Cuando inicia sesión en su cuenta de usuario o desbloquea la estación de trabajo, el último método de inicio de sesión utilizado (PIN, contraseña o Windows Hello) se guarda en el registro, y lo mismo se usará la próxima vez. Sin embargo, puede notar que la opción de inicio de sesión predeterminada vuelve a la contraseña en cada reinicio, aunque haya utilizado el inicio de sesión con PIN la última vez para desbloquear la computadora.
Puede hacer clic en el enlace "Opciones de inicio de sesión" debajo del campo de contraseña y seleccionar la opción PIN, pero requiere dos clics del mouse cada vez.
:: ACTUALIZACIÓN :: Este problema parece haberse solucionado en Windows 10 v1903 . La opción de inicio de sesión con PIN se conserva incluso con el inicio de sesión automático habilitado.
¿Por qué la opción de inicio de sesión predeterminada cambia de PIN a Contraseña?
Una de las razones por las que ocurre este problema es que configuró el inicio de sesión automático en su cuenta de Microsoft utilizando el nombre de usuario y la contraseña, con el control userpasswords2
contraseñas de control userpasswords2
( netplwiz.exe
) o utilizando cualquier otra herramienta.
Con el inicio de sesión automático habilitado, cuando se inicia Windows, inicia sesión en su cuenta automáticamente e inmediatamente actualiza el último método de inicio de sesión utilizado o el mecanismo de autenticación, en el registro. Esto se aplica a cada autenticación exitosa, ya sea un desbloqueo de la estación de trabajo o un nuevo inicio de sesión local o mediante un escritorio remoto.
El último mecanismo de inicio de sesión se almacena en la siguiente clave, en el nombre del valor que coincide con el SID de su cuenta de usuario:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Authentication \ LogonUI \ UserTile
Los datos del valor SID contienen el último GUID del proveedor de credenciales utilizado. Y manipular la tecla anterior sería pedir problemas, ya que podría resultar desastroso.
Utilicé un archivo REG para actualizar el último proveedor de credenciales usando el Programador de tareas en cada inicio de sesión y funcionó bien durante algún tiempo. Después de un par de reinicios, Windows 10 se detuvo en la pantalla "Preparando Windows" y me conectó a un perfil temporal. Afortunadamente, era un sistema de prueba y había creado un punto de restauración del sistema de antemano.
Solución alterna
Para establecer el PIN como el método de inicio de sesión predeterminado siempre, deshabilitar el inicio de sesión automático es probablemente la única opción en este momento. Para hacerlo, inicie netplwiz.exe
. Active la casilla de verificación "Los usuarios deben ingresar un nombre de usuario y una contraseña para usar esta computadora" y haga clic en Aceptar. Esto borra las credenciales de inicio de sesión automático guardadas.
Sin embargo, algunos usuarios dirán que sería la compensación más pobre. Lo que los usuarios desean es iniciar sesión automáticamente en su cuenta al inicio, pero establecer el PIN como la opción de inicio de sesión predeterminada al desbloquear el dispositivo mientras está conectado. Desafortunadamente, todavía no hay una forma segura de hacerlo.
¿Qué son los proveedores de credenciales?
No tiene que leer esta sección, solo proporciona una breve introducción sobre los proveedores de credenciales.
Los proveedores de credenciales son responsables de la autenticación del usuario, no solo del inicio de sesión de Windows, sino también de la autenticación en aplicaciones, sitios web, etc.
Dependiendo del método de inicio de sesión que utilice: contraseña, PIN, dispositivos biométricos (Windows Hello - Reconocimiento de huellas digitales, rostro e iris), el proveedor de credenciales respectivo se hace cargo y realiza la autenticación del usuario para verificar su identidad.
Cada proveedor de credenciales está representado por un identificador único global (GUID). El GUID {D6886603-9D2F-4EB2-B667-1971041FA96B}
es el proveedor de credenciales para el inicio de sesión basado en PIN. Cuando utiliza una contraseña para iniciar sesión en su cuenta de Microsoft (no cuenta local), el GUID utilizado es {F8A0B131-5F68-486C-8040-7E8FC3C85BB6}
Esta página en Sophos enumera la mayoría, si no todos, los proveedores de credenciales del sistema en Windows 10. Y, consulte la documentación del desarrollador de Microsoft sobre Proveedores de credenciales en Windows 10.