微軟已經確定在安裝2025 年4 月更新後部分Windows 11 設備可能無法透過Windows Hello 生物辨識認證進行登錄，受影響的主要是安裝微軟昨天發布的更新KB5055523 的Windows 11 24H2 和Windows Server 2025 用戶。

具體來說如果在安裝更新前設備/ 系統已經啟用動態測量信任根DRTM 或啟用System Guard 安全啟動功能，則在安裝更新後用戶將無法透過PIN 碼登錄，嘗試登入時會提示PIN 碼不可用或面部設定出現問題。

圖片來源：EZIO

System Guard 是微軟為某些專業設備提供的進階啟動保護，在系統啟動時會透過本機和遠端驗證系統完整性，也就是說如果系統遭到竄改則完整性無法透過校驗因而被阻止啟動。

動態信任測量根則用於緩解系統守護功能在發佈時(2018 年) 允許某些不受信任的程式碼，借助該技術微軟可以控制CPU 強制沿著已知且可測量的程式碼路徑運行，從而保證系統從啟動就被信任並解決早期UEFI 程式碼啟動系統無法受到信任的問題。

好消息是這種驗證問題只會在某些極端情況下才會出現：

即使用者在安裝更新後使用重設此電腦並選擇保留我的檔案或本機安裝時，下次登入才會碰到無法使用PIN 碼或人臉辨識登入。

微軟目前提供的臨時解決方案是：

要使用PIN 碼登入請按照螢幕提示點擊設定我的PIN 碼並重新註冊Windows Hello 認證服務，重新註冊後可以繼續使用PIN 碼

若要使用人臉辨識登入請前往設定、帳號、登入選項、Windows Hello 認證服務重新註冊人臉辨識訊息，註冊後也可以繼續使用

微軟將在後續發布的更新中徹底解決這個問題，到時候即便設備已經啟用動態信任測量根或System Guard 也可以使用系統內部的重置功能，重置後也不需要用戶重新設定PIN 碼或人臉識別即可使用Windows Hello 進行驗證。