Attiecas uz
Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions

Sākotnējās publicēšanas datums: 2025. gada 25. novembris

KB ID: 5073129

Atjauninātas iespējas

Pēc Windows atjauninājuma instalēšanas 2025. gada 29. septembris — KB5065789 (OS būvējumu 26200.6725 un 26100.6725) Preview vai jaunāku versiju atjauninājumi, iespējams, būs jāizveido PIN kods, lai pierakstītos, izmantojot drošības atslēgu, pat tad, ja PIN nav nepieciešams vai netika iestatīts sākotnējās reģistrācijas laikā.

Šāda darbība tiek veikta, ja uzticamā puse (RP) vai identitātes nodrošinātājs (IDP User Verification = Preferred ) pieprasa veikt autentifikāciju ar Fast IDentity Online 2 (FIDO2) drošības atslēgu, kurā nav iestatīts PIN.

Iemesls

Šī ir paredzētā darbība, kas ieviesta, lai saglabātu atbilstību WebAuthn specifikācijām.

Šīs darbības atbalsts tika pakāpeniski ieviests Windows 11 ierīcēs pēc 2025. gada 29. septembra priekšskatījuma atjauninājuma (KB5065789) instalēšanas. Instalēšana tika pabeigta Windows 11 klientiem pēc Windows drošības atjauninājuma 2025. gada 11. novembra — KB5068861 (OS būvējumu 26200.7171 un 26100.7171) vai jaunāku atjauninājumu instalēšanas.

Šie atjauninājumi pievienoja atbalstu PIN iestatīšanai drošības atslēgām, ja tā vēl nebija iestatīta, kad uzticamās puses (RP) iestata "lietotājaverizācija" uz "vēlamais" PublicKeyCredentialRequestOptions WebAuthn autentifikācijas plūsmā.

Pamatojums

Lietotāja pārbaude (UV) apstiprina, ka lietotājs ir prezentē un ir pilnvarots izmantot drošības atslēgu, parasti izmantojot PIN vai biometrisko sistēmu. Lietotāja verifikāciju var iestatīt kā Discouraged, Preferredvai Required

User Verification = Preferred nozīmē, ka LIETOTĀJU pārbaude ir jāveic, ja autentificētājs var tā darīt. Tas nozīmē: ja PIN kodam ir jābūt iestatītam, platformai tas ir jādara.

User Verification = Discouraged nozīmē, ka lietotāju verifikācija nav jāveic. Ja PIN kods nav iestatīts, tas nav jādara (ja vien to ne pieprasa autentificētāja konfigurācija).

Tika pievienots atbalsts PIN iestatīšanai autentifikācijas plūsmā, lai nodrošinātu konsekvenci gan reģistrācijas, gan autentifikācijas plūsmās.

Jaunas darbības

Ja paļaujamā puse nevēlas lietotāju verifikāciju un nevēlas, lai lietotāji izveido vai ievada PIN kodu drošības atslēgām, lietotājam ir jāiestata "lietotāja verifikācija" uz "neiesarunāts" sadaļā PublicKeyCredentialRequestOptions.

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs