早期的Windows XP或Vista系統(tǒng)中,密碼憑據(jù)是登錄系統(tǒng)的唯一選項。Windows 10則大大不同,它在登錄時能夠提供包括本地賬戶密碼、網(wǎng)絡(luò)賬戶密碼、Pin碼、圖形碼以及其他各種驗證識別方式等多樣化的登錄驗證選項。如果我們希望每次登錄Windows 10系統(tǒng)時,出現(xiàn)的默認(rèn)選擇項都是其中某種特定的方式,該如何進行設(shè)置呢?
1. 多種登錄驗證方式是如何實現(xiàn)的
Windows 10之所以能提供多種登錄驗證方式,是因為Windows 10系統(tǒng)內(nèi)含多種憑據(jù)提供程序。因此,通過改變Windows 10的默認(rèn)憑據(jù)提供程序,可實現(xiàn)登錄驗證方式的變化。
默認(rèn)憑據(jù)提供程序的自定義設(shè)置,不能在系統(tǒng)設(shè)置窗口中進行,但可以通過修改注冊表和編輯組策略結(jié)合的方法完成。具體設(shè)置分兩步進行:首先要用注冊表編輯器,取得所需默認(rèn)登錄方式的憑據(jù)提供程序所對應(yīng)的CLSID碼;然后,利用組策略編輯器,將對應(yīng)的CLSID碼設(shè)置為默認(rèn)的憑據(jù)提供程序。
2. 獲取默認(rèn)憑據(jù)提供程序的CLSID碼
首先按下Win+R組合鍵,呼出“運行”對話框,在“打開”框中輸入REGEDIT,然后點擊“確定”按鈕,啟動注冊表編輯器(圖1)。
在注冊表編輯器中,依次導(dǎo)航到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers”(圖2)。在此分支下,我們便可以看到所有已注冊的憑據(jù)提供程序的GUID碼列表。這些長字符串名稱的長密鑰就代表Windows中的CLSID,它們對應(yīng)于特定的憑據(jù)提供程序。
要查看某個CLSID對應(yīng)的憑據(jù)提供程序,需要在子鍵下的右側(cè)窗格內(nèi)雙擊其默認(rèn)名稱。例如,我們雙擊“{60b78e88-ead8-445c-9cfd-0b87f74ea6cd}”下的默認(rèn)名稱,可看到數(shù)值數(shù)據(jù)顯示為PasswordProvider,說明憑據(jù)提供程序為密碼憑據(jù)(圖3)。
雙擊“{2135f72a-90b5-4ed3-a7f1-8bb705ac276a}”下的默認(rèn)名稱,可看到其數(shù)值數(shù)據(jù)為PicturePasswordLogonProvider,說明憑據(jù)提供程序為圖片密碼憑據(jù)(圖4)。
雙擊“{94596c7e-3744-41ce-893e-bbf09122f76a}”下的默認(rèn)名稱,可看到其數(shù)值數(shù)據(jù)為Smartcard Pin Provider,說明憑據(jù)提供程序為PIN碼憑據(jù)(圖5)。更多憑據(jù)提供程序的查詢,方法以此類推。
如此,就可以知道哪個CLSID對應(yīng)于哪個憑據(jù)提供程序了。記住要設(shè)定的CLSID序號,以便在后續(xù)設(shè)定中使用。
3. 分配默認(rèn)的憑據(jù)提供程序
再次啟動“運行”對話框,輸入GPEDIT.MSC命令并回車,啟動組策略編輯器(圖6)。
在本地組策略編輯器窗口的左側(cè)窗格內(nèi),依次展開并定位到“計算機配置→管理模板→系統(tǒng)→登錄”。然后在右側(cè)的設(shè)置窗格內(nèi)找到“分配默認(rèn)憑據(jù)提供程序”一項(圖7)。
雙擊“分配默認(rèn)憑據(jù)提供程序”項,在隨后彈出的配置窗口中,首先選中“已啟用”選項;接下來,在窗口左側(cè)的“選項”窗格內(nèi),“分配以下憑證提供程序作為默認(rèn)憑證提供程序”文本框處填寫此前曾經(jīng)記錄下的CLSID碼。例如我們希望默認(rèn)以PIN碼登錄,則輸入“{94596c7e-3744-41ce-893e-bbf09122f76a}”即可(圖8)。
最后,依次點擊“應(yīng)用”和“確定”按鈕,退出組策略編輯器,重新啟動系統(tǒng)后設(shè)置便自動生效。
微軟為Windows 10的本地賬戶增加了另一個安全保護措施,那就是按照自己設(shè)置的幾個安全問題進行驗證。當(dāng)我們需要重新設(shè)置賬戶時,也需要輸入這些安全問答,匹配之后才能重設(shè)。對于自家使用的電腦來說,這顯然比較麻煩。為了讓賬號重置更快捷,我們可以通過組策略編輯器、注冊表編輯器、或者PowerShell腳本等方法,來禁用上述安全問題驗證。
1. 利用組策略解除驗證
如果我們當(dāng)前正在使用的系統(tǒng)是Windows 10專業(yè)版、教育版或企業(yè)版,可以通過組策略編輯器來解除對安全問題的驗證。
首先按下Win+R組合鍵,開啟“運行”對話框,輸入并執(zhí)行GPEDIT.MSC命令,啟動本地組策略編輯器(圖1)。
在組策略編輯器中,依次定位到“計算機配置→管理模板→Windows組件→憑據(jù)用戶界面”(圖2)。
在“憑據(jù)用戶界面”分支的右側(cè)窗格中,雙擊“防止對本地帳戶使用安全性問題”,并將單選按鈕設(shè)置為“已啟用”(圖3)。
啟用此策略設(shè)置后,將關(guān)閉安全問題。退出組策略編輯器,然后重新啟動計算機,更改便會生效。
2. 編輯注冊表阻止驗證
如果我們使用的是Windows 10家庭版,該版本沒有直接調(diào)用組策略的功能,這時,我們可以借助于注冊表編輯器來完成阻止驗證的修改操作。
首先,在“運行”對話框中輸入REGEDIT并回車,啟動注冊表編輯器(圖4)。在注冊表編輯器窗口中,依次導(dǎo)航并定位到“HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System”(圖5)。
接下來,右鍵單擊System分支右側(cè)窗格的空白處,然后依次單擊“新建→DWORD(32-位)值”(圖6)。
將新創(chuàng)建的DWORD(32-位)值的名稱設(shè)置為NoLocalPasswordResetQuestions。雙擊新創(chuàng)建的NoLocalPasswordResetQuestions,并將其數(shù)值數(shù)據(jù)設(shè)置為1,這表示將禁用安全問題。如果將其值設(shè)置為0,又將啟用安全問題(圖7)。
退出注冊表編輯器,然后重新啟動系統(tǒng),上述更改便會生效。
3. 使用PowerShell專用腳本方案
除了上面的辦法外,我們還可以通過簡單地運行一個PowerShell專用腳本程序來禁用安全問答提示。
首先從GitHub存儲庫下載一個名為“Update-AllUsersQA.ps1”的文件(下載地址:https://dwz.cn/beFs2n4t),然后使用管理員權(quán)限打開PowerShell窗口。接下來,在PowerShell窗口中,使用CD命令進入存放“Update-AllUsersQA.ps1”文件的目錄(這里假設(shè)為“D:\TEMP”),然后輸入以下命令以禁用安全問答提示(圖8)。
Update-AllUsersQA
在此之后,如果嘗試在有關(guān)界面中設(shè)置安全問題,則會收到一條消息,提示該功能已被禁用。
小提示:若要再次啟用安全問題,需要使用另一個參數(shù)-answer運行上述腳本程序。命令格式如下:
Update-AllUsersQA -answer YourSecretAnswer
注意,此處需要使用自己選擇的答案替換命令中的YourSecretAnswer。例如,本例如圖所示答案為“PILILIPALALA”(圖9)。完成后,該字符串將被設(shè)置為所有問題的答案。之后,便可以到相應(yīng)的安全設(shè)置網(wǎng)頁窗口中輸入問題的答案了。