[W10] Vingerafdrukken al geregistreerd in ander account

Mijn vraag + Relevante software en hardware die ik gebruik

Aangezien we op het werk nu alle laptops naar Windows 10 gaan upgraden, ben ik thuis ook maar met de upgrade van Windows 7 naar Windows 10 Pro begonnen. Een van de laptops waar ik mee bezig ben is een Toshiba Portégé Z830, oudje van 2011 met 6 GB RAM, maar goed genoeg voor Office werk en surfen en zo.

Deze laptop heeft een TPM etc met vingerprint-scanner (AuthenTec AES1660 volgens Windows), die ik altijd al gebruikt heb. Nu wil ik via Windows Hello de vingerafdrukken gaan registreren, maar van de meeste vingers krijg ik te horen dat die al in een ander account geregistreerd zijn. Ik log in met een standaard Microsoft account, maar heb ook Office 365 business accounts, eentje prive en eentje van het werk.

Ik wil die vingerafdrukken deleten, maar kom nergens verder. De fingerprintreader werd niet herkend bij de Windows installatie, heb de drivers van Toshiba geinstalleerd en ook de Fingerprint Utility software geprobeerd.

De boodschap blijft: "That fingerprint has already been set up on another account."

Wat ik al gevonden of geprobeerd heb
- Herinstallatie (2x zelfs, niet lachen). Geen succes.
- Met Windows Hello en met de Toshiba Fingerprint utility geprobeerd. Geen succes.
- In webpagina's als deze zegt men dat je de Windows Biometric service moet stoppen, en dan de datafiles in C:\windows\system32\winbiodatabase folder moet deleten. Die service stoppen lukt wel, maar die folder bestaat niet (ja ik zie de hidden folders en files).
- In mijn Office365 account gekeken, kan niets vinden over fingerprint data.
- In de BIOS gekeken, de TPM uit en aan gezet maar ik kan daar geen fingerprint specifiek vinden

Nu kan ik op zich wel zonder die scanner (de andere laptop heeft het niet eens), maar ik wil het toch graag opgelost krijgen. Tips of trucs zijn welkom

HKLM_ schreef op zaterdag 18 mei 2019 @ 16:14:
Heb je je TPM chip al eens gereset naar zijn default Configuration? (kan via het control panel / tpm of via powershell)

To clear the TPM without the need to enter the password, follow these steps:
Click the Start button, type tpm.msc in the Search box, and then click tpm.msc.
In the TPM Management console, click Clear TPM on the Actions pane.
Click I do not have the TPM owner password, and then follow the screen instructions.

Dank maar helaas. TPM is leger dan leeg, daar zit de informatie blijkbaar niet opgeslagen. Ik krijg toch ergens het idee dat het ergens in mijn prive O365 account zit, maar waar?

Trommelrem schreef op zaterdag 18 mei 2019 @ 16:16:
Ik heb een ander probleem gehad wat enigszins raakvlakken heeft met jouw issue. In beide gevallen lijkt het erop alsof de Windows Hello data ergens in Azure AD rondzwerft. Oneindig vaak een herinstallatie, TPM reset, weetikveel wat voor reset en het hielp allemaal niet. Ook geen event logs, diagnostische logs, AutoPilot logs, of andere logs.

Voor mij was de oplossing om in Intune Windows Hello uit te schakelen, en op lokaal niveau ook Windows Hello uit te schakelen, maar om PIN wel toe te staan via diezelfde lokale GPO. Daarmee wordt Windows Hello op lokaal niveau wel toegestaan (face recognition en PIN) en krijg je bij het registreren geen Azure AD authenticatie te zien. Wel kun je gewoon fingerprint, face en PIN configureren.

Ik gebruik geen InTune of Azure AD, het werk O365 account is alleen in gebruik in Outlook. Mijn prive O365 is echt niet meer dan email en webpagina. Ik kan Windows Hello for Business wel uitschakelen via gpedit.msc, maar hoe hou je dan PIN en zo?

Blijft vreemd dat die data ergens geregistreerd zijn maar compleet onduidelijk waar

HKLM_ schreef op zaterdag 18 mei 2019 @ 16:46:
Misschien heb je hier nog wat aan: https://blog.goptg.com/how-to-reset-windows-hello-biometrics

Dat is dus die niet-bestaande WinBioDatabase folder. Die is al verwijderd

Misschien moet ik hem eens aanmaken...

kluyze schreef op zaterdag 18 mei 2019 @ 18:25:
Ik heb een andere laptop (HP ZBook) maar ook een scanner. Ik had een gelijkaardig issue, echter denk ik dat het bij mijn toestel toch ligt aan het feit dat er door de HP software bij het registreren van mijn fingerprints ook een bios/uefi profiel is aangemaakt waarbij ik dus kan inloggen in de bios.

Dus ik zou het toch in de bios zoeken.

Het is een oude laptop, de BIOS is behoorlijk pre-UEFI. Die heb ik helemaal afgezocht, daar zit niets

Trommelrem schreef op zaterdag 18 mei 2019 @ 18:18:
Administrative Templates\System\Logon\Turn on convenience PIN sign-in -> Enabled
Administrative Templates\Windows Components\Windows Hello for Business\Use Windows Hello for Business -> Disabled

Als ik dat doe, dan komt er in rode tekst te staan dat de organisatie dit beheert en is er geen fingerprint registratie meer

*zucht* Microsoft weet het zo moeilijk te maken...

[ Voor 30% gewijzigd door gambieter op 18-05-2019 19:47 ]

Trommelrem schreef op zaterdag 18 mei 2019 @ 20:41:
[...]

Kun je uit het register slopen. Bij mij zit het in:

code:

1	Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Policies\PassportForWork\...TENANTID...\Device\Policies\PINComplexity

Verwijder de sleutel en je kunt de instellingen plotseling wel aanpassen. Maar voor een Live account zit het wellicht ergens anders. Wellicht kun je met gpedit.msc dit forceren.

Helaas, die sleutel heb ik niet in mijn registry.

De hulp wordt zeer gewaardeerd

(maar ik vermoed dat mijn vingers de PIN gaan in blijven tikken...)