[Документация Yandex Cloud](../../index.md) > [Yandex Compute Cloud](../index.md) > [Концепции](index.md) > Виртуальные машины > Сброс паролей на ВМ Windows

# Агент для сброса паролей пользователей на виртуальных машинах Windows Server

Для сброса паролей пользователей на виртуальных машинах Windows Server Yandex Cloud предоставляет специальную программу — _агент_, работающий как служба Windows Server. Агент генерирует для пользователя ВМ новый пароль и безопасно передает его пользователю Yandex Cloud, запросившему сброс (подробную схему работы агента смотрите ниже). 

Агент для сброса паролей и программа для обновления агента входят в состав стандартных образов Windows Server. Если вы пользуетесь собственным образом, для сброса паролей установите агент и программу для его обновления по [инструкции](../operations/vm-guest-agent/install.md).

{% note info %}

Сейчас сбросить пароль средствами Yandex Cloud на виртуальной машине Linux невозможно.

{% endnote %}

Для сброса паролей с помощью агента требуются:

* Сервисная роль `compute.admin`, примитивная роль `editor` или любая роль, наследующая все разрешения одной из этих двух ролей. Подробнее о ролях читайте в разделе [Управление доступом в Compute Cloud](../security/index.md).

* Запущенная ВМ (в [статусе](vm-statuses.md) `RUNNING`).

Логи работы агента, в том числе ежеминутные сообщения о его состоянии, доступны на последовательном порте 4 (COM4).

## Как агент сбрасывает пароль {#reset-flow}

Когда пользователь Yandex Cloud запрашивает сброс пароля:

1. На стороне пользователя (в браузере, если сброс запрошен в консоли управления, или в PowerShell) по алгоритму [RSA](https://ru.wikipedia.org/wiki/RSA) создается пара из открытого и закрытого ключей шифрования. Запрос с открытым ключом и именем пользователя ВМ, для которого нужно сбросить пароль, отправляется агенту через HTTPS-соединение.
1. Агент на ВМ:

   * получает и верифицирует запрос от клиента;
   * генерирует новый пароль;
   * если пользователя ВМ с указанным именем не существует, создает нового с правами администратора;
   * назначает пользователю ВМ сгенерированный пароль;
   * шифрует пароль открытым ключом, полученным в запросе;
   * отправляет пароль пользователю Yandex Cloud через HTTPS-соединение.

1. На стороне пользователя полученный пароль расшифровывается закрытым ключом и отображается в консоли управления или в PowerShell.

#### Полезные ссылки {#see-also}

* [Сбросить пароль пользователя ВМ](../operations/vm-control/vm-reset-password.md)
* [Проверить работу агента](../operations/vm-guest-agent/check.md)
* [Установить агент](../operations/vm-guest-agent/install.md)
* [Удалить агент](../operations/vm-guest-agent/uninstall.md)