具体来说如果在安装更新前设备/系统已经启用动态测量信任根DRTM或启用SystemGuard安全启动功能,则在安装更新后用户将无法通过PIN码登录,尝试登录时会提示PIN码不可用或面部设置出现问题。
SystemGuard是微软为某些专业设备提供的高级启动保护,在系统启动时会通过本地和远程验证系统完整性,也就是说如果系统遭到篡改则完整性无法通过校验因而会被阻止启动。
动态信任测量根则用于缓解系统守护功能在发布时(2018年)允许某些不受信任的代码,借助该技术微软可以控制CPU强制沿着已知且可测量的代码路径运行,从而保证系统从启动就被信任并解决早期UEFI代码启动系统无法受到信任的问题。
好消息是这种验证问题仅在某些极端情况下才会出现:
即用户在安装更新后使用重置此电脑并选择保留我的文件或本地安装时,下次登录才会碰到无法使用PIN码或人脸识别登录。
微软当前提供的临时解决方案是:
要使用PIN码登录请按照屏幕提示点击设置我的PIN码并重新注册WindowsHello认证服务,重新注册后可以继续使用PIN码
若要使用人脸识别登录请转到设置、账户、登录选项、WindowsHello认证服务重新注册人脸识别信息,注册后也可以继续使用
微软将在后续发布的更新中彻底解决这个问题,到时候即便设备已经启用动态信任测量根或SystemGuard也可以使用系统内部的重置功能,重置后也不需要用户重新设置PIN码或人脸识别即可使用WindowsHello进行验证。