Share via

Служба политик удаления смарт-карт

В этой статье описывается роль службы политики удаления (ScPolicySvc) в реализации интеллектуального карта.

Служба политики удаления смарт-карта применяется, когда пользователь входит в систему со смарт-карта, а затем удаляет эту интеллектуальную карта из средства чтения. Действие, выполняеме при удалении интеллектуальной карта, управляется параметрами групповой политики. Дополнительные сведения см. в разделе Групповая политика смарт-карты и параметры реестра.

Схема, показывающая службу политики интеллектуального удаления карта.

Числа на схеме представляют следующие действия:

  1. Winlogonне участвует непосредственно в мониторинге событий удаления интеллектуальных карта. Последовательность шагов, которые выполняются при удалении интеллектуальной карта, начинается с поставщика учетных данных интеллектуальной карта в пользовательском интерфейсе входа. Когда пользователь успешно входит в систему с помощью интеллектуального карта, поставщик учетных данных smart карта записывает имя средства чтения. Затем эти сведения сохраняются в реестре с идентификатором сеанса, в котором был инициирован вход.
  2. Служба диспетчера ресурсов интеллектуального карта уведомляет службу политики удаления смарт-карта о том, что выполнен вход.
  3. ScPolicySvcизвлекает сведения об интеллектуальном карта, которые поставщик учетных данных smart карта хранит в реестре. Этот вызов перенаправляется, если пользователь находится в удаленном сеансе. Если смарт-карта удален, ScPolicySvc уведомляется
  4. ScPolicySvc вызывает службы удаленных рабочих столов, чтобы выполнить соответствующие действия, если запрос заключается в выходе пользователя или отключении сеанса пользователя, что может привести к потере данных. Если параметр настроен для блокировки компьютера при удалении смарт-карта, ScPolicySvc отправляет сообщение в Winlogon, чтобы заблокировать компьютер.

См. также

Принцип работы входа по смарт-карте в Windows