Как вернуться на страницу входа с помощью сочетания клавиш CTRL + ALT + DELETE, если поставщик специальных учетных данных не может выполнить какую-либо проверку подлинности?

Я включил CTRL+ALT+УДАЛЯТЬ безопасная последовательность внимания (SAS) для входа в Windows с использованием локальной политики безопасности. (secpol.msc, Настройки безопасности-> Локальные политики-> Параметры безопасности-> Интерактивный вход в систему: не требуется CTRL+ALT+DEL -> Отключено)

В настоящее время аппарат использует лицевой пользовательский поставщик учетных данных для входа в Windows 10. В текущей настройке, если пользовательский поставщик учетных данных завершается неудачно во время аутентификации, он возвращается к обычному входу в систему на основе Windows (пароль / пин-код).

Я отключил пароль, основанный на контактах механизм через групповую политику (gpedit.msc, Конфигурация компьютера -> Административные шаблоны-> Система-> Вход в систему, Исключить поставщиков учетных данных). Это прекрасно работает, так как пароль и пин-код не могут быть использованы для аутентификации. Но страница входа по-прежнему отображается.

Как всегда вернуться к Ctrl+Alt+Del страницу входа, если пользовательский поставщик учетных данных не может выполнить какую-либо аутентификацию, чтобы пользователь мог повторить попытку?

Можно ли контролировать через групповую политику? Нужно ли управлять через источник провайдера учетных данных, чтобы запасной вариант всегда возвращался Ctrl+Alt+Del стр.

Дополнительная информация: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc780332(v=ws.10)

Ссылка на раздел — Диалоговые окна Winlogon Desktop:

Другими словами, речь идет о автоматическом переключении с рабочего стола «Вход в Windows» на рабочий стол «Добро пожаловать в Windows».

Дополнительная информация о потоке:

Когда Winlogon.exe обнаруживает SAS (Ctrl + Alt + Del), он запускает этот процесс LogonUI.exe, который инициализирует наш пользовательский поставщик учетных данных.

В обычном случае использования, когда наш поставщик учетных данных успешно работает, пользователь вводит свои учетные данные, и процесс LogonUI.exe завершается.

Теперь во втором случае, когда происходит сбой нашего пользовательского поставщика учетных данных, рабочий стол становится пустым или, если включено быстрое переключение пользователей, отображается кнопка переключения пользователя.

В правильном случае использования я должен вернуться к SAS (Ctrl + Alt + Del)

1

Решение

*pcpgsr = CPGSR_RETURN_NO_CREDENTIAL_FINISHED;
return hr; // return to LogonUI

CPGSR_RETURN_NO_CREDENTIAL_FINISHED вернется из вашего модуля в систему Windows, не принимая вашу структуру безопасности. Также используйте unadvise для очистки при возврате из вызова сериализации.

0

Другие решения

Вы решаете свою проблему?

Я думаю, что в новом сценарии поставщиков учетных данных (по сравнению с GINA) такое поведение невозможно контролировать.

Если Ctrl+альт+дель включен нет правовой способ устранить и / или смоделировать эту безопасную последовательность внимания. Посмотри на это статья.

0

По вопросам рекламы [email protected]