Windows 生物識別框架 (WBF)簡介
Windows 生物識別框架 (WBF) 是一組允許對 Windows Server 2012 上的生物識別設備(如指紋讀取器)進行一致開發和管理的服務和界面。WBF 使用生物識別服務和驅動程式提升可靠性和兼容性。WBF 允許設備開發人員與框架的客戶端互動從而支持每個生物識別解決方案。
Windows 生物識別服務是 WBF 的一部分,為客戶端應用程式提供無需獲取對任何生物識別硬體或樣本的直接訪問許可權就可捕獲、比較、處理和存儲生物識別數據的功能。該服務位於特權 SVCHOST 進程中,並且在本地系統的安全上下文中運行。
功能
捕獲生物識別樣本,再使用它們創建模板。
通過收集單獨個人的單獨特徵的多個生物識別樣本形成統計平均值生成一個模板。模板一般只包含確定新樣本是否匹配所需的特徵。
妥善保存和管理生物識別模板。
將每個生物識別模板和唯一的標識符(如 GUID 或 SID)相對應。
WBF註冊新的生物識別模板。
你可使用 Windows 生物識別框架 API 來利用此功能。
實際套用
WBF 提供以下信息:
“控制臺”上的“生物識別設備”項目,允許用戶管理設備設定並註冊設備以便登錄。
設備管理器支持,用於管理生物識別設備的驅動程式。
憑據提供程式支持,允許使用生物識別數據登錄本地計算機或域,然後通過用戶帳戶控制 (UAC) 執行許可權提升。
組策略設定,用於為本地計算機或域啟用、禁用或限制生物識別數據的使用。
Windows Update 支持,用於下載生物識別設備驅動程式軟體。
下表列出 Windows 7 和此作業系統中 WBF 組件之間的區別:
快速用戶切換
在以前的作業系統版本中已有的快速用戶切換 (FUS) 現已增強,可以與指紋技術一同使用。仍然可以通過按 CTRL+ALT+DEL 進入安全桌面激活 FUS。
這一更改增添了什麼價值?
這一增強的身份驗證功能允許用戶在通過 FUS 登錄時使用生物識別憑據。
工作原理的不同之處是什麼?
FUS 功能中沒有明顯更改。你仍然可以通過組策略設定控制 FUS 的使用。
你必須使用伺服器管理器的“添加功能”實用工具啟用生物識別服務,才能啟用 Windows 生物識別框架。另外,必須配置“組策略”設定管理你的環境中的生物特徵設備。
設備驅動程式必須與 Windows Server 2012 中的 WBF 體系結構兼容。
伺服器管理器信息
Windows 生物識別框架是使用伺服器管理器的“添加功能”實用工具安裝的功能。伺服器上會激活以下組件:
Windows 生物識別驅動程式接口 (WBDI)
Windows 生物識別伺服器 (WBS)
Windows 生物識別框架 API
