PIN 碼復原功能可讓使用者使用 Windows Hello 企業版 PIN 碼復原服務變更忘記的 PIN 碼,而不會失去任何關聯的認證或憑證,包括與裝置上使用者個人帳戶相關聯的任何金鑰。為了達成此目的,Azure 型 PIN 碼復原服務會將復原密碼 (此密碼儲存在裝置上) 加密,且需要 PIN 碼復原服務與裝置才能解密。PIN 碼復原功能需要使用者對 Azure Active Directory 執行多重要素驗證。
如果您啟用這個原則設定,Windows Hello 企業版會使用 PIN 碼復原服務。
如果您停用或未設定這個原則設定,Windows 不會建立或儲存 PIN 碼復原密碼。如果使用者忘記其 PIN 碼,他們必須刪除現有的 PIN 碼並建立新的,且必須向舊 PIN 提供存取權的任何服務重新註冊。
注意: 此原則僅適用於已向 Azure Active Directory 註冊的裝置。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\PassportForWork |
| Value Name | EnablePinRecovery |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |