Функция восстановления PIN-кода позволяет пользователю изменить забытый PIN-код с помощью службы восстановления PIN-кода Windows Hello для бизнеса, не теряя связанные учетные данные или сертификаты, в том числе ключи, связанные с личными учетными записями пользователя на устройстве. Для этого служба восстановления PIN-кода на основе Azure зашифровывает секрет восстановления, который хранится на устройстве. Для работы службы требуется как служба восстановления PIN-кода, так и устройство, которое подлежит расшифровке. Для выполнения многофакторной идентификации в Azure Active Directory службе восстановления PIN-кода требуется пользователь.
Если включить этот параметр политики, служба Windows Hello для бизнеса будет использовать службу восстановления PIN-кода.
Если отключить или не настроить этот параметр политики, Windows не будет создавать и хранить секрет восстановления PIN-кода. Если пользователь забудет свой PIN-код, ему придется удалить существующий PIN-код и создать новый, при этом необходимо будет повторно зарегистрироваться в службах, доступ к которым осуществлялся по старому PIN-коду.
ПРИМЕЧАНИЕ. Эта политика применяется только к устройствам, зарегистрированным в Azure Active Directory.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\PassportForWork |
| Value Name | EnablePinRecovery |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |