在最近的windows使用中,发现笔记本电脑开机时,触摸板上的指纹识别按钮出现了问题,正好近期有重要演习,使得警惕更高了三分。(当然最后的排查发现与所谓攻击无关)
问题描述:
极少数某品牌笔记本机型的指纹识别无法运行,导致用户开机登录,及微软产品验证登录(生物验证)失灵,只能进行pin码输入登录。
排查思路:
1.检测安全性问题
考虑到近期是演习期间,因此抱着最大的“恶意去揣测”,因此第一时间在官网下载原版指纹驱动,与本地环境中提取指纹驱动进行代码特征比对,同时对一些不认识的第三方驱动提取,将相关文件,放入某分析平台进行云端安全扫描,检测结果均为安全。
2.检查错误源头
通过调阅日志发现,错误的驱动程序oem26在系统启动时就已经奔溃,基本可以排除第三方软件的问题。
通过对错误事件411的分析,同时网上查阅资料,发现其与windows安全中心内存完整性功能有关。
修复方法
关闭windows安全中心中的内存完整性与内核隔离功能
最后将该问题与该品牌技术支持客服进行联系,客服人员的回答有些含蓄,看的出来客服本身不太了解这个问题,哈哈,希望后续该兼容性问题可以解决吧。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。