Windows Hello: ключ безопасности (FIDO2) не работает — как подключить USB/NFC‑ключ и починить вход (2025)

Ключ безопасности не определяется или сайты не просят PIN? Разберём USB/NFC‑ключи FIDO2: драйверы, службы, политики, браузер и типичные ошибки. Пошагово для Windows 10/11.

Как проявляется проблема

  • Вставляете ключ — ничего не происходит, лампочка не мигает.
  • Сайт/служба просит «подключить ключ безопасности», но окно Windows не появляется.
  • Браузер ругается: «Не удалось запустить WebAuthn», «Устройство не поддерживается».
  • PIN для ключа не запоминается, каждый раз сбрасывается.
Нужна помощь? Настрою ключ, проверю службы и политики, включу WebAuthn в браузере и починю вход в аккаунт.

1) База: порт, кабель, питание USB/NFC

  • Подключайте ключ прямо к порту на материнской плате (задняя панель). Не используйте дешёвые хабы.
  • Если это NFC‑ключ — проверьте, что считыватель включён и драйвер установлен.
  • На ноутбуках снимите «экономию питания» с USB: Диспетчер устройств → Контроллеры USB → «Управление питанием».

PowerShell — выполнить по одной (список USB‑устройств):

Get-PnpDevice -Class USB | Sort-Object Status, FriendlyName | Format-Table Status, FriendlyName, InstanceId -Auto
Get-EventLog -LogName System -Newest 200 | Where-Object {{$_.EventID -in 224,225,157}} | Select TimeGenerated, EventID, Message

2) Драйверы и ПО ключа

  • Поставьте менеджер ключа: YubiKey Manager или Feitian.
  • Обновите прошивку, если производитель предлагает.
  • Убедитесь, что в диспетчере устройств ключ виден как «Криптографическое устройство»/«Смарт‑карта»/«FIDO2». Ошибка «Код 52» — проблема с подписью драйвера.

3) Службы и компоненты Windows

  • Службы: «Поддержка смарт‑карт», «Служба регистрации устройств» (DUSM), «Служба биометрии Windows» — должны быть не отключены.
  • Компоненты: «Средство шифрования на основе сертификатов», «Смарт‑карты» — Проверьте через «Включение компонентов Windows».

CMD (Администратор) — выполнять по одной:

sc qc SCardSvr
sc qc DusmSvc
sc qc WbioSrvc
sc queryex SCardSvr
sc start SCardSvr

4) Политики и регистрация устройств

В редакциях Pro/Enterprise проверьте политики:

  • Конфигурация компьютера → Адм. шаблоны → Система → Вход в систему → «Включить удобный вход по FIDO2» — Включено.
  • Конфигурация компьютера → Адм. шаблоны → Компоненты Windows → Смарт‑карты — запрет анонимных смарт‑карт должен быть Отключён (если нужен вход с ключом без сертификатов).

PowerShell (Администратор) — выполнить по одной (включение FIDO2 для входа):

reg add "HKLM\SOFTWARE\Microsoft\PolicyManager\default\Settings\AllowFIDO2_Authentication" /v value /t REG_DWORD /d 1 /f
reg add "HKLM\SOFTWARE\Policies\Microsoft\FIDO" /v EnableFIDODeviceLogon /t REG_DWORD /d 1 /f

5) Браузер и WebAuthn

  • Обновите браузер до последней версии.
  • Отключите конфликтующие расширения приватности на время теста.
  • Для Chromium‑браузеров включите «Использовать Windows для WebAuthn» (если есть флаг) и перезапустите.

6) Сброс PIN ключа и повторная инициализация

Если PIN забыли или он сломался — сбросьте через менеджер ключа. Помните: сброс стирает все FIDO‑учётные данные на ключе.

FAQ

Ключ работает на сайте, но не для входа в Windows

Для входа в Windows нужен Windows Hello for Business (Azure AD/AD) и соответствующие политики. Для локной учётной записи вход по FIDO2 недоступен.

Нужны ли драйверы

FIDO2 обычно работает без драйверов, но фирменные утилиты полезны для обновления прошивки и управления PIN/биометрикой ключа.

Читайте также: