スマート カードの取り出しポリシー サービス
この記事では、スマート カード実装における削除ポリシー サービス (ScPolicySvc) の役割について説明します。
スマート カード削除ポリシー サービスは、ユーザーがスマート カードでサインインし、そのスマート カードをリーダーから削除するときに適用されます。 スマート カードが削除されたときに実行されるアクションは、グループ ポリシー設定によって制御されます。 詳細については、「スマート カードのグループ ポリシーとレジストリの設定」を参照してください。
この図の数値は、次のアクションを表しています。
-
Winlogonは、スマート カード削除イベントの監視に直接関与しません。 スマート カードが削除されたときに関連する一連の手順は、サインイン UI プロセスのスマート カード資格情報プロバイダーから始まります。 ユーザーがスマート カードで正常にサインインすると、スマート カード資格情報プロバイダーによってリーダー名がキャプチャされます。 この情報は、サインインが開始されたセッション識別子と共にレジストリに格納されます - スマート カード リソース マネージャー サービスは、サインインが発生したことをスマート カード削除ポリシー サービスに通知します
-
ScPolicySvcは、スマート カード資格情報プロバイダーがレジストリに格納されているスマート カード情報を取得します。 この呼び出しは、ユーザーがリモート セッションにある場合にリダイレクトされます。 スマート カードが削除されると、ScPolicySvc通知されます。 -
ScPolicySvcはリモート デスクトップ サービスを呼び出して、要求がユーザーをサインアウトするか、ユーザーのセッションを切断する場合に適切なアクションを実行します。これにより、データが失われる可能性があります。 スマート カードが削除されたときにコンピューターをロックするように設定されている場合は、ScPolicySvcWinlogon にメッセージを送信してコンピューターをロックします。