為了支援 Windows 驗證案例和廠商定義的驗證,Windows 生物特徵辨識服務會將生物特徵辨識單位組織成三個可能的感測器集區:
- 私人集區 用戶端應用程式為獨佔用途配置的生物特徵辨識單位集合。 私人集區可以支援不是以 Windows 為基礎的驗證案例,並可讓應用程式以廠商定義的方式存取生物特徵辨識單元的硬體。 系統上可以有盡可能多的私人感測器集區,因為有生物特徵辨識單位。
- 系統感測器集區 提供 Windows 驗證服務的存取權的可共用生物特徵辨識單元集合。 Winlogon、UAC 和任何其他將 SID 與特定生物特徵辨識範本建立關聯的用戶端會使用此集區。 每個生物特徵辨識服務提供者都有一個系統感測器集區。
- 未指派的集區 包含未指派給系統集區或私人集區之生物特徵辨識單位的(可能空白)集合。
應用程式可以使用共用系統集區,也可以建立由從系統移除或未指派集區中移除生物特徵辨識單位組成的私人集區。 當應用程式放開其私人集區時,生物特徵辨識單元會重新設定並傳回其原始集區。 若要防止阻斷服務攻擊,只有特殊許可權的使用者才能從系統集區移除最後一個感測器。 如需詳細資訊,請參閱下列主題。
在本節中
| 主題 | 描述 |
|---|---|
|
私人感測器集區 |
保留供用戶端應用程式獨佔使用的生物特徵辨識單元集合。 私人集區支援專屬的驗證方法,並讓用戶端應用程式使用廠商指定的控制命令來存取生物特徵辨識單位。 |
|
系統感測器集區 |
提供 Windows 驗證服務存取權的可共用生物特徵辨識單元集合。 Winlogon、UAC 和任何其他將 SID 與特定生物特徵辨識範本建立關聯的用戶端會使用此集區。 |
|
系統集區行為 |
討論傳送事件通知時系統集區所採取的動作,以及何時沒有擱置生物特徵辨識作業。 |