可通过注册表AuthenticationRequirements值确认蓝牙安全认证方式:0x00000000为Just Works,0x00000001为Passkey Entry,0x00000002为OOB,0x00000003为Numeric Comparison;PowerShell和Bluetooth CLI工具可辅助验证。
如果您已成功配对某台蓝牙设备,但需确认其建立连接时所采用的安全认证方式(如无需输入PIN的Just Works模式,或需交互验证的Passkey Entry),则可通过系统底层注册表与设备属性交叉比对获取该密钥类型。以下是确认此安全连接等级的具体操作路径:
一、通过注册表查看蓝牙设备配对密钥类型
Windows 11将每台已配对蓝牙设备的安全认证信息以键值形式存储于注册表中,其中AuthenticationRequirements字段明确标识了配对过程中启用的安全模型,是判断密钥类型最直接的依据。
1、按下Win + R组合键打开“运行”窗口,输入regedit并回车,以管理员权限启动注册表编辑器。
2、导航至以下路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\[设备MAC地址],其中MAC地址为12位十六进制小写格式(如a0b3cc123456),对应目标设备。
3、在右侧窗格中查找名为AuthenticationRequirements的DWORD值。
4、根据其数值含义判定密钥类型:0x00000000表示Just Works(无交互、无加密验证);0x00000001表示Passkey Entry(需双方输入6位数字);0x00000002表示Out of Band (OOB)(带外配对);0x00000003表示Numeric Comparison(数字比对,常见于BLE设备)。
二、使用PowerShell读取蓝牙设备安全属性
PowerShell可调用Windows蓝牙驱动接口获取设备实例的原始安全配置参数,适用于快速筛查多设备场景,且无需手动定位MAC地址。
1、以管理员身份运行PowerShell:右键“开始”按钮 → 选择“终端(管理员)”。
2、执行命令:Get-PnpDevice -Class Bluetooth | Where-Object {$_.Status -eq "OK"} | ForEach-Object { $id = $_.InstanceId; Get-PnpDeviceProperty -InstanceId $id -KeyName "DEVPKEY_Device_Bluetooth_SecurityRequirements" -ErrorAction SilentlyContinue | ForEach-Object { Write-Host "$($_.Data) - $($_.InstanceId)" } }。
3、输出结果中每行开头的数值即为该设备的SecurityRequirements值,其映射关系与注册表中AuthenticationRequirements完全一致。
4、若某设备未返回任何数值,说明其配对记录未包含安全属性字段,通常对应Legacy Bluetooth BR/EDR设备在Just Works模式下完成的配对。
三、借助Bluetooth Command Line Tools验证配对过程日志
该工具集可捕获蓝牙主机控制器(HCI)层的实时事件,包括配对阶段的IO Capability Exchange和Authentication Request报文,从而还原原始安全协商行为。
1、从官方源下载并安装Bluetooth Command Line Tools v2.1.0+(需支持Windows 11 22H2及以上)。
2、以管理员身份运行命令提示符,执行:bthmonitor -e -f bluetooth_auth.log,开始监听HCI事件。
3、在另一窗口中触发目标设备重连(如关闭再开启耳机电源),持续约15秒后按Ctrl+C停止捕获。
4、用文本编辑器打开bluetooth_auth.log,搜索关键词IO_Capability_Request与Authentication_Request,观察Authentication Requirements字段值:0x00为Just Works,0x01为Passkey Entry,0x04为Numeric Comparison。
