Применимо к: Windows 10, Windows Server 2016 Applies To: Windows 10, Windows Server 2016
В этом разделе для ИТ-специалистов и разработчиков смарт-карт описывается, как служба смарт-карт для Windows (прежнее название — диспетчер ресурсов смарт-карт) управляет взаимодействием с читателями и приложениями. This topic for the IT professional and smart card developers describes how the Smart Cards for Windows service (formerly called Smart Card Resource Manager) manages readers and application interactions.
Служба смарт-карт для Windows предоставляет базовую инфраструктуру для всех остальных компонентов смарт-карт при управлении считывателей смарт-карт и взаимодействиями с приложениями на компьютере. The Smart Cards for Windows service provides the basic infrastructure for all other smart card components as it manages smart card readers and application interactions on the computer. Он полностью соответствует спецификациям, установленным в pc/SC Workgroup. It is fully compliant with the specifications set by the PC/SC Workgroup. Сведения об этих спецификациях см. на веб-сайте pc/SC Workgroup Specifications. For information about these specifications, see the PC/SC Workgroup Specifications website.
Служба смарт-карт для Windows запускается в контексте локальной службы и реализуется как общая служба процесса хоста служб (svchost). The Smart Cards for Windows service runs in the context of a local service, and it is implemented as a shared service of the services host (svchost) process. Смарт-карты для службы Windows, Налддсвейру, имеет следующее описание службы: The Smart Cards for Windows service, Scardsvr, has the following service description:
**** Примечание Чтобы winscard.dll в качестве правильного установщика класса, INF-файл для ридера смарт-карт должен указать следующее для Class и ClassGUID: Note For winscard.dll to be invoked as the proper class installer, the INF file for a smart card reader must specify the following for Class and ClassGUID:
Class=SmartCardReader
ClassGuid=
По умолчанию служба настроена для ручного режима. By default, the service is configured for manual mode. Создателям драйверов для чтения смарт-карт необходимо настроить свои infs таким образом, чтобы они запускали службу автоматически и winscard.dll файлы вызывали предопределеную точку входа для запуска службы во время установки. Creators of smart card reader drivers must configure their INFs so that they start the service automatically and winscard.dll files call a predefined entry point to start the service during installation. Точка входа определяется как часть класса SmartCardReader и не вызвана напрямую. The entry point is defined as part of the SmartCardReader class, and it is not called directly. Если устройство объявляет себя как часть этого класса, автоматически вызывается точка входа для запуска службы при вставке устройства. If a device advertises itself as part of this class, the entry point is automatically invoked to start the service when the device is inserted. Использование этого метода гарантирует, что служба будет включена при необходимости, но также отключена для пользователей, не использующих смарт-карты. Using this method ensures that the service is enabled when it is needed, but it is also disabled for users who do not use smart cards.
Когда служба запущена, она выполняет несколько функций: When the service is started, it performs several functions:
Она регистрируется для уведомлений службы. It registers itself for service notifications.
Она регистрируется для уведомлений plug and Play (PnP), связанных с удалением и добавлением устройств. It registers itself for Plug and Play (PnP) notifications related to device removal and additions.
Он инициализирует кэш данных и глобальное событие, которое сообщает о том, что служба запущена. It initializes its data cache and a global event that signals that the service has started.
**** Примечание Для внедрения смарт-карт рассмотрите возможность отправки всех сообщений в операционных системах Windows со средствами чтения смарт-карт через службу смарт-карт для Windows. Note For smart card implementations, consider sending all communications in Windows operating systems with smart card readers through the Smart Cards for Windows service. Это обеспечивает интерфейс для отслеживания, выбора и связи со всеми драйверами, которые объявляют себя членами группы устройств чтения смарт-карт. This provides an interface to track, select, and communicate with all drivers that declare themselves members of the smart card reader device group.
