【原创】重大发现,人脸识别不好使的来看看
笔记本自带人脸识别,win10的时候使用效果不是很满意,win11下更不满意。前两天直接折腾得不能用了。因此,今天又大大折腾一番,发现两大悬疑问题拿出来讨论一下。
由于我的win11做了备份,在人脸识别不能用(怎么折腾就是不能用,就差全新安装系统了)无解时,只能通过恢复备份来研究,一天之内为了研究,恢复不下10次,每次恢复需要25分钟。因此,我得出的答案不是通过全新安装系统来测试的,不具备普遍性。因此需要大家来验证。
悬疑问题1:要实现人脸识别,一定需要windows的可选功能“windows hello 人脸”吗?
悬疑问题2:使用人脸识别之后,如果删除PIN码,会不会造成人脸识别不可用?(除重新安装系统之外无法解决得不可使用了)
我说说我的研究成果,但我研究的结果是不可思议的(不符合常规逻辑)。因此请各位喜欢折腾,喜欢全新安装系统的,有人脸识别设备(最好笔记本自带的)来验证一下这个不可思议的结果是不是存在。
我的答案:
悬疑问题1答案:人脸识别功能不需要windows的可选功能“windows hello 人脸”,如果安装了这个可选功能反而坏事。我从win10到win11,人脸识别功能一直不满意,但今天我第一次尝试卸载可选功能“windows hello 人脸”功能之后,出现立竿见影的效果,使用人脸开机、重启、睡眠唤醒、锁屏解锁等等,变得百发百中,非常快捷(之前那些说人脸识别效果很好的机友看看你们有没有安装这个可选功能?之前同样不满意识别效果的机友试试卸载这个可选功能看看是不是有明显改善?)
悬疑问题2答案:只要删除了PIN密码(可以修改,不能删除后重新设置PIN码),人脸识别就没法恢复可用了,只能重新安装系统。这个结果是残酷的,我不敢相信,请各位验证一下来驳倒这个答案。注意删除pin码之后重启机器来看人脸识别还能不能用。
“悬疑问题2答案:只要删除了PIN密码(可以修改,不能删除后重新设置PIN码),人脸识别就没法恢复可用了,只能重新安装系统。这个结果是残酷的,我不敢相信,请各位验证一下来驳倒这个答案。注意删除pin码之后重启机器来看人脸识别还能不能用。”
有没有清空过BIOS里安全芯片试试?当然,这会影响备份恢复后也不能用;慎之;
重建一个管理员级别的账号,允许设置人脸不?这样系统和软件不用重装,环境得重新设置。 COCAIN 发表于 2022-3-26 23:33
“悬疑问题2答案:只要删除了PIN密码(可以修改,不能删除后重新设置PIN码),人脸识别就没法恢复可用了, ...
重建一个管理员账户也不能使用人脸,一直提示找不到设备,和现有账户一个样。
关于BIOS安全芯片是否可人脸相关,我感觉应该没关系,因为人脸识别只和相机硬件相关,生物识别中的人脸只是windows的一个驱动,似乎和硬件没关系吧?
但指纹不同,指纹是单独的硬件,貌似可以储存指纹信息,因为BIOS设置中,BIOS访问密码可以使用指纹,在脱离windows系统的BIOS下可以设置指纹控制BIOS访问。 本帖最后由 COCAIN 于 2022-3-27 00:34 编辑
hszt71 发表于 2022-3-26 23:49
重建一个管理员账户也不能使用人脸,一直提示找不到设备,和现有账户一个样。
关于BIOS安全芯片是否可人 ...
摘2段微软官网的文字:
第一段:链接 https://support.microsoft.com/zh ... 7%94%B1%20BitLocker,%E9%A9%B1%E5%8A%A8%E5%99%A8%E5%8A%A0%E5%AF%86%20%E3%80%81%20Windows%20Hello%20%E7%AD%89%E6%9C%8D%E5%8A%A1%E7%94%A8%E4%BA%8E%E5%AE%89%E5%85%A8%E5%9C%B0%E5%88%9B%E5%BB%BA%E5%92%8C%E5%AD%98%E5%82%A8%E5%8A%A0%E5%AF%86%E5%AF%86%E9%92%A5%EF%BC%8C%E4%BB%A5%E5%8F%8A%E7%A1%AE%E8%AE%A4%E8%AE%BE%E5%A4%87%E4%B8%8A%E7%9A%84%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F%E5%92%8C%E5%9B%BA%E4%BB%B6%E7%AC%A6%E5%90%88%E8%A6%81%E6%B1%82%EF%BC%8C%E5%B9%B6%E4%B8%94%E6%9C%AA%E8%A2%AB%E7%AF%A1%E6%94%B9%E3%80%82
摘:
"TPM (受信任的平台模块) 可用于提高电脑的安全性。它可由 BitLocker 驱动器加密、Windows Hello 等服务用于安全地创建和存储加密密钥,以及确认设备上的操作系统和固件符合要求,并且未被篡改。"
第二段:链接 https://docs.microsoft.com/zh-cn ... indows-uses-the-tpm
摘:
“TPM 是被动的:它们接收命令并返回响应。 若要实现 TPM 的完整优势,OEM 必须仔细地将系统硬件和固件与 TPM 集成,以向其发送命令并对它的响应作出反应。 TPM 最初旨在向平台的所有者和用户提供安全和隐私优势,但较新的版本可以向硬件本身提供安全和隐私优势。 但是,在将 TPM 用于高级方案之前,必须对其进行预配。 Windows自动设置 TPM,但如果用户重新安装操作系统,则用户可能需要告诉操作系统再次显式预配 TPM,然后才能使用 TPM 的所有功能。"
个人理解:
人脸识别和指纹识别同等重要,存在安全芯片里比存硬盘上安全。存折(各种个人隐私)、密码分开放,不会被一窝端;
第二段似乎说明重装win系统才能使用人脸识别的机制。
指纹补充一下:记得早期试验过,指纹数据存在硬盘某些区域,指纹密钥存在安全芯片里,格了硬盘、清了安全芯片都得重新录入。
本帖最后由 hszt71 于 2022-3-27 10:10 编辑
COCAIN 发表于 2022-3-27 00:29
摘2段微软官网的文字:
第一段:链接 https://support.microsoft.com/zh ... 7%94%B1%20BitLocker,%E9%A ...
难道某些信息被记录进安全芯片了?我的机器支持TPM的。
PIN密码删除后,新建一个同样的PIN密码也是不管用的。但是修改为其他密码是可以的。也就是说,PIN密码不能有空档期。一旦有空档期,人脸识别就不可用了。
安全芯片这个玩意不敢动。
我是从win10升级到win11的。不知道有没有关系? COCAIN 发表于 2022-3-27 00:29
摘2段微软官网的文字:
第一段:链接 https://support.microsoft.com/zh ... 7%94%B1%20BitLocker,%E9%A ...
刚才试了在BIOS关闭TPM选项,进系统之后录入的PIN、指纹、人脸都不能正常使用了,只能用账户密码了。
难道有TPM芯片的机器,人脸识别可以不要系统自带的“windows hello 人脸”可选功能? hszt71 发表于 2022-3-27 13:17
刚才试了在BIOS关闭TPM选项,进系统之后录入的PIN、指纹、人脸都不能正常使用了,只能用账户密码了。
难 ...
按惯性思维:
安全信息分2部分:密码或人脸数据本身(硬盘上),它们的密钥或参与运算生成器(TPM上)
删了PIN密码:TPM外围安全条件变化,TPM内密钥没变,但win里加密不完整,故win锁了你使用人脸识别之类;
从备份恢复:win是完整的,理论上可以重新使用人脸识别,但存储地址发生变化,仍有风险;
(不知道ghost一类软件按扇区恢复分区会怎样)
卸载人脸并重装(包括重装win):触发win重新配置TPM;
win10年代不强制开启TPM,则密钥既可能存TPM内,也可以存硬盘上;win11是强制的,但绕过TPM话还允许存硬盘上(最近新闻是再次强制了,没有TPM的可能会被锁人脸之类) COCAIN 发表于 2022-3-27 13:42
按惯性思维:
安全信息分2部分:密码或人脸数据本身(硬盘上),它们的密钥或参与运算生成器(TPM上)
...
我采用系统控制面板里面自带的备份还原(win7)做的磁盘VHD镜像备份和恢复的,这个是不是影响小一些?
另外:我可以尝试一下,再次恢复系统,删除PIN码后人脸识别无法使用的情况下,清空TPM,不知道能不能使人脸识别可用?
只和你讨论一下,懒得再折腾了。如果还是不行,TPM又清空,别搞得再次恢复系统后又出其他问题。真心不想重新安装系统。 这样说得通不:
录入时:win存储人脸数据,并把硬盘逻辑地址告诉TPM,TPM生成密钥并记住地址和特征;
登录时:win把人脸数据发给TPM,TPM带着密钥去解密上次逻辑地址内数据进行比对、返回结果;
VHD镜像不懂,可能写回的逻辑地址发生变化(只要更改文件目录表FDT,不影响win访问)、或文件写入时间发生变化(即便内容、地址不变),TPM发现文件变化而拒绝。
TPM应该是全程参与加密、解密、比对过程的,不然只把密钥给win,就失去了安全性;如同Bitlocker加密时选了TPM加密,换了笔记本就再也打不开了。 本帖最后由 wyymcy 于 2022-3-27 18:42 编辑
卸载可选功能“windows hello 人脸”功能之后,然后呢???找不到。。。。。。。。。。 本帖最后由 hszt71 于 2022-3-27 22:59 编辑
COCAIN 发表于 2022-3-27 14:31
这样说得通不:
录入时:win存储人脸数据,并把硬盘逻辑地址告诉TPM,TPM生成密钥并记住地址和特征;
登 ...
忍不住下决心斗胆一试:没在BIOS中直接清理TPM数据,而是在系统中运行tpm.msc,然后清除TPM数据。
重启之后指纹、人脸、PIN失效。清除指纹、人脸、PIN数据后重新设置。然后重启之后,人脸并没有失效。问题解决。看来之前一删除PIN码就造成人脸失效的问题就是TPM造成的。
至此问题二解决。
但是问题一,我研究人脸识别效果不好是因为驱动版本原因,和“windows hello人脸”可选功能没有直接关系。但是安装“windows hello人脸”功能之后会出现一个新版的Windows Hello Face Software Device驱动驱动,如果使用这版新版驱动,人脸识别就不利索了。
现在唯一遗留的问题:不安装“windows hello人脸”可选功能依旧可以使用人脸登录,这个正常吗?难道根本原因还是驱动问题?有人说不安装“windows hello人脸”可选功能就不能人脸登录,是不是他们的设备需要新版驱动才能兼容? hszt71 发表于 2022-3-27 22:57
忍不住下决心斗胆一试:没在BIOS中直接清理TPM数据,而是在系统中运行tpm.msc,然后清除TPM数据。
重启 ...
我的机型没有人脸识别,没法判断是不是驱动的锅;
有时联想驱动卸载,默认就是微软驱动了--没有驱动(软/硬件接口)设备是不能用的;
我遇到过桌面窗口管理器内存泄漏(占1-4G内存不等),卸载联想驱动后自动搜索微软驱动正常了。 已经禁用人脸识别,开着人脸识别想只是坐在电脑桌前不看电脑就得把笔记本合盖。。。 frankypfan 发表于 2022-3-27 23:25
已经禁用人脸识别,开着人脸识别想只是坐在电脑桌前不看电脑就得把笔记本合盖。。。
你说的是其他智能应用吧!
我这里一直说的是账户登录中的人脸识别(windows hello) 实践出真知,顶多折腾。
页:
[1]