นำไปใช้กับ
Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions

วันที่เผยแพร่ต้นฉบับ: วันที่ 25 พฤศจิกายน 2568

KB ID: 5073129

ประสบการณ์ที่อัปเดตแล้ว

หลังจากติดตั้งการอัปเดต Windows 29 กันยายน 2025 KB5065789 (ระบบปฏิบัติการรุ่น 26200.6725 และ 26100.6725) Preview หรือการอัปเดตที่ใหม่กว่า คุณอาจจําเป็นต้องสร้าง PIN เพื่อลงชื่อเข้าใช้ด้วยคีย์ความปลอดภัย แม้ว่าไม่จําเป็นต้องใช้ PIN หรือตั้งค่าในระหว่างการลงทะเบียนครั้งแรกของคุณ

ลักษณะการทํางานนี้จะเกิดขึ้นเมื่อ Relying Party (RP) หรือผู้ให้บริการข้อมูลประจําตัว (IDP) ร้องขอ User Verification = Preferred ระหว่างการรับรองความถูกต้องด้วยคีย์ความปลอดภัย Fast IDentity Online 2 (FIDO2) ที่ไม่มีชุด PIN

สาเหตุ

นี่คือลักษณะการทํางานที่ตั้งใจไว้ ซึ่งถูกนํามาใช้เพื่อให้สอดคล้องกับข้อกําหนดเฉพาะของ WebAuthn

การสนับสนุนสําหรับลักษณะการทํางานนี้เริ่มค่อยๆ เผยแพร่ไปยังอุปกรณ์ Windows 11 หลังจากติดตั้งการอัปเดตตัวอย่าง (KB5065789) ของวันที่ 29 กันยายน 2025 การเผยแพร่เสร็จสมบูรณ์ในไคลเอ็นต์ Windows 11 หลังจากติดตั้งการอัปเดตความปลอดภัยของ Windows วันที่ 11 พฤศจิกายน 2025 KB5068861 (ระบบปฏิบัติการรุ่น 26200.7171 และ 26100.7171) หรือการอัปเดตที่ใหม่กว่า

การอัปเดตเหล่านี้เพิ่มการสนับสนุนสําหรับการตั้งค่า PIN สําหรับคีย์ความปลอดภัยหากยังไม่ได้ตั้งค่า เมื่อ Relying Partys (RP) ตั้งค่า "userVerification" เป็น "preferred" ใน PublicKeyCredentialRequestOptions ในขั้นตอนการรับรองความถูกต้อง WebAuthn

พื้นหลัง

การตรวจสอบผู้ใช้ (UV) ยืนยันว่าผู้ใช้ปัจจุบันและได้รับอนุญาตให้ใช้คีย์ความปลอดภัย ซึ่งโดยทั่วไปจะผ่าน PIN หรือชีวมาตร การตรวจสอบผู้ใช้สามารถตั้งค่าเป็น Discouraged, Preferredหรือ Required 

User Verification = Preferred หมายความว่า RP ต้องการการตรวจสอบผู้ใช้หากตัวรับรองความถูกต้องสามารถทําเช่นนั้นได้ ซึ่งหมายความว่าหากจําเป็นต้องตั้งค่า PIN แพลตฟอร์มควรทําเช่นนั้น

User Verification = Discouraged หมายถึง RP ไม่ต้องการการตรวจสอบผู้ใช้ หากยังไม่ได้ตั้งค่า PIN คุณไม่จําเป็นต้องทําเช่นนั้น (เว้นแต่การกําหนดค่าตัวรับรองความถูกต้องจะกําหนดไว้)

การสนับสนุนสําหรับการตั้งค่า PIN ในขั้นตอนการรับรองความถูกต้องถูกเพิ่มเพื่อให้สอดคล้องกันระหว่างขั้นตอนการลงทะเบียนและการรับรองความถูกต้อง

ขั้นตอนใหม่

ถ้า Relying Party ไม่ต้องการให้ผู้ใช้ตรวจสอบและไม่ต้องการให้ผู้ใช้สร้างหรือป้อน PIN สําหรับคีย์ความปลอดภัย พวกเขาควรตั้งค่า "userVerification" เป็น "ยกเลิก" ใน PublicKeyCredentialRequestOptions

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง