O YubiKey 4 está quebrado no Windows 10 Creators Update? PIV Manager 1.4.2 não pode carregar o cartão inteligente

0

Eu escrevi isso no fórum do Yubico , mas achei que poderia receber mais alguma visibilidade aqui.

Se eu abrir o YubiKey Piv Manager (1.4.2) e depois inserir o meu YubiKey 4, tudo funciona bem na primeira vez. Ele reconhece a chave e permite inicializá-la. No entanto, se eu remover a chave e tentar fazê-lo novamente, o YubiKey PIV Manager (1.4.2) não reconhece a chave.

  • YubiKey 4 - firmware do applet PIV 4.3.4
  • YubiKey PIV Manager versão 1.4.2
  • Windows 10 Pro, Atualização de Criadores (Versão: 1703)

    systeminfo | findstr /B /C:"OS Name" /C:"OS Version" OS Name: Microsoft Windows 10 Pro OS Version: 10.0.15063 N/A Build 15063

Recebo a seguinte mensagem na interface do usuário do YubiKey PIV Manager:

yubico-piv-tool.exeretornaoseguinte:

>.\yubico-piv-tool.exe-astatusFailedtoconnecttoreader.

EupossofazercomqueoYubiKeyPIVManagerreconheçaachavenovamenteseeuseguirestasetapas:

  1. DeixeoYubiKey4inserido
  2. DeixeoYubiKeyPIVManager(1.4.2)aberto
  3. AbraoGerenciadordedispositivosdoWindows
  4. Navegueaté"Leitores de cartão inteligente"
  5. Localize o dispositivo "Microsoft Usbccid Smartcard Reader (WUDF)" que foi adicionado pelo Windows e clique com o botão direito do mouse em "Desinstalar dispositivo"
  6. Remova o YubiKey 4
  7. Reinsira o YubiKey 4
  8. Voilà! YubiKey 4 é reconhecido e eu posso trabalhar com ele

Outra coisa interessante é que depois de seguir o processo descrito acima, quando você reinsere o YubiKey 4, você verá um dispositivo aparecer em "Smart card readers" chamado "YubiKey 4 OTP+U2F+CCID" . Isso eventualmente desaparece apenas para ser substituído por "Microsoft Usbccid Smartcard Reader (WUDF)" novamente. Aparentemente está presente o tempo suficiente para o YubiKey PIV Manager (1.4.2) começar a interagir com a chave.

yubico-piv-tool.exe também funciona depois de seguir o processo acima.

Depois de remover a chave, ela não funcionará novamente, a menos que eu repita as etapas acima para desinstalar o dispositivo antes de conectá-lo novamente.

    
por petrsnd 01.06.2017 / 22:09

1 resposta

0

Isso foi determinado como um bug da Microsoft. Veja a questão do GitHub que pedi para mais detalhes: link

A solução alternativa parece ser:

  • Adicione SeLoadDriverPrivilege a HKLM\SYSTEM\CurrentControlSet\Services\ ScDeviceEnum\RequiredPrivileges
  • Reinicializar

Ou execute esta linha no PowerShell como administrador:

$v = (gp "HKLM:\System\CurrentControlSet\Services\ScDeviceEnum" RequiredPrivileges).RequiredPrivileges; if (-not ($v -contains "SeLoadDriverPrivilege")) { $v += "SeLoadDriverPrivilege"; sp "HKLM:\System\CurrentControlSet\Services\ScDeviceEnum" RequiredPrivileges $v }
    
por 15.06.2017 / 20:19