Po zalogowaniu się na konto użytkownika lub odblokowaniu stacji roboczej ostatnio używana metoda logowania (PIN, hasło lub funkcja Windows Hello) jest zapisywana w rejestrze i ta sama metoda zostanie użyta następnym razem. Możesz jednak zauważyć, że domyślna opcja logowania przywraca hasło przy każdym ponownym uruchomieniu, nawet jeśli używałeś logowania PIN-em po raz ostatni, aby odblokować komputer.
Możesz kliknąć link „Opcje logowania” poniżej pola hasła i wybrać opcję PIN - wymaga to jednak każdorazowo dwóch kliknięć myszą.
:: AKTUALIZACJA :: Wydaje się, że ten problem został rozwiązany w Windows 10 v1903 . Wybór logowania PIN jest zachowany nawet po włączeniu automatycznego logowania.
Dlaczego domyślna opcja logowania zmienia się z PIN na Hasło?
Jednym z powodów tego problemu jest to, że skonfigurowałeś automatyczne logowanie do swojego konta Microsoft przy użyciu nazwy użytkownika i hasła, przy użyciu metody control userpasswords2 ( netplwiz.exe ) lub innego narzędzia.
Po włączeniu automatycznego logowania system Windows automatycznie loguje się na konto i natychmiast aktualizuje ostatnio używaną metodę logowania lub mechanizm uwierzytelniania w rejestrze. Dotyczy to każdego udanego uwierzytelnienia - bez względu na to, czy jest to odblokowanie stacji roboczej, czy świeże logowanie lokalnie lub przez zdalny pulpit.
Ostatni mechanizm logowania jest zapisany w następującym kluczu w nazwie wartości, która odpowiada identyfikatorowi SID konta użytkownika:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Authentication \ LogonUI \ UserTile
Dane wartości SID zawierają ostatnio używany identyfikator GUID dostawcy poświadczeń. A manipulowanie powyższym kluczem wymagałoby kłopotów, ponieważ może okazać się katastrofalne.
Użyłem pliku REG do aktualizacji ostatniego dostawcy poświadczeń przy użyciu Harmonogramu zadań przy każdym logowaniu i działało to dobrze przez pewien czas. Po kilku ponownych uruchomieniach system Windows 10 zawiesił się na ekranie „Przygotowywanie systemu Windows” i zalogował mnie do tymczasowego profilu. Na szczęście był to system testowy i wcześniej utworzyłem punkt przywracania systemu.
Obejście
Aby zawsze ustawić PIN jako domyślną metodę logowania, wyłączenie automatycznego logowania jest prawdopodobnie jedyną opcją w tej chwili. Aby to zrobić, uruchom netplwiz.exe . Zaznacz pole wyboru „Użytkownicy muszą wprowadzić nazwę użytkownika i hasło, aby korzystać z tego komputera”, i kliknij OK. Spowoduje to wyczyszczenie zapisanych poświadczeń automatycznego logowania.
Niektórzy użytkownicy twierdzą jednak, że byłby to najbiedniejszy kompromis. Użytkownicy chcą automatycznie logować się na swoje konto podczas uruchamiania, ale ustaw PIN jako domyślną opcję logowania podczas odblokowywania urządzenia podczas logowania. Niestety, nie ma jeszcze bezpiecznego sposobu na zrobienie tego.
Kim są dostawcy poświadczeń?
Nie musisz czytać tej sekcji - zawiera ona jedynie krótkie wprowadzenie do dostawców poświadczeń.
Dostawcy poświadczeń są odpowiedzialni za uwierzytelnianie użytkowników nie tylko za logowanie do systemu Windows, ale także za uwierzytelnianie w aplikacjach, witrynach internetowych itp.
W zależności od metody logowania, której używasz - Hasło, PIN, urządzenia biometryczne (Windows Hello - rozpoznawanie odcisków palców, twarzy i tęczówki), odpowiedni dostawca poświadczeń przejmuje kontrolę i uwierzytelnia użytkownika w celu weryfikacji Twojej tożsamości.
Każdy dostawca poświadczeń jest reprezentowany przez globalnie unikalny identyfikator (GUID). Identyfikator GUID {D6886603-9D2F-4EB2-B667-1971041FA96B} jest dostawcą poświadczeń dla logowania opartego na {D6886603-9D2F-4EB2-B667-1971041FA96B} PIN. Gdy używasz hasła do logowania się na konto Microsoft (nie konto lokalne), używany jest identyfikator GUID {F8A0B131-5F68-486C-8040-7E8FC3C85BB6}
Na tej stronie Sophos wymieniono większość, jeśli nie wszystkich, dostawców poświadczeń systemowych w systemie Windows 10. I zapoznaj się z dokumentacją dla deweloperów firmy Microsoft dotyczącą dostawców poświadczeń w systemie Windows 10.
