупаете компьютер с Windows 8 и настраиваете учетную запись в первый раз, вы по желанию можете создать учетную запись, связанную с Windows Live ID. Вы можете использовать существующий идентификатор или создать новый. Если вы решили создать новый идентификатор, вы можете указать любой адрес электронной почты в качестве идентификатора и ввести уникальный пароль. Например, можно использовать адрес example@live.com или someone@example.com. Вы просто должны указать адрес электронной почты, который нужно связать со службой Windows Live ID, и ввести уникальный пароль. Конечно, можно и дальше использовать локальные учетные записи Windows и доменные учетные записи.

Итак, хотя многие думают, что для получения идентификатора Windows Live ID нужна новая учетная запись электронной почты, это необязательно. К слову, многие веб-службы используют строку, такую как someone@example.com, в качестве имени пользователя, хотя она и похожа на адрес электронной почты. Например, когда вы заказываете книги в интернет-магазине, ваше имя пользователя может выглядеть как адрес электронной почты, хотя книжный магазин не управляет вашей электронной почтой. Адрес someone@example.com — это просто удобный способ идентификации, так как у большинства интернет-пользователей есть адреса электронной почты. Итак, вашей учетной записью электронной почты и паролем может управлять ваш поставщик услуг электронной почты, а мы применяем имя пользователя и пароль для управления вашими параметрами и состоянием на всех компьютерах Windows 8, даже если вы не зарегистрированы в службе Hotmail или других службах Майкрософт, использующих идентификатор Windows Live ID.

Как и все мы, наверное, вы тратите много времени на личную настройку Windows в соответствии с собственным стилем, образом жизни и способом использования компьютера. Мы все знаем, как бывает обидно, когда вся эта работа пропадает при покупке нового компьютера или использовании другого компьютера (или при форматировании жесткого диска). В Windows 8 мы попытались изменить это — теперь вы сможете сохранить личные настройки Windows на любом компьютере с Windows 8, на который вы входите с использованием идентификатора Windows Live ID. Такие параметры, как изображение экрана блокировки, фоновый рисунок рабочего стола, значок пользователя, список избранных сайтов браузера и журнал, словари проверки орфографии, параметры проводника, настройки мыши и параметры специальных возможностей, как и многие другие, теперь связаны с учетной записью Windows 8 и хранятся в облаке. Они хранятся с синхронизацией и загружаются на каждый используемый вами компьютер при изменении или обновлении.

К личным настройкам Windows 8 также относятся ваши приложения в стиле Metro (как часто вы используете, какие настройки вы используете, какое состояние было в предыдущий раз). Можно легко увидеть, какие приложения в стиле Metro вы приобрели, и выбрать, какие из них должны быть доступны на каждом вашем компьютере с Windows 8. При использовании идентификатора Windows Live ID для входа в Windows параметры и состояние приложений в стиле Metro синхронизируются между каждым используемым компьютером. Например, предположим, что вы читаете новости в приложении для чтения на планшетном компьютере. Если вы добавите определенные веб-каналы, за которыми вы хотите следить, эти каналы будут автоматически доступны в том же приложении на любом другом компьютере с Windows 8. Мы также позволим разработчикам создавать приложения в стиле Metro, которые сообщают Windows о своем состоянии, чтобы при перемещении между компьютерами вы могли продолжить с того места, на котором вы закончили. Вы можете начать читать ту же страницу книги, играть на том же уровне игры или смотреть фильм на той же сцене при переключении компьютеров с Windows 8. В предварительной версии Windows 8 для разработчиков эта функциональность доступна в Internet Explorer 10.

Вы можете задуматься о том, как можно перемещать обычные приложения (не в стиле Metro) и параметры без домена. Этого нельзя достичь с помощью идентификатора Windows Live ID, и мы бы не хотели поощрять средства, с помощью которых пользователи пытаются сделать эту вручную, изменяя реестр или копируя исполняемые файлы. Однако с помощью новых средств восстановления и обновления можно легко создать образ с установленными приложениями для настольных систем и использовать его как точку для обновления. Если вы хотите перемещать параметры приложений для настольных систем, вы можете продолжить использовать механизмы для перемещения профилей и клиентского кэширования файлов, доступные в Active Directory и Windows Server.

Другим преимуществом входа с помощью Windows Live ID является то, что мы упростили вход во множество служб и приложений. Этого мы добились двумя способами. Во-первых, после входа в Windows с помощью идентификатора Windows Live ID вам не нужно вводить его для входа в приложение или на веб-сайт, который также использует Windows Live ID. Например, после входа в Windows с помощью Windows Live ID вы можете запустить приложение Windows Messaging и начать общаться с друзьями без повторного входа в приложение. Аналогично вы можете открыть страницу с входящими сообщениями на сайте Hotmail без ввода адреса электронной почты и пароля. Вы всегда можете выйти из сайта и войти как другой пользователь, но по умолчанию вы входите автоматически. Однако у этих приложений и веб-сайтов нет специального доступа к вашему компьютеру с Windows или к личным данным.

