Se utilizziamo il riconoscimento facciale o biometrico fornito da Windows Hello, possiamo abilitare la protezione anti-spoofing che permette di impedire l’accesso se, ad esempio, viene usata una nostra foto. Vediamo come fare.
Abilitiamo la protezione tramite la group policy
Ci sono due metodi per abilitare questa protezione, il primo è attraverso le group policy.
Premere i pulsanti WIN + R e digitare
gpedit.msc
ora recarsi nel seguente percorso
Configurazione computer > Modelli amministrativi > Componenti di Windows > Biometria > Caratteristiche del viso
aprire la voce “Configura anti-spoofing avanzato” ed impostarlo su abilitato.
Vediamo ora invece come abilitarlo attraverso il registro di sistema
Abilitiamo la protezione tramite il registro di sistema
Come è ben noto, ad ogni group policy corrisponde un valore del registro di sistema, in questo caso il valore è raggiungibile in questo percorso:
HKLM\SOFTWARE\Policies\Microsoft\Biometrics\FacialFeatures
individuare il valore “EnhancedAntiSpoofing ” ed impostare i valori a:
1 - per abilitarlo 0 - per disabilitarlo
al termine riavviare il sistema per applicare le modifiche.
Avviso L’errata modifica del Registro di sistema tramite l’editor o un altro metodo può causare seri problemi, che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non è in grado di garantire la soluzione di problemi derivanti dall’errato utilizzo dell’editor del Registro di sistema. La modifica del Registro di sistema è a rischio e pericolo dell’utente. Prima di procedere a modifiche del registro si consiglia di effettuare un salvataggio delle chiavi interessate, come indicato in:Come eseguire il backup e il ripristino del Registro di sistema in Windows