带指纹的开机键，开机后自动进桌面，这是个 feature 还是 bug？

换了带指纹的笔记本。换之前每天习惯是按开机之后再去接点热水之类的准备活动，现在回来之后就发现自动进桌面了，感觉很不安全。 开始以为是设置问题，但检查了一遍发现没有可疑的地方，为防显示状态和内部状态不一致，每个设置的地方重新开关了一遍，还是不行。后来发现只要换个手指头按开机键就不会进桌面了，那就确定了是指纹模块的原因。 我理解是这样的：开机瞬间，操作系统肯定是没有加载的，指纹识别模块从加电瞬间就一直记忆着我的指纹（或者指纹的特征编码），直到操作系统登录界面索要的时候才把这个结果给它。这个颠覆了我一直以为指纹模块就是外部调接口的时候才会激活的传感器设备，它是能长时间存储你的指纹的。这是否有安全风险？ 或者操作系统的设计者认为，按下开关的人就会一直呆在屏幕前直到开机完成（因为现在开机都很快嘛），就跟直接在锁屏界面按指纹一样，所以故意这么设计的？

@wzcloud 估计得 bios 修改吧，win11 现在很抽象

@hazardous #8 BIOS 里面应该有的吧

@hazardous 更大的可能是，你以为的“关机”实际上只是睡眠，并不是真正的关机。所以才会出现开机通过指纹直接进系统。 你可以在电源选项设置里改成关机。

@wzcloud 目前只能这么做了。 只是这个问题引发了我对指纹设备的工作模式的一些疑虑，上面老哥的链接解释了这个问题，现在问题变成了：“按指纹开机”这一操作导致操作系统的认证时机由登录界面变成开机时了，反常识。

@xtreme1 但还是希望有个单独开关关闭这一功能，似乎是没有。目前只能换个手指头开机了。

开机时换个没录入指纹的手指按

@xtreme1 多谢！那这个就应该属于文章里的 Wake on Touch (WoT)功能了，而且关机也不是真关机而是“高级待机”，开机其实是“唤醒”，按开机键时操作系统就是在线的，可以立即访问指纹设备，认证是由操作系统在此时完成而不是在登录界面。这么说指纹设备也就不用存储了。 这个“高级待机”虽然一直知道，但只觉得它只是加快开机速度而已，没有想到还有这些关联的功能。

@hazardous #3 没有必要, 应该尽可能避免储存数据 但还是要看具体实现, 到底是什么东西在做认证 一种可能方案是指纹设备不记录数据, 开机时会有专用组件做指纹认证, 认证成功后通知 TPM 释放密钥, 整个流程和操作系统无关, 操作系统只会向 TPM 请求密钥并在需要认证时通知用户(我不清楚这么做能不能让 Windows 自动登录) 但也可能是真的储存了指纹数据, 这样会简单很多

https://learn.microsoft.com/en-us/windows-hardware/design/device-experiences/windows-hello-enhanced-sign-in-security#enable-enhanced-sign-in-security