Applies ToWindows 11 Windows 10
При входе с помощью Windows Hello биометрические данные хранятся в безопасном режиме (дополнительные технические сведения см. здесь).
Злоумышленники и злоумышленники постоянно пытаются придумать новые способы доступа к устройству и конфиденциальной информации. Чтобы остановить их, вам потребуется безопасный процесс входа, который начинается с биометрического датчика и заканчивается там, где хранится ваш профиль.
Что для вас делает расширенная безопасность входа?
Расширенная безопасность входа (ESS) обеспечивает уровень безопасности биометрических данных с помощью специализированных компонентов оборудования и программного обеспечения, например VBS и доверенного платформенного модуля 2.0. Дополнительные сведения о ESS см. здесь .
Примечание: На компьютерах Copilot+ по умолчанию включена поддержка ESS. Дополнительные сведения см. в разделе требования к оборудованию Copilot+ PC.
Последствия включения ESS
Так как экосистема ESS жестко контролируется, введение новых элементов, таких как подключаемые камеры и сканеры отпечатков пальцев (FPR), может открыть дверь для потенциальных злоумышленников, чтобы получить доступ к биометрии. Поэтому вы не можете использовать внешнюю камеру или FPR для входа на устройство с включенным протоколом ESS.
Примечание: Если ESS включена, вы по-прежнему можете использовать внешнюю камеру с такими приложениями, как Teams. Такие приложения не используют биометрические данные для проверки подлинности.
Существуют ситуации, когда для входа может потребоваться использовать внешнее периферийное устройство, например, если вы используете ноутбук на док-станции. В таких случаях вы не сможете использовать внешнее периферийное устройство для входа, если не отключите ESS. Компромисс отключения ESS заключается в том, что вы снижаете безопасность устройства.
Настройка ESS
Для настройки ESS можно использовать приложение «Параметры».
-
В приложении «Настройки» на устройстве с Windows, выберите Учетные записи > параметры входа или воспользуйтесь следующим сочетанием клавиш:
Параметры входа
-
В разделе Дополнительные параметры > Вход с помощью внешней камеры или сканера отпечатков пальцев есть переключатель, позволяющий включить или отключить ESS:
-
Если переключатель имеет значение Выкл., включена служба ESS, и вы не сможете использовать внешние периферийные устройства для входа. Помните, что вы по-прежнему можете использовать внешние периферийные устройства в таких приложениях, как Teams.
-
Если переключатель включен, служба ESS отключена и вы можете использовать Windows Hello совместимые периферийные устройства для входа.
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
Microsoft признала проблему с возникновением BSoD (Blue Screen of Death, синий экран смерти) на ноутбуках Lenovo ThinkPad с Windows 10 после установки некоторых обновлений ОС, включая KB4568831. Сейчас специалисты компании совместно с инженерами Lenovo работают над патчем, который должен устранить эти ошибки. Пока что Microsoft предлагает пользователям воспользоваться временным решением.
Lenovo также подтвердила, что на проблемы с BSoD после обновления Windows 10 стали жаловаться множество пользователей.
На ноутбуках возникали ошибки: «SYSTEM_THREAD_EXCEPTION_NOT_HANDLED» и «0xc0000005 Access Denied» (в дампе памяти и логах). Проблемы были ассоциированы процессом ldiagio.sys.
Эти ошибки возникали в нескольких различных ситуациях:
- BSoD мог возникать при загрузке ноутбука;
- BSoD иногда появлялся при запуске сервиса проверки подписи исполняемых файлов и библиотек Lenovo Vantage;
- BSoD был зафиксирован при запуске сканирования системы с помощью решения Microsoft Defender.
Помимо BSoD пользователи Lenovo ThinkPad жаловались, что:
- они не могут войти в систему через Windows Hello и распознавание лица Face;
- в системе возникали проблемы в работе диспетчера устройств, связанные с подсистемой Intel ME (Management Engine);
- в системе появлялись ошибки в работе диспетчера устройств, связанные с работой встроенной камеры.
Причина возникновения проблем — обновление KB4568831 и некоторые другие обновления ограничивают доступ процессов к определенным областям памяти, включая пространство конфигурации устройств PCI (peripheral component interconnect). После установки обновлений процессы, которым требуется доступ к пространству конфигурации устройств PCI, должны использовать проверенные и поддерживаемые Windows 10 механизмы работы с памятью. Это сделано для того, чтобы запретить невалидированным процессам изменять пространство конфигурации устройств PCI, которые являются приоритетными в системе. Оказалось, что такие защитные изменения в системе не поддерживаются некоторыми текущими версиями штатного ПО для Lenovo ThinkPad и приводят к ошибкам.
