Ko se prijavite v svoj uporabniški račun ali odklenete delovno postajo, se zadnja uporabljena metoda prijave (PIN, Geslo ali Windows Hello) shrani v register in ista bo uporabljena naslednjič. Vendar boste morda opazili, da se privzeta možnost prijave ob vsakem ponovnem zagonu povrne na geslo, čeprav ste ga uporabljali PIN prijava zadnjič za odklepanje računalnika.
Lahko kliknete povezavo »Možnosti prijave« pod poljem za geslo in izberete možnost PIN - vendar zahtevata vsakič dva klika z miško.
::NADGRADNJA:: Zdi se, da je bilo to vprašanje popravljeno v sistemu Windows 10 v1903. Izbira PIN za prijavo je ohranjena tudi z avtomatska prijava omogočeno.
Zakaj se privzeta možnost prijave spremeni iz PIN v geslo?
Eden od razlogov, zakaj se ta težava zgodi, je, da ste konfigurirali avtomatska prijava v svoj Microsoftov račun z uporabniškim imenom in geslom, z nadzor uporabniška gesla2 (netplwiz.exe) ali s katerim koli drugim orodjem.
Če je omogočena samodejna prijava, se Windows ob zagonu samodejno prijavi v vaš račun in takoj posodobi zadnji uporabljeni način prijave ali mehanizem za preverjanje pristnosti v registru. To velja za vsako uspešno avtentikacijo – ne glede na to, ali gre za odklepanje delovne postaje ali novo prijavo bodisi lokalno bodisi prek oddaljenega namizja.
Zadnji mehanizem za prijavo je shranjen v naslednjem ključu v imenu vrednosti, ki se ujema s SID vašega uporabniškega računa:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserTile
Podatki vrednosti SID vsebujejo zadnje uporabljene podatke ponudnik poverilnic GUID. Manipuliranje z zgornjim ključem bi povzročilo težave, saj bi se lahko izkazalo za katastrofalno.
Uporabil sem datoteko REG za posodobitev zadnjega ponudnika poverilnic z uporabo načrtovalnika opravil ob vsaki prijavi in nekaj časa je dobro delovala. Po nekaj ponovnih zagonih se je Windows 10 ustavil na zaslonu »Preparing Windows« in me prijavil v začasni profil. Na srečo je bil to testni sistem in pred tem sem ustvaril točko za obnovitev sistema.
Rešitev
Če želite PIN vedno nastaviti kot privzeti način prijave, onemogočanje samodejne prijave je verjetno edina možnost trenutno. Če želite to narediti, začnite netplwiz.exe. Omogočite potrditveno polje »Uporabniki morajo vnesti uporabniško ime in geslo za uporabo tega računalnika« in kliknite V redu. S tem izbrišete shranjene poverilnice za samodejno prijavo.
Nekateri uporabniki bodo rekli, da bi bil to najslabši kompromis. Uporabniki želijo, da se ob zagonu samodejno prijavijo v svoj račun, vendar nastavite PIN kot privzeta možnost prijave, ko odklenete napravo, ko ste prijavljeni. Na žalost še ni varnega načina za to.
Kaj so ponudniki poverilnic?
Ni vam treba prebrati tega razdelka - ponuja le kratek uvod o ponudnikih poverilnic.
Ponudniki poverilnic so odgovorni za preverjanje pristnosti uporabnikov ne le za prijavo v Windows, ampak tudi za preverjanje pristnosti v aplikacijah, spletnih mestih itd.
Odvisno od načina prijave, ki ga uporabljate — Geslo, PIN, biometrične naprave (Windows Hello – prstni odtis, obraz in Iris recognition), ustrezni ponudnik poverilnic prevzame odgovornost in opravi avtentikacijo uporabnika, da preveri vašo identiteto.
Vsak ponudnik poverilnic je predstavljen z globalno edinstvenim identifikatorjem (GUID). GUID {D6886603-9D2F-4EB2-B667-1971041FA96B} je ponudnik poverilnic za prijavo na podlagi PIN-a. Ko za prijavo v svoj Microsoftov račun (ne lokalni račun) uporabite geslo, je uporabljen GUID {F8A0B131-5F68-486C-8040-7E8FC3C85BB6}
Ta stran pri Sophosu navaja večino, če ne vse ponudnike sistemskih poverilnic v sistemu Windows 10. Oglejte si tudi Microsoftovo dokumentacijo za razvijalce o Ponudniki poverilnic v sistemu Windows 10.
Ena majhna prošnja: če vam je bila objava všeč, jo delite?
En "droben" vaš delež bi resno pomagal pri rasti tega bloga. Nekaj odličnih predlogov:- Pripnete!
- Delite ga na svoj najljubši blog + Facebook, Reddit
- Tweetajte!