我有一个运行两个版本 Windows 10 20H2 的双启动桌面,尽管自从我升级到 20H2 以来,这个问题已经发生很长时间了。
我将这两个双启动系统称为 Win1 和 Win2。它们按此顺序安装。
Win1 是我的主系统,90% 的时间我都会启动到该操作系统。Win2 用于测试,我很少使用该操作系统。Win1 是启动的默认操作系统。我使用域帐户登录 Win1(我远离域控制器,但使用 VPN 访问该网络),使用本地帐户登录 Win2。我是这两个操作系统的管理员
我有 Microsoft 指纹键盘,我仅将其配置为使用指纹登录 Win1。Win2 在此阶段仅与密码一起使用。如果我将 Win1 设置为允许我使用指纹进行身份验证,那么它每次都可以正常工作,直到我重新启动进入 Win1 操作系统。此时,Windows Hello 配置被完全清除,需要我再次设置 PIN 和指纹。然后它将像以前一样工作,直到我下次重新启动进入 Win1 操作系统。如果我启动进入 Win1 然后直接重新启动回到 Win1 或通过重新启动进入 Win2,则没有区别。问题总是发生。
我还没有找到其他有这个问题的人并且不知道从哪里开始!
更新1:harrymc 给出了一个解决方案,最初似乎可行,但配置已被删除,我需要再次重新配置 Windows Hello,但这次不是在重启后立即配置。
答案1
该问题与 Hello 数据损坏有关。原因可能是 Windows 中存在一些未知错误,因此只有 Microsoft 才能完全修复该问题。
解决方案是清除损坏的 Hello 数据并重新创建。这将解决问题,直到将来该错误再次发生,不幸的是,这种情况仍然可能发生。
流程如下:
- 启动服务小程序
- 停止名为“Windows Biometric Service”的系统服务
- 将文件移走
C:\Windows\System32\WinBioDatabase以进行备份,以便能够撤消此过程(如果您决定这样做) - 重启服务
- 重新登记指纹
- 现在希望它能够发挥作用。
答案2
我也遇到了这个问题。原来是它使用了未针对域设置的 Windows Hello for Business。
简而言之:
- 您需要拥有允许写入 Azure AD 的 Microsoft 许可证。(其中包括 Azure AD Premium Plan 1)
- 确保 AD 中有一个 AzureADKerberos 对象。
- 在组策略中启用“使用云信任进行本地身份验证”和“使用 Windows Hello for Business”。
有关更多详细信息、要求、分步说明等,这个博客让我很开心。https://identity-man.eu/2022/02/17/improving-your-windows-hello-for-business-hybrid-password-less-setup-by-using-cloud-trust/
微软也有一个看起来更复杂的指南。https://learn.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/hello-hybrid-cert-trust