Partilhar via


Serviço de política de remoção de cartão inteligente

Este artigo descreve a função do serviço de política de remoção (ScPolicySvc) em implementações de cartão inteligentes.

O serviço de política de remoção de cartão inteligente é aplicável quando um usuário entra com uma cartão inteligente e remove esse cartão inteligente do leitor. A ação executada quando o cartão inteligente é removido é controlada por configurações de política de grupo. Para obter mais informações, consulte Configurações de Política de Grupo e Registro de Cartão Inteligente.

Diagrama mostrando o serviço de política de remoção de cartão inteligente.

Os números no diagrama representam as seguintes ações:

  1. Winlogonnão está diretamente envolvido no monitoramento de eventos de remoção de cartão inteligentes. A sequência de etapas envolvidas quando um cartão inteligente é removido começa com o provedor de credenciais smart cartão no processo de interface do usuário de entrada. Quando um usuário entra com êxito com um cartão inteligente, o provedor de credencial cartão inteligente captura o nome do leitor. Essas informações são armazenadas no registro com o identificador de sessão em que a entrada foi iniciada
  2. O serviço smart cartão resource manager notifica o serviço de política de remoção de cartão inteligente de que ocorreu uma entrada
  3. ScPolicySvcrecupera as informações de cartão inteligentes que o provedor de credencial smart cartão armazenado no registro. Essa chamada será redirecionada se o usuário estiver em uma sessão remota. Se o cartão inteligente for removido, ScPolicySvc será notificado
  4. ScPolicySvc chama Serviços de Área de Trabalho Remota para tomar a ação apropriada se a solicitação for para sair do usuário ou desconectar a sessão do usuário, o que pode resultar em perda de dados. Se a configuração estiver configurada para bloquear o computador quando o cartão inteligente for removido, ScPolicySvc enviará uma mensagem ao Winlogon para bloquear o computador.

Consulte também

Como o logon com cartão inteligente funciona no Windows