Меню
ГлавнаяФайлы и папки

Как защитить свое устройство от хард ресет. Как обойти защиту от сброса к заводским настройкам на смартфонах с Android

», мы говорили о уровне безопасности Android-устройств. Сегодня в этой небольшой статье мы поговорим о безопасности мобильной операционной системы Windows 10 Mobile.

В первую очередь нам интересны, конечно же, флагманы производства самой Microsoft - это Lumia 950 и 950 XL. Дело в том, что эти устройства изначально разрабатывались именно для нужд корпоративных потребителей.

Интереснейшая особенность Windows 10 Mobile в том, что это единственная мобильная ОС, не основанная на той или иной версии UNIX. Собственный подход к проектированию ядра и самой системы, отличная оптимизация ОС и всего софта под ограниченный список поддерживаемых чипсетов помещают Windows 10 Mobile где-то посередине между полностью закрытой iOS и полностью открытым Android.

В ОС компании Microsoft есть возможность полнодискового шифрования (но, в отличие от Apple iOS, многоуровневая защита данных здесь отсутствует), которую, впрочем, можно включать и отключать по желанию пользователя (или сетевого администратора). Также можно настроить на внешних носителях (картах формата microSD, если они используются).

Разблокировка телефона возможна как с помощью традиционного PIN-кода, так и по биометрическому датчику - сканеру радужной оболочки глаза (только для моделей Lumia 950 и 950 XL). По скорости и удобству работы сканер радужки заметно уступает сканеру отпечатка пальца в устройствах iOS, да и в современных Android. Безопасность, впрочем, на уровне. В отличие от Android, в Windows 10 Mobile не предусмотрены и недопустимы небезопасные способы аутентификации.

Безопасность Windows 10 Mobile. Аутентификация по радужной обoлочке включается в настройках

Безопасность Windows 10 Mobile. Аутентификация по радужной обoлочке включается в настройках.Гранулярный контроль за разрешениями приложений присутствует: есть возможность ограничивать доступ приложений к местоположению пользователя и возможность запретить работу в фоне.


Безопасность Windows 10 Mobile. Слева: приложения с доступом к геоданным, справа: переключатель доступа к телефонии

Изоляция приложений в песочнице присутствует. Возможность установки приложений из сторонних источников по умолчанию заблокирована и может быть дополнительно усилена с помощью корпоративной политики безопасности, запрещающей пользователю включать возможность установки неподписанных приложений.

Кстати, для Windows 10 Mobile существует аналог jailbreak, позволяющий получить эскалацию привилегий, доступ к редактированию реестра (он, к слову, практически не отличается от реестра «большой» Windows 10) и файловой системе. Устанавливать его не слишком просто, но все делается с помощью вполне штатных средств из режима для разработчиков: ни о какой речи не идет, способ давно известен и сохраняет работоспособность во всех версиях Windows 10 Mobile, включая обновление до Creators Update.

Плюс это или минус с точки зрения безопасности - сказать сложно; в конце концов, на разблокирование телефона или доступ к зашифрованным данным такой «взлом» никак не влияет (в отличие от jailbreak в iOS, с помощью которого успешно обходятся встроенные в систему механизмы безопасности).

Так же как и Apple, Microsoft собирает информацию о пользователях своих устройств. По объему данных и масштабу «слежки» компания снова посередине между Apple и Google. В облаке Microsoft OneDrive телефоны создают резервные копии (в том числе данные приложений), синхронизируют звонки и SMS (а вот iOS синхронизирует только звонки, но не сообщения). Также синхронизируются пароли и история браузера.


Безопасность Windows 10 Mobile. Функцию бэкапа можно отключить для отдельно взятых приложений.

Сервис защиты от кражи и удаленного блокирования устройства Find My Phone есть, но вот сервис, аналогичный iCloud Lock (Apple) или Factory Reset Protection (Google), доступен исключительно в моделях, выпущенных для американского рынка.

Как и в случае с iOS, все эти возможности достаточно легко отключить как в настройках устройства, так и с помощью корпоративной политики безопасности.

Microsoft так же, как и Apple, регулярно обновляет свои устройства и оперативно исправляет найденные уязвимости. Ситуация с обновлениями здесь гораздо лучше, чем в Android. Впрочем, малая распространенность системы и слабая заинтересованность самой Microsoft в будущем платформы нивелируют многие ее преимущества.

