1. 揭秘Windows Hello
很多人都認為Windows Hello的原理并不復雜,無非就是預先給使用者“拍個照”,然后登錄時再比一比坐在電腦前面的家伙是不是主人罷了,但事實上這里面的細節遠比你想像得復雜得多。
首先刷臉登錄要保證安全性問題,一個最簡單例子就是當一名黑客拿著一張主人的照片時,是否可以順利地“蒙混過關”。其次作為一套成熟系統,Win10除了要保證白天能夠正確識別主人,晚上是否也能達到同樣的效果,也是必須要考慮的一個方面。而這兩點,對于現行的攝像頭都是難以做到的。
2. Intel RealSense 3D
Intel RealSense 3D是一套由多組軟硬件構成的一體化解決方案,最大特點是除了具備一套高精度攝像頭以外,還自帶了深度傳感器。舉個例子說,它可以為你的“臉”建立一個多達70個采樣點的“3D立體臉模”,哪里高哪里低,在這個3D模型里一目了然。由此杜絕了“照片黑客”的入侵,甚至即使是看起來相貌很接近的雙胞胎,也會因為臉部的一點點差別而被攝像頭“拒之門外”。
此外高精度1080P攝像頭還可以輕松實現虹膜采樣,利用多攝像頭所帶來的“視差”效應,可以實現類似于人眼效果的高精度偵測,從而為Windows Hello提供更安全的登錄體驗。
其次Intel RealSense 3D還具有其他方面的一些亮點,比方說借助前后置雙攝像頭(均在一個平面,這個和我們傳統手機上的前后攝像頭的概念是不一樣的),電腦可以探知你當前的情緒是好是壞,并以此開發出一些更加有趣的應用。或者它還可以借助自帶的深度傳感器對物體進行測量(長、寬、高),計量一下家具是否合適、衣服是否全體之類。不過最有趣的當數神奇的“光場攝影”,它其實就是平時我們所稱的“先拍攝后對焦”,拍攝前只管按下快門,拍攝后再根據需要選擇對焦點,一來可以輕松搞定一些突發拍攝,二來也可以更容易“調”出一些畫面更佳的美圖PP來。
3. 如何使用RealSense 3D
當然說再好,自己用不上也是白搭。目前Intel為我們提供兩種方案,一種是直接購買一臺帶有Intel RealSense 3D攝像頭的新式電腦。當然這個方案比較坑爹,一是新電腦本身價格不菲,再加上一套Intel RealSense 3D攝像頭,估計瞬間可以在價格上把一些普通電腦秒上一條街了。其次就是單獨購買一套Intel RealSense 3D攝像頭,當然目前的售價也不便宜,網上普遍都在1000元左右,也可以看作是體驗的一次代價吧。
目前看Windows Hello在安全性上還是不用擔心的,從外媒公布的視頻來看,解鎖速度也是很OK的!但由于目前兼容Windows Hello的硬件設備幾乎只有Intel RealSense 3D一種,因此總體售價有些偏高。但隨著Win10正式發布,相信后期這方面的成本會迅速下降,或許用不了多長時間,我們就能真正進入到嶄新的“刷臉”時代!
啟用Windows 10系統的審核功能后,系統就會跟蹤并記錄系統使用事件。利用系統審核功能,我們不僅可以根據系統運行狀態對故障進行排除,還可以監視用戶在計算機上進行的操作。如果要判斷在自己沒有使用電腦的情況下,電腦是否被其他人登錄造訪,只要保證在開啟了系統登錄審核功能的情況下,借助Windows事件查看器就能一探究竟。
1. 通過組策略開啟登錄審核功能
在默認的情況下,Windows的登錄審核策略處于關閉狀態,我們需要首先開啟此功能。按下Win+R組合鍵啟動“運行”程序框,在運行框中輸入GPEDIT.MSC并回車,啟動組策略編輯器(圖1)。
在組策略編輯器的左側窗格導航欄內,依次定位到“計算機配置→Windows設置→安全設置→本地策略”,然后單擊下屬的“審核策略”組,以顯示其包含的各種審核項目(圖2)。
接下來,雙擊右側窗格列表中的各種審核策略,尤其是“審核登錄事件”和“審核賬戶登錄事件”,在審核操作列表中,將“成功”和“失敗”選項均加以勾選,最后點擊“應用”和“確認”按鈕(圖3)。
2. 通過事件查看器查看非法登錄
右鍵單擊Windows 10“開始”按鈕,然后點擊彈出菜單中的“事件查看器”選項,啟動事件查看器(圖4)。
在事件查看器窗口左側導航欄內,依次點擊“Windows日志→安全”;隨后,在中部窗格中會出現許多具有登錄日期和時間戳的條目(圖5)。由于每次登錄時,Windows會在數分鐘內記錄許多登錄條目,故而可以此來判斷系統被執行登錄操作的時間。
雙擊“任務類別”為Special Logon(特殊登錄)的條目,在打開的“時間屬性“窗口中,可看到登錄賬戶名、賬戶域等信息(圖6)。此外,通過事件窗口右側的“篩選當前日志”鏈接,可根據情況有目的地篩選日志記錄,以便更快、更精準地定位和深入研判登錄情況。
盡管可以在上述事件窗口中看到這些系統登錄的日志,但對于足夠聰明的入侵者來說,完全可以在訪問后清除掉所有的事件日志。為了預防這種情況的發生,我們可以通過設置,讓系統記住上次登錄的事件,并使這些信息不能被刪除。為此,需要借助于注冊表編輯器來完成任務。
按下Win+R組合鍵,啟動“運行”對話框,輸入REGEDIT打開注冊表編輯器。在注冊表編輯器內,依次定位到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System”(圖7);
右鍵單擊System項,選擇“新建→DWORD(32位)值”,新建一個DWORD值(圖8);
隨后,將該新建值的名稱修改為DisplayLastLogonInfo,雙擊編輯DisplayLastLogonInfo值,將其“數值數據”修改為1,然后點擊“確定”(圖9)。這樣,當下次登錄到計算機時,將會首先看到上次登錄Windows的時間以及任何嘗試的失敗記錄,不論是自己登錄系統還是陌生人登錄系統的記錄,都會有所記錄和提示。
小提示:上述修改針對專業版以上的Windows 10系統。家庭版的Windows系統雖然沒有內置組策略功能,但由于開啟了審核功能和事件跟蹤,因此不用執行上述過程,仍不影響查看跟蹤事件。
安全審核無論對于個人計算機還是企業的系統,都非常重要。由于審核日志能夠記錄是否有違反安全的事件發生,如果遭到入侵,正確的審核日志設置所生成的事件記錄,將包含非常有用的入侵信息,為進一步研判入侵事件提供重要的依據,因此,對資料安全比較敏感的個人或部門,要充分用好這一特性設置。