Met Herstel pincode kan een gebruiker een vergeten pincode wijzigen met de pincodeherstelservice van Windows Hello voor Bedrijven, zonder de bijbehorende aanmeldingsgegevens of certificaten te verliezen, inclusief sleutels die mogelijk zijn gekoppeld met de persoonlijke accounts van de gebruiker op het apparaat. Hiervoor versleutelt de Azure-gebaseerde pincodeherstelservice een herstelgeheim, dat wordt opgeslagen op het apparaat. Hiervoor zijn zowel de pincodeherstelservice als het te ontsleutelen apparaat nodig. Voor pincodeherstel moet de gebruiker Multi-Factor Authentication bij Azure Active Directory uitvoeren.
Als u deze beleidsinstelling inschakelt, gebruikt Windows Hello voor Bedrijven de pincodeherstelservice.
Als u deze beleidsinstelling uitschakelt of niet configureert, maakt Windows geen geheim voor pincodeherstel en slaat het ook geen geheim op. Als de gebruiker zijn pincode vergeet, moet die zijn bestaande pincode verwijderen en een nieuwe maken. Vervolgens moet hij zich opnieuw registreren bij de services waarvoor die met de oude pincode toegang had.
OPMERKING: dit beleid geldt alleen voor apparaten die zijn geregistreerd bij Azure Active Directory.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\PassportForWork |
| Value Name | EnablePinRecovery |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |