2401_84688767 2026-03-25 23:16 采纳率: 0%
浏览 6

禁用“device guard”后PIN码丢失以及键盘失灵问题

【抱拳】
本人联想THINKBOOK16P笔记本
在配置VMwar Ubuntu18.04过程中,为启动虚拟机,禁用了“device guard”功能。
具体cmd代码为:

bcdedit /set hypervisorlaunchtype off
bcdedit /set {current} hypervisorlaunchtype off
bcdedit /set loadoptions DISABLE-LSA-ISO
bcdedit /set {current} loadoptions DISABLE-LSA-ISO

重启之后显示之后,到登陆界面显示 pin码丢失并且键盘失灵!【shift enter等修饰键可正常使用,但字母数字无法输入】也已试过调出内置键盘和外接键盘 效果与上相同!

本人试图在BIOS界面和恢复模式修改配置均未找到错误点 更未能修正。
问问有没有遇到过类似情况的解决方案!
谢谢

  • 写回答

2条回答 默认 最新

  • 檀越@新空间 2026-03-25 23:17
    关注

    晚上好🌙🌙🌙
    本答案参考通义千问

    你遇到的问题是由于禁用 Device Guard(设备守护)功能后,导致系统出现 PIN 码丢失键盘失灵 的问题。这通常与 Windows 10/11 的安全启动机制、TPM 模块状态、以及虚拟化相关配置 有关。

    🚨 问题分析

    1. Device Guard 与 LSA ISO

    • DISABLE-LSA-ISO 是用于关闭 LSA (Local Security Authority) ISO 功能,它通常用于防止某些安全功能。
    • 当你使用了这些命令后,可能触发了 Windows 的 安全策略变更,进而影响了登录界面的输入功能。

    2. 键盘失灵的原因

    • 键盘驱动可能在某些安全模式下未被正确加载。
    • 部分硬件(如 ThinkBook 16P)可能依赖 TPM 模块Secure Boot 来验证系统完整性,禁用 Device Guard 可能破坏了这种信任链。

    ✅ 解决方案

    以下是详细的解决方案,按步骤执行:

    1. 进入安全模式

    目的: 在最小化系统负载下尝试修复问题。

    步骤:

    1. 重启电脑,在 Windows 登录界面,点击 电源图标 > 选择“关机” > 再次开机
    2. 在开机时连续按 F8Shift + 重启,进入 高级启动选项
    3. 选择 “疑难解答” > “高级选项” > “启动设置”
    4. 点击 “重启”,然后在重启后选择 “启用安全模式”

    2. 检查并重置 TPM 模块(如果可用)

    目的: 重置 TPM 模块以恢复系统信任关系。

    步骤:

    1. 在安全模式下,打开 设备管理器(右键开始菜单 > 设备管理器)。
    2. 展开 “安全设备”“TPM 2.0”
    3. 如果有 TPM 设备,右键点击它 > 选择 “卸载设备”
    4. 重启电脑,让系统重新识别 TPM 设备。

    ⚠️ 注意:部分主板不支持 TPM 重置,若无此选项可跳过此步骤。

    3. 重置 PIN 码或更改登录方式

    目的: 通过命令行重置 PIN 码或切换为密码登录。

    步骤:

    1. 在安全模式下,打开 命令提示符(管理员权限)
    2. 输入以下命令重置 PIN 码: 
      net user <用户名> <新密码>
      • 替换 <用户名><新密码> 为你自己的账户信息。
    3. 也可以通过以下命令将登录方式从 PIN 改为密码: 
      powershell -Command "Set-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI' -Name 'LogonType' -Value 2"
      • 2 表示密码登录,值 1 表示 PIN 登录。

    4. 恢复 Device Guard 配置

    目的: 恢复原始配置,避免系统不稳定。

    步骤:

    1. 在命令提示符中运行以下命令: 
      bcdedit /set hypervisorlaunchtype auto
bcdedit /set {current} hypervisorlaunchtype auto
bcdedit /set loadoptions ENABLE-LSA-ISO
bcdedit /set {current} loadoptions ENABLE-LSA-ISO
    2. 重启电脑,查看是否恢复正常。

    5. 检查 BIOS 设置

    目的: 确保 BIOS 中的安全启动和虚拟化功能正常。

    步骤:

    1. 重启电脑,进入 BIOS 设置(通常在开机时按 F2/F12/Del)。
    2. 检查以下设置:
      • Secure Boot:确保开启。
      • Virtualization Technology (VT-x/AMD-V):确保开启。
      • TPM 2.0:确保开启(如果支持)。
    3. 保存设置并退出。

    6. 使用 Windows 自动修复工具

    目的: 修复系统文件错误。

    步骤:

    1. 在高级启动选项中,选择 “疑难解答” > “高级选项” > “自动修复”
    2. 系统会尝试自动修复启动问题。

    🛠️ 代码修改建议(如有需要)

    如果你需要在脚本中自动执行上述命令,可以参考如下 PowerShell 脚本:

    # 恢复 HypervisorLaunchType
bcdedit /set hypervisorlaunchtype auto
bcdedit /set {current} hypervisorlaunchtype auto

# 恢复 LSA ISO 设置
bcdedit /set loadoptions ENABLE-LSA-ISO
bcdedit /set {current} loadoptions ENABLE-LSA-ISO

# 重置 PIN 码(请替换为你的用户名和密码)
net user YourUsername NewPassword

# 切换为密码登录
Set-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI' -Name 'LogonType' -Value 2

    🔐 额外建议

    • 不要随意禁用 Device Guard:它主要用于保护系统免受恶意软件攻击,禁用可能导致系统不稳定。
    • 备份系统:在进行任何系统级更改前,建议创建系统还原点或备份重要数据。

    ✅ 总结

    | 问题 | 解决方案 | |------|----------| | PIN 码丢失 | 使用 net user 修改密码,或更改登录方式为密码 | | 键盘失灵 | 进入安全模式,检查驱动或重置 TPM | | Device Guard 配置错误 | 恢复原始配置,开启 Secure Boot 和 VT | | 系统不稳定 | 使用自动修复工具修复系统文件 |

    如果你仍然无法解决,可以尝试 重装 Windows,但请务必先备份重要数据。希望以上方法能帮助你解决问题!如需进一步协助,请随时提问。

    评论

报告相同问题?

问题事件

  • 创建了问题 3月25日