Как вернуться на страницу входа CTRL + ALT + DELETE, если пользовательский поставщик учетных данных не может выполнить аутентификацию?

Я включил CTRL + ALT + DELETE безопасную последовательность внимания (SAS) для входа в Windows с использованием локальной политики безопасности. (secpol.msc, Настройки безопасности-> Локальные политики-> Параметры безопасности-> Интерактивный вход в систему: не требуется CTRL + ALT + DEL - > Отключено)

В настоящее время машина использует настраиваемый поставщик учетных данных на основе лица для входа в Windows 10. В текущих настройках, если пользовательский поставщик учетных данных не работает во время аутентификации, он возвращается к обычному входу в систему на основе Windows (пароль / PIN-код).

Я отключил пароль, механизм на основе пин-кода через групповую политику (gpedit.msc, Конфигурация компьютера -> Административные шаблоны-> Система-> Вход в систему, Исключить поставщиков учетных данных). Это отлично работает, поскольку пароль и пин-код не могут использоваться для аутентификации. Но страница входа по-прежнему отображается.

Как всегда возвращаться на страницу входа Ctrl + Alt + Del, если поставщик настраиваемых учетных данных не может выполнить аутентификацию, чтобы пользователь мог повторить попытку ?

Можно ли управлять через групповую политику? Должен ли я управлять через источник поставщика учетных данных, чтобы откат всегда возвращался на страницу Ctrl + Alt + Del.

Дополнительная информация: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc780332(v=ws.10)

Ссылка в разделе - Диалоговые окна рабочего стола Winlogon:

Другими словами, речь идет об автоматическом переключении с рабочего стола «Вход в Windows» на рабочий стол «Добро пожаловать в Windows».

Дополнительная информация о потоке:

Когда Winlogon.exe обнаруживает SAS (Ctrl + Alt + Del), он запускает этот процесс LogonUI.exe, который инициализирует наш настраиваемый поставщик учетных данных.

В обычном случае, когда наш поставщик учетных данных завершается успешно, пользователь вводит свои учетные данные, и процесс LogonUI.exe завершается.

Теперь во втором случае, когда наш пользовательский поставщик учетных данных выходит из строя, рабочий стол становится пустым или, если включено быстрое переключение пользователей, отображается кнопка переключения пользователя.

В правильном случае мне нужно вернуться к SAS (Ctrl + Alt + Del)


c++ com winapi credential-providers winlogon
person RP.    schedule 17.03.2018    source источник
comment
Вы создали этого поставщика учетных данных на основе лица для входа в систему? У вас есть исходный код? Если отрицательный, то я боюсь, что этот вопрос не по теме в Stack Overflow. Ваш вопрос не о программировании.   -  person naXa    schedule 17.03.2018
comment
Да, мы создали настраиваемый поставщик учетных данных на основе лица. Он основан на этом примере - github.com/pauldotDopf/ -Samples / tree / master /   -  person RP.    schedule 17.03.2018
comment
Статус аутентификации проверяется в HRESULT CSampleProvider :: SetUsageScenario (__in CREDENTIAL_PROVIDER_USAGE_SCENARIO cpus, __in DWORD dwFlags). В случае успеха запускается вход в систему, в случае сбоя возвращается к экрану приветствия Windows по умолчанию и запускается SAS для перезапуска аутентификации.   -  person RP.    schedule 17.03.2018

Ответы (2)


arrow_upward
1
arrow_downward 

*pcpgsr = CPGSR_RETURN_NO_CREDENTIAL_FINISHED;
return hr; // return to LogonUI

CPGSR_RETURN_NO_CREDENTIAL_FINISHED вернется из вашего модуля в систему Windows без принятия вашей структуры безопасности. Также используйте unadvise для очистки при возврате из вызова сериализации.

person Mandar    schedule 23.03.2018

arrow_upward
0
arrow_downward

Вы решаете свою проблему?

Я думаю, что в новом сценарии поставщиков учетных данных (по сравнению с GINA) это поведение невозможно контролировать.

Если ctrl + alt + del включен, нет законного способа устранить и / или смоделировать это безопасное внимание. последовательность. Прочтите эту статью.

person Alexander    schedule 01.11.2018