Note
Access to this page requires authorization. You can try signing in or changing directories.
Access to this page requires authorization. You can try changing directories.
こんにちは、Windows SDK サポートチームです。
今回、Windows 10 Fall Creators Update の OS の仕様変更により、Credential Provider に影響が出ることがあります。その解説を以下に記載しましたので、ご確認ください。
Windows 10 Fall Creators Update では、Winlogon Automatic Restart Sign-On (ARSO) の機能がよりよいパワーサイクルを提供する機能拡張が行われました。本処理では、シャットダウン / リブート後のユーザーがログインされた後のアップデート処理を自動的に実施するために、ARSO の機能により、自動ログイン –> ロック を行います。
Winlogon Automatic Restart Sign-On (ARSO)
https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/manage/component-updates/winlogon-automatic-restart-sign-on--arso-
この動作により、Credential Provider の ICredentialProvider::SetUsageScenario にて、上記の自動ログインが捕捉されなくなります。その結果、ロック解除時に Credential Provider へ処理がわたりますため、初回の呼び出しであっても、ロックステータスとなります。
回避策
以下のポリシーまたは、レジストリをセットいただきますと、ARSO を無効化することが可能です。
初回のログオン時を捕捉し、処理を行われている Credential Provider を開発いただいている場合、以下の回避策の利用をご検討ください。
Policy Registry Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Type: DWORD
Registry Name: DisableAutomaticRestartSignOn
Value: 0 or 1
0 = Enabled
1 = Disabled
