Freigeben über

Sensorpools

  • Artikel

Um sowohl Windows-Authentifizierung Szenarien als auch vom Hersteller definierte Authentifizierung zu unterstützen, organisiert der Windows-Biometrische Dienst biometrische Einheiten in drei mögliche Sensorpools:

  • Privater Pool einer Sammlung biometrischer Einheiten, die für die ausschließliche Verwendung durch eine Clientanwendung zugewiesen sind. Private Pools können Authentifizierungsszenarien unterstützen, die nicht windowsbasiert sind, und sie ermöglichen es einer Anwendung, auf vom Hersteller definierte Weise auf die Hardware einer biometrischen Einheit zuzugreifen. Es können so viele private Sensorpools auf dem System vorhanden sein, wie biometrische Einheiten vorhanden sind.
  • Der Systemsensor poolt eine Sammlung von teilbaren biometrischen Einheiten, die Zugriff auf Windows-Authentifizierung Dienste ermöglichen. Dieser Pool wird von Winlogon, UAC und jedem anderen Client verwendet, der eine SID einer bestimmten biometrischen Vorlage zuordnet. Jeder biometrische Dienstanbieter verfügt über einen Systemsensorpool.
  • Der nicht zugewiesene Pool enthält eine (möglicherweise leere) Sammlung biometrischer Einheiten, die weder dem Systempool noch dem privaten Pool zugewiesen sind.

Anwendungen können den freigegebenen Systempool verwenden oder einen privaten Pool erstellen, der aus biometrischen Einheiten besteht, die aus dem System entfernt wurden, oder nicht zugewiesenen Pools. Wenn eine Anwendung ihren privaten Pool freigibt, werden die biometrischen Einheiten neu konfiguriert und an ihre ursprünglichen Pools zurückgegeben. Um Denial-of-Service-Angriffe zu verhindern, dürfen nur privilegierte Benutzer den letzten Sensor aus dem Systempool entfernen. Weitere Informationen finden Sie in den folgenden Themen.

In diesem Abschnitt

Thema BESCHREIBUNG
Privater Sensorpool
 Eine Sammlung biometrischer Einheiten, die für die ausschließliche Verwendung durch eine Clientanwendung reserviert sind. Private Pools unterstützen proprietäre Authentifizierungsmethoden und ermöglichen einer Clientanwendung den Zugriff auf eine biometrische Einheit mithilfe von vom Anbieter angegebenen Steuerungsbefehlen.
Systemsensorpool
 Eine Sammlung von teilbaren biometrischen Einheiten, die den Zugriff auf Windows-Authentifizierung Dienste ermöglichen. Dieser Pool wird von Winlogon, UAC und jedem anderen Client verwendet, der eine SID einer bestimmten biometrischen Vorlage zuordnet.
Systempoolverhalten
 Diskussion über die Aktionen, die vom Systempool ausgeführt werden, wenn Ereignisbenachrichtigungen gesendet werden und keine biometrischen Vorgänge ausstehen.

Informationen zur Windows Biometric Framework-API