本文由机器翻译。若要查看英语原文,请勾选“英语”复选框。 也可将鼠标指针移到文本上,在弹出窗口中显示英语原文。
翻译
英语

智能卡删除策略服务

 

适用对象:Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

面向 IT 专业人士的本主题介绍在智能卡实现中的删除策略服务 (ScPolicySvc) 的角色。

当用户已使用智能卡登录并随后从读取器中删除该智能卡时,智能卡删除策略服务才适用。 删除智能卡时执行的操作由组策略设置控制。 有关详细信息,请参阅 智能卡组策略和注册表设置

智能卡删除策略服务

Flow chart

智能卡删除策略服务

在上图中的数字表示以下操作:

  1. Winlogon 不直接参与监视智能卡删除事件。 删除智能卡时所涉及的步骤的序列开头中在登录 UI 进程的智能卡凭据提供程序。 当用户成功使用智能卡登录时,智能卡凭据提供程序将捕获的读取器的名称。 此信息然后存储在注册表中的会话标识符在初始化登录中的位置中。

  2. 智能卡资源管理器服务通知智能卡删除策略服务已发生签入。

  3. ScPolicySvc 检索智能卡凭据提供程序存储在注册表中的智能卡信息。 如果用户是在远程会话中被重定向此调用。 如果智能卡已删除,将通知 ScPolicySvc。

  4. ScPolicySvc 调用远程桌面服务请求是要注销用户或断开连接的用户会话,这可能会导致数据丢失时所采取相应的措施。 如果该设置配置为在智能卡被取出时锁定计算机,ScPolicySvc 会将消息发送到 Winlogon 锁定计算机。

显示: