Доверенные устройства в Windows 10 — настройка и управление

Кратко: Доверённые устройства позволяют использовать вашу учётную запись Microsoft без повторной двухфакторной проверки на устройствах, которым вы доверяете. Настройка занимает несколько шагов: подтвердите свою личность в «Параметры → Учетные записи», затем разрешите приложениям использовать доверённые устройства и при необходимости удалите их через веб‑портал Microsoft.

Важно: доверённое устройство по сути обходят частую вторую проверку на этом конкретном устройстве. Не отмечайте устройство как доверенное на чужих или общих компьютерах.

Что такое «Доверенные устройства» — одно предложение

Доверенное устройство — это устройство, где вы один раз подтвердили свою личность, и Microsoft больше не требует кода при доступе к менее критичным данным с этого устройства.

Как это работает — краткое объяснение

Когда вы входите в свою учётную запись Microsoft с двухэтапной проверкой, система иногда предлагает отметить текущий аппарат как «доверенный». После подтверждения Microsoft пометит это устройство в списке доверенных и при последующих входах не будет запрашивать код подтверждения для обычных операций. Для особо чувствительных данных (например, данные платёжных карт) по‑прежнему может потребоваться дополнительная проверка.

Ключевые моменты

Доверенное устройство привязано к вашей учётной записи Microsoft.
Функция снижает число запросов на ввод кода на конкретном устройстве, но не отменяет все средства защиты.
Можно видеть, какие устройства доверены, и удалять их вручную через сайт Microsoft.

Настройка текущего ПК как доверенного устройства

Следуйте этим шагам, чтобы пометить ваш компьютер с Windows 10 как доверенный:

Нажмите сочетание клавиш Win+I.
Откройте «Параметры», затем раздел «Учетные записи».
Слева выберите «Электронная почта и учетные записи».
В блоке «Вам нужно проверить свою личность на этом ПК» нажмите «Проверить».
Заполните форму для получения кода безопасности (через приложение, SMS или e‑mail).
Нажмите «Далее» и введите полученный код.
После успешной проверки ваш ПК будет помечен как доверенный для вашей учётной записи Microsoft.
В разделе «Ваша учетная запись» ссылка «Проверить» больше не будет отображаться.

Примечание: текст и названия разделов в Параметрах зависят от языка интерфейса Windows. В русской локализации используются термины, приведённые выше.

Разрешить приложениям пользоваться доверёнными устройствами

Чтобы выбрать, какие приложения могут использовать доверённые устройства:

Нажмите Win+I.
Перейдите в «Параметры → Конфиденциальность».
В левой панели выберите «Другие устройства».
На главном экране найдите секцию «Использовать доверенные устройства».
Тут будут перечислены ваши доверенные устройства.
Чтобы разрешить приложениям на этом компьютере пользоваться доверенными устройствами, включите «Разрешить приложениям использовать моё устройство».
Затем включите конкретные приложения в списке, которым вы доверяете.

Как удалить ранее добавленное доверенное устройство

Если устройство утеряно, продано или можно предположить его компрометацию, немедленно удалите его из списка доверенных:

Откройте веб‑браузер на любом компьютере.
Перейдите на сайт учетной записи Microsoft и войдите в свою учётную запись.
Откройте вкладку «Безопасность и конфиденциальность».
Перейдите в «Дополнительные параметры безопасности».
Пролистайте до раздела «Доверенные устройства».
Нажмите «Удалить все доверенные устройства, связанные с моей учётной записью» (или удалите по одному, если такая опция доступна).
Следуйте подсказкам на экране и дождитесь завершения операции.

Важно: после удаления доверенных устройств система снова станет запрашивать коды подтверждения при входе со всех устройств.

Когда доверенные устройства не помогут — типичные ограничения

Доверенное устройство не снимает требования при доступе к особо чувствительным данным (платёжные данные, некоторые настройки безопасности).
Если злоумышленник получил доступ к вашей учётной записи (пароль и контроль доступа), отметка устройства как доверенного не защищает от всех атак.
Для корпоративных учётных записей Azure AD или при политиках безопасности организации поведение может отличаться.

