我查看了注册表项:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI
以及 CIM 注册表:root/CIMv2/Security/MicrosoftVolumeEncryption
但这些并不反映用户的设置。我在办公室的 9 台计算机上运行了此程序,我知道只有 3 台激活了 PIN 码(其余的都有默认的字母数字密码),但在轮询上述两个路径时,所有 9 台都返回相同的值。
有人能告诉我一个可靠的方法来了解用户是否设置了 PIN 码吗?这不是安全漏洞,因为我只关心用户是否激活了 PIN,而不是 PIN 本身。
答案1
查看 PowerShell 脚本 检测-WindowsHelloEnrollment.ps1:
脚本将检测登录用户是否正在使用 PIN 凭据提供程序,表明用户正在使用 Windows Hello for Business
该脚本检查 处的 PIN 凭证提供程序的注册表项的子项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{D6886603-9D2F-4EB2-B667-1971041FA96B}。
LogonCredsAvailable用户 SID项需要具有1要启用 PIN 的值。