В Android версии 5.1 и выше используется технология Factory Reset Protection, которая препятствует сбросу смартфона или планшета к заводским настройкам без ввода пароля от аккаунта, к которому привязано устройство. Это довольно полезная функция, ведь вы можете быть уверены, что даже если вы потеряете свой гаджет, нашедший не сможет им воспользоваться, и всё, что ему придётся сделать - выкинуть его, сдать на запчасти или попытаться вернуть вам. Но бывают и такие случаи, когда смартфон был приобретён честным путём, продан, но пароль от аккаунта неизвестен неизвестен новому владельцу и не восстанавливается. Как быть в этом случае?

Factory Reset Protection можно обойти почти на всех устройствах, в том числе тех, на которых производителем установлена дополнительная защита. Общая схема обхода этой защиты такая:



3. После подключения появится строка для написания аккаунта Google.
4. Выберите голосовую клавиатуру, но ничего не произносите.
5. Появится ошибка и иконка с планетой (настройки голосового ввода).
6. Выберите Google Now - откроется окно с информацией об этой функции.
7. Откажитесь от просмотра этой информации, после чего откроется строка поиска.
8. Впишите «Настройки» или Settings - запустятся системные настройки с возможностью сброса аккаунта.
9. Выполните сброс - смартфон перезагрузится, после чего вы сможете войти в него с другим аккаунтом.



Ещё один способ:

1. Включите устройство и перейдите на страницу подключения к сети Wi-Fi.
2. Выберите сеть, к которой сможете подключиться.
3. Вызовите клавиатуру нажатием на текстовое поле ввода пароля.
4. Удерживайте долго одну из клавиш на клавиатуре: пробел, смена языка, иконка пальца, значок символов и т.д. При удержании одной из кнопок выскочит контекстное меню с выбором языка или перехода на страницу настройки клавиатуры.
5. Если перехода на страницу настройки не было, а выпало меню с выбором языков, нажмите «настроить раскладку», после чего откроются настройки клавиатуры.
6. В настройках клавиатуры откройте раздел «Справка» или подобный.
7. Нажмите на кнопку «Недавние» - отобразится поиск.
8. В строке поиска напишите «настройки»
9. Выберите приложение «Настройки»
10. Перейдите в «Восстановление и сброс».
11. Отметьте галочкой «Удалить аккаунт», остальное оставьте как есть.
12. Нажмите «сбросить».
13. Происходит перезагрузка и сброс, после чего смартфон окажется отвязан от аккаунта.

В конкретных моделях устройств реализована собственная защита от сброса к заводским настройкам, но и её, как правило, можно обойти. Инструкции по взлому можно найти на тематических ресурсах вроде XDA-Dev и 4PDA.

Обновлено : Microsoft выпустила накопительное обновление безопасности KB4483214 (Build 18305.1003) для Internet Explorer, которое исправляет уязвимость нулевого дня (CVE-2018-8653) в инсайдерской сборке Windows 10 build 18305 (19H1)

Windows 10 Insider Preview build 18305.1000 (rs_prerelease) – сборка версии под кодовым названием 19H1 , которая доступна для участников программы Windows Insider с приоритетом получения обновлений Ранний доступ .

Данная сборка относится к ветви разработки RS_PRERELEASE следующего крупного обновления Windows 10, которое ожидается весной (март-апрель) 2019 года.

Новое в Windows 10 build 18305 (19H1)

Новая сборка Windows 10 Insider Preview Build 18305 получила большое количество новых функций: Песочницу Windows, поддержку символов и каомодзи, функцию автоматического перезапуска и аутентификации (ARSO) для корпоративных пользователей. Также улучшения получили меню Пуск, приложение «Безопасность Windows», облачный буфер обмена, механизмы аутентификации пользователя, Диспетчер задач, функция устранения неполадок, приложение «Параметры» и Проводник Windows.

Данная сборка упрощает компоновку меню Пуск по умолчанию для новых устройств, новых учетных записей пользователей и для чистых установок Windows 10. Основные отличия: новый дизайн в одну колонку, уменьшенные плитки верхнего уровня и отдельная адаптированная версия для корпоративных пользователей и пользователей образовательных учреждений. Если вы обновитесь до новой сборки, то не увидите изменений макета, потому что обновления Windows не изменяют ваше текущее представление меню Пуск.