Служба смарт-карт для Windows классифицируют каждый слот устройства чтения смарт-карт как уникальный считыватель, и каждый слот также управляется отдельно независимо от физических характеристик устройства. The Smart Cards for Windows service categorizes each smart card reader slot as a unique reader, and each slot is also managed separately, regardless of the device’s physical characteristics. Служба смарт-карт для Windows обрабатывает следующие высокоуровневые действия: The Smart Cards for Windows service handles the following high-level actions:
Введение в устройство Device introduction
Инициализация читателя Reader initialization
Уведомление клиентов о новых читателях Notifying clients of new readers
Сериализация доступа к читателям Serializing access to readers
Доступ к смарт-карте Smart card access
Туннелing команд для чтения Tunneling of reader-specific commands
- Как включить службу смарт карт windows 10
- Вопрос
- Как включить службу смарт карт windows 10
- Question
- Устранение неполадок смарт-карт Smart Card Troubleshooting
- Certutil Certutil
- Сертификаты списка, доступные на смарт-карте List certificates available on the smart card
- Удаление сертификатов на смарт-карте Delete certificates on the smart card
- Отладка и отслеживание с помощью WPP Debugging and tracing using WPP
- Включить трассировка Enable the trace
- Остановка трассировки Stop the trace
- Примеры: Examples
- Протокол Kerberos, KDC и отладка и отслеживание NTLM Kerberos protocol, KDC, and NTLM debugging and tracing
- Протокол NTLM NTLM
- Проверка подлинности Kerberos Kerberos authentication
- KDC KDC
- Настройка отслеживания с помощью реестра Configure tracing with the registry
- Служба смарт-карт Smart Card service
- Считыватели смарт-карт Smart card readers
- Диагностика CryptoAPI 2.0 CryptoAPI 2.0 Diagnostics
- Принцип работы входа по смарт-карте в Windows How Smart Card Sign-in Works in Windows
- 📸 Видео
Видео:Токены или смарт-карты не доступны. Как восстановить работу?Скачать
Как включить службу смарт карт windows 10
Вопрос
1) Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
и APPID
пользователю NT AUTHORITYLOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
2) Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID
и APPID
пользователю NT AUTHORITYLOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
3) Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
и APPID
пользователю NT AUTHORITYLOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
4) Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID
и APPID
пользователю NT AUTHORITYLOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Что делал для решения проблемы:
1) Обновил Windows до последней сборки
2) Пробовал решения по аналогичным событиям- 10016. Решения связанные с разрешениями на разделы в реесте и разрешениями DCOM
Проблема очень актуальна, т.к. из-за этой службы не работает ПО «Алладин Единый клиент Jacarta» необходимое для клиент-банк.
Видео:Как восстановить службы по умолчанию Windows 10Скачать
Как включить службу смарт карт windows 10
Question
1) Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
и APPID
пользователю NT AUTHORITYLOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
2) Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID
и APPID
пользователю NT AUTHORITYLOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
3) Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
и APPID
пользователю NT AUTHORITYLOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
4) Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID
и APPID
пользователю NT AUTHORITYLOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Что делал для решения проблемы:
1) Обновил Windows до последней сборки
2) Пробовал решения по аналогичным событиям- 10016. Решения связанные с разрешениями на разделы в реесте и разрешениями DCOM
Проблема очень актуальна, т.к. из-за этой службы не работает ПО «Алладин Единый клиент Jacarta» необходимое для клиент-банк.
Видео:Как включить все службы по умолчаниюСкачать
Устранение неполадок смарт-карт Smart Card Troubleshooting
Применяется к: Windows 10, Windows Server 2016 Applies To: Windows 10, Windows Server 2016
В этой статье рассказывается о средствах и службах, которые разработчики смарт-карт могут использовать для выявления проблем с сертификатами при развертывании смарт-карт. This article explains tools and services that smart card developers can use to help identify certificate issues with the smart card deployment.
Отладка и отслеживание проблем смарт-карт требуют различных средств и подходов. Debugging and tracing smart card issues requires a variety of tools and approaches. В следующих разделах указаны инструменты и подходы, которые можно использовать. The following sections provide guidance about tools and approaches you can use.
Видео:Включение службы очереди печати в ОС WindowsСкачать
Certutil Certutil
Полное описание Certutil, включая примеры, которые показывают, как его использовать, см. в примере Certutil [W2012]. For a complete description of Certutil including examples that show how to use it, see Certutil [W2012].
Сертификаты списка, доступные на смарт-карте List certificates available on the smart card
Ввод ПИН-кода не требуется для этой операции. Entering a PIN is not required for this operation. Вы можете нажать ESC, если вам будет предложен ПИН-код. You can press ESC if you are prompted for a PIN.
