Kui logite sisse oma kasutajakontole või avate tööjaama, salvestatakse viimati kasutatud sisselogimisviis (PIN, parool või Windows Hello) registrisse ja sama kasutatakse järgmisel korral. Võite siiski märgata, et vaikimisi sisselogimisvõimalus taastab parooli igal taaskäivitamisel, isegi kui kasutasite arvuti avamiseks viimati PIN-i sisselogimist.
Võite klõpsata paroolivälja all oleval lingil „Sisselogimissuvandid” ja valida PIN-i valiku - kuid see nõuab iga kord kaks hiireklõpsu.
:: UPDATE :: See probleem näib olevat parandatud Windows 10 v1903-s . PIN-sisselogimise valik säilib ka siis, kui automaatne sisselogimine on lubatud.
Miks muutub sisselogimise vaikevalik PIN-st parooliks?
Selle probleemi control userpasswords2
üheks põhjuseks on see, et olete konfigureerinud oma Microsofti kontole automaatse sisselogimise kasutajanime ja parooli abil, control userpasswords2
( netplwiz.exe
) meetodi või mõne muu tööriista abil.
Kui automaatne sisselogimine on lubatud, logib Windows Windowsi käivitumisel automaatselt teie kontole sisse ja värskendab viivitamatult registris viimati kasutatud sisselogimismeetodit või autentimismehhanismi. See kehtib iga eduka autentimise kohta - olgu see siis tööjaama avamine või värske sisselogimine kas kohapeal või kaugtöölaua kaudu.
Viimane sisselogimismehhanism salvestatakse järgmisesse võtmesse, teie kasutajakonto SID-le vastavasse väärtuse nimesse:
HKEY_LOCAL_MACHINE \ TARKVARA \ Microsoft \ Windows \ CurrentVersion \ Autentimine \ LogonUI \ UserTile
SID-väärtuse andmed sisaldavad viimati kasutatud mandaadi pakkuja GUID-d. Ja ülaltoodud võtmega manipuleerimine nõuaks vaeva, kuna see võib osutuda katastroofiliseks.
Kasutasin REG-faili, et värskendada viimase mandaadi pakkujat, kasutades Task Schedulerit igal sisselogimisel ja see toimis mõnda aega hästi. Pärast paari taaskäivitust seiskus Windows 10 ekraanil “Windowsi ettevalmistamine” ja logis mind ajutisse profiili. Õnneks oli see katsesüsteem ja olin juba varem süsteemi taastepunkti loonud.
Lahendus
PIN-koodi seadmiseks alati vaikimisi sisselogimismeetodiks on praegu automaatse sisselogimise keelamine tõenäoliselt ainus võimalus. Selleks käivitage netplwiz.exe
. Lubage märkeruut „Kasutajad peavad selle arvuti kasutamiseks sisestama kasutajanime ja parooli” ja klõpsake nuppu OK. See kustutab salvestatud automaatse sisselogimise mandaadid.
Mõni kasutaja väidab, et see oleks siiski kõige vaesem kompromiss. Kasutajad soovivad, et nad logiksid käivitamisel automaatselt oma kontole sisse, kuid seadistaksid sisselogimisel seadme lukust vabastamise vaikimisi sisselogimisvalikuks PIN-koodi. Kahjuks pole selle jaoks veel ohutut viisi.
Mis on mandaadi pakkujad?
Te ei pea seda jaotist lugema - see sisaldab vaid lühikest tutvustust mandaatide pakkujate kohta.
Volikirja pakkujad vastutavad kasutaja autentimise eest mitte ainult Windowsi sisselogimise eest, vaid ka rakenduste, veebisaitide jms autentimise eest.
Sõltuvalt kasutatavast sisselogimisviisist - parool, PIN-kood, biomeetrilised seadmed (Windows Hello - sõrmejälje, näo ja iirise äratundmine) võtab vastava mandaadi pakkuja vastutuse ja viib kasutaja autentimise teie identiteedi kontrollimiseks.
Igal mandaatpakkujal on globaalne kordumatu identifikaator (GUID). GUID {D6886603-9D2F-4EB2-B667-1971041FA96B}
on PIN-põhise sisselogimise mandaatide pakkuja. Kui kasutate oma Microsofti kontole (mitte kohalikule kontole) sisselogimiseks parooli, kasutatakse GUID {F8A0B131-5F68-486C-8040-7E8FC3C85BB6}
Sellel Sophose lehel on loetletud enamus, kui mitte kõiki, Windows 10 süsteemi mandaadipakkujaid. Vaadake ka Microsofti arendaja dokumentatsiooni Windows 10 mandaatide pakkujate kohta.