Lesen aller Zertifikate von der Smartcard erzwingen

Mithilfe dieser Richtlinieneinstellung können Sie angeben, ob bei der Anmeldung alle Zertifikate von der Smartcard gelesen werden sollen.

Bei der Anmeldung liest Windows standardmäßig nur das Standardzertifikat von der Smartcard, es sei denn, das Abrufen aller Zertifikate in einem einzigen Aufruf wird unterstützt. Diese Einstellung erzwingt, dass Windows alle Zertifikate von der Karte liest. In bestimmten Situationen kann dies erhebliche Leistungseinbußen zur Folge haben. Setzen Sie sich mit dem Hersteller der Smartcard in Verbindung, um zu erfragen, ob Ihre Smartcard und der zugehörige CSP das erforderliche Verhalten unterstützen.

Wenn Sie diese Einstellung aktivieren, versucht Windows, alle Zertifikate von der Smartcard zu lesen, und zwar unabhängig von der vom CSP unterstützten Funktionalität.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, versucht Windows bei Karten, die das Abrufen aller Zertifikate in einem einzigen Aufruf nicht unterstützen, nur das Standardzertifikat zu lesen. Zertifikate, die keine Standardzertifikate sind, sind für die Anmeldung nicht verfügbar.

Unterstützt auf: Mindestens Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider
Value NameForceReadingAllCertificates
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

smartcard.admx

Administrative Vorlagen (Computer)

Administrative Vorlagen (Benutzer)