Во-вторых, если вы хотите, Windows может хранить отдельные учетные данные для приложений в стиле Metro и веб-сайтов. Затем эти учетные данные можно синхронизировать с каждым компьютером с Windows 8, которому вы доверяете. Вам не придется вводить имя пользователя и пароль, просто подтвердите свой вход. Как и в примере с приложением Messaging, при запуске приложения в стиле Metro, которое использует эту функцию, вы автоматически войдете в него и приложение возобновит работу в предыдущем своем состоянии.

Возможности управления для пользователя

У входа в Windows 8 с использованием Windows Live ID много преимуществ. Однако важно помнить, что у каждого пользователя Windows уникальные потребности. Ваши настройки Windows 8 у вас в руках. При создании учетной записи Windows вы выбираете тип учетной записи, который вы хотите использовать. Вы можете создать учетную запись, связанную с идентификатором Windows Live ID, или локальную учетную запись как в Windows 7. Вы также можете изменить локальную учетную запись, чтобы связать ее с идентификатором Windows Live ID.

Если вы решили связать учетную запись с идентификатором Windows Live ID, мы предоставляем вам возможность управлять тем, что будет синхронизироваться с каждым используемым компьютером с Windows 8. В панели управления есть раздел "Синхронизация параметров компьютера", в котором можно вручную включить и выключить синхронизацию параметров.

Вы можете отключить синхронизацию всех параметров или только определенных типов. Доступны следующие группы параметров:

  • Персонализация
  • Темы
  • Специальные возможности
  • Языковые параметры
  • Приложения
  • Браузер
  • Другие параметры
  • Некоторые пароли

По умолчанию используется конфигурация, при которой перемещаются параметры, используемые чаще всего для настройки компьютера. В частности, мы слышали, что визуальная настройка компьютера важна для пользователей. В Windows 8 доступны такие важные параметры, как изображение экрана блокировки. Кроме того, вы также можете перемещать темы рабочего стола, в том числе цвета, звуки и фоновый рисунок рабочего стола. (Примечание. В данный момент мы перемещаем исходный фоновый рисунок, если его размер не превышает 2 МБ. Если размер рисунка больше 2 МБ, мы сжимаем его и обрезаем до размера 1920x1200.)

Также важно иметь возможность управлять данными, когда работа и личная жизнь начинают пересекаться. Когда вы связываете доменную учетную запись Windows с идентификатором Windows Live ID в Windows 8, мы сразу спрашиваем вас (до синхронизации данных), какие данные нужно синхронизировать между компьютерами, подключенными к домену, и другими компьютерами, которые вы используете с этим идентификатором. Так вы можете выбрать, нужно ли синхронизировать такие параметры, как история просмотренных сайтов, избранные сайты или учетные данные, с рабочим компьютером, или сохранить эти и другие параметры только на ваших личных компьютерах.

Мы также предоставляем ИТ-администраторам возможность управлять тем, что пользователь может синхронизировать с рабочим компьютером, с помощью групповой политики. ИТ-администраторы могут выбрать, может ли сотрудник связать свою доменную учетную запись с идентификатором, и, если администратор разрешает эту операцию, какие типы данных сотрудник может синхронизировать.

И наконец, важно помнить, что учетные данные, которые вводятся и хранятся на компьютере, подключенном к домену, не загружаются в облако и никогда не синхронизируются с другими компьютерами. Это позволяет гарантировать то, что корпоративные учетные данные остаются только на компьютерах, которыми управляют ИТ-администраторы.

Конфиденциальность и безопасность

Мы понимаем, что при использовании служб, подключенных к облаку, конфиденциальность и безопасность имеют очень высокий приоритет. При связи учетной записи пользователя Windows с идентификатором Windows Live ID существует три категории данных, которые особенно интересны с точки зрения конфиденциальности и безопасности:

  1. имя пользователя и пароль идентификатора Windows Live ID;
  2. профиль пользователя Windows Live ID;
  3. параметры и данные, которые вы хотите синхронизировать.

Мы приняли меры, чтобы защитить идентификатор и пароль, используемые для входа в Windows. Это мы делаем несколькими способами. Во-первых, мы требуем использования надежного пароля (и пароль не может быть пустым). Затем мы собираем дополнительные доказательства подлинности удостоверения пользователя. Это также позволяет установить доверительные отношения с компьютерами, которые вы часто используете или которые принадлежат вам. Это в свою очередь позволяет лучше защитить конфиденциальные данные, например пароли. Сбор дополнительных доказательств подлинности удостоверения также упрощает восстановление учетной записи и делает эту операцию более безопасной. К примерам дополнительных доказательств относятся альтернативные адреса электронной почты, номер мобильного телефона и вопросы с секретными ответами — то, что знаете только вы.

Вход с помощью идентификатора Windows Live ID также предоставляет больше возможностей управления паролем, в том числе возможность восстановления. Если вы используете локальную учетную запись и забываете пароль, вы попадаете в трудную ситуацию с ограниченными возможностями. Вы можете восстановить пароль с помощью подсказки или ключа восстановления, но если эти способы не работают, вам придется начать настраивать компьютер с нуля. (В Интернете доступны некоторые средства для взлома паролей, которые можно загрузить и попробовать, но вряд ли они подойдут для надежного пароля. При этом многие подобные программы на самом деле являются вредоносными!) Однако если вы входите с помощью Windows Live ID и забываете пароль, вы можете сбросить его с другого компьютера, зайдя на сайт https://login.live.com и щелкнув "Забыли пароль". Так можно безопасно сбросить пароль без потери информации на компьютере. Такой способ сброса пароля является более безопасным, так как он использует дополнительные доказательства, о которых мы упомянули раньше, чтобы убедиться в том, что именно вы хотите сбросить пароль.

Вы также можете подумать о том, что произойдет, если ваш идентификатор Windows Live ID украдут. Что ж, и здесь мы можем вам помочь. Windows Live ID предоставляет ряд различных возможностей защиты для обнаружения того, что учетная запись украдена. В этом случае ее состояние меняется на "Скомпрометирована" (что ограничивает ее функциональность), пока вы не восстановите контроль над своей учетной записью с помощью двухфакторной проверки подлинности (дополнительных доказательств), которые вы настроили раньше. Важно, что у вас будет полный доступ к вашему компьютеру, так как вы сможете входить в систему, указывая пароль, который использовался до кражи учетной записи — вы просто не сможете использовать службы и приложения, применяющие идентификатор Windows Live ID, пока не восстановите свою учетную запись.

В Windows 8 мы хотели предоставить вам возможности управления тем, как ваши данные и используются, и тем, что вы хотите синхронизировать между компьютерами с Windows 8. Если вы входите на компьютер с Windows 8 с использованием идентификатора Windows Live ID, только небольшая порция параметров (имя, фамилия и отображаемое имя) передаются Windows. Windows не использует другие данные вашего профиля. Данные профиля, которые хранятся в облаке, передаются приложениям и веб-сайтам, которым вы разрешили доступ к этим данным. Хотя любое приложение в стиле Metro может использовать идентификатор Windows Live ID для собственной проверки подлинности, оно всегда должно запрашивать у вас разрешение на доступ к данным вашего профиля.

Как было сказано ранее, существует три категории данных, которые можно синхронизировать с компьютерами под управлением Windows 8 при входе с помощью идентификатора Windows Live ID: 1) параметры Windows; 2) параметры и данные приложений; 3) учетные данные. Эти данные хранятся в облаке, поэтому они доступны при входе на разные компьютеры с Windows 8. Размер перемещаемых данных минимален, и мы применяем некоторые ограничения для параметров, например размер файла изображения экрана блокировки. Ничего из этого не относится к квоте хранения Windows Live. Эти данные также хранятся отдельно от других данных Windows Live, например данных, хранимых в SkyDrive.

Вас может беспокоить то, как защищаются данные профиля. Мы приняли несколько мер, чтобы защитить данные пользователя. Во-первых, по умолчанию мы не перемещаем данные по беспроводным глобальным сетям. Во-вторых, все данные пользователя шифруются на клиентском компьютере перед отправкой в облако. Все данные и параметры, покидающие ваш компьютер, передаются с использованием протоколов SSL/TLS. Наиболее конфиденциальная информация, например учетные данные, шифруется на основе вашего пароля и затем шифруется еще раз при передаче по Интернету. Хранимые данные недоступны другим службам Майкрософт и третьим лицам. И наконец, перед доступом к конфиденциальной информации на втором компьютере с Windows 8 в первый раз вы должны установить отношение доверия с этим компьютером, предоставив доказательства подлинности. К таким доказательствам может относиться код, отправленный на ваш мобильный телефон, или инструкции, присланные на альтернативный адрес электронной почты.

Любые данные, сохраняемые в облаке с помощью механизма перемещения, доступны Windows только для перемещения настроек. Это очень важно. Например, журнал Internet Explorer сохраняется как перемещаемое состояние, но не используется в любом другом контексте — это почти то же самое, что и вручную созданный на другом компьютере журнал просмотра веб-сайтов.

Мы очень рады возможности сделать работу с Windows 8 более личной и простой, но при этом обеспечить конфиденциальность и безопасность ваших данных. Мы ждем ваших отзывов об этой возможности!

Кэти Фригон