智能卡移除策略服务
本文介绍删除策略服务 (ScPolicySvc) 在智能卡实现中的作用。
当用户使用智能卡然后从读取器中删除智能卡时,智能卡删除策略服务适用。 删除智能卡时执行的操作由组策略设置控制。 有关详细信息,请参阅智能卡组策略和注册表设置。
图中的数字表示以下操作:
-
Winlogon不直接参与智能卡删除事件的监视。 删除智能卡时涉及的步骤序列从登录 UI 过程中的智能卡凭据提供程序开始。 当用户使用智能卡成功登录时,智能卡凭据提供程序会捕获读取者名称。 然后,此信息使用启动登录的会话标识符存储在注册表中 - 智能卡资源管理器服务通知智能卡删除策略服务发生了登录
-
ScPolicySvc检索智能卡凭据提供程序存储在注册表中的智能卡信息。 如果用户位于远程会话中,则会重定向此调用。 如果删除智能卡,ScPolicySvc则会收到通知 -
ScPolicySvc调用远程桌面服务以在请求注销用户或断开用户的会话连接时采取适当的操作,这可能会导致数据丢失。 如果将设置配置为在删除智能卡时锁定计算机,ScPolicySvc则向 Winlogon 发送一条消息以锁定计算机。