この記事では、顔認識を使用してログオンできなくなる問題について説明します。 この問題は、グループ ポリシー設定の競合が原因で発生します (顔認識を使用してデバイスのロックを解除すると、競合するポリシー設定が引き続き機能します)。
適用対象: Windows 10 - すべてのエディション
元の KB 番号: 3169080
はじめに
Windows Hello は Windows 10 の機能で、ユーザーは事前構成済みの PIN、指紋 (デバイスがサポートしている場合)、顔認識 (デバイスがサポートしている場合) を使用してデバイスにログオンしてロックを解除できます。
Windows Hello では、ユーザーがデバイス固有の Microsoft Passport 資格情報にアクセスするときに、一意の生体認証識別子を指定して認証を実行できます。 Windows Hello 認証システムは、Microsoft Passport と連携して認証を行い、ユーザーがエンタープライズ ネットワークにログオンできるようにします。 認証はデバイス間でローミングされず、サーバーと共有されず、デバイスから簡単に抽出することはできません。 複数の従業員がデバイスを共有する場合、各従業員はデバイス上で自分の生体認証データを使用します。
現象
Windows 10 を実行しているサポートされているデバイスで PIN と顔認識の資格情報を設定するとします。 次のグループ ポリシー設定が構成されています。
対話型ログオン: 最後のユーザー名を表示しない: 有効
起動または再起動後、指紋、パスワード、PIN が機能している場合でも、ドメイン ログオンに顔認識を使用することはできません。 顔認識は、デバイスのロック解除にのみ使用できます。
この問題が発生すると、コンピューターはカメラの使用を試み、"確認してください" というメッセージが表示され、"Windows Hello には PIN が必要です" というメッセージが表示されます。
原因
現在、次のグループ ポリシー設定では、顔認識によるログオンまたはサインオンは許可されていません。
コンピューターの構成/ローカル ポリシー/セキュリティ オプション
対話型ログオン: 最後のユーザー名を表示しない: 有効
既定では、このグループ ポリシー設定は無効になっています。
解決方法
この問題を解決するには、この設定を [無効] に変更するか、Windows 10 の記念日の更新を待ちます。
その他の情報
Windows 10 がリリースされたとき、オペレーティング システムでは次の 3 種類の Hello がサポートされていました。
- ピン。 Windows Hello を使用してデバイスで生体認証を有効にするには、最初の Hello ジェスチャとして使用する PIN を作成する必要があります。 PIN を設定したら、必要に応じて生体認証ジェスチャを追加できます。 PIN を使用して資格情報を解放できます。 したがって、けがのために好みの生体認証ジェスチャを使用できない場合や、センサーが使用できない場合や正常に動作していない場合でも、デバイスのロックを解除して使用できます。
- 顔認識。 赤外線(IR)光で画像を認識する特殊なカメラを使用し、写真やスキャンと生きている人の違いを確実に伝えることができます。 いくつかのベンダーは、この技術を組み込む外部カメラを提供し、主要なラップトップメーカーは、彼らのデバイスにそれを組み込んでいます。
- 指紋認識。 このタイプでは、容量性指紋センサーを使用して指紋をスキャンします。 指紋リーダーは、Windows ベースのコンピューターで長年使用されてきましたが、センサーの現在の世代は非常に信頼性が高く、エラーが発生しやすくなります。 ほとんどの既存の指紋リーダー (外付けでも、ノート PC や USB キーボードに統合されている場合でも) は、Windows 10 で動作します。
詳細については、 Microsoft Passport ガイドを参照してください。