Удаление сертификатов на смарт-карте Delete certificates on the smart card
Каждый сертификат заключен в контейнер. Each certificate is enclosed in a container. При удалении сертификата на смарт-карте удаляется контейнер для сертификата. When you delete a certificate on the smart card, you’re deleting the container for the certificate.
Видео:Как включить Центр обновления Windows?Скачать
Отладка и отслеживание с помощью WPP Debugging and tracing using WPP
Включить трассировка Enable the trace
С помощью WPP используйте одну из следующих команд, чтобы включить отслеживание: Using WPP, use one of the following commands to enable tracing:
Параметры можно использовать в следующей таблице. You can use the parameters in the following table.
Понятное имя Friendly name | Код GUID GUID | Флажки Flags |
---|---|---|
scardsvr | 13038e47-ffec-425d-bc69-5707708075fe 13038e47-ffec-425d-bc69-5707708075fe | 0xffff 0xffff |
winscard | 3fce7c5f-fb3b-4bce-a9d8-55cc0ce1cf01 3fce7c5f-fb3b-4bce-a9d8-55cc0ce1cf01 | 0xffff 0xffff |
basecsp | 133a980d-035d-4e2d-b250-94577ad8fced 133a980d-035d-4e2d-b250-94577ad8fced | 0x7 0x7 |
scksp | 133a980d-035d-4e2d-b250-94577ad8fced 133a980d-035d-4e2d-b250-94577ad8fced | 0x7 0x7 |
msclmd | fb36caf4-582b-4604-8841-9263574c4f2c fb36caf4-582b-4604-8841-9263574c4f2c | 0x7 0x7 |
credprov | dba0e0e0-505a-4ab6-aa3f-22f6f743b480 dba0e0e0-505a-4ab6-aa3f-22f6f743b480 | 0xffff 0xffff |
certprop | 30eae751-411f-414c-988b-a8bfa8913f49 30eae751-411f-414c-988b-a8bfa8913f49 | 0xffff 0xffff |
scfilter | eed7f3c9-62ba-400e-a001-658869df9a91 eed7f3c9-62ba-400e-a001-658869df9a91 | 0xffff 0xffff |
wudfusbccid | a3c09ba3-2f62-4be5-a50f-8278a646ac9d a3c09ba3-2f62-4be5-a50f-8278a646ac9d | 0xffff 0xffff |
Чтобы включить трассировку для службы SCardSvr: To enable tracing for the SCardSvr service:
Чтобы включить трассировку для scfilter.sys: To enable tracing for scfilter.sys:
Остановка трассировки Stop the trace
С помощью WPP используйте одну из следующих команд, чтобы остановить трассировку: Using WPP, use one of the following commands to stop the tracing:
Примеры: Examples
Чтобы остановить след: To stop a trace:
Видео:Как включить все службы по умолчанию в Windows 10Скачать
Протокол Kerberos, KDC и отладка и отслеживание NTLM Kerberos protocol, KDC, and NTLM debugging and tracing
Эти ресурсы можно использовать для устранения неполадок этих протоколов и KDC: You can use these resources to troubleshoot these protocols and the KDC:
Набор драйверов Windows (WDK) и средства отладки для Windows (WinDbg). Windows Driver Kit (WDK) and Debugging Tools for Windows (WinDbg). Вы можете использовать средство журнала трассировки в этом SDK для отладки сбоев проверки подлинности Kerberos. You can use the trace log tool in this SDK to debug Kerberos authentication failures.
Протокол NTLM NTLM
Чтобы включить трассировку для проверки подлинности NTLM, запустите следующую команду в командной строке: To enable tracing for NTLM authentication, run the following command on the command line:
Чтобы остановить отслеживание для проверки подлинности NTLM, запустите эту команду: To stop tracing for NTLM authentication, run this command:
Проверка подлинности Kerberos Kerberos authentication
Чтобы включить трассировку для проверки подлинности Kerberos, запустите эту команду: To enable tracing for Kerberos authentication, run this command:
Чтобы остановить отслеживание проверки подлинности Kerberos, запустите эту команду: To stop tracing for Kerberos authentication, run this command:
KDC KDC
Чтобы включить трассировку для KDC, запустите следующую команду в командной строке: To enable tracing for the KDC, run the following command on the command line:
Чтобы остановить отслеживание для KDC, запустите следующую команду в командной строке: To stop tracing for the KDC, run the following command on the command line:
Настройка отслеживания с помощью реестра Configure tracing with the registry
Вы также можете настроить трассировку, редактировать значения реестра Kerberos, показанные в следующей таблице. You can also configure tracing by editing the Kerberos registry values shown in the following table.
