Windows 10 の指紋ログインでデフォルトのログイン方法がパスワードに戻される

チェックこの記事レジストリの調整を使用して Windows 10 でデフォルトのサインイン オプションを設定する方法について説明します。

1. コマンド プロンプトから次のコマンドを実行して、ユーザー アカウントの SID を取得します。wmic ユーザーアカウント名、SID を取得

2. Windows+キーを同時に押してR、次のように入力します。レジストリエディタEnter キーを押してレジストリ エディターにアクセスします。

3. レジストリ キーに移動します。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserTile

4. 右側のペインで現在のアカウントの SID を見つけて、ダブルクリックして変更します。

5. タイプ{D6886603-9D2F-4EB2-B667-1971041FA96B}値のデータフィールドでわかりました。

6. コンピュータを再起動すると、ログオン画面に PIN がデフォルトのサインイン オプションとして表示されます。

各サインイン オプションの GUID:

• PIN: {D6886603-9D2F-4EB2-B667-1971041FA96B}
• 画像ログオン: {2135F72A-90B5-4ED3-A7F1-8BB705AC276A}
• パスワード: {60B78E88-EAD8-445C-9CFD-0B87F74EA6CD}
• 指紋ログオン: {BEC09223-B018-416D-A0AC-523971B639F5}

レジストリ ソリューションに関するすべての回答に驚きました。ただし、必要なのは適切な資格情報プロバイダーとその CLSID のレジストリだけです。

これには、ローカル グループ ポリシー エディターを使用する方がはるかに優れており、簡単です。

ここから適切な資格情報プロバイダーを選択してください: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers

この場合は、WinBio 資格情報プロバイダー: {BEC09223-B018-416D-A0AC-523971B639F5} です。

ローカルグループポリシーエディターウィンドウで、次の順に移動します: コンピューターの構成 -> 管理用テンプレート -> システム -> ログオン

右側のペインで、「既定の資格情報プロバイダーを割り当てる」というポリシー設定を探します。このポリシーを編集し、有効状態に変更します。「次の資格情報プロバイダーを既定の資格情報プロバイダーとして割り当てる」入力ボックスに、CLSID {BEC09223-B018-416D-A0AC-523971B639F5} を入力します。

[適用] をクリックし、[OK] をクリックします。変更を有効にするには、グループ ポリシー エディターを閉じて再起動します。

以前のログイン方法 (パスワードまたは PIN) に関係なく、Windows 10 を Windows Hello 指紋ログイン画面に強制的にデフォルト設定する方法があります。その目的は、システムが起動するたびにレジストリ内のユーザー アカウントに関連付けられたログイン方法を変更するのを防ぐことです。

重要: 万が一問題が発生した場合に備えて、まずシステムの復元ポイントを設定してください。安全を第一に考えてください。

1. コマンドプロンプトウィンドウで以下を入力してユーザー名のSIDを見つけます

   wmic useraccount get name,sid
   

   次の手順で見つけられるように、SID をメモしておきます。

2. RegEditを使用して、HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserTile

3. ユーザー キー SID を見つけて、値を{BEC09223-B018-416D-A0AC-523971B639F5}(括弧を含む) に変更します。これは指紋ログオン方法です。前回の起動時に使用したログイン方法によっては、すでに存在している場合があります。その場合は、そのままにしておきます。

4. フォルダを右クリックしUserTileてクリックPermissions

5. [詳細] をクリックし、新しいウィンドウでクリックしてポップアップ ウィンドウをDisable inheritance選択し、[適用] をクリックします。Convert inherited permission into explicit permission on this object

6. 「Administrators」をダブルクリックし、「編集」をクリックして、「種類」が「許可」に設定され、「フル コントロール」がチェックされていることを確認します。これはデフォルトのはずです。そうであれば、「キャンセル」をクリックします。

7. 「システム」をダブルクリックし、「編集」をクリックして、「タイプ」を「拒否」に設定し、「詳細なアクセス許可を表示」をクリックして、「値の設定」ボックス以外のすべてのボックスのチェックを外します。チェックする必要があるのは、このボックスのみです。

8. 「これらの権限をこのコンテナ内のオブジェクトおよび/またはコンテナにのみ適用する」というボックスがまだチェックされていない場合は、チェックします。

9. すべての権限ウィンドウが閉じられるまで、すべてのボックスで [OK] をクリックして設定を保存します。

10. 念のため、UserTileキーをもう一度右クリックし、「アクセス許可」を選択して、「詳細設定」をクリックし、ウィンドウの「有効なアクセス」タブに移動します。

11. 「ユーザーの選択」をクリックし、「SYSTEM」（引用符なし）と入力して、「OK」をクリックし、「有効なアクセスの表示」をクリックします。「フル コントロール」と「値の設定」の横に「X」があり、他のすべてのエントリに緑色のチェックマークが付いていることを確認します。その場合は、すべてのアクセス許可ウィンドウをキャンセルして、レジストリ エディターを閉じます。その後の再起動のたびに、Windows Hello 指紋ログイン画面が表示されるようになります。

この方法は私にとっては完璧に機能しました。私が思う唯一の問題は、新しいユーザーを追加することにした場合、SYSTEM がこのキーのレジストリ値を変更できないことが問題になる可能性があるということですが、私は試していません。その場合、SYSTEM 権限に一時的にフル コントロールを戻して、ユーザーを追加し、上記の手順を繰り返して、SYSTEM がこの UserTile レジストリ キーの値を両方のユーザーに対して変更できないようにすることができます。各ユーザーの既定のログイン方法を個別に設定できることに注意してください。

もしこのスレッドをまだフォローしていて、試してみたいという方がいたら、うまくいったかどうか教えてください。

Durfee の回答に付け加えると、設定を常に希望どおりに変更するためのバッチ ファイルに必要な行は次のとおりです。

reg 追加 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserTile /v現在のアカウントのSIDをここに入力してください/t REG_SZ /d {60B78E88-EAD8-445C-9CFD-0B87F74EA6CD} /f

すでにそこにあるキーの名前として見つけることができる SID が含まれるように、そのコードを変更することを忘れないでください。

これで、ワークステーションのロック解除ごとにスクリプトを実行するタスクをタスク スケジューラに作成できます。こうすることで、指紋によるロック解除を引き続き使用でき、どのような場合でも、ロック画面にパスワード (または値で指定したプロンプト) が常に表示されます。