O Windows Hello é extremamente prático: basta olhar para a câmara e, em milissegundos, o sistema faz o início de sessão. Mas essa conveniência pode virar dor de cabeça quando um perfil de utilizador é removido antes de se desativar o reconhecimento facial. O aviso “o reconhecimento facial já está configurado noutro utilizador” bloqueia a configuração para o novo perfil e, à primeira vista, não há botão para “limpar” a base de dados biométrica. Neste guia completo você vai descobrir por que o erro acontece, como resolvê‑lo de forma segura e quais boas práticas seguir para evitar que o problema volte a ocorrer.
Entendendo o problema
Quando o Windows Hello fica “preso” a um perfil fantasma
Cada vez que você treina o Windows Hello Face, o sistema guarda amostras matemáticas do seu rosto num conjunto de ficheiros .DAT localizado em C:\Windows\System32\WinBioDatabase. Essas amostras recebem um identificador ligado ao SID (Security Identifier) do perfil de utilizador. Se o perfil for eliminado no Painel de Controlo ou Configurações > Contas sem antes apagar o método biométrico, o SID continua associado aos ficheiros. Na próxima tentativa de configurar o Hello, o Windows detecta que já há dados faciais registados para aquele dispositivo e exibe o aviso.
Onde os dados ficam armazenados
Os ficheiros *.DAT são mantidos pelo Windows Biometrics Service (WbioSrvc). Esse serviço roda em segundo plano, gerencia sensores, controla chaves de criptografia e faz interface com o TPM (Trusted Platform Module). Por motivos de segurança, a pasta WinBioDatabase pertence ao sistema (NT AUTHORITY\SYSTEM) e exige privilégios de administrador para modificações.
Pré‑requisitos e precauções
| Requisito | Detalhes |
|---|---|
| Permissões de administrador | Necessárias para parar serviços e apagar ficheiros em System32. |
| Backup de imagem do sistema | Recomendado antes de qualquer intervenção na pasta do Windows. |
| Acesso físico ao dispositivo | Será preciso reiniciar ou, no mínimo, fechar sessão. |
| Política de segurança | Em ambiente empresarial, confirme se GPOs permitem Windows Hello para o novo utilizador. |
Passo a passo detalhado
Parar o Windows Biometrics Service
- Abra o menu Iniciar, digite services.msc e pressione Enter.
- Localize Windows Biometrics Service.
- Clique com o botão direito e escolha Parar.
Dica: caso pretenda reiniciar o serviço sem reinicializar o PC, deixe a janela aberta.
Eliminar a base de dados biométrica
- Ainda com sessão administrativa, abra o Explorador de Ficheiros.
- Navegue até
C:\Windows\System32\WinBioDatabase. - No separador Ver, marque Itens ocultos.
- Selecione todos os ficheiros .DAT (por padrão variam de 400 KB a 2 MB cada) e pressione Shift + Delete para removê‑los definitivamente.
Importante: Não mexa noutras pastas – somente nos ficheiros .DAT.
Reiniciar e configurar novamente
- Se optou por não reiniciar o Windows, volte à janela de services.msc, clique de novo com o botão direito no Windows Biometrics Service e escolha Iniciar.
- Acesse Configurações > Contas > Opções de início de sessão.
- Em Windows Hello Face, clique em Configurar.
- Siga o assistente, posicionando‑se bem em frente à câmara. O reconhecimento deve ser feito em segundos, sem apresentar mais o aviso.
Procedimento alternativo via Linha de Comando
Administradores que preferem scripts podem executar todo o processo numa consola elevada:
REM 1 – Parar o serviço
sc stop WbioSrvc
REM 2 – Fazer backup opcional
xcopy "C:\Windows\System32\WinBioDatabase\*.DAT" "%USERPROFILE%\Desktop\Backup\_WinBio" /H /K /Y
REM 3 – Eliminar ficheiros biométricos
del /F /Q "C:\Windows\System32\WinBioDatabase\*.DAT"
REM 4 – Reiniciar o serviço
sc start WbioSrvc Depois disso, basta abrir as Configurações e refazer o treino facial.
Por que a simples remoção do utilizador não apaga o reconhecimento facial?
Para respeitar normas de privacidade (GDPR, LGPD, entre outras) e garantir que dados biométricos não sejam apagados sem consentimento expresso, a Microsoft optou por mantê‑los isolados do perfil. Assim, excluir um utilizador limpa o diretório de perfil, mas não toca no banco de dados biométrico, que fica no nível de sistema e pode abarcar vários utilizadores.
Boas práticas para administradores de TI
- Processo de offboarding — antes de desativar contas, peça ao utilizador para remover métodos biométricos ou automatize o comando
Remove-WinBioEnrollmentvia PowerShell. - Documente políticas — insira na página de normas internas um item sobre remoção de dados biométricos.
- Use GPO com parcimónia — habilite Allow domain users logon with biometric apenas onde faz sentido.
- Acompanhe o hardware — câmaras IR fora de especificação podem causar erros de calibração; mantenha drivers atualizados.
Perguntas Frequentes
Posso simplesmente apagar a pasta WinBioDatabase inteira?
Não. O serviço recria a pasta, mas ficheiros de configuração internos podem ser referenciados por outros subsistemas. Apague somente os .DAT.
Isso afeta o desbloqueio por impressão digital?
Não. Impressões digitais permanecem em outra sub‑pasta. Contudo, se precisar limpar tudo, o processo é o mesmo: pare o serviço e remova os .DAT correspondentes.
É possível automatizar esse reset durante o logon?
Sim. Um script de inicialização em Task Scheduler pode invocar sc stop / del / sc start.
Solucionando erros comuns
| Mensagem | Causa provável | Correção |
|---|---|---|
| 0x8009000F | TPM bloqueado. | Limpe o TPM em Security Processor > Clear TPM e repita o procedimento. |
| Serviço não inicia (erro 577) | Driver de câmara desatualizado. | Atualize o driver IR na página do fabricante. |
| WinBioDatabase em uso | Software de terceiros prendendo handle. | Feche apps de autenticação, reinicie, tente novamente. |
Dicas extras para maior precisão do reconhecimento
- Registe o rosto em diferentes condições de iluminação.
- Mantenha a câmara limpa, sobretudo em portáteis que tocam na mesa.
- Mude o enquadramento: olhe ligeiramente para a direita e esquerda durante o treino.
- Se usa óculos, registre‑se com e sem as lentes.
Conclusão
Apagar um perfil sem desligar o Windows Hello não precisa ser o fim do mundo. Com acesso administrativo, bastam três ações – parar o serviço, eliminar os ficheiros .DAT e reiniciar – para que o reconhecimento facial seja liberado para o novo utilizador. A partir daí, o procedimento normal de configuração volta a funcionar sem mensagens de bloqueio. Reserve alguns minutos para incorporar o passo de “limpar biometria” no checklist de offboarding e evite retrabalho no futuro.