Элемент Element | Параметр ключа реестра Registry Key Setting |
---|---|
Протокол NTLM NTLM | HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaMSV1_0 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaMSV1_0 Имя значения: NtLmInfoLevel Value name: NtLmInfoLevel Тип значения: DWORD Value type: DWORD Данные значения: c0015003 Value data: c0015003 |
Kerberos Kerberos | HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaKerberos HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaKerberos Имя значения: LogToFile Value name: LogToFile Тип значения: DWORD Value type: DWORD Данные значения: 00000001 Value data: 00000001 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaKerberosParameters HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaKerberosParameters HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaKerberosParameters HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaKerberosParameters |
KDC KDC | HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesKdc HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesKdc Имя значения: KdcDebugLevel Value name: KdcDebugLevel Тип значения: DWORD Value type: DWORD Данные значения: c0000803 Value data: c0000803 |
Если вы использовали параметры ключей реестра, показанные в предыдущей таблице, посмотрите на файлы журнала трассировки в следующих расположениях: If you used the registry key settings shown in the previous table, look for the trace log files in the following locations:
NTLM: %systemroot%tracingmsv1_0 NTLM: %systemroot%tracingmsv1_0
Kerberos: %systemroot%tracingkerberos Kerberos: %systemroot%tracingkerberos
KDC: %systemroot%tracingkdcsvc KDC: %systemroot%tracingkdcsvc
Видео:Легко Запускаем службу Windows Audio. Windows 10/8/7 и возвращаем Звук!Скачать
Служба смарт-карт Smart Card service
Служба диспетчера ресурсов смарт-карт работает в контексте локальной службы. The smart card resource manager service runs in the context of a local service. Он реализуется в качестве общей службы процесса хост-службы (svchost). It’s implemented as a shared service of the services host (svchost) process.
Чтобы проверить, запущена ли служба Смарт-карты To check if Smart Card service is running
Нажмите кнопку CTRL+ALT+DEL, а затем выберите start Task Manager. Press CTRL+ALT+DEL, and then select Start Task Manager.
В диалоговом окне Диспетчер задач Windows выберите вкладку Services. In the Windows Task Manager dialog box, select the Services tab.
Выберите столбец Name для сортировки списка в алфавитном порядке, а затем введите s. Select the Name column to sort the list alphabetically, and then type s.
В столбце Имя посмотрите на SCardSvr, а затем посмотрите в столбце Состояние, чтобы узнать, запущена или остановлена служба. In the Name column, look for SCardSvr, and then look under the Status column to see if the service is running or stopped.
Перезапуск службы смарт-карт To restart Smart Card service
Запустите в качестве администратора в командной подсказке. Run as administrator at the command prompt.
Если появится диалоговое окно «Управление учетной записью пользователя», подтвердите, что отображаемая в нем акция является нужным, а затем выберите Да. If the User Account Control dialog box appears, confirm that the action it displays is what you want, and then select Yes.
В следующем примере кода приводится пример вывода из этой команды: The following code sample is an example output from this command:
Видео:Как отключить SmartScreen Windows 10 (новое)Скачать
Считыватели смарт-карт Smart card readers
Как и любое устройство, подключенное к компьютеру, диспетчер устройств можно использовать для просмотра свойств и начала процесса отлаговки. As with any device connected to a computer, Device Manager can be used to view properties and begin the debug process.
Чтобы проверить, работает ли считыватель смарт-карт To check if smart card reader is working
Перейдите к компьютеру. Navigate to Computer.
Щелкните правой кнопкой мыши Компьютер, а затем выберите Свойства. Right-click Computer, and then select Properties.
В статье Задачивыберите диспетчер устройств. Under Tasks, select Device Manager.
В диспетчере устройств раздайте считывателисмарт-карт, выберите имя считывателей смарт-карт, которые необходимо проверить, а затем выберите Свойства. In Device Manager, expand Smart card readers, select the name of the smart card reader you want to check, and then select Properties.
Если считыватель смарт-карт не указан в диспетчере устройств, в меню Action выберите scan для изменения оборудования. If the smart card reader is not listed in Device Manager, in the Action menu, select Scan for hardware changes.
