Esta definição de política permite aceitar certificados sem que haja uma Utilização Alargada da Chave (EKU) definida para iniciar sessão.
Em versões do Windows anteriores ao Windows Vista, os certificados de smart card utilizados para iniciar sessão requerem uma extensão de utilização alargada da chave (EKU) com um identificador de objeto de início de sessão de smart card. Esta definição de política pode ser utilizada para modificar essa restrição.
Se ativar esta definição de política, os certificados com os seguintes atributos também podem ser utilizados para iniciar sessão com um smart card:
- Certificados sem EKU
- Certificados com um EKU Todos os Objetivos
- Certificados com um EKU Autenticação de Cliente
Se desativar ou não configurar esta definição de política, apenas os certificados que contenham o identificador de objeto de início de sessão de smart card podem ser utilizados para iniciar sessão com um smart card.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Value Name | AllowCertificatesWithNoEKU |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |