每個個人都有可用於識別的獨特特性。 這些特性通常是身體特徵,包括指紋等特徵,但它們也可以包括行為特徵,例如步態和打字節奏。 生物特徵辨識一詞包含這兩種意義。 生物特徵辨識資訊正越來越多地取代密碼來識別和驗證使用者。 對於使用者和系統管理員來說,它更安全且更方便。
感測器可用來擷取生物特徵辨識資訊。 感測器會擷取資訊作為生物特徵辨識樣本。 單一範例包含代表單一個人生物特徵的數據。 系統會平均使用多個樣本建立生物特徵辨識範本,並安全地儲存範本。 之後,來自未知使用者的範例會與預存範本進行比較,以建立和驗證使用者身分識別。 Windows 生物特徵辨識服務是 Windows 生物特徵辨識架構 (WBF) 的一部分,提供下列功能。 您可以使用 Windows 生物特徵辨識架構 API 來運用這項功能。
- 擷取生物特徵辨識樣本,並使用它們來建立範本。
- 安全地儲存和擷取生物特徵辨識範本。
- 將每個範本對應至唯一辨識碼,例如 GUID 或 SID。
您也可以使用此 API 來擴充架構,並建立生物特徵辨識感測器配接器、比對引擎和儲存元件。 如需建立感測器配接器、比對引擎和儲存元件的詳細資訊,請參閱 建立配接器外掛程式。
核心平台元件
Windows 生物特徵辨識驅動程式介面 (WBDI)
WBDI 是一種程式設計介面,生物特徵辨識驅動程式可用來透過 Windows 生物特徵辨識服務 (WBS) 公開生物特徵辨識裝置。 您可以使用任何支持的驅動程序技術來實作 WBDI 驅動程式,包括下列各項。 不過,建議您盡可能使用 UMDF 來改善驅動程式品質和系統穩定性。
- 使用者模式驅動程式架構 (UMDF)
- 核心模式驅動程式架構 (KMDF)
- Windows 驅動程式模型 (WDM)
WBDI 生物特徵辨識驅動程式也必須支援 WBDI 驅動程式介面 GUID 和所有強制 I/O 控制項(IOCTLs)。 驅動程式開發人員應該檢閱 Windows 驅動程式套件 (WDK) 中的檔和範例程式代碼。
Windows 生物特徵辨識服務 (WBS)
Windows 生物特徵辨識服務會管理已安裝的生物特徵辨識驅動程式,並支援 Windows 生物特徵辨識架構 API,以提供用戶端應用程式的裝置存取權。 WBS 執行下列功能:
- 它會將用戶端應用程式與生物特徵辨識數據區隔,以保護使用者的機密性。
- 它藉由要求應用程式使用唯一標識符存取數據,以保護生物特徵辨識數據不被未經授權的客戶端應用程式獲取。
- 它會使用稱為 生物特徵辨識單元的軟體元件,透過標準化介面公開特定生物特徵辨識裝置的功能。
- 它會將生物特徵辨識單位分組為系統、私人或未指派 感測器集區來管理生物特徵辨識單位。
- 它支援使用生物特徵辨識單元 適配卡, 缺少上線處理或儲存功能的實體裝置。
Windows 生物特徵辨識架構 API
Windows 生物特徵辨識架構 API 可讓您建立可與 Windows 生物特徵辨識服務互動的用戶端應用程式,以執行下列動作:
- 識別並驗證使用者。
- 找出生物特徵辨識裝置並查詢其功能。
- 管理會話並監視事件。
用戶體驗元件
探索點
用戶可透過下列任何方式找出生物特徵辨識裝置:
- 在 [開始搜尋] 文本框中輸入生物特徵辨識、指紋、臉部或其他相關片語,以啟動生物特徵辨識裝置控制面板。 生物特徵辨識的結果清單可以包含 Windows 10 影像上的項目,例如下列項目。
- 設定指紋登入
- 設定臉部登入
支援的案例
支援下列情境:
- 使用者可以使用指紋讀取器或聚焦於臉部的 IR 相機,登入本機計算機、工作組或網域。
- 具有系統管理許可權的使用者可以使用指紋或臉部,透過用戶帳戶控制 (UAC) 提升應用程式。
管理元件
生物特徵辨識系統可以使用組策略或行動裝置管理來管理(MDM)。
生物特徵辨識系統管理
您可以使用組策略或 MDM 來管理生物特徵辨識功能。 組策略可以進一步用來執行下列動作:
- 若由ISV實作,請指定快速使用者切換的逾時期間。
- 防止生物特徵辨識裝置安裝。
- 強制移除生物特徵辨識裝置的驅動程式。
- 停用生物特徵辨識服務。