Видео:Как включить защитник виндовс Windows DefenderСкачать
Диагностика CryptoAPI 2.0 CryptoAPI 2.0 Diagnostics
Диагностика CryptoAPI 2.0 доступна в версиях Windows, которые поддерживают CryptoAPI 2.0 и могут помочь устранить проблемы с инфраструктурой ключевых общедоступных ключевых элементов (PKI). CryptoAPI 2.0 Diagnostics is available in Windows versions that support CryptoAPI 2.0 and can help you troubleshoot public key infrastructure (PKI) issues.
CryptoAPI 2.0 Журналы диагностики событий в журнале событий Windows. CryptoAPI 2.0 Diagnostics logs events in the Windows event log. Журналы содержат подробные сведения о проверке цепочки сертификатов, операциях хранения сертификатов и проверке подписи. The logs contain detailed information about certificate chain validation, certificate store operations, and signature verification. Эта информация упрощает определение причин проблем и сокращает время, необходимое для диагностики. This information makes it easier to identify the causes of issues and reduces the time required for diagnosis.
Дополнительные сведения о диагностике CryptoAPI 2.0 см. в статью Устранение неполадок корпоративного PKI. For more information about CryptoAPI 2.0 Diagnostics, see Troubleshooting an Enterprise PKI.
Видео:КАК ВКЛЮЧИТЬ ОБНОВЛЕНИЕ В WINDOWS 10?✔️Скачать
Принцип работы входа по смарт-карте в Windows How Smart Card Sign-in Works in Windows
Применимо к: Windows 10, Windows Server 2016 Applies To: Windows 10, Windows Server 2016
Этот раздел для ИТ-специалистов содержит ссылки на ресурсы о внедрении технологий смарт-карт в операционной системе Windows. This topic for IT professional provides links to resources about the implementation of smart card technologies in the Windows operating system. Он включает следующие ресурсы об архитектуре, управлении сертификатами и службах, связанных с использованием смарт-карт: It includes the following resources about the architecture, certificate management, and services that are related to smart card use:
Архитектура смарт-карт:узнайте о включаемой связи со смарт-картами и средствами чтения смарт-карт, которые могут быть разными в зависимости от поставщика, который их поставляет. Smart Card Architecture: Learn about enabling communications with smart cards and smart card readers, which can be different according to the vendor that supplies them.
Требования к сертификатам и их нумерация.Узнайте о требованиях к сертификатам смарт-карт на основе операционной системы, а также об операциях, которые выполняются операционной системой при вставке смарт-карты в компьютер. Certificate Requirements and Enumeration: Learn about requirements for smart card certificates based on the operating system, and about the operations that are performed by the operating system when a smart card is inserted into the computer.
Smart Card and Remote Desktop Services: Learn about using smart cards for remote desktop connections. Smart Card and Remote Desktop Services: Learn about using smart cards for remote desktop connections.
Смарт-карты для службы Windows: узнайте о реализации службы смарт-карт для Windows. Smart Cards for Windows Service: Learn about how the Smart Cards for Windows service is implemented.
Служба распространения сертификатов: узнайте, как работает служба распространения сертификатов при вставке смарт-карты на компьютер. Certificate Propagation Service: Learn about how the certificate propagation service works when a smart card is inserted into a computer.
Служба политик удалениясмарт-карт: узнайте об использовании групповой политики для управления действиями, которые происходят при удалении смарт-карты пользователем. Smart Card Removal Policy Service: Learn about using Group Policy to control what happens when a user removes a smart card.
📸 Видео
Подробно установка и настройка Рутокен / информационная безопасностьСкачать
Как запустить службу Аудио в Windows 10, которая не запущенаСкачать
Служба автонастройки WLAN как включить в Windows?Скачать
Брандмауэр Windows 10 - Настройка и полное отключение брандмауэр Windows 10!!!Скачать
Как открыть Службы в Windows 10Скачать
Как исправить "Не удалось запустить службу центра обеспечения безопасности"Скачать
Службы Windows 10Скачать
Как включить защитник Windows 10 если он отключенСкачать
Как включить Wi-Fi в Windows 10? НЕТ кнопки Wi-Fi и не удается найти беспроводные устройства!Скачать
Как запустить службу аудио, которая не запущенаСкачать