Я включил CTRL+ALT+УДАЛЯТЬ безопасная последовательность внимания (SAS) для входа в Windows с использованием локальной политики безопасности. (secpol.msc, Настройки безопасности-> Локальные политики-> Параметры безопасности-> Интерактивный вход в систему: не требуется CTRL+ALT+DEL -> Отключено)
В настоящее время аппарат использует лицевой пользовательский поставщик учетных данных для входа в Windows 10. В текущей настройке, если пользовательский поставщик учетных данных завершается неудачно во время аутентификации, он возвращается к обычному входу в систему на основе Windows (пароль / пин-код).
Я отключил пароль, основанный на контактах механизм через групповую политику (gpedit.msc, Конфигурация компьютера -> Административные шаблоны-> Система-> Вход в систему, Исключить поставщиков учетных данных). Это прекрасно работает, так как пароль и пин-код не могут быть использованы для аутентификации. Но страница входа по-прежнему отображается.
Как всегда вернуться к Ctrl+Alt+Del страницу входа, если пользовательский поставщик учетных данных не может выполнить какую-либо аутентификацию, чтобы пользователь мог повторить попытку?
Можно ли контролировать через групповую политику? Нужно ли управлять через источник провайдера учетных данных, чтобы запасной вариант всегда возвращался Ctrl+Alt+Del стр.
Дополнительная информация: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc780332(v=ws.10)
Ссылка на раздел — Диалоговые окна Winlogon Desktop:
Другими словами, речь идет о автоматическом переключении с рабочего стола «Вход в Windows» на рабочий стол «Добро пожаловать в Windows».
Дополнительная информация о потоке:
Когда Winlogon.exe обнаруживает SAS (Ctrl + Alt + Del), он запускает этот процесс LogonUI.exe, который инициализирует наш пользовательский поставщик учетных данных.
В обычном случае использования, когда наш поставщик учетных данных успешно работает, пользователь вводит свои учетные данные, и процесс LogonUI.exe завершается.
Теперь во втором случае, когда происходит сбой нашего пользовательского поставщика учетных данных, рабочий стол становится пустым или, если включено быстрое переключение пользователей, отображается кнопка переключения пользователя.
В правильном случае использования я должен вернуться к SAS (Ctrl + Alt + Del)
*pcpgsr = CPGSR_RETURN_NO_CREDENTIAL_FINISHED;
return hr; // return to LogonUI
CPGSR_RETURN_NO_CREDENTIAL_FINISHED вернется из вашего модуля в систему Windows, не принимая вашу структуру безопасности. Также используйте unadvise для очистки при возврате из вызова сериализации.
Вы решаете свою проблему?
Я думаю, что в новом сценарии поставщиков учетных данных (по сравнению с GINA) такое поведение невозможно контролировать.
Если Ctrl+альт+дель включен нет правовой способ устранить и / или смоделировать эту безопасную последовательность внимания. Посмотри на это статья.