PIN 恢复允许用户在忘记 PIN 时,使用 Windows Hello 企业版PIN恢复服务更换一个新的 PIN,而不会丢失任何相关凭据或证书,包括设备上与用户个人账户相关联的任何密钥。为达到这一目的,基于 Azure 的 PIN 恢复服务将存储在设备上的恢复机密加密,要求 PIN 恢复服务和设备均解密。PIN 恢复要求用户对 Azure Active Directory 进行多因子身份验证。
如果启用此策略设置,Windows Hello 企业版將使用 PIN 恢复服务。
如果禁用或不配置此策略设置,Windows 则不创建或存储 PIN 恢复机密。若用户忘记 PIN,则需删除已有 PIN 并创建新 PIN,对任何使用旧 PIN 进行访问的服务将需要重新注册。
注意:此政策仅适用于注册到 Azure Active Directory 的设备。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\PassportForWork |
| Value Name | EnablePinRecovery |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |