Windows 認証シナリオとベンダー定義認証の両方をサポートするために、Windows 生体認証サービスは生体認証ユニットを 3 つの可能なセンサー プールに整理します。
- プライベート プール、クライアント アプリケーションによって排他的に使用するために割り当てられた生体認証ユニットのコレクションです。 プライベート プールは、Windows ベースではない認証シナリオをサポートでき、アプリケーションがベンダー定義の方法で生体認証ユニットのハードウェアにアクセスできるようにします。 システムには、生体認証ユニットと同じ数のプライベート センサー プールを使用できます。
- システム センサー プール、Windows 認証サービスへのアクセスを提供する共有可能な生体認証ユニットのコレクションです。 このプールは、Winlogon、UAC、および SID を特定の生体認証テンプレートに関連付けるその他のクライアントによって使用されます。 各生体認証サービス プロバイダーには、1 つのシステム センサー プールがあります。
- 未割り当てプール には、システム プールまたはプライベート プールに割り当てられていない生体認証ユニットの (空の可能性がある) コレクションが含まれています。
アプリケーションは、共有システム プールを使用することも、システムまたは未割り当てのプールから削除された生体認証ユニットで構成されたプライベート プールを作成することもできます。 アプリケーションがプライベート プールを解放すると、生体認証ユニットが再構成され、元のプールに返されます。 サービス拒否攻撃を防ぐために、システム プールから最後のセンサーを削除できるのは特権ユーザーだけです。 詳細については、次のトピックを参照してください。
このセクションでは、次の操作を行います。
| 話題 | 形容 |
|---|---|
|
プライベート センサー プールの |
クライアント アプリケーションによって排他的に使用するために予約された生体認証ユニットのコレクション。 プライベート プールは、独自の認証方法をサポートし、クライアント アプリケーションがベンダー指定の制御コマンドを使用して生体認証ユニットにアクセスできるようにします。 |
|
システム センサー プールの |
Windows 認証サービスへのアクセスを提供する共有可能な生体認証ユニットのコレクション。 このプールは、Winlogon、UAC、および SID を特定の生体認証テンプレートに関連付けるその他のクライアントによって使用されます。 |
|
システム プールの動作 |
イベント通知が送信されたとき、および生体認証操作が保留中でない場合にシステム プールによって実行されるアクションについて説明します。 |