To ustawienie zasad umożliwia zezwolenie na używanie przy logowaniu certyfikatów bez rozszerzenia rozszerzonego użycia klucza (EKU, Extended Key Usage).
W wersjach systemu Windows wcześniejszych niż Windows Vista certyfikaty kart inteligentnych używanych do logowania wymagały używania rozszerzenia EKU z identyfikatorem obiektu logowania karty inteligentnej. To ustawienie zasad umożliwia modyfikację tego ograniczenia.
Jeżeli to ustawienie zasad zostanie włączone, do logowania za pomocą karty inteligentnej będzie można używać również certyfikatów z następującymi atrybutami:
— Certyfikaty bez rozszerzenia EKU
— Certyfikaty z rozszerzeniem EKU ogólnego przeznaczenia
— Certyfikaty z rozszerzeniem EKU uwierzytelniania klienta
Jeżeli to ustawienie zasad zostanie wyłączone lub nie zostanie skonfigurowane, do logowania za pomocą karty inteligentnej będzie można używać tylko certyfikatów zawierających identyfikator obiektu logowania karty inteligentnej.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Value Name | AllowCertificatesWithNoEKU |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |