Этот параметр позволяет разрешить использовать для входа в систему сертификаты без расширенного использования ключа (EKU).
В версиях Windows, предшествовавших Windows Vista, сертификаты смарт-карт, используемые для входа в систему, требовали расширения EKU с идентификатором объекта смарт-карты входа. Этот параметр используется для изменения этого ограничения.
Если этот параметр включен, то для входа в систему с использованием смарт-карт будут использоваться сертификаты со следующими атрибутами:
- Сертификаты без EKU
- Сертификаты с многофункциональными EKU
- Сертификаты с EKU для проверки подлинности клиентов
Если этот параметр отключен или не задан, то для входа в систему с использованием смарт-карт будут использоваться только сертификаты, содержащие идентификатор объекта смарт-карты входа.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Value Name | AllowCertificatesWithNoEKU |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |