YubiKey 4 è rotto su Windows 10 Creators Update? PIV Manager 1.4.2 non può caricare la smart card


0

Ho scritto questo sul Forum di Yubico già, ma ho pensato che avrei potuto avere maggiore visibilità qui.

Se apro YubiKey Piv Manager (1.4.2), quindi inserisco il mio YubiKey 4, tutto funziona alla grande la prima volta. Riconosce la chiave e mi consente di inizializzarla. Tuttavia, se rimuovo la chiave e provo a farlo di nuovo, YubiKey PIV Manager (1.4.2) non riconosce la chiave.

  • YubiKey 4 - firmware dell'applet PIV 4.3.4
  • YubiKey PIV Manager versione 1.4.2
  • Windows 10 Pro, Creators Update (Versione: 1703)

    systeminfo | findstr / B / C: "Nome OS" / C: "Versione OS"   Nome del sistema operativo: Microsoft Windows 10 Pro   Versione del sistema operativo: 10.0.15063 N / A Build 15063

Ottengo il seguente messaggio nell'interfaccia utente di YubiKey PIV Manager:

No YubiKey found

yubico-piv-tool.exe restituisce quanto segue:

> .\yubico-piv-tool.exe -astatus
Failed to connect to reader.

Posso ottenere YubiKey PIV Manager per riconoscere nuovamente la chiave se seguo questi passaggi:

  1. Lasciare inserito YubiKey 4
  2. Lascia aperto YubiKey PIV Manager (1.4.2)
  3. Apri Gestione dispositivi di Windows
  4. Vai a "Lettori di smart card"
  5. Trova il dispositivo "Microsoft Usbccid Smartcard Reader (WUDF)" aggiunto da Windows e fai clic con il pulsante destro del mouse su "Disinstalla dispositivo"
  6. Rimuovere lo YubiKey 4
  7. Reinserire lo YubiKey 4
  8. Ecco! YubiKey 4 è riconosciuto e posso lavorarci

Un'altra cosa interessante è che dopo aver seguito il processo descritto sopra, quando reinserisci lo YubiKey 4, per un breve periodo vedrai apparire un dispositivo sotto "Smart card readers" chiamato "YubiKey 4 OTP+U2F+CCID". Questo alla fine scompare solo per essere sostituito da "Microsoft Usbccid Smartcard Reader (WUDF)" ancora. È apparentemente presente abbastanza a lungo per YubiKey PIV Manager (1.4.2) per iniziare a interagire con la chiave.

yubico-piv-tool.exe funziona anche dopo aver seguito il processo sopra.

Dopo aver rimosso la chiave, non funzionerà di nuovo a meno che non ripeto i passaggi precedenti per disinstallare il dispositivo prima di ricollegarlo.


1
Non ho avuto problemi con nessuno dei miei tasti YubiKey 4 su nessuna delle mie numerose 1703 macchine Windows 10
Ramhound

@ Ryhound ho provato su un Dell 5510 in cui ho trovato il problema. Ho provato su un Dell M3800. Devo ancora vedere una macchina che non ha il problema sopra descritto. Hai usato Yubikeys con le tue macchine prima di passare a Windows 10 con build 1703?
petrsnd

@Ramhound Se stai parlando di qualcosa di diverso dalla funzionalità PIV, YubiKeys funziona perfettamente anche per me su Windows 10. È solo PIV e YubiKey che non funziona come una smart card riconosciuta quando la collego. Ho archiviato questo bug oggi: github.com/Yubico/yubikey-piv-manager/issues/24
petrsnd

Risposte:


0

Questo è stato determinato per essere un bug Microsoft. Vedi il problema GitHub che ho presentato per ulteriori dettagli: https://github.com/Yubico/yubikey-piv-manager/issues/24

La soluzione sembra essere:

  • Inserisci SeLoadDriverPrivilege a HKLM\SYSTEM\CurrentControlSet\Services\ ScDeviceEnum\RequiredPrivileges
  • Reboot

Oppure, esegui questo one-liner in PowerShell come amministratore:

$v = (gp "HKLM:\System\CurrentControlSet\Services\ScDeviceEnum" RequiredPrivileges).RequiredPrivileges; if (-not ($v -contains "SeLoadDriverPrivilege")) { $v += "SeLoadDriverPrivilege"; sp "HKLM:\System\CurrentControlSet\Services\ScDeviceEnum" RequiredPrivileges $v }
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.