Альтернативы и дополнения безопасности

Windows Hello — биометрический вход (лицо, отпечаток) или PIN для конкретного устройства.
FIDO2 / аппаратные ключи (например, USB ключи безопасности) — дают сильную аутентификацию без паролей.
Менеджеры паролей — безопасное хранение и автозаполнение учётных данных.
Удалённое управление устройствами и MDM‑решения в корпоративной среде.

Ментальные модели и эвристики при выборе доверенных устройств

Домашний ноутбук — подходит для отметки как доверенного.
Общедоступные компьютеры и чужие устройства — никогда не помечать как доверенные.
Мобильные телефоны — удобны как доверенные, но потеря или кража увеличивают риск.

Ролевые чек‑листы

Домашний пользователь:
- Отметить домашний ПК как доверенный только если он лично защищён паролем/входом Windows Hello.
- Включить шифрование диска (BitLocker) при наличии.
- Проверять список доверенных устройств раз в 3–6 месяцев.
ИТ‑администратор (малый бизнес):
- Вести реестр доверенных устройств сотрудников.
- При увольнении или смене устройств удалять доверенные записи.
- Настроить политики доступа через Azure AD/Intune, чтобы централизованно управлять доверенными устройствами.

План действий при компрометации (инцидентный плейбук)

Немедленно удалить все доверенные устройства через веб‑интерфейс Microsoft.
Сменить пароль учётной записи Microsoft.
Отозвать и заново настроить двухэтапные методы (приложение‑аутентификатор, номера телефонов).
Проверить журналы доступа и привязанные устройства.
Включить и проверить резервные контакты и средства восстановления.

Мини‑методология тестирования (что проверить после настройки)

Тест 1: Выйдите и повторно войдите с отмеченного как доверенного устройства — код не должен запрашиваться для обычной работы.
Тест 2: Попробуйте доступ к платёжной информации — система должна запросить дополнительную проверку.
Тест 3: Удалите устройство через веб‑портал и попытайтесь снова войти — код должен быть запрошен.

Критерии приёмки

Устройство отображается в списке доверенных в аккаунте Microsoft после проверки.
При входе с этого устройства система не запрашивает код подтверждения для обычных задач.
После удаления доверенного устройства веб‑интерфейс запрашивает код при следующем входе.

Примеры отказа (когда функция не сработает)

Если вы используете корпоративные политики MFA, метка доверенного устройства может игнорироваться админом.
Если SMS/почта, привязанные к учётной записи, недоступны, вы не получите код для верификации устройства.

Диаграмма принятия решения (Mermaid)

flowchart TD
  A[Начать вход в Microsoft] --> B{Прошёл ли двухфакторную проверку?}
  B -- Нет --> C[Отобразится запрос на код]
  B -- Да --> D{Отметить это устройство как доверенное?}
  D -- Да --> E[Устройство добавлено в список доверенных]
  D -- Нет --> F[Устройство не добавлено]
  E --> G{Доступ к чувствительным данным?}
  G -- Да --> C
  G -- Нет --> H[Доступ разрешён без запроса кода]

Частые вопросы

Можно ли доверять устройству навсегда?

Нет — доверенные устройства можно и нужно удалять при подозрении на компрометацию или при смене владельца устройства.

Работает ли эта функция для корпоративных аккаунтов?

Поведение может отличаться: администраторы Azure AD часто устанавливают собственные политики, которые могут запрещать отметку устройств как доверенных.

Что делать, если я потерял телефон, который был доверенным?

Сразу войдите в учётную запись Microsoft на другом устройстве и удалите все доверенные устройства, смените пароль и пересмотрите методы восстановления.

Краткое резюме

Доверенные устройства уменьшают количество запросов кода для определённых устройств.
Всегда сохраняйте осторожность: отмечайте как доверенные только личные и защищённые устройства.
Управление и удаление доверенных устройств доступно через веб‑интерфейс Microsoft.

Если у вас остались вопросы или нужна помощь, оставьте комментарий — мы постараемся ответить как можно быстрее.

Сопутствующие материалы: