Немного предыстории: я заменяю некоторые компьютеры в своей корпоративной среде. Мы используем Win 7 x64 Enterprise. Наши читатели SmartCard используют HID OmniKey 3121. Вход в SmartCard раньше работал без нареканий. Из 40 компьютеров в партии только 2 имеют проблемы.

Проблема: при загрузке компьютера пользователь A может без проблем войти в систему с помощью смарт-карты. Если пользователь А выходит из системы или нажимает кнопку переключения пользователей, то, когда логотипы пользователя Б получают общее сообщение "учетные данные не могут быть проверены". Проблема временно разрешается после перезагрузки компьютера. Глядя на журнал событий, он показывает

    An error occurred while signing a message using the inserted smart card: Invalid Signature.


+ System 

  - Provider 

   [ Name]  Smart Card Logon 

  - EventID 7 

   [ Qualifiers]  1 

   Level 2 

   Task 0 

   Keywords 0x80000000000000 

  - TimeCreated 

   [ SystemTime]  2017-01-25T18:10:49.000000000Z 

   EventRecordID 12517 

   Channel Application 

   Computer computername.xxx.xxx.net 

   Security 


- EventData 

   Invalid Signature.  
   06000980 


--------------------------------------------------------------------------------

Binary data:


In Words

0000: 80090006    


In Bytes

0000: 06 00 09 80               ...

Довольно общий. Я знаю. Тем не менее, неверная подпись является ключом.

Я пробовал новые драйверы, разных читателей, все обычное барахло, но это происходит постоянно, несмотря ни на что.

Если я запускаю cmd и использую certutil /scinfo, все детали заполняются, и у меня нет проблем. Поэтому я сузил проблему до события входа в систему.

Любые идеи, что еще может быть причиной ошибки при входе в систему?


commenter запросил следующее: не используется стороннее программное обеспечение (activClient). Да. пробовал разные usb порты. как вы можете видеть в посте, я пробовал разных читателей.

Я действительно не вижу, как это повлияет на фактический процесс, как Windows обрабатывает карту для входа в систему ... но это там.

1 ответ1

0

Утечка дескрипторов службы профилей пользователей, по-видимому, была причиной того, что NVIDIA вызвала ошибку 610 на карте, так как сервис не смог получить доступ к элементу реестра. Обновлен видео драйвер. все хорошо.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .