შესვლის ნაგულისხმევი ვარიანტი Windows 10-ში ავტომატურად იცვლება პაროლში PIN-დან

როდესაც შედიხართ თქვენს მომხმარებლის ანგარიშში ან განბლოკავთ სამუშაო სადგურს, შესვლის ბოლო გამოყენებული მეთოდი (PIN, პაროლი ან Windows Hello) შეინახება რეესტრში და იგივე იქნება გამოყენებული შემდეგ ჯერზე. თუმცა, შეიძლება შეამჩნიოთ, რომ შესვლის ნაგულისხმევი ვარიანტი უბრუნდება პაროლს ყოველი გადატვირთვისას, მიუხედავად იმისა, რომ თქვენ იყენებდით PIN შესვლა ბოლო დროს კომპიუტერის განბლოკვა.

შეგიძლიათ დააწკაპუნოთ ბმულზე „შესვლის ვარიანტები“ პაროლის ველის ქვემოთ და აირჩიოთ PIN ოფცია — მაგრამ ამას ყოველ ჯერზე მაუსის ორი დაწკაპუნება სჭირდება.

---

::განახლება:: როგორც ჩანს, ეს საკითხი იყო დაფიქსირდა Windows 10 v1903-ში. PIN შესვლის არჩევანი შენარჩუნებულია თუნდაც ავტომატური შესვლა ჩართულია.

---

რატომ იცვლება შესვლის ნაგულისხმევი ვარიანტი PIN-დან პაროლზე?

ერთი მიზეზი, რის გამოც ეს პრობლემა ხდება, არის, რომ თქვენ დააკონფიგურირეთ ავტომატური შესვლა თქვენს Microsoft-ის ანგარიშზე მომხმარებლის სახელისა და პაროლის გამოყენებით აკონტროლეთ მომხმარებლის პაროლი 2 (netplwiz.exe) მეთოდი ან ნებისმიერი სხვა ინსტრუმენტის გამოყენებით.

როდესაც ჩართულია ავტომატური შესვლა, Windows-ის დაწყებისას ის ავტომატურად შედის თქვენს ანგარიშში და დაუყოვნებლივ განაახლებს სისტემაში შესვლის ბოლო მეთოდს ან ავტორიზაციის მექანიზმს. ეს ეხება ყველა წარმატებულ ავთენტიფიკაციას – იქნება ეს სამუშაო სადგურის განბლოკვა, თუ ახალი შესვლა ლოკალურად თუ დისტანციური დესკტოპის საშუალებით.

ბოლო შესვლის მექანიზმი ინახება შემდეგ კლავიშში, მნიშვნელობის სახელში, რომელიც შეესაბამება თქვენი მომხმარებლის ანგარიშის SID-ს:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserTile

SID მნიშვნელობის მონაცემები შეიცავს ბოლო გამოყენებულს რწმუნებათა მიმწოდებელი GUID. და ზემოაღნიშნული გასაღებით მანიპულირება იქნება უბედურების მოთხოვნა, რადგან ეს შეიძლება დამღუპველი აღმოჩნდეს.

მე გამოვიყენე REG ფაილი ბოლო სერთიფიკატების პროვაიდერის გასაახლებლად, Task Scheduler-ის გამოყენებით ყოველი შესვლისას და ის კარგად მუშაობდა გარკვეული პერიოდის განმავლობაში. რამდენიმე გადატვირთვის შემდეგ, Windows 10 გაჩერდა „Windows-ის მომზადება“ ეკრანზე და შემიყვანა დროებით პროფილში. საბედნიეროდ, ეს იყო სატესტო სისტემა და მე მანამდე შევქმენი სისტემის აღდგენის წერტილი.

Გარშემო მუშაობა

PIN-ის დასაყენებლად შესვლის ნაგულისხმევ მეთოდად ყოველთვის, ავტომატური შესვლის გამორთვა ალბათ ერთადერთი ვარიანტია ახლა. ამისათვის დაიწყეთ netplwiz.exe. ჩართეთ ჩამრთველი „მომხმარებლებმა უნდა შეიყვანონ მომხმარებლის სახელი და პაროლი ამ კომპიუტერის გამოსაყენებლად“ და დააწკაპუნეთ OK. ეს ასუფთავებს შენახულ ავტომატური შესვლის სერთიფიკატებს.

თუმცა, ზოგიერთი მომხმარებელი იტყვის, რომ ეს იქნება ყველაზე ცუდი გარიგება. რაც მომხმარებლებს სურთ არის ავტომატურად შესვლა საკუთარ ანგარიშში გაშვებისთანავე, მაგრამ PIN-ის დაყენება როგორც შესვლის ნაგულისხმევი ვარიანტი მოწყობილობის განბლოკვისას შესვლისას. სამწუხაროდ, ჯერ არ არსებობს ამის უსაფრთხო გზა.

რა არის სერთიფიკატების პროვაიდერები?

თქვენ არ გჭირდებათ ამ განყოფილების წაკითხვა – ის უბრალოდ იძლევა მოკლე შესავალს რწმუნებათა სიგელების პროვაიდერებზე.

სერთიფიკატების პროვაიდერები პასუხისმგებელნი არიან მომხმარებლის ავტორიზაციაზე არა მხოლოდ Windows-ში შესვლისთვის, არამედ აპებში, ვებსაიტებში და ა.შ.

თქვენ მიერ გამოყენებული შესვლის მეთოდის მიხედვით — პაროლი, PIN, ბიომეტრიული მოწყობილობები (Windows Hello – თითის ანაბეჭდი, სახე და ირისის ამოცნობა), რწმუნებათა სიგელების შესაბამისი პროვაიდერი იღებს პასუხისმგებლობას და აკეთებს მომხმარებლის ავთენტიფიკაციას თქვენი გადამოწმებისთვის ვინაობა.

რწმუნებათა სიგელების თითოეული პროვაიდერი წარმოდგენილია გლობალურად უნიკალური იდენტიფიკატორით (GUID). GUID {D6886603-9D2F-4EB2-B667-1971041FA96B} არის რწმუნებათა სიგელების პროვაიდერი PIN-ზე დაფუძნებული შესვლისთვის. როდესაც იყენებთ პაროლს თქვენს Microsoft ანგარიშში შესასვლელად (არა ლოკალური ანგარიში), გამოიყენება GUID {F8A0B131-5F68-486C-8040-7E8FC3C85BB6}

Ეს გვერდი Sophos-ში ჩამოთვლილია Windows 10-ში სისტემის რწმუნებათა სიგელების პროვაიდერების უმეტესობა, თუ არა ყველა. და შეამოწმეთ Microsoft-ის დეველოპერის დოკუმენტაცია სერთიფიკატების პროვაიდერები Windows 10-ში.