Песочница Windows

Microsoft описывает новую функцию Windows Sandbox как «новое легковесную среду рабочего стола для запуска приложений в изолированном пространстве». Вы сможете запускать исполняемые файлы и не беспокоясь о последствиях или работать с чистой установкой Windows, даже не настраивая виртуальную машину. Любое программное обеспечение, установленное в песочнице Windows может воздействовать только на песочнице и после закрытия сеанса Windows Sandbox, все файлы будут удалены. Функция будет поставляться с Windows 10 Pro и Windows 10 Enterprise.

Безопасность Windows

Продолжая разговор о функциях безопасности, в приложении «Безопасность Windows» обновлена функция «Журнал защиты », ранее известная как «Журнал угроз». Она по-прежнему показывает обнаружения Защитника Windows, но теперь также включает результаты проверок с помощью Автономного Защитника Windows и более подробную информацию о вредоносных программах и доступных действиях над ними.

Кроме того, добавлена новая функция от несанкционированного доступа, которая обеспечивает дополнительную защиту от изменений ключевых функций безопасности, в том числе ограничивает изменения, которые не вносятся через приложение «Безопасность Windows».

Поддержка символов

При нажатии Windows + . или Windows + ; открывающееся всплывающее меню позволяет не только выбирать обычные смайлики, но и различные символы: пунктуационные, знаки валют, геометрические и математические символы, латинские буквы и японские каомодзи. Впервые данная функция появилась в сборке 18252, но сейчас она стала доступна всем инсайдерам Windows.

Облачный буфер

Облачный буфер обмена (клавиша Windows + V) получил обновленный, более компактный интерфейс. Так как в 90 процентов объектов буфера это обычный текст, дизайн функции был оптимизирован для фрагментов текста. Теперь пользователь может увидеть сразу больше текстовых записей без прокрутки.

Microsoft продолжает придерживаться своей долговременной стратегии по полному отказу от паролей, и на этот раз компания добавила поддержку настройки авторизации в системе по номеру телефона с помощью соответствующего аккаунта. Теперь вы можете получать коды по SMS для первой настройки вашего аккаунта, а затем использовать биометрические способы аутентификации Windows Hello или PIN-код для входа в систему.

Кроме того, мастер сброса PIN-кода в Windows Hello теперь получил обновленный дизайн в стиле веб-интерфейсов.

Устранение неполадок

В дополнение к средству устранения критических неполадок, которое запускается автоматически, но может быть отключено, Windows 10 теперь также будет предлагать рекомендации по исправления других проблем. Один из сценариев – Windows предлагает отключить функцию, которая иногда приводит к сбою приложения или функции. Если проблема была исправлена обновлением, Windows покажет рекомендацию снова включить параметр.

Новая функция Automatic Restart and Sign On (ARSO) для корпоративных пользователей позволяет выполнять автоматическую аутентификацию при выполнении обновления системы для завершения настройки, а затем блокирует ПК. Данная функция доступна в приложении Параметры > Учетные записи > Варианты входа > Конфиденциальность и может активироваться только для аккаунтов, подключенных к облачному домену и отвечающих определенных требованиям: BitLocker включен и не приостанавливался во время обновления, поддержка TPM 2.0 и SecureBoot.

Если вы хотите, чтобы Диспетчер задач всегда открывался на определенной вкладке, теперь вы можете это настроить, перейдя в меню Параметры > Задать вкладку по умолчанию . Теперь при запуске будет открываться выбранная вами вкладка.

Домашняя страница приложения Параметры получила новую область в верхней части, позволяющая получить быстрый доступ к настройкам вашего аккаунта и параметрам входа. Также она отображает текущий статус системы, в частности информацию о доступности обновлений.

Проводник Windows

В сборке 18272 Проводник Windows получил новый формат даты – так называемые дружественные даты. Просто кликните правой кнопкой мыши по заголовку столбца Дата и отключите параметр «Использовать дружественные даты» в контекстном меню.

Другие изменения

  • Возвращена Japanese IME, которая была отключена несколько недель назад. Японский метод ввода получил новые опции настройки и улучшения надежности.
  • Представлено новое приложение Office.
  • Улучшена интеграция голосового помощника Cortana с приложением Microsoft To-Do.

Полный список улучшений, изменений и известных ошибок доступен в официальном анонсе на сайте Microsoft.

Перейдите в меню Параметры > Обновление и безопасность и нажмите Проверить наличие обновлений. Для завершения установки потребуется перезагрузка компьютера.

