Applies ToWindows 11

使用 Windows Hello 登录时,你的生物识别数据将安全地存储 (请参阅此处,了解) 的更多技术信息。

恶意用户和攻击者不断尝试想出访问设备和访问敏感信息的新方法。 若要阻止它们,需要一个安全登录过程,该过程从生物识别传感器开始,到存储配置文件的位置结束。

增强的登录安全性对你有什么用?

增强的登录安全性 (ESS) 通过使用专用硬件和软件组件(例如基于虚拟化的安全性 (VBS) 和受信任的平台模块 2.0)为生物识别数据添加了一层安全层。 请参阅 此处 ,了解有关 ESS 的详细信息。

注意: 默认情况下,Copilot+ 电脑已启用 ESS。 有关详细信息,请参阅 Copilot+ 电脑硬件要求

启用 ESS 时的影响 

由于 ESS 生态系统受到严格控制,因此引入插件相机和指纹读取器等新项目 (FPR) 可能会为潜在的恶意用户访问你的生物识别打开大门。 这就是为什么无法使用外部相机或 FPR 登录到已启用 ESS 的设备的原因。

注意: 启用 ESS 后,仍可以将外部相机与 Teams 等应用程序配合使用。 此类应用不依赖生物识别进行身份验证。

在某些情况下,你可能希望使用外部外围设备进行登录,例如,如果在扩展坞上使用笔记本电脑。 在这种情况下,除非禁用 ESS,否则无法使用外部外围设备进行登录。 禁用 ESS 的利弊在于降低设备的安全性。

配置 ESS

可以使用“设置”应用配置 ESS。

  1. 在 Windows 设备上的“设置”应用中 ,选择“ 帐户 ”> “登录选项 ”或使用以下快捷方式:

    登录选项

  2. 在“ 其他设置 > 使用外部相机或指纹读取器登录”下,有一个开关允许启用或禁用 ESS:

  • 当切换开关为 “关闭”时,将启用 ESS,并且无法使用外部外围设备登录。 请记住,你仍然可以在 Teams 等应用中使用外部外围设备

  • 切换开关为 “开”时,ESS 处于禁用状态,你可以使用 Windows Hello 兼容的外围设备登录

“设置 - 禁用 ESS”切换的屏幕截图。

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。