智慧卡移除原則服務

• 適用於:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

本文說明移除原則服務在智慧卡實作中 ScPolicySvc () 的角色。

當使用者使用智慧卡登入，然後從讀取器中移除該智慧卡時，智慧卡移除原則服務即適用。 拿掉智慧卡時所執行的動作是由組策略設定所控制。 如需詳細資訊，請參閱智慧卡 群組原則 和登錄設定。

圖表中的數位代表下列動作：

1. Winlogon 未直接涉及監視智慧卡移除事件。 拿掉智慧卡時所涉及的步驟順序會從登入 UI 程式中的智慧卡認證提供者開始。 當使用者成功使用智慧卡登入時，智慧卡認證提供者會擷取讀取器名稱。 然後，此資訊會以起始登入的會話標識符儲存在登錄中
2. 智慧卡資源管理員服務會通知智慧卡移除原則服務發生登入
3. ScPolicySvc 擷取智慧卡認證提供者儲存在登錄中的智慧卡資訊。 如果使用者是在遠端會話中，則會重新導向此呼叫。 如果智慧卡已移除，則 ScPolicySvc 會收到通知
4. ScPolicySvc 如果要求是註銷使用者或中斷使用者會話的連線，可能會導致數據遺失，則會呼叫遠端桌面服務以採取適當的動作。 如果設定為在移除智慧卡時鎖定計算機，請 ScPolicySvc 傳送訊息給 Winlogon 以鎖定電腦。

請參閱

智慧卡登入在 Windows 中的運作方式