Windows 10でのデフォルトのサインインオプションのPINからパスワードへの自動変更

ユーザーアカウントにサインインするか、ワークステーションのロックを解除すると、最後に使用したサインイン方法(PIN、パスワード、またはWindows Hello)がレジストリに保存され、次回も同じ方法で使用されます。 ただし、前回PINサインインを使用してコンピューターのロックを解除した場合でも、再起動するたびにデフォルトのサインインオプションがパスワードに戻ることに気付く場合があります。

パスワードフィールドの下の[サインインオプション]リンクをクリックして[PIN]オプションを選択できますが、毎回2回のマウスクリックが必要です。


::更新::この問題はWindows 10 v1903で修正されたようです 。 PINログインの選択は、自動ログインが有効になっていても保持されます。


デフォルトのサインインオプションがPINからパスワードに変更されるのはなぜですか?

この問題が発生する理由の1つは、ユーザー名とパスワードを使用して、 control userpasswords2netplwiz.exe )メソッドまたはその他のツールを使用して、Microsoftアカウントへの自動ログインを設定したことです。

自動ログインを有効にすると、Windowsが起動すると自動的にアカウントにログインし、最後に使用したサインイン方法または認証メカニズムをレジストリで即座に更新します。 これは、成功したすべての認証に適用されます。これは、ワークステーションのロック解除であろうと、ローカルまたはリモートデスクトップを介した新規ログインであろうと。

最後のサインインメカニズムは、ユーザーアカウントのSIDと一致する値の名前で、次のキーに格納されます。

 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Authentication \ LogonUI \ UserTile 

SID値のデータには、最後に使用された資格情報プロバイダーのGUIDが含まれています。 そして、上記のキーを操作すると、悲惨なことが判明する可能性があるため、問題が発生します。

REGファイルを使用して、ログインごとにタスクスケジューラを使用して最後の資格情報プロバイダーを更新しましたが、しばらくの間はうまくいきました。 数回の再起動後、Windows 10は「Windowsを準備しています」画面で停止し、一時的なプロファイルにログインしました。 幸い、これはテストシステムであり、システムの復元ポイントを事前に作成していました。

回避策

PINを常にデフォルトのサインイン方法として設定するには、おそらく現在のところ、 自動ログインを無効にすることが唯一の選択肢です。 これを行うには、 netplwiz.exe起動しnetplwiz.exe 。 「このコンピュータを使用するには、ユーザーはユーザー名とパスワードを入力する必要があります」チェックボックスをオンにして、「OK」をクリックします。 これにより、保存された自動ログオン資格情報が消去されます。

ただし、それが最も悪いトレードオフになると言うユーザーもいます。 ユーザーが希望するのは、起動時に自分のアカウントに自動的にログインすることですが、ログオン中にデバイスのロックを解除するときは、デフォルトのサインインオプションとしてPINを設定します。 残念ながら、それを行う安全な方法はまだありません。

資格情報プロバイダーとは何ですか?

このセクションを読む必要はありません。資格情報プロバイダーの簡単な紹介を提供するだけです。

資格情報プロバイダーは、Windowsログインだけでなく、アプリやWebサイトなどへの認証にもユーザー認証を担当します。

使用するログイン方法に応じて—パスワード、PIN、生体認証デバイス(Windows Hello –指紋、顔、および虹彩認識)、それぞれの資格情報プロバイダーが担当し、ユーザー認証を行って本人確認を行います。

各資格情報プロバイダーは、グローバル一意識別子(GUID)で表されます。 GUID {D6886603-9D2F-4EB2-B667-1971041FA96B}は、PINベースのサインイン用の資格情報プロバイダーです。 パスワードを使用してローカルアカウントではなくMicrosoftアカウントにログインする場合、使用されるGUIDは{F8A0B131-5F68-486C-8040-7E8FC3C85BB6}

ソフォスのこのページには、Windows 10のシステム認証情報プロバイダーのすべてではありませんが、ほとんどがリストされています。また、Windows 10の認証情報プロバイダーに関するMicrosoft開発者向けドキュメントを確認してください。

関連記事