Не удается выполнить проверку подлинности из-за неправильного обновления драйвера интеллектуальной карта PIV

  • Статья

В этой статье описывается, как устранить проблему, из-за которой пользователи не могут войти в Windows, пока не будет удален неправильный драйвер.

Область применения: Windows 10, версия 2004, Windows 10, версия 1909, Windows 10, версия 1903
Исходный номер базы знаний: 4563240

Сводка

Если вы используете смарт-карта проверки личных удостоверений (PIV) или любое многофункциональное устройство, использующее смарт-карты PIV, использующее мини-карту для папки "Входящие" Windows, возможно, вы получили неправильное обновление драйвера. При попытке использовать смарт-карта для проверки подлинности в Windows могут появиться такие сообщения об ошибке, как "Эта интеллектуальная карта не может быть использована" или "Для операции требуется другой интеллектуальный карта".

Неправильное обновление содержит приложение поставщика FEITIAN - SmartCard - 1.0.0.3, которое устанавливает драйвер смарт-карты Feitian xPass. Это допустимое, подписанное обновление, опубликованное проверенным партнером. Однако он был непреднамеренно ориентирован на более широкий набор устройств, чем первоначально предполагалось.

Драйвер извлечен из системы публикации клиентский компонент Центра обновления Windows. Чтобы устранить негативные последствия, любой пользователь, получивший обновление, должен вручную выполнить откат к драйверу папки "Входящие" Windows. Дополнительные сведения см. в разделе "Разрешение".

Симптомы

Вы наблюдаете один или несколько из следующих симптомов:

  • Вы пытаетесь войти в Windows с помощью смарт-карта PIV или устройства (например, YubiKey), которое поддерживает смарт-карты PIV и использует мини-накопитель смарт-карты для папки "Входящие" Windows. Однако вы не можете войти в систему.
  • Вы пытаетесь войти в Windows с помощью интеллектуального карта устройства PIV, не относящийся к Фейтиану. Однако вы не можете войти в систему. Если устройство поддерживает возможности Fast Identity Online (FIDO), такие как U2F или FIDO2, эти возможности продолжают работать.
  • Недопустимый драйвер смарт-карты xPass неправильно взаимодействует с другими устройствами, не используюющими Feitian, которые используют драйвер папки "Входящие". При этом появляется сообщение об ошибке, например "Этот интеллектуальный карта не удается использовать".

В следующем примере показаны результаты команды certutil -scinfo , выполняемой на затронутом компьютере. Сертификаты были созданы в рамках регистрации Microsoft AD CS. Однако после установки драйвера смарт-карты xPass они больше не могут работать с устройством YubiKey PIV.

Снимок экрана: выходные данные команды certutil -scinfo, которая указывает на наличие проблемы с драйвером смарт-карты PIV.

Причина

Драйвер смарт-карты Feitian xPass версии 1.0.0.3 указывает SCFILTER\CID_2777BE07-6993-4513-BD80-C184FCB0AB2D в качестве совместимого идентификатора в INF-файле пакета драйверов. Однако смарт-карта для почты Windows для смарт-карт PIV (устройство идентификации (NIST SP 800-73 [PIV])) использует тот же совместимый идентификатор. Если подключить к компьютеру устройство, отличное от Feitian, которое использует драйвер папки "Входящие", Windows распознает драйвер Feitian как совместимый. Windows скачивает, устанавливает и загружает драйвер Feitian.

Дополнительные сведения о том, как Windows выбирает драйверы для устройства, см. в разделах Обзор процесса выбора драйверов и Как Windows выбирает драйвер для устройства.

Разрешение

Если на компьютере установлен драйвер смарт-карты Feitian xPass, его необходимо удалить, чтобы отменить изменения на устройство удостоверений папки "Входящие" (NIST SP 800-73 [PIV]). После удаления драйвера смарт-карты xPass Windows автоматически загружает драйвер папки "Входящие" для устройства.

Для этого можно вручную удалить драйвер или создать и запустить скрипт для его удаления.

Определение того, затронут ли компьютер

В разделе Параметры выберите Обновления &журнал обновлений в режимебезопасности>. Вы сможете определить обновление драйвера в списке.

Снимок экрана: список обновлений драйверов в списке журнал обновлений Windows.

Удаление драйвера вручную

Чтобы вручную удалить драйвер, выполните следующие действия.

  1. Подключите устройство смарт-карта к компьютеру.

  2. Запустите диспетчер устройств. Вы можете запустить диспетчер устройств с панель управления или нажав клавишу Windows + R, а затем введя devmgmt.msc.

  3. Выберите Смарт-карты, щелкните правой кнопкой мыши xPass Smart Card и выберите Удалить устройство.

    Снимок экрана: параметр

  4. При появлении запроса выберите Удалить программное обеспечение драйвера для этого устройства, а затем выберите Удалить.

    Снимок экрана: параметр

Создание скрипта для удаления драйвера

Чтобы автоматизировать удаление драйвера, создайте скрипт, который может выполняться в пакетном файле. Скрипт определяет inf-файл драйвера и использует PnPUtil.exe для удаления драйвера. Скрипт может удалить драйвер, даже если смарт-карта или интеллектуальное карта устройство не подключено к компьютеру. Чтобы создать и использовать такой скрипт, выполните следующие действия.

  1. Создайте пакетный файл, содержащий следующую последовательность команд:

    @echo off

for /r %windir%\System32\DriverStore\FileRepository %%i in (*eps_piv_csp11.inf*) do (@echo %%i  
pnputil /delete-driver %%i /uninstall /force)

pause

  2. На затронутом компьютере запустите пакетный файл в окне командной строки администратора.

Дополнительная информация

Если вы выполнили действия, описанные в разделе "Разрешение", но вам нужна дополнительная помощь, перейдите на веб-сайт служба поддержки Майкрософт.