允许增强型启动 PIN

此策略设置的用途是,配置是否将增强型启动 PIN 与 BitLocker 一起使用。

增强型启动 PIN 允许使用多种字符,包括大写和小写字母、符号、数字和空格。此策略设置将在打开 BitLocker 时应用。

如果启用此策略设置,则所有新的 BitLocker 启动 PIN 集合均将为增强型 PIN。

注意: 在预启动环境中,并非所有计算机都能支持增强型 PIN。强烈建议管理员在启用此功能前评估其系统是否与此功能兼容。

选中"需要仅限 ASCII 字符的 PIN"复选框,以帮助使增强型 PIN 更好地兼容于那些限制了可在预启动环境中输入的字符的类型或数量的计算机。

如果禁用或未配置此策略设置,则将不会使用增强型 PIN。

Supported on: 至少为 Windows 7
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameUseEnhancedPin
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

需要仅限 ASCII 字符的 PIN
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameOSEnhancedPINASCIIOnly
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

bitlockermanagement.admx

Administrative Templates (Computers)

Administrative Templates (Users)