BIOS 上的 TPM 清除不会使用 PIN 码重置所有帐户

BIOS 上的 TPM 清除不会使用 PIN 码重置所有帐户

我有一个有趣的问题:装有 TPM 2.0 的 3 年旧电脑上的 Windows 11 Pro。Windows 已更新到最新版本,eset internet security,3 个用户帐户,一个具有管理员权限的本地帐户,两个使用 TPM 进行 PIN 登录的 Microsoft 帐户。当我在 BIOS 中清除 TPM 然后尝试登录 Windows 时,一个使用 PIN 的用户必须使用他们的 Microsoft 帐户登录并设置新 PIN。第二个使用 Microsoft 帐户的用户仍然可以使用他们的旧 PIN 登录。这很奇怪,因为 TPM 已被清除。可能出了什么问题?

答案1

我认为我发现了问题,但我不是 100% 确定。两年后。我测试了硬件安全密钥,它的软件驱动程序替换或添加了本地授权安全服务。之后,用户更改了他的 PIN 登录号码。此用户在 TPM 清除后无需更改 PIN。其他用户需要。此外,Windows 安全显示额外的 LSA 保护无法正常工作。我尝试在 Windows 11 中启用本地安全机构 (LSA) 保护,但没有成功,所以我进行了全新安装。

相关内容