Windows 中增强的登录安全性
Applies To
Windows 11使用 Windows Hello 登录时,你的生物识别数据将安全地存储 (请参阅此处,了解) 的更多技术信息。
恶意用户和攻击者不断尝试想出访问设备和访问敏感信息的新方法。 若要阻止它们,需要一个安全登录过程,该过程从生物识别传感器开始,到存储配置文件的位置结束。
增强的登录安全性对你有什么用?
增强的登录安全性 (ESS) 通过使用专用硬件和软件组件(例如基于虚拟化的安全性 (VBS) 和受信任的平台模块 2.0)为生物识别数据添加了一层安全层。 请参阅 此处 ,了解有关 ESS 的详细信息。
注意: 默认情况下,Copilot+ 电脑已启用 ESS。 有关详细信息,请参阅 Copilot+ 电脑硬件要求。
启用 ESS 时的影响
由于 ESS 生态系统受到严格控制,因此引入插件相机和指纹读取器等新项目 (FPR) 可能会为潜在的恶意用户访问你的生物识别打开大门。 这就是为什么无法使用外部相机或 FPR 登录到已启用 ESS 的设备的原因。
注意: 启用 ESS 后,仍可以将外部相机与 Teams 等应用程序配合使用。 此类应用不依赖生物识别进行身份验证。
在某些情况下,你可能希望使用外部外围设备进行登录,例如,如果在扩展坞上使用笔记本电脑。 在这种情况下,除非禁用 ESS,否则无法使用外部外围设备进行登录。 禁用 ESS 的利弊在于降低设备的安全性。
配置 ESS
可以使用“设置”应用配置 ESS。
-
在 Windows 设备上的“设置”应用中 ,选择“ 帐户 ”> “登录选项 ”或使用以下快捷方式:
-
在“ 其他设置 > 使用外部相机或指纹读取器登录”下,有一个开关允许启用或禁用 ESS:
-
当切换开关为 “关闭”时,将启用 ESS,并且无法使用外部外围设备登录。 请记住,你仍然可以在 Teams 等应用中使用外部外围设备
-
切换开关为 “开”时,ESS 处于禁用状态,你可以使用 Windows Hello 兼容的外围设备登录