智慧卡移除原則服務
本文說明移除原則服務在智慧卡實作中 ScPolicySvc
() 的角色。
當使用者使用智慧卡登入,然後從讀取器中移除該智慧卡時,智慧卡移除原則服務即適用。 拿掉智慧卡時所執行的動作是由組策略設定所控制。 如需詳細資訊,請參閱智慧卡 群組原則 和登錄設定。
圖表中的數位代表下列動作:
-
Winlogon
未直接涉及監視智慧卡移除事件。 拿掉智慧卡時所涉及的步驟順序會從登入 UI 程式中的智慧卡認證提供者開始。 當使用者成功使用智慧卡登入時,智慧卡認證提供者會擷取讀取器名稱。 然後,此資訊會以起始登入的會話標識符儲存在登錄中 - 智慧卡資源管理員服務會通知智慧卡移除原則服務發生登入
-
ScPolicySvc
擷取智慧卡認證提供者儲存在登錄中的智慧卡資訊。 如果使用者是在遠端會話中,則會重新導向此呼叫。 如果智慧卡已移除,則ScPolicySvc
會收到通知 -
ScPolicySvc
如果要求是註銷使用者或中斷使用者會話的連線,可能會導致數據遺失,則會呼叫遠端桌面服務以採取適當的動作。 如果設定為在移除智慧卡時鎖定計算機,請ScPolicySvc
傳送訊息給 Winlogon 以鎖定電腦。