Скачать Windows 10 build 18305 (19H1)

Альтернативная загрузка

Если вы хотите выполнить чистую установку Windows 10 Insider Preview build 18305, то, используя сервис WZT-UUP, можно скачать UUP файлы прямо с официальных серверов Microsoft и автоматически создать загрузочный ISO-образ, используя следующую инструкцию:

Нашли опечатку? Нажмите Ctrl + Enter

Потеря или даже кража телефона с ос Windows Phone может случится с каждым. В такой ситуации вы можете позвонить на телефон, заблокировать его или даже стереть все данные , чтобы облегчить его поиск или защитить хранящиеся на нём данные. Стоит также предотвратить несанкционированный сброс телефона и доступ к нему. В этой задаче может помочь служба «Защита перед сбросом».

Защита перед сбросом – это бесплатная служба, доступная на веб-сайте account.microsoft.com , она обеспечивает дополнительный уровень защиты . Он препятствует сбросу настроек или использованию телефона, если он попадет в чужие руки.

Включение функции «Защита от сброса»

После настройки телефона войдите в систему с помощью своей учетной записи Майкрософт и примите рекомендуемые настройки. Это достаточно, чтобы включить службу «Защита перед сбросом». Если не включить её при настройке телефона, вы можете это сделать позже, перейдя в раздел Настройки Обновления и безопасность Найти мой телефон , и там её включить.

После включения услуги «Защита от восстановления» вы получите подтверждение: «Защита от сброса – Добро пожаловать!», которое поступит на адрес электронной почты, связанный с вашей учетной записью Майкрософт.

Чтобы перед продажей или передачей отключить службу Защита перед сбросом

Если вы не отключите службу защиты от сброса, новый владелец телефона не сможет её использовать:

  1. Если вы хотите перенести свои данные на новый телефон, сделайте их резервную копию.
  2. Перейдите в Настройки Система → .
  3. Если все личные данные готовы для удаления, выберите Да , а затем снова нажмите пункт Да , чтобы подтвердить действие.
  4. Введите пароль учетной записи Майкрософт – через некоторое время услуга «Защита от сброса» будет отключена.

Чтобы отключить службу Защита перед сбросом, если вы не являетесь владельцем телефона

Если кто-то получил ваш телефон с включенной услугой «Защита от сброса», вы не сможете его настроить.

Вот, что можно сделать в этой ситуации:

  1. Перейти на страницу account.microsoft.com/devices .
  2. Выберите пункт Удалить устройство рядом с телефоном, владельцем которого Вы уже не являетесь.
  3. Установите флажок в поле Всё готово к удалению телефона , запишите ключ восстановления и нажмите на кнопку Удалить . Ключ восстановления появится на сайте и будет отправлен Вам по электронной почте.
  4. Когда Вы будете уверены, что ключ восстановления сохранен, установите флажок У меня есть сохранённая копию ключа восстановления , а затем нажмите кнопку OK .
  5. Отправьте по электронной почте ключ восстановления новому обладателю телефона.

Данный телефон будет удален из списка ваших устройств, а новый владелец сможет снять защиту от сброса, использовав опцию Отключить с помощью ключа восстановления .

Вы хотите купить или получить чей-то телефон

Вот несколько вопросов, на которые нужно обратить внимание перед получением телефона с системой Windows 10 Mobile, используемого ранее другим лицом:

  • Состояние услуги «Защита от сброса» – вы можете увидеть её на сайте account.microsoft.com/resetprotection . На странице Проверка состояния защиты от сброса введите код IMEI или MEID. Вы можете получить их, набрав на телефоне номер *#06#.
  • Если ваш телефон настроен, но заблокирован, свяжитесь с предыдущим владельцем. Этот человек должен иметь пароль, необходимый для разблокировки телефона.
  • Всегда нужно знать, от кого вы получаете телефон.

Процедура под названием полный сброс Windows 10 Mobile представляет собой восстановление настроек мобильной платформы до состояния, соответствующего заводской прошивке. С помощью этой процедуры можно восстановить работоспособность смартфона после инсталляции стороннего программного обеспечения и даже заражения системы вредоносным кодом. Если же настройки сбились только у одного или нескольких приложений, стоит попробовать выполнить частичное восстановление или мягкий сброс, сохраняющий большую часть информации на устройстве.

Стоит ли сбрасывать настройки Windows 10 Mobile?

Выполнение сброса настроек Windows 10 Mobile далеко не всегда является единственным способом решения проблемы с операционной системой или отдельными приложениями. Иногда устранить неполадки помогает проверка системы антивирусной программой. В других ситуациях решить вопрос можно с помощью удаления неработающего ПО. Однако постоянные обновления системы и, особенно, тестовые (инсайдерские) сборки нередко содержат ошибки и неполадки, исправляемые только с помощью Hard Reset.

