V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Osk
V2EX  ›  分享发现

真的是大无语了, Windows 11 22H2 为何这么多问题就 RTM 了, 这还是测试几个月的版本

  •  
  •   Osk · 2022-09-26 23:10:59 +08:00 · 2986 次点击
    这是一个创建于 820 天前的主题,其中的信息可能已经有所发展或是发生改变。

    第一个严重的安全方面的 bug: https://www.v2ex.com/t/881995

    这个 bug 导致系统无法符合公司的安全配置要求. 离大谱.

    第二个安全方面的 bug:

    人脸识别不能开启 "增强的防欺诈", 测试电脑是 surface go 3, 一开启, 人脸识别无法在暗处解锁, 提示请直视相机, 一关闭此策略, 马上对了. Windows 11 初始版本一直好好的, 全新重装后就炸锅了....

    不知道这个是 feature 还是 bug. 这是想戒掉用户晚上玩电脑的坏习惯吗?


    真的离大谱啊, 22621 如果没记错是从 6 月初就出来了, 当时发帖吐槽微软设计师脑壳进水的设计: https://www.v2ex.com/t/859864 .

    然后, 经过接近 4 个月的公开测试, 结果 RTM 还是这么离谱的 bug 都有, 真是离谱到家了.

    第 1 条附言  ·  2022-09-27 00:04:00 +08:00
    另外说一个离谱的: Windows Hello face 这么多年毫无改进的样子, 但凡做一点运动检测都好一点, 不至于直接照片解锁.

    另外, 闭眼能解锁也是一大离谱设计, 办公室睡觉时 == 给别人解锁电脑的权限.
    15 条回复    2022-09-27 19:41:18 +08:00
    Osk
        1
    Osk  
    OP
       2022-09-26 23:39:37 +08:00
    好像没人关注这个问题?

    解释一下为何 "增强的防欺诈" 功能很重要:
    在 2017 年, 一个德国团队测试中发现, Windows hello face 很容易被普通打印机打印的 IR 照片欺骗.
    虽然一般人没事不会去拍红外照片, 但你被人拍了红外照片都不知道, 毕竟你看不见红外光源, 而且遍地监控的时代, 要留下红外照片也不是很难的样子.

    然后, 微软有一个增强的防欺诈功能, 此功能可以一定程度上缓解此威胁, 但无语的是, 微软默认不打开这个功能, 简直离谱...


    surface 上用人脸识别的朋友们, 建议你们打开此选项. 坏处是可能降低识别率.


    -------------
    信息是几年前的攻击报告, 不知道记错没.
    Osk
        2
    Osk  
    OP
       2022-09-26 23:49:09 +08:00
    还是说增强的防欺诈模式本来就需要 RGB 镜头的参与? 同时拍摄 IR 和彩色照片, 这样攻击者的难度会增大(难以在镜头前同时放 IR 和彩色照片)?
    但为何旧版本的 Windows 又能在低光下完成解锁呢?

    微软好像没有文档对于这个玩意儿的详细解释...
    723X
        3
    723X  
       2022-09-27 00:55:36 +08:00 via Android
    @Osk #1 因为大晚上的国内的 v 友都下班睡觉了

    补充一个算不上 bug 的负优化,论坛里有老兄也发现了,22H2 全新安装过程强制登录微软账户,即使你没插网线,必须快捷键调出 cmd 绕过才能出现跳过选项
    arch9999
        4
    arch9999  
       2022-09-27 01:53:18 +08:00 via iPhone
    人脸验证好像已经有不少破解方式了,我选择相信复杂密码或者 pin

    楼上说的 22h2 强制登录 ms 账户我不知道是不是真的,但是早在 22h1 之前就有人说这个事情,镜像下载商业 /企业版本应该就可以跳过,最近安装 22h1 我是拔网线跳过的。
    terence4444
        5
    terence4444  
       2022-09-27 03:19:27 +08:00 via iPhone
    输错几次密码好像就能跳过
    lovepplforever
        6
    lovepplforever  
       2022-09-27 10:09:14 +08:00 via iPhone
    Bug10 ,玩游戏用用。其他时候还是用 mac
    jfdnet
        7
    jfdnet  
       2022-09-27 10:28:58 +08:00
    有没有可能面部识别需要专门的景深传感器配合 AI 算法才能解决照片欺骗的问题呢?比如苹果的 face ID 是一整套的解决方案。而微软很难做深度定制?
    jim9606
        8
    jim9606  
       2022-09-27 13:26:10 +08:00 via Android
    企业域控的一般也不会那么快升,都能修。

    人脸解锁我印象里是只用红外相机的,我的小新遮住大镜头都能过认证,也不清楚增强验证是怎么定义的,搞不好还跟相机驱动有关系。

    我从来没觉得静态人脸安全了,就是图方便。增强防欺诈默认关闭估计是质量参差不齐的 ir 相机会导致认证通过不了所以设计成 opt-in 了,毕竟不像 faceid 可以深度定制方案,surface 其实也没亲爹待遇。
    jim9606
        9
    jim9606  
       2022-09-27 13:30:15 +08:00 via Android
    @arch9999
    关于强制 MS 登录,有一个很充分的理由是配合设备加密。设备加密全新安装支持现代待机的机器上是自动启用的,不弄个账号上传恢复密钥就有丢失风险。当然你也可以认为这不是主因,只是为了卖广告。
    Osk
        10
    Osk  
    OP
       2022-09-27 19:19:26 +08:00
    @jim9606 设备加密不是主因, BitLocker 自动加密后默认不会启用保护, 只有登录账户才会上传密码.
    Osk
        11
    Osk  
    OP
       2022-09-27 19:21:16 +08:00
    @jim9606 现在 22h2 看起来是在使用 RGB 相机, 低光下他直接找不到人脸了...
    所有生物验证都不值得信任, 但它确实方便.
    Osk
        12
    Osk  
    OP
       2022-09-27 19:22:27 +08:00
    @jfdnet intel 有方案, 但几乎放弃了治疗的样子, 毕竟 IR 便宜
    Osk
        13
    Osk  
    OP
       2022-09-27 19:26:52 +08:00
    @723X @arch9999 22H2 在教育版和企业版零售中, 是默认可以调过网络连接要求的.

    家庭版不用说, 万年前就要求在线账户了.


    这个策略智障之处在于: 专业版零售也需要联网登录在线账户, 但可以通过运行 %system32%\oobe\bypassNRO.cmd 脚本写一个注册表跳过.

    而专业版不少公司采用的比较多, 微软的这个策略很糟糕.
    Osk
        14
    Osk  
    OP
       2022-09-27 19:29:26 +08:00
    另外关于安全, 我也不信任密码或者 pin, 公共场合输密码一旦被人看到泄露就很烦躁.

    ps: Windows 可以做生物识别 + pin 的两步安全认证. 组策略打开即可, 好功能给藏起来了...
    xinxin8816
        15
    xinxin8816  
       2022-09-27 19:41:18 +08:00
    别的不懂,但你要黑 Windows Hello Facial ,那我们就是一路人 :)
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5888 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 02:10 · PVG 10:10 · LAX 18:10 · JFK 21:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.