В качестве временного решения проблемы Microsoft и Lenovo рекомендуют вручную отключить защитную функцию Enhanced Windows Biometric Security в UEFI ThinkPad.
BIOS Setup -> Security -> Virtualization menu. Выставить переключатель Enhanced Windows Biometric Security в положение Disable.
A recent Windows 10 cumulative update caused problems for many Lenovo ThinkPad users, and now Lenovo has a workaround. The problem is related to a BIOS setting called “Enhanced Windows Biometric Security.” It’s located in the BIOS, under the Security, virtualization menu. Microsoft has also released an official support document for the ThinkPad. In the meantime, here’s a quick guide for non-Lenovo users.
This bug affects a variety of Lenovo laptops, including the ThinkPad. When installed, it causes problems with the system startup and is incompatible with a feature used by Lenovo. This bug affects Windows 10 version 2004 and makes biometric logins impossible for Lenovo users. In response to this issue, Lenovo has advised users not to update Windows to fix the problem. The bug will most likely occur if you use the laptop without updating the BIOS to the latest version.
Thankfully, the problem has been acknowledged by Lenovo and Microsoft, and both have promised a fix in the near future. There is a workaround, though. To enable this new security feature, restart your Lenovo laptop. Press F1 to open the Startup Interrupt Menu. Press F1 again to bring up the BIOS Setup menu. In the BioS setup menu, go to Security, Visualization, and click “Restart” to reboot your computer.
Windows Hello uses biometric technology. Users can authenticate with a fingerprint, iris scan, or facial recognition, which is considered more reliable than traditional passwords. Windows Hello is compatible with the Surface Pro and Surface Book, and most Windows 10 PCs. The biometric technology also requires low false reject rates for liveness detection and anti-spoofing. The goal is to reduce false reject rates to less than 10%.
Даже не думайте включать эту функцию. Мелкомягкие сломали его в одном из обновления, и теперь оно может вызывать падение ядра маздая. Я серьезно, даже не думайте!
Пруф.
Во время майских праздников эксперты компании «ЕСА ПРО», входящей в ГК «Кросс технолоджис», зафиксировали волну целевых фишинговых атак на малый и средний бизнес. Под прицел попали организации, использующие CRM-системы «Мегаплан» и Bitrix24. По информации специалистов, уже пострадали как минимум 25 компаний.
Атаки были довольно изощрёнными: злоумышленники отправляли персонализированные письма, которые выглядели как запросы на согласование документов или коммерческие предложения.
Основной целью становились руководители, у которых в системах чаще всего больше всего прав. Иногда письма маскировались под стандартные уведомления от CRM-систем, что ещё сильнее сбивало с толку.
После того как преступникам удавалось получить доступ к учетным записям, они вытаскивали из систем внутренние документы, персональные данные сотрудников и клиентов, сведения о контрактах и контакты руководства. В ряде случаев злоумышленники полностью скачивали файлы из облачного хранилища CRM, что могло привести к вторичным атакам — например, перехвату трафика (MitM) или промышленному шпионажу.
Аналитики сервиса Smart Business Alert, выявившие эту схему, советуют бизнесу ограничить доступ к CRM по IP-адресам, включить двухфакторную аутентификацию и регулярно проводить инструктажи по кибербезопасности — особенно для тех, кто работает с чувствительной информацией.
Фишинг по-прежнему остаётся одной из самых распространённых цифровых угроз. Преступникам легко входить в эту «профессию» из-за минимальных затрат и всё более активной цифровизации бизнеса.
В 2024 году к фишингу добавились схемы с поддельными налоговыми вычетами и уведомлениями от приставов — с помощью троянов они крадут банковские данные. Борьба с такими атаками требует не только технологий (например, фильтрации трафика и блокировки вредоносных сайтов), но и повышения цифровой грамотности сотрудников.
По данным Роскомнадзора, в 2024 году в России было заблокировано почти 70 тысяч фишинговых сайтов — это в полтора раза больше, чем годом ранее. Всего обнаружено порядка 350 тысяч ресурсов, которые пытались выдать себя за легитимные. Основные цели — аккаунты в Telegram, инвестиционные платформы и маркетплейсы. Фишинговая активность выросла на 425%, а количество DDoS-атак — на 70%. Почти каждый третий пользователь смартфона в стране сталкивался с фишингом, а более четверти — с вредоносными приложениями.
По словам директора «ЕСА ПРО» Льва Фисенко, особенности этой атаки в том, что злоумышленники используют внутренние каналы общения внутри компаний, что делает их действия особенно правдоподобными. Получив персональные данные, они могут с большей эффективностью проводить атаки в будущем.
Подписывайтесь на канал «AM Live» в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.