Обойтись без сбросов тоже можно. Пользователи, которые практически не устанавливают новых приложений и не делают обновления платформы, не сталкиваются с необходимостью обнуления настроек на протяжении нескольких лет. Особенно, если они не устанавливали тестовых сборок и программ из непроверенных источников.

Три способа полного обнуления настроек

Существует три основных способа, как сделать сброс на Windows 10 Mobile полностью – то есть выполнить так называемый Hard Reset. Первый заключается в выполнении следующих этапов:

  1. Вход в основные настройки смартфона;
  2. Поиск раздела сведений об устройстве;
  3. Выбор пункта «Сброс».

Второй способ требует ещё меньше действий. Для его реализации следует перейти в меню набора телефонных номеров и открыть экранную клавиатуру смартфона. После этого набирается команда *777# и в появившемся на экране окне нажимается Reset.

Третий способ предназначен для того чтобы выполнить в Windows 10 Mobile сброс до заводских настроек тех смартфонов, которые были заблокированы (а пользователь забыл код) или вообще не включаются. Перед началом обнуления следует выключить мобильное устройство и удерживать в течение нескольких секунд кнопку уменьшения громкости и, одновременно, включения. После ощущения вибрации следует отпустить нажатые клавиши. А затем зажать кнопку уменьшение громкости до появления на дисплее восклицательного знака. Теперь следует нажать в определённом порядке:

  1. Громкость;
  2. Громкость;
  3. Питание;
  4. Громкость;

После перезагрузки смартфон восстанавливает настройки до заводских. На это может потребоваться несколько минут. А все установленные ранее приложения и сделанные настройки удалятся.

Частичный сброс системы

Выполнить мягкий сброс Windows 10 Mobile , не прибегая к полному обнулению настроек можно в тех случаях, когда смартфон просто завис и не загружается обычным способом. Для выполнения операции требуется:

  1. При выключенном телефоне одновременно зажать кнопки снижения громкости и включения. Примерно через 10 секунд на дисплее появляется загрузочное меню;
  2. Не отпускать кнопку до перезагрузки системы. После мягкого сброса все настройки платформы и установленных приложений остаются прежними.

Ещё один относительно новый способ восстановить работоспособность смартфона, не прибегая к полному обнулению до заводских установок, появился в конце 2016 года в тестовых версиях платформы. Функция App Reset позволяет сбросить настройки одного или нескольких конкретных приложений. При этом программу, с которой возникли проблемы, не придётся полностью переустанавливать, как это следовало делать раньше.

Особенности сброса

При выполнении полного сброса Windows 10 Mobile следует учесть некоторые нюансы. в первую очередь – возможность потери не только настроек и приложений, но и хранящейся на телефоне информации – фотографий, документов и файлов мультимедиа. Для того чтобы этого не произошло, перед сбросом следует скопировать все данные на ПК или на карту microSD. Можно сделать и резервную копию:

  1. Перейти в меню настроек;
  2. Выбрать пункт резервных копий;
  3. Открыть ещё одни настройки;
  4. Запустить создание резервной копии.

Результатом операции станет не просто копирование файлов из памяти смартфона, но и сохранение SMS или MMS.

У многих пользователей, обновляющих операционные системы до Windows 10 Mobile или устанавливающие последние накопительные обновления или сборки для уже установленной платформы, возникает вопрос о необходимости выполнения сброса. После установки новой операционной системы желательно проводить обнуление, которое ускорит работу с приложениями и снизит вероятность появления проблем.

Возможные проблемы

Иногда работоспособность смартфона может нарушиться в процессе обновления. Например, если новое программное обеспечение устанавливается на устройство с недостаточно заряженной батареей (рекомендуется обновлять систему, только если заряд батарей превышает 50%). В этом случае сброс может быть выполнен единственным способом – с помощью кнопок громкости и включения. Если такой метод не помог, придётся обращаться в сервис.

В системе Windows 10 Mobile существует специальная защита от сброса в виде пароля. Она нужна для того чтобы не выполнить операцию обнуления случайно. Если пароль известен пользователю, перед сбросом эту комбинацию следует ввести. Если защитный код забыт или установлен предыдущим владельцем смартфона, аппаратное обнуление настроек невозможно. И делать сброс придётся только с помощью «горячих» клавиш при выключенном смартфоне.