首页 » 教程 » 忘记 Windows 11 PIN:解决方案和完整指南
Microsoft 帐户和本地帐户之间的区别以及它如何影响访问恢复。
从锁定屏幕或使用安全验证的设置重置您的 PIN。
常见问题的解决方案:代码未到达、帐户锁定和安全模式。
对于企业:使用 Microsoft Login 和 Intune 进行破坏性和非破坏性 PIN 恢复。
丢失 Windows 11 PIN 码并非世界末日:系统提供了从登录屏幕或“设置”本身恢复 PIN 码的方法,并且在企业环境中,IT 部门还管理着高级工作流程。在本篇全面的教程中,我们将指导您完成所有选项,从最简单到最专业的步骤,让您轻松安全地重新登录计算机。 我们的目标是始终有一个可行的退出方式。,即使您不记得您的 PIN 或密码。
在我们开始之前,最好先确定您在计算机上使用的帐户类型(Microsoft 或本地)、是否启用了其他登录方法以及您的 PC 是否已连接到 Internet。 这三个因素决定了这个过程:使用 Microsoft 帐户,您可以在线验证您的身份,使用本地帐户,您将需要回答安全问题,并且如果没有网络连接,则可能需要一段时间才能同步更改。
相关文章:如何获取PIN码和PUK码?
开始之前:Microsoft 帐户与本地帐户
Windows 11 允许您使用 Microsoft 帐户(MSA)或传统的本地帐户登录。 差异是复苏的关键使用 MSA,验证和重置通常通过电子邮件或短信在线完成;使用本地帐户,系统会要求您输入创建时设置的安全问题。
如果您不记得您的 PIN 并且您正在使用 MSA,请首先尝试从 Microsoft 门户在另一台设备(计算机或移动设备)上登录您的帐户。 从浏览器访问“我的账户” 如果您也忘记了密码,请使用“忘记密码”选项重置。更改密码后,请在 Windows 11 电脑上,从登录屏幕的右下角连接到互联网,以便同步更改;传输延迟可能最多为一小时。
如果您的计算机设置了本地帐户,则在多次输入错误密码后,登录屏幕上通常会出现“忘记密码”链接。 从那里您可以回答安全问题。 并设置一个新的本地密码,这将允许您登录然后生成新的 PIN。
在所有情况下,如果您已经启用了其他登录方法(密码、指纹、安全密钥、面部识别),请尝试该方法。 使用其他方法,您可以从“设置”中输入并重置 PIN 无需依赖锁屏。
从登录屏幕重置您的 PIN
当您因为忘记 PIN 而无法登录时,Windows 11 会提供直接从 PIN 框本身登录的功能。 如果您记得 Microsoft 帐户密码,这是最快的方法。 与团队相关。
在登录屏幕上,点击 PIN 码字段下方的“忘记 PIN 码”。如果没有看到,请点击“登录选项”,然后选择 PIN 码图标以显示该选项。 此手势打开 Microsoft 安全流程 验证您的身份。
系统会显示您的 Microsoft 电子邮件地址,并会检测到您的情况。输入您的账户密码,然后点击“登录”。如果您启用了两步验证,请使用您选择的验证方式(电子邮件、短信或应用程序)中的验证码完成验证。 这种多因素身份验证可以保护您的身份 这样就没有人可以在未经许可的情况下更改您的 PIN。
如何在没有程序的情况下去除图像中的水印?确认您的身份后,Windows 将询问您是否要 重置设备 PIN:接受并继续。在最后一个屏幕上,输入并确认您的新 PIN 码。 您可以设置数字 PIN 或包含字母和符号。 (如果指令允许)加强安全。
如果您没有看到“忘记 PIN”,请从“登录选项”中使用您的 Microsoft 帐户密码登录,然后转到“设置”以完成更改(请参阅下一部分)。 有时由于政策或帐户的某种延迟,链接不会显示。,然后输入密码即可从“设置”中解锁路线。
如果您可以登录,请从“设置”中重置您的 PIN。
如果可以用其他方法(密码、指纹、安全密钥)访问,那就更方便了。 桌面解锁后,重置只需几秒钟.
