Windows Hello 面部辨識功能,一直是許多 Windows 用戶喜愛的快速登入方式──不需輸入密碼,只要看一眼鏡頭,就能完成身份驗證,輕鬆又安全。然而,這項我們早已習以為常的功能,即將因為一項重大安全性更新而改變使用方式,甚至可能影響你在夜晚或低光環境下的使用體驗。
本週起,Microsoft 對 Windows Hello 面部辨識機制進行了重要調整:現在必須同時啟用彩色網絡攝影機與紅外線感測器,才能成功登入 Windows 或進行身份認證。這意味著——在黑暗環境中,Windows Hello 將無法使用。
一、為什麼有這次更新?一切都要從一個嚴重漏洞說起
這項改動的根源,是一項在今年 4 月被揭露的安全漏洞,編號為 CVE-2025-26644。這個漏洞的存在,讓攻擊者能透過精心設計的「對抗性圖像」欺騙 Windows Hello 的紅外線感測器,即使不用真人臉孔,也能成功解鎖裝置。這項問題的嚴重性不容小覷,因為它讓原本應具備高安全性的生物辨識機制,面臨被繞過的風險。為了解決這個漏洞,Microsoft 最終決定徹底改變辨識流程,要求系統同時驗證彩色影像與紅外線深度資料,大幅提升辨識的準確性與防騙能力。
二、更新後的變化:辨識更安全,但黑暗環境無法使用
這項更新最直接的影響是:
🔒 安全性提升:現在 Windows Hello 在進行面部辨識時,會同時參考彩色網絡攝影機提供的影像畫面與紅外線感測器擷取的 3D 深度資訊,能大幅降低被照片、影片或面具欺騙的可能性。
🌓 無法在黑暗中啟用:由於彩色網絡攝影機在低光或無光環境下無法正常運作,導致 Windows Hello 在這些情況下將完全失效,用戶必須改用密碼或其他登入方式。
過去,Windows Hello 的紅外線感測器已經能夠獨立完成 3D 人脸建模與辨識,就算在完全黑暗的房間裡也能準確辨識使用者臉部——這一點,甚至比 Apple 的 Face ID 更加便利(因為 iPhone 在低光下仍會使用原深感攝影機進行面部掃描)。但如今,為了安全性,Microsoft 選擇犧牲這項便利性。
三、對深膚色用戶的潛在影響:辨識率可能進一步下降
這項更新雖然提升了安全性,但也引發了另一個隱憂:對於膚色較深的用戶來說,在燈光昏暗的環境中,登入體驗可能會變得更不穩定。
原因在於,許多彩色網絡攝影機在低光源條件下對深色膚色的辨識本就容易失準,再加上現在必須「同時滿足彩色與紅外線條件」才能解鎖,一旦攝影機無法清晰捕捉臉部特徵,就可能導致登入失敗,用戶最終還是得回頭使用密碼。
Microsoft 尚未針對此問題提出補充說明,但已有社群用戶開始討論是否應在未來版本中加入「自動切換辨識模式」或「昏暗環境提示」等功能,以降低對特定族群的影響。
四、目前有「繞過方法」?技術上可行,但實用性不高
已有部分用戶發現,如果透過 Windows 裝置管理員手動停用彩色網絡攝影機,系統會自動退回僅使用紅外線感測器的舊模式──這樣一來,即使在黑暗中也能正常使用 Windows Hello。
然而,這種做法並不完美:
- 每次想用回彩色攝影機(例如進行視訊會議)時,都得重新啟用裝置
- 某些裝置管理員權限受限的環境(如企業 IT 管控)可能無法這麼做
- 一旦更新或重開機,設定可能又會被重置
因此,這種「繞過方法」對多數一般用戶來說,恐怕只是權宜之計,而非長久之策。
五、未來展望:Microsoft 承諾持續優化辨識體驗
Microsoft 目前並未宣布是否會在未來釋出補丁,讓 Windows Hello 在保留安全性的前提下恢復黑暗環境辨識功能。但根據過往經驗,該公司一向重視用戶回饋,尤其當影響範圍涉及不同膚色與使用場景時,通常會在後續版本中推出改善方案。
我們可以合理期待,在接下來的 Windows 更新中,Microsoft 可能會:
✅ 增強紅外線感測器的欺騙防護能力,降低對彩色攝影機的依賴
✅ 提供昏暗環境下的替代驗證流程(如語音提示 + 面部辨識)✅ 改進彩色攝影機的夜間表現,使雙模態辨識更為可靠
六、結語:安全與便利,永遠是一場拉鋸戰
Windows Hello 此次重大更新,清楚反映了科技產品設計中的一個核心矛盾——我們如何在確保安全的前提下,維持良好的使用體驗?
對於重視資安的用戶來說,這項改動無疑是正向的進展;但對習慣在夜晚快速登入的使用者而言,可能得多花幾秒鐘找手電筒,或是被迫輸入密碼。
科技總是在試錯中前進,而用戶的聲音,正是推動它不斷完善的關鍵力量。
