Home 7月16日新闻，ERNW的安全研究公司现在透露Windows Hello for Business（Windows Hello Enterprise Edition）具有“面部交换攻击”的缺陷。黑客可以使用此缺陷来代替生物识别模板，并以与“更换面”类似的方式伪装融化。 ERNW研究人员发现，Windows Hello使用OS内“解锁系统”中存储的解密密钥进行验证，并且不会直接使用用户生物识别数据进行验证。这种体系结构有一些问题。首先，生物识别验证与登录的真实验证之间的耦合是松散的。其次，系统中没有引入外部熵以生成互晶键。换句话说，尽管Windows一直在施肥FA识别模板，但解密所需的一些信息仍存储在本地计算机上。研究人员声称：“如果攻击正在获得管理员特权，他或她可以将这些信息奉献给脸。 Windows将生物识别数据保存在数据库中，由以下三个部分保存在数据库中：使用CryptProtectData（IT Home Home Note：包含面部识别模板的键）所拒绝的信息，该信息是置于授权系统的未保密的面部信息。黑客拥有管理员的权利，它可以将其用于整个数据库的内容。域用户帐户和OP位置。埃恩（Ernw）说，他们报告了微软的缺陷，但他们没想到微软会解决这个问题。因为“微软存在尚未解决的类似问题”，并且解决此问题需要重构许多地方。