打开“开始”>“设置”>“帐户”>“登录选项”。在“PIN 码 (Windows Hello)”下,点击“忘记 PIN 码”。 Windows 将显示确认信息 PIN 码将被重置;接受以继续。
系统会要求您使用 Microsoft 帐户密码进行身份验证,如果适用,还会要求使用第二个因素进行身份验证。 验证后,设置新的PIN码 按照屏幕上的说明进行操作。
请记住连接到 Internet,以便更改正确记录在您的 Microsoft 帐户中(如果适用)。 连接可防止同步错误,尤其是在云连接设备上。
从登录屏幕重置本地帐户的密码
如果您使用的是本地帐户并且不记得密码,Windows 11 本身将通过回答安全问题来指导您创建新帐户。 此路线不需要在线访问。,因为它会验证您在创建帐户时配置的信息。
在登录屏幕上,选择“密码输入”按钮。然后,选择“确定”,再选择“重置密码”。 系统会显示安全问题 您定义的;回答这些问题,您就可以定义一个新密码。
使用新创建的密码登录后,转到设置>帐户>登录选项> PIN(Windows Hello),然后选择“忘记 PIN”以创建新的 PIN。 这将使您的登录信息准备就绪并更新。.
忘记了您的 Microsoft 帐户用户名?
如果您丢失的是 Microsoft 帐户的用户名(电子邮件),则有几种方法。 最直接的是 (电话或备用电子邮件)接收一个代码,该代码会显示哪些帐户与该数据相关联。
如果您没有设置安全信息或不再具有访问权限,请查看您通常登录的 Microsoft 产品或服务(Outlook/Hotmail、Xbox、Skype)。 很多时候,用户名似乎在应用程序中注册 或在微软之前的电子邮件中。
如果您怀疑帐户已被关闭,请记住,一旦您关闭 MSA,您有 60 天的时间通过登录重新打开它。 在此期间之后,帐户及其数据可能会过期。,因此如果您认为自己错误地关闭了它,请迅速采取行动。
当代码未到达时,帐户将显示为已阻止,或者您使用 2FA
您可能会收不到验证码。 检查您的垃圾邮件文件夹,确保您的电话号码或区号的最后几位数字正确无误。 如果一切正常,请查看 Microsoft 的官方验证码故障排除指南。
如果您看到帐户被阻止的通知,则 Microsoft 很可能检测到了可疑活动。 按照 Microsoft 指示的解锁流程进行操作 并通过激活 2FA 方法和更新密码来加强安全性。
如何从 USB 可靠且顺利地安装 Ubuntu启用两步验证后,一些较旧的应用程序或设备(例如 Xbox 360 或 Windows Phone 8)不需要第二个因素;您需要为这些应用程序设置应用程序密码。 应用程序密码是唯一的并且只能使用一次。 在不支持 2FA 的应用程序中,同时保持安全性。
无法登录时进入安全模式和其他替代方案
如果标准流程没有出现或者您需要紧急路线,从登录屏幕以安全模式启动可以帮助您重新获得访问权限。 安全模式只加载最低限度的 并打开调整和修复的大门。
要从登录屏幕进入 Windows 恢复环境 (WinRE):按住 Shift 键,不要松开,然后按“重新启动”。 在“选择选项”屏幕上,转到疑难解答>高级选项>启动设置 并按“重新启动”。
重启后,您将看到一个选项列表。选择 4 或按 F4(或 Fn+4)进入安全模式。如果您需要网络连接,请选择 5 或 F5(或 Fn+5)进入“带网络连接的安全模式”。 从那里您可以尝试调整登录选项。、审查司机或完成待处理的检查。
企业和管理员:破坏性和非破坏性 PIN 重置
Windows Hello for Business 支持两种 PIN 恢复模式:破坏性和非破坏性。 破坏性操作会删除 PIN 码并提供新的凭证 (密钥/证书);非破坏性方法保留容器和密钥,仅更改授权使用它们的 PIN。
破坏性重置是默认选项,不需要配置。 非破坏性需要启用微软的PIN重置服务 以及启用“PIN 恢复”的客户端策略。这是企业环境中的推荐选项,因为它可以防止不必要的重新配置。
非破坏性要求:Windows Hello for Business 云或混合部署以及企业版、教育版或专业版(此功能无需额外的许可要求)。 对于 MSA,仅适用于破坏性模式;无损是以企业为导向的。
非破坏性工作原理:在客户端本地生成 256 位 AES 密钥,并将其作为“PIN 重置保护”添加到用户的 WHfB 容器中。 该保护器使用来自 Microsoft PIN 重置服务的公钥加密。 并存储在设备上。启动重置后,在 Microsoft Sign In ID 中进行身份验证和 MFA 后,加密的保护器将被发送到服务,解密后返回给客户端以更改 PIN;然后将其从内存中删除。
在 Microsoft Sign In 中启用 PIN 重置服务
在 Microsoft Entra 租户中,您必须注册两个服务主体:“Microsoft PIN Reset Service Production”和“Microsoft PIN Reset Client Production”。 在管理中心检查两个实体是否都已注册 通过在商业应用程序中搜索“Microsoft PIN”。
要确认您将在策略中使用的租户 ID,您可以使用 Microsoft Graph 进行检查: GET https:\/\/graph.microsoft.com\/v1.0\/organization?$select=id. 客户端策略将需要此标识符。 如果您通过 CSP 配置策略。
将 PIN 恢复应用于计算机(Intune/MDM 和 GPO)
使用 Intune 或您的 MDM,创建启用 PIN 恢复的策略。 使用 CSP PassportForWork 使用 OMA-URI .\/Vendor\/MSFT\/Policy\/PassportForWork\/TenantId<\/em>\/Policies\/EnablePinRecovery 并将值设置为 True。
如果您通过组策略管理,请在策略编辑器中找到计算机配置>管理模板>Windows 组件>Windows Hello for Business,然后启用“使用 PIN 恢复”。 记得将 GPO 链接到适当的 OU 或组,并在必要时使用安全组或 WMI 进行过滤。
要检查客户端是否应用了该策略,请在控制台中运行 dsregcmd \/status 并检查用户状态部分。 CanReset 字段显示“DestructiveOnly”或“DestructiveAndNonDestructive”;后者表示非破坏性恢复已成功启用。
允许联合环境中的 URL 和网络注意事项
在使用锁定屏幕上的 Web 登录进行身份验证的 Microsoft Entra 加入设备上,仅允许浏览允许列表中包含的域。 如果您有 AD FS 或其他联合 IdP,请配置域列表 (例如,“signin.contoso.com; portal.contoso.com”),其 Intune 策略类型为“身份验证 > 配置允许的 Web 登录 URL”。
在使用 AD FS 的本地场景中,从锁屏进行破坏性重置可能需要连接到联合身份验证服务,而在混合场景中,密钥信任不支持通过锁屏进行破坏性流程。 在这些情况下,用户必须从“设置”中完成该过程 并且如果适用的话可以连接到域控制器。
Microsoft 设备上的用户体验进入联合和联合混合
在两种环境中启动重置(破坏性或非破坏性)的步骤类似。 如果用户有其他启动方法,他们可以从“设置”中进行选择 在登录选项中。如果您无法登录,则可以从锁定屏幕上的 PIN 凭据提供程序启动流程。
在加入 Microsoft 的设备上,转到锁定屏幕上的“登录选项”,选择 PIN 图标,然后点击“忘记 PIN”。 选择可用的身份验证选项 (密码、PIN、安全密钥)经租户允许,完成 MFA 并设置新的 PIN。
在混合设备上:从 PIN 提供商处,点击“忘记 PIN”,然后在出现提示时输入密码并按 Enter。 完成配置说明 完成后使用新的 PIN 解锁设备。
请注意,只有登录后才能从“设置”重置。 此外,锁定屏幕的 PIN 重置功能可能会受到影响。 如果该屏幕上有任何自助服务密码重置 (SSPR) 限制,且流程未出现,请检查您的 SSPR 设置。
PIN 安全提示和最佳实践
Windows Hello PIN 与设备绑定,从而减少了在线入侵的影响。 尽管如此,还是要选择一个强大的 PIN 码并避免明显的模式。;如果您的组织允许,请添加字母和符号以增加熵。
为您的 Microsoft 帐户启用两步验证并设置多种联系方式(备用电子邮件、电话号码和身份验证器应用)。 拥有多个渠道使恢复更容易 以防失去对其中一个的访问权限。
更新您的安全详细信息并定期查看最近的帐户活动。 账户卫生可减少先发制人的锁定 并加速任何恢复过程。
如果你已经读到这里, 您已掌握所有恢复访问权限的路线从锁定屏幕上的“我忘记了我的 PIN”到设置选项,再到重置本地密码和在紧急情况下使用安全模式;如果您从事 IT 工作,您就会知道如何使用 Microsoft Login、Intune 和 GPO 部署非破坏性 PIN 恢复。 包括使用 dsregcmd 和允许的 URL 列表进行检查 适用于联合环境。有了这些部件,恢复 Windows 11 只需几分钟。