Вход в SmartCard - Неверная подпись - при переключении пользователя

644
Tim

Немного предыстории: я заменяю некоторые компьютеры в своей корпоративной среде. Мы используем Win 7 x64 Enterprise. Наши читатели SmartCard используют HID OmniKey 3121. Вход в SmartCard раньше работал без нареканий. Из 40 компьютеров в партии только 2 имеют проблемы.

Проблема: при загрузке компьютера пользователь A может без проблем войти в систему с помощью смарт-карты. Если пользователь А выходит из системы или нажимает кнопку переключения пользователей, то, когда логотипы пользователя Б получают общее сообщение «учетные данные не могут быть проверены». Проблема временно разрешается после перезагрузки компьютера. Глядя на журнал событий, он показывает

 An error occurred while signing a message using the inserted smart card: Invalid Signature.   + System   - Provider   [ Name] Smart Card Logon   - EventID 7   [ Qualifiers] 1   Level 2   Task 0   Keywords 0x80000000000000   - TimeCreated   [ SystemTime] 2017-01-25T18:10:49.000000000Z   EventRecordID 12517   Channel Application   Computer computername.xxx.xxx.net   Security    - EventData   Invalid Signature.  06000980    --------------------------------------------------------------------------------  Binary data:   In Words  0000: 80090006    In Bytes  0000: 06 00 09 80 ...

Довольно общий. Я знаю. Тем не менее, неверная подпись является ключом.

Я пробовал новые драйверы, разных читателей, все обычное барахло, но это происходит постоянно, несмотря ни на что.

Если я запускаю cmd и использую certutil / scinfo, все детали заполняются, и у меня нет проблем. Поэтому я сузил проблему до события входа в систему.

Любые идеи, что еще может быть причиной ошибки при входе в систему?

commenter запросил следующее: не используется стороннее программное обеспечение (activClient). Да. пробовал разные usb порты. как вы можете видеть в посте, я пробовал разных читателей.

Я действительно не вижу, как это повлияет на фактический процесс, как Windows обрабатывает карту для входа в систему ... но это там.

0
программное обеспечение не используется, так как встроенная поддержка существует, и мы обнаружили, что ActivClient является скорее головной болью и вызывает больше проблем, чем исправлено. Прикладывается новый образ ?? Зачем мне это делать? Да, это займет у меня 5 минут, но мой вопрос: есть ли у кого-нибудь идеи, вызывающие ошибку. в ОП я уже говорил, что пробовал разных читателей, а я, конечно, пробовал разные драйверы. Я не новичок. У меня была эта проблема в прошлом году с новой партией, и HID не помог. Я потратил 2 часа на телефон, пытаясь найти человека ... и, если у вас нет контракта на поддержку, ваш SOL. Tim 7 лет назад 0
действительно!?? Вы говорите, что Windows не имеет встроенной поддержки на Win 7 ?? Это забавно, поскольку мои 4000+ компьютеров могли использовать смарт-карты без каких-либо сторонних программ в течение последних 3 лет, когда мы отказались от программного обеспечения activClient. Tim 7 лет назад 0
Я действительно говорю это. Я желаю вам удачи. В Windows есть встроенная поддержка самих смарт-карт, но, по моему личному опыту, для использования сертификата на самой карте для аутентификации сеанса Windows, для которого требовался такой клиент, как ActivClient. Ramhound 7 лет назад 0
Я действительно буду сожалеть об этом, основываясь на вашей «реакции» на мое утверждение. Я просто хотел подтвердить, что те же пользователи, которые сообщают об этой проблеме, как происходящие на этих двух машинах, могут повторять шаги, воспроизводящие поведение, которое вы опишите на других 38 машинах и не можете воспроизвести поведение? * Когда вы приступите к применению изображения на этих 2 машинах, обновите свой вопрос. * Ramhound 7 лет назад 0

1 ответ на вопрос

0
Tim

Утечка дескрипторов службы профилей пользователей, по-видимому, была причиной того, что NVIDIA вызвала ошибку 610 на карте, так как сервис не смог получить доступ к элементу реестра. Обновлен видео драйвер. все хорошо.

Похожие вопросы