تاريخ النشر الأصلي: 25 نوفمبر 2025
معرف KB: 5073129
تجربة محدثة
بعد تثبيت تحديث Windows، 29 سبتمبر 2025 - KB5065789 (إصدارات نظام التشغيل 26200.6725 و26100.6725) Preview، أو التحديثات اللاحقة، قد يطلب منك إنشاء رمز PIN لتسجيل الدخول باستخدام مفتاح أمان، حتى إذا لم يكن رمز PIN مطلوبا أو تم تعيينه أثناء التسجيل الأولي.
سيحدث هذا السلوك عندما يطلب جهة الاعتماد (RP) أو موفر الهوية (IDP) User Verification = Preferred أثناء المصادقة باستخدام مفتاح أمان Fast IDentity Online 2 (FIDO2) الذي لا يحتوي على مجموعة PIN.
السبب
هذا هو السلوك المقصود، الذي تم تنفيذه للبقاء متوافقا مع مواصفات WebAuthn.
بدأ دعم هذا السلوك تدريجيا في Windows 11 الأجهزة بعد تثبيت تحديث المعاينة في 29 سبتمبر 2025 (KB5065789). تم إكمال الإطلاق على Windows 11 العملاء بعد تثبيت تحديث أمان Windows، 11 نوفمبر 2025 - KB5068861 (إصدارات نظام التشغيل 26200.7171 و26100.7171)، أو التحديثات اللاحقة.
أضافت هذه التحديثات دعما لإعداد رمز PIN لمفاتيح الأمان إذا لم يكن قد تم إعداده بالفعل، عندما تقوم الأطراف المعتمدة (RP) بتعيين "userVerification" إلى "المفضل" في PublicKeyCredentialRequestOptions في تدفق مصادقة WebAuthn.
الخلفية
يؤكد التحقق من المستخدم (UV) أن المستخدم موجود ومخول لاستخدام مفتاح أمان، عادة عبر رقم التعريف الشخصي (PIN) أو القياسات الحيوية. يمكن تعيين التحقق من المستخدم إلى Discouragedأو Preferredأو Required.
User Verification = Preferred يعني أن RP يريد التحقق من المستخدم إذا كان المصدق قادرا على القيام بذلك. وهذا يعني أنه إذا كان رمز PIN بحاجة إلى الإعداد، يجب أن يقوم النظام الأساسي بذلك.
User Verification = Discouraged يعني أن RP لا يريد التحقق من المستخدم. إذا لم يتم إعداد رمز PIN، فلن تكون هناك حاجة للقيام بذلك (ما لم يكن ذلك مطلوبا من قبل تكوين المصدق).
تمت إضافة دعم إعداد رقم التعريف الشخصي (PIN) في تدفق المصادقة ليكون متسقا عبر كل من تدفقات التسجيل والمصادقة.
خطوات جديدة
إذا كانت جهة الاعتماد لا تريد التحقق من المستخدم، ولا تريد أن يقوم المستخدمون بإنشاء رمز PIN لمفاتيح الأمان أو إدخاله، فيجب عليهم تعيين "userVerification" إلى "لا ينصح به" في PublicKeyCredentialRequestOptions.
