真的是大无语了, Windows 11 22H2 为何这么多问题就 RTM 了, 这还是测试几个月的版本

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 771 天前的主题，其中的信息可能已经有所发展或是发生改变。

第一个严重的安全方面的 bug: https://www.v2ex.com/t/881995

这个 bug 导致系统无法符合公司的安全配置要求. 离大谱.

第二个安全方面的 bug:

人脸识别不能开启 "增强的防欺诈", 测试电脑是 surface go 3, 一开启, 人脸识别无法在暗处解锁, 提示请直视相机, 一关闭此策略, 马上对了. Windows 11 初始版本一直好好的, 全新重装后就炸锅了....

不知道这个是 feature 还是 bug. 这是想戒掉用户晚上玩电脑的坏习惯吗?

真的离大谱啊, 22621 如果没记错是从 6 月初就出来了, 当时发帖吐槽微软设计师脑壳进水的设计: https://www.v2ex.com/t/859864 .

然后, 经过接近 4 个月的公开测试, 结果 RTM 还是这么离谱的 bug 都有, 真是离谱到家了.

第 1 条附言 · 2022-09-27 00:04:00 +08:00

另外说一个离谱的: Windows Hello face 这么多年毫无改进的样子, 但凡做一点运动检测都好一点, 不至于直接照片解锁.

另外, 闭眼能解锁也是一大离谱设计, 办公室睡觉时 == 给别人解锁电脑的权限.

bug

RTM

离谱

人脸

15 条回复 • 2022-09-27 19:41:18 +08:00

Osk

2022-09-26 23:39:37 +08:00

好像没人关注这个问题?

解释一下为何 "增强的防欺诈" 功能很重要:
在 2017 年, 一个德国团队测试中发现, Windows hello face 很容易被普通打印机打印的 IR 照片欺骗.
虽然一般人没事不会去拍红外照片, 但你被人拍了红外照片都不知道, 毕竟你看不见红外光源, 而且遍地监控的时代, 要留下红外照片也不是很难的样子.

然后, 微软有一个增强的防欺诈功能, 此功能可以一定程度上缓解此威胁, 但无语的是, 微软默认不打开这个功能, 简直离谱...

surface 上用人脸识别的朋友们, 建议你们打开此选项. 坏处是可能降低识别率.

-------------
信息是几年前的攻击报告, 不知道记错没.

Osk

2022-09-26 23:49:09 +08:00

还是说增强的防欺诈模式本来就需要 RGB 镜头的参与? 同时拍摄 IR 和彩色照片, 这样攻击者的难度会增大(难以在镜头前同时放 IR 和彩色照片)?
但为何旧版本的 Windows 又能在低光下完成解锁呢?

微软好像没有文档对于这个玩意儿的详细解释...

723X

2022-09-27 00:55:36 +08:00 via Android

@Osk #1 因为大晚上的国内的 v 友都下班睡觉了

补充一个算不上 bug 的负优化，论坛里有老兄也发现了，22H2 全新安装过程强制登录微软账户，即使你没插网线，必须快捷键调出 cmd 绕过才能出现跳过选项

arch9999

2022-09-27 01:53:18 +08:00 via iPhone

人脸验证好像已经有不少破解方式了，我选择相信复杂密码或者 pin

楼上说的 22h2 强制登录 ms 账户我不知道是不是真的，但是早在 22h1 之前就有人说这个事情，镜像下载商业 /企业版本应该就可以跳过，最近安装 22h1 我是拔网线跳过的。

terence4444

2022-09-27 03:19:27 +08:00 via iPhone

输错几次密码好像就能跳过

lovepplforever

2022-09-27 10:09:14 +08:00 via iPhone

Bug10 ，玩游戏用用。其他时候还是用 mac

jfdnet

2022-09-27 10:28:58 +08:00

有没有可能面部识别需要专门的景深传感器配合 AI 算法才能解决照片欺骗的问题呢？比如苹果的 face ID 是一整套的解决方案。而微软很难做深度定制？

jim9606

2022-09-27 13:26:10 +08:00 via Android

企业域控的一般也不会那么快升，都能修。

人脸解锁我印象里是只用红外相机的，我的小新遮住大镜头都能过认证，也不清楚增强验证是怎么定义的，搞不好还跟相机驱动有关系。

我从来没觉得静态人脸安全了，就是图方便。增强防欺诈默认关闭估计是质量参差不齐的 ir 相机会导致认证通过不了所以设计成 opt-in 了，毕竟不像 faceid 可以深度定制方案，surface 其实也没亲爹待遇。

jim9606

2022-09-27 13:30:15 +08:00 via Android

@arch9999
关于强制 MS 登录，有一个很充分的理由是配合设备加密。设备加密全新安装支持现代待机的机器上是自动启用的，不弄个账号上传恢复密钥就有丢失风险。当然你也可以认为这不是主因，只是为了卖广告。

Osk

2022-09-27 19:19:26 +08:00

@jim9606 设备加密不是主因, BitLocker 自动加密后默认不会启用保护, 只有登录账户才会上传密码.

Osk

2022-09-27 19:21:16 +08:00

@jim9606 现在 22h2 看起来是在使用 RGB 相机, 低光下他直接找不到人脸了...
所有生物验证都不值得信任, 但它确实方便.

Osk

2022-09-27 19:22:27 +08:00

@jfdnet intel 有方案, 但几乎放弃了治疗的样子, 毕竟 IR 便宜

Osk

2022-09-27 19:26:52 +08:00

@723X @arch9999 22H2 在教育版和企业版零售中, 是默认可以调过网络连接要求的.

家庭版不用说, 万年前就要求在线账户了.

这个策略智障之处在于: 专业版零售也需要联网登录在线账户, 但可以通过运行 %system32%\oobe\bypassNRO.cmd 脚本写一个注册表跳过.

而专业版不少公司采用的比较多, 微软的这个策略很糟糕.

Osk

2022-09-27 19:29:26 +08:00

另外关于安全, 我也不信任密码或者 pin, 公共场合输密码一旦被人看到泄露就很烦躁.

ps: Windows 可以做生物识别 + pin 的两步安全认证. 组策略打开即可, 好功能给藏起来了...

xinxin8816

2022-09-27 19:41:18 +08:00

别的不懂，但你要黑 Windows Hello Facial ，那我们就是一路人 :)