真的是大无语了, Windows 11 22H2 为何这么多问题就 RTM 了, 这还是测试几个月的版本

2022-09-26 23:10:59 +08:00
 Osk

第一个严重的安全方面的 bug: https://www.v2ex.com/t/881995

这个 bug 导致系统无法符合公司的安全配置要求. 离大谱.

第二个安全方面的 bug:

人脸识别不能开启 "增强的防欺诈", 测试电脑是 surface go 3, 一开启, 人脸识别无法在暗处解锁, 提示请直视相机, 一关闭此策略, 马上对了. Windows 11 初始版本一直好好的, 全新重装后就炸锅了....

不知道这个是 feature 还是 bug. 这是想戒掉用户晚上玩电脑的坏习惯吗?

真的离大谱啊, 22621 如果没记错是从 6 月初就出来了, 当时发帖吐槽微软设计师脑壳进水的设计: https://www.v2ex.com/t/859864 .

然后, 经过接近 4 个月的公开测试, 结果 RTM 还是这么离谱的 bug 都有, 真是离谱到家了.

2779 次点击
所在节点    分享发现
15 条回复
Osk
2022-09-26 23:39:37 +08:00
好像没人关注这个问题?

解释一下为何 "增强的防欺诈" 功能很重要:
在 2017 年, 一个德国团队测试中发现, Windows hello face 很容易被普通打印机打印的 IR 照片欺骗.
虽然一般人没事不会去拍红外照片, 但你被人拍了红外照片都不知道, 毕竟你看不见红外光源, 而且遍地监控的时代, 要留下红外照片也不是很难的样子.

然后, 微软有一个增强的防欺诈功能, 此功能可以一定程度上缓解此威胁, 但无语的是, 微软默认不打开这个功能, 简直离谱...


surface 上用人脸识别的朋友们, 建议你们打开此选项. 坏处是可能降低识别率.


-------------
信息是几年前的攻击报告, 不知道记错没.
Osk
2022-09-26 23:49:09 +08:00
还是说增强的防欺诈模式本来就需要 RGB 镜头的参与? 同时拍摄 IR 和彩色照片, 这样攻击者的难度会增大(难以在镜头前同时放 IR 和彩色照片)?
但为何旧版本的 Windows 又能在低光下完成解锁呢?

微软好像没有文档对于这个玩意儿的详细解释...
723X
2022-09-27 00:55:36 +08:00
@Osk #1 因为大晚上的国内的 v 友都下班睡觉了

补充一个算不上 bug 的负优化,论坛里有老兄也发现了,22H2 全新安装过程强制登录微软账户,即使你没插网线,必须快捷键调出 cmd 绕过才能出现跳过选项
arch9999
2022-09-27 01:53:18 +08:00
人脸验证好像已经有不少破解方式了,我选择相信复杂密码或者 pin

楼上说的 22h2 强制登录 ms 账户我不知道是不是真的,但是早在 22h1 之前就有人说这个事情,镜像下载商业 /企业版本应该就可以跳过,最近安装 22h1 我是拔网线跳过的。
terence4444
2022-09-27 03:19:27 +08:00
输错几次密码好像就能跳过
lovepplforever
2022-09-27 10:09:14 +08:00
Bug10 ,玩游戏用用。其他时候还是用 mac
jfdnet
2022-09-27 10:28:58 +08:00
有没有可能面部识别需要专门的景深传感器配合 AI 算法才能解决照片欺骗的问题呢?比如苹果的 face ID 是一整套的解决方案。而微软很难做深度定制?
jim9606
2022-09-27 13:26:10 +08:00
企业域控的一般也不会那么快升,都能修。

人脸解锁我印象里是只用红外相机的,我的小新遮住大镜头都能过认证,也不清楚增强验证是怎么定义的,搞不好还跟相机驱动有关系。

我从来没觉得静态人脸安全了,就是图方便。增强防欺诈默认关闭估计是质量参差不齐的 ir 相机会导致认证通过不了所以设计成 opt-in 了,毕竟不像 faceid 可以深度定制方案,surface 其实也没亲爹待遇。
jim9606
2022-09-27 13:30:15 +08:00
@arch9999
关于强制 MS 登录,有一个很充分的理由是配合设备加密。设备加密全新安装支持现代待机的机器上是自动启用的,不弄个账号上传恢复密钥就有丢失风险。当然你也可以认为这不是主因,只是为了卖广告。
Osk
2022-09-27 19:19:26 +08:00
@jim9606 设备加密不是主因, BitLocker 自动加密后默认不会启用保护, 只有登录账户才会上传密码.
Osk
2022-09-27 19:21:16 +08:00
@jim9606 现在 22h2 看起来是在使用 RGB 相机, 低光下他直接找不到人脸了...
所有生物验证都不值得信任, 但它确实方便.
Osk
2022-09-27 19:22:27 +08:00
@jfdnet intel 有方案, 但几乎放弃了治疗的样子, 毕竟 IR 便宜
Osk
2022-09-27 19:26:52 +08:00
@723X @arch9999 22H2 在教育版和企业版零售中, 是默认可以调过网络连接要求的.

家庭版不用说, 万年前就要求在线账户了.


这个策略智障之处在于: 专业版零售也需要联网登录在线账户, 但可以通过运行 %system32%\oobe\bypassNRO.cmd 脚本写一个注册表跳过.

而专业版不少公司采用的比较多, 微软的这个策略很糟糕.
Osk
2022-09-27 19:29:26 +08:00
另外关于安全, 我也不信任密码或者 pin, 公共场合输密码一旦被人看到泄露就很烦躁.

ps: Windows 可以做生物识别 + pin 的两步安全认证. 组策略打开即可, 好功能给藏起来了...
xinxin8816
2022-09-27 19:41:18 +08:00
别的不懂,但你要黑 Windows Hello Facial ,那我们就是一路人 :)

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/883153

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX