Ketika Anda masuk ke akun pengguna Anda atau membuka kunci workstation, metode masuk yang terakhir digunakan (PIN, Kata Sandi atau Windows Hello) disimpan ke registri, dan hal yang sama akan digunakan di waktu berikutnya. Namun, Anda mungkin memperhatikan bahwa opsi masuk standar kembali ke kata sandi di setiap restart, meskipun Anda menggunakan masuk PIN terakhir kali untuk membuka kunci komputer.
Anda dapat mengeklik tautan "Opsi masuk" di bawah bidang kata sandi dan memilih opsi PIN - tetapi itu membutuhkan dua klik mouse setiap kali.
:: PEMBARUAN :: Masalah ini tampaknya telah diperbaiki pada Windows 10 v1903 . Pilihan masuk PIN dipertahankan bahkan dengan login otomatis diaktifkan.
Mengapa opsi masuk standar berubah dari PIN ke Kata Sandi?
Salah satu alasan mengapa masalah ini terjadi adalah, Anda telah mengkonfigurasi login otomatis ke akun Microsoft Anda menggunakan nama pengguna dan kata sandi, dengan metode control userpasswords2
( netplwiz.exe
) atau menggunakan alat lain.
Dengan masuk otomatis yang diaktifkan, ketika Windows mulai, itu masuk ke akun Anda secara otomatis dan segera memperbarui metode masuk yang terakhir digunakan atau mekanisme otentikasi, di registri. Ini berlaku untuk setiap otentikasi yang berhasil - baik itu unlock workstation, atau login baru baik secara lokal maupun melalui desktop jarak jauh.
Mekanisme masuk terakhir disimpan di kunci berikut, dalam nama nilai yang cocok dengan SID akun pengguna Anda:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Authentication \ LogonUI \ UserTile
Data nilai SID berisi GUID penyedia kredensial yang terakhir digunakan. Dan memanipulasi kunci di atas akan meminta masalah, karena mungkin terbukti menjadi bencana.
Saya menggunakan file REG untuk memperbarui penyedia kredensial terakhir menggunakan Penjadwal Tugas di setiap login dan itu berfungsi dengan baik untuk beberapa waktu. Setelah beberapa reboot, Windows 10 terhenti di layar "Mempersiapkan Windows" dan login saya ke profil sementara. Untungnya, itu adalah sistem pengujian dan saya telah membuat titik Pemulihan Sistem sebelumnya.
Penanganan masalah
Untuk selalu menetapkan PIN sebagai metode masuk standar, menonaktifkan masuk otomatis mungkin satu-satunya pilihan saat ini. Untuk melakukannya, mulai netplwiz.exe
. Aktifkan kotak centang "Pengguna harus memasukkan nama pengguna dan kata sandi untuk menggunakan komputer ini", dan klik OK. Ini menghapus kredensial masuk otomatis yang disimpan.
Beberapa pengguna akan mengatakan itu akan menjadi trade-off termiskin. Yang diinginkan pengguna adalah login secara otomatis ke akun mereka saat startup, tetapi tetapkan PIN sebagai opsi masuk default saat membuka kunci perangkat saat masuk. Sayangnya, belum ada cara aman untuk melakukan itu.
Apa itu Penyedia Kredensial?
Anda tidak harus membaca bagian ini - itu hanya memberikan pengantar singkat tentang penyedia kredensial.
Penyedia kredensial bertanggung jawab atas otentikasi pengguna tidak hanya untuk login Windows, tetapi juga untuk otentikasi ke dalam aplikasi, situs web, dll.
Bergantung pada metode login yang Anda gunakan - Kata sandi, PIN, perangkat biometrik (Windows Hello - Pengenalan Sidik Jari, Wajah, dan Iris), penyedia kredensial masing-masing bertanggung jawab dan melakukan otentikasi pengguna untuk memverifikasi identitas Anda.
Setiap penyedia kredensial diwakili oleh pengenal unik global (GUID). GUID {D6886603-9D2F-4EB2-B667-1971041FA96B}
adalah penyedia kredensial untuk masuk berbasis PIN. Saat Anda menggunakan kata sandi untuk masuk ke Akun Microsoft Anda (bukan akun lokal), GUID yang digunakan adalah {F8A0B131-5F68-486C-8040-7E8FC3C85BB6}
Halaman ini di Sophos mendaftar paling banyak, jika tidak semua, penyedia kredensial sistem di Windows 10. Dan, periksa dokumentasi pengembang Microsoft tentang Penyedia Kredensial di Windows 10.