Se você estiver tendo o problema de o Windows Hello for Business parar de funcionar no Windows 11 ou 10, neste guia veremos como você pode corrigi-lo.
Considere um cenário: você está começando a implementar o Windows Hello for Business e o configurou como um GPO, está funcionando bem e você está integrando usuários à medida que os adiciona à unidade organizacional que contém o GPO. Você executa gpupdate/force, reinicia e a tela de provisionamento aparece bem para usuários do Windows 11 e Windows 10, e eles são inscritos, tudo bem. Você tem a política de contrapartida de confiança na nuvem no Intune. Aconteceu recentemente que 2 usuários não conseguiram inserir o PIN correto algumas vezes e o WHfB ficou indisponível agora. Além disso, as opções de login nas configurações do Windows para eles estão todas esmaecidas, eles não podem alterar o PIN, adicionar dedo ou remover a opção de login. Um dos usuários disse que depois de trabalhar em casa, um dia se conectou à VPN do escritório e no outro dia voltou a funcionar.
O Windows Hello para Empresas parou de funcionar
Agora você vai se perguntar qual é o padrão para que isso fique indisponível e não funcione até que ele faça ping no DC novamente, se houver algum. É possível executar um comando ou alterar uma configuração de registro para forçá-los a se inscrever novamente no WHfB, pois os botões estão indisponíveis? Depois de algum tempo/reinicialização, os botões podem estar disponíveis evocê pode alterar o PINe adicione uma impressão digital. Mas como resolver esse problema permanentemente, vejamos alguns conselhos.
Saber mais:Correção: o serviço biométrico do Windows parou de funcionar no Windows 11
Ao implementar o Windows Hello for Business (WHfB), é importante compreender o comportamento e as opções de solução de problemas. Aqui estão alguns insights e sugestões para os problemas que você descreveu:
Opção 1: tempo limite para novas tentativas de PIN
Por padrão, há um tempo limite para tentativas de PIN. Se um usuário não inserir o PIN correto várias vezes, o WHfB poderá ficar temporariamente indisponível.
A duração exata do tempo limite pode variar dependendo das configurações de política configuradas no GPO.
Esse comportamento existe para proteger contra ataques de força bruta.
Opção 2: opções de login acinzentadas
Quando o WHfB fica temporariamente indisponível devido a falhas repetidas de PIN, as opções de login nas configurações do Windows podem ficar esmaecidas, impedindo que os usuários alterem o PIN, adicionem impressões digitais ou modifiquem as opções de login.
Este é um comportamento esperado durante o período de bloqueio temporário.
Opção 3: Conectividade e sincronização com o controlador de domínio
Em alguns casos, a disponibilidade e funcionalidade do WHfB podem ser afetadas por problemas de conectividade ou atrasos na sincronização com o controlador de domínio.
No seu caso, o usuário que está enfrentando o problema relatou que ele começou a funcionar novamente após se conectar à VPN do escritório ou trabalhar no escritório.
Isso sugere que a sincronização com o controlador de domínio ou a conectividade de rede pode ter desempenhado um papel na resolução do problema.
Opção 4: Inscrever-se novamente no WHfB
Para forçar os usuários a se inscreverem novamente no WHfB, você pode tentar as seguintes etapas:
- Abra um prompt de comando elevado.
- Execute o seguinte comando:
gpupdate /forcepara garantir que a política mais recente seja aplicada. - Reinicie o computador para atualizar as configurações WHfB.
- Após a reinicialização, verifique se as opções de Sign-In estão disponíveis para os usuários se inscreverem novamente no WHfB.
Opção 5: Comportamento e disponibilidade padrão
As opções de bloqueio temporário e login acinzentado durante uma falha de PIN são comportamentos padrão projetados para fins de segurança.
Estas medidas protegem contra acesso não autorizado e ataques de força bruta.
Após um determinado período ou sincronização bem-sucedida com o controlador de domínio, o bloqueio é suspenso e os usuários recuperam o acesso às opções de login.
Espero que algo ajude!