Denne politikindstilling tillader, at disse certifikater vises ved logon, som enten er udløbet eller endnu ikke er gyldig.
I tidligere versioner af Microsoft Windows skulle certifikater indeholde en gyldig tid og ikke være udløbet. Certifikatet skal stadig være accepteret af domænecontrolleren for at kunne bruges. Dette indstilling kontrollerer kun visningen af certifikatet på klientcomputeren.
Hvis du aktiverer denne politikindstilling, vises certifikater på logonskærmen, uanset om de indeholder en ugyldig tid, eller tiden er udløbet.
Hvis du deaktiverer eller ikke konfigurerer denne politikindstilling, vises certifikater, der er udløbet eller endnu ikke gyldige, ikke på logonskærmen.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Value Name | AllowTimeInvalidCertificates |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |