Když se přihlásíte ke svému uživatelskému účtu nebo odemknete pracovní stanici, poslední použitá metoda přihlášení (PIN, heslo nebo Windows Hello) se uloží do registru a stejná bude použita i příště. Můžete si však všimnout, že výchozí možnost přihlášení se při každém restartu vrátí na heslo, i když jste použili přihlášení pomocí PIN naposledy k odemknutí počítače.
Můžete kliknout na odkaz „Možnosti přihlášení“ pod polem pro heslo a vybrat možnost PIN – pokaždé to však vyžaduje dvě kliknutí myší.
::AKTUALIZACE:: Zdá se, že tento problém byl opraveno ve Windows 10 v1903. Volba přihlášení pomocí PIN je zachována i při automatické přihlášení povoleno.
Proč se výchozí možnost přihlášení změní z PIN na Heslo?
Jedním z důvodů, proč k tomuto problému dochází, je, že jste nakonfigurovali automatické přihlášení k vašemu účtu Microsoft pomocí uživatelského jména a hesla, s ovládání uživatelských hesel 2 (netplwiz.exe) metodou nebo pomocí jiného nástroje.
Je-li povoleno automatické přihlášení, systém Windows se při spuštění automaticky přihlásí k vašemu účtu a okamžitě aktualizuje poslední použitou metodu přihlášení nebo mechanismus ověřování v registru. To platí pro každou úspěšnou autentizaci – ať už jde o odemknutí pracovní stanice nebo nové přihlášení buď lokálně nebo prostřednictvím vzdálené plochy.
Mechanismus posledního přihlášení je uložen v následujícím klíči s názvem hodnoty, který odpovídá SID vašeho uživatelského účtu:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserTile
Data hodnoty SID obsahují poslední použitou poskytovatel pověření GUID. A manipulace s výše uvedeným klíčem by si vyžádala potíže, protože by se mohla ukázat jako katastrofa.
Použil jsem soubor REG k aktualizaci posledního poskytovatele pověření pomocí Plánovače úloh při každém přihlášení a nějakou dobu to fungovalo dobře. Po několika restartech se systém Windows 10 zastavil na obrazovce „Příprava systému Windows“ a přihlásil mě do dočasného profilu. Naštěstí to byl testovací systém a předem jsem vytvořil bod obnovení systému.
Řešení
Chcete-li vždy nastavit PIN jako výchozí metodu přihlášení, deaktivace automatického přihlašování je momentálně asi jediná možnost. Chcete-li tak učinit, začněte netplwiz.exe. Zaškrtněte políčko „Pro použití tohoto počítače musí uživatelé zadat uživatelské jméno a heslo“ a klepněte na OK. Tím se vymažou uložené přihlašovací údaje pro automatické přihlášení.
Někteří uživatelé budou říkat, že by to byl ten nejhorší kompromis. Uživatelé chtějí, aby se automaticky přihlásili ke svému účtu při spuštění, ale nastavit PIN jako výchozí možnost přihlášení při odemykání zařízení při přihlášení. Bohužel zatím neexistuje žádný bezpečný způsob, jak toho dosáhnout.
Co jsou poskytovatelé pověření?
Tuto sekci nemusíte číst – poskytuje pouze stručný úvod o poskytovatelích pověření.
Poskytovatelé pověření jsou zodpovědní za ověřování uživatelů nejen pro přihlášení do systému Windows, ale také za ověřování do aplikací, webových stránek atd.
V závislosti na použitém způsobu přihlášení — Heslo, PIN, biometrická zařízení (Windows Hello – otisk prstu, obličej a Rozpoznání duhovky), příslušný poskytovatel pověření převezme odpovědnost a provede ověření uživatele, aby ověřil vaše identita.
Každý poskytovatel pověření je reprezentován globálně jedinečným identifikátorem (GUID). GUID {D6886603-9D2F-4EB2-B667-1971041FA96B} je poskytovatelem přihlašovacích údajů pro přihlašování na základě kódu PIN. Když používáte heslo pro přihlášení ke svému účtu Microsoft (nikoli místnímu účtu), použitý GUID je {F8A0B131-5F68-486C-8040-7E8FC3C85BB6}
Tato stránka na Sophos uvádí většinu, ne-li všechny, poskytovatelů systémových přihlašovacích údajů ve Windows 10. A podívejte se na dokumentaci pro vývojáře společnosti Microsoft Poskytovatelé pověření ve Windows 10.
Jedna malá prosba: Pokud se vám tento příspěvek líbil, sdílejte jej prosím?
Jedno "drobné" sdílení od vás by vážně hodně pomohlo růstu tohoto blogu. Některé skvělé návrhy:- Připnout!
- Sdílejte to na svůj oblíbený blog + Facebook, Reddit
- Tweetujte!