生物特徵辨識架構概觀

每個個人都有可用於識別的唯一特性。 這些特性通常是實體特性，且包含指紋之類的特性，但也可以包含行為特性，例如 gait 和輸入節奏。 生物特徵辨識一詞包含這兩種意義。 生物特徵辨識資訊逐漸取代密碼，以識別和驗證使用者。 使用者和系統管理員更安全且更方便。

感應器可用來擷取生物特徵辨識資訊。 感應器會擷取資訊作為生物特徵辨識樣本。 單一範例包含代表一個人單一生物特徵辨識特性的資料。 系統會平均建立生物特徵辨識範本，並安全地儲存範本。 之後，來自未知使用者的範例會與預存範本進行比較，以建立和驗證使用者身分識別。 Windows 生物特徵辨識服務是 Windows 生物識別架構 (WBF) 的一部分，提供下列功能。 您可以使用 Windows 生物特徵辨識架構 API 來利用此功能。

• 擷取生物識別樣本並用來建立範本。
• 安全地儲存和擷取生物特徵辨識範本。
• 將每個範本對應至唯一識別碼，例如 GUID 或 SID。

您也可以使用此 API 來擴充架構，並建立生物特徵辨識感應器介面卡、比對引擎和儲存元件。 如需建立感應器配接器、比對引擎和儲存元件的詳細資訊，請參閱 建立配接器外掛程式。

核心平臺元件

Windows 生物識別驅動程式介面 (WBDI)

WBDI 是生物特徵辨識驅動程式可用來透過 Windows 生物特徵辨識服務公開生物特徵辨識裝置的程式設計介面， (WBS) 。 您可以使用任何支援的驅動程式技術來實作 WBDI 驅動程式，包括下列專案。 不過，建議您盡可能使用 UMDF 來改善驅動程式品質和系統穩定性。

• 使用者模式驅動程式架構 (UMDF)
• 核心模式驅動程式架構 (KMDF)
• Windows 驅動程式模型 (WDM)

WBDI 生物識別驅動程式也必須支援 WBDI 驅動程式介面 GUID，以及所有強制 I/O 控制項 (IOCTLs) 。 驅動程式開發人員應該檢閱 Windows 驅動程式套件 (WDK) 中的檔和範例程式碼。

Windows 生物特徵辨識服務 (WBS)

Windows 生物特徵辨識服務會管理已安裝的生物特徵辨識驅動程式，並支援 Windows 生物特徵辨識架構 API，以提供用戶端應用程式的裝置存取權。 WBS 會執行下列函式：

• 它會將用戶端應用程式與生物特徵辨識資料分開，以保護使用者機密性。
• 它要求應用程式使用唯一識別碼來存取資料，以保護生物特徵辨識資料不受特殊許可權用戶端應用程式的保護。
• 它會使用稱為 生物特徵辨識單位 的軟體元件，透過標準化介面公開特定生物特徵辨識裝置的功能。
• 它會將其分組為系統、私人或未指派 的感應器集區，以管理生物特徵辨識單位。
• 它支援針對缺少上線處理或儲存功能的實體裝置使用生物特徵辨識單元 配 接器。

Windows 生物特徵辨識架構 API

Windows 生物特徵辨識架構 API 可讓您建立可與 Windows 生物特徵辨識服務互動的用戶端應用程式，以執行下列動作：

• 識別並驗證使用者。
• 找出生物特徵辨識裝置並查詢其功能。
• 管理會話和監視事件。

使用者體驗元件

探索點

終端使用者可以透過下列任何一種方式來尋找生物特徵辨識裝置：

• 在 [開始搜尋] 文字方塊中輸入生物特徵辨識、指紋、臉部或其他相關片語，以啟動生物特徵辨識裝置控制台。 生物識別技術的結果清單可以包含Windows 10影像上的專案，例如下列專案。
  • 設定指紋登入
  • 設定臉部登入

支援的案例

以下是支援的案例：

• 使用者可以使用指紋辨識器或焦點在臉部上的 IR 相機，登入本機電腦、工作組或網域。
• 具有系統管理許可權的使用者可以使用指紋或臉部，透過使用者帳戶控制 (UAC) 來提升應用程式。

管理元件

您可以使用 MDM) 群組原則或行動裝置管理來管理生物特徵辨識系統 (MDM) 。

生物特徵辨識系統管理

您可以使用 群組原則 或 MDM 來管理生物特徵辨識功能。 群組原則可用來執行下列動作：

• 如果 ISV 實作，請指定快速使用者切換的逾時期限。
• 防止生物特徵辨識裝置安裝。
• 強制移除生物特徵辨識裝置的驅動程式。
• 停用生物特徵辨識服務。