Ist YubiKey 4 beim Update für Windows 10 Creators fehlerhaft? PIV Manager 1.4.2 kann keine Smartcard laden

2073
petrsnd

Ich habe dies bereits im Yubico Forum aufgeschrieben, aber ich dachte, ich könnte hier etwas mehr Sichtbarkeit gewinnen.

Wenn ich den YubiKey Piv Manager (1.4.2) öffne und dann meinen YubiKey 4 einsetze, funktioniert alles beim ersten Mal gut. Es erkennt den Schlüssel und ermöglicht es mir, ihn zu initialisieren. Wenn ich jedoch den Schlüssel entferne und versuche, es erneut zu tun, erkennt der YubiKey PIV Manager (1.4.2) den Schlüssel nicht.

  • YubiKey 4 - PIV-Applet-Firmware 4.3.4
  • YubiKey PIV Manager Version 1.4.2

  • Windows 10 Pro, Ersteller-Update (Version: 1703)

    systeminfo | findstr / B / C: "Betriebssystemname" / C: "Betriebssystemversion" Betriebssystemname: Microsoft Windows 10 Pro Betriebssystemversion: 10.0.15063 N / A Build 15063

Ich erhalte die folgende Meldung in der YubiKey PIV Manager-Benutzeroberfläche:

Kein YubiKey gefunden

yubico-piv-tool.exe gibt Folgendes zurück:

> .\yubico-piv-tool.exe -astatus Failed to connect to reader.

Ich kann YubiKey PIV Manager dazu bringen, den Schlüssel wiederzuerkennen, wenn ich die folgenden Schritte befolge:

  1. Lassen Sie den YubiKey 4 eingefügt
  2. Lassen Sie den YubiKey PIV Manager (1.4.2) geöffnet
  3. Öffnen Sie den Windows-Geräte-Manager
  4. Navigieren Sie zu "Chipkartenleser".
  5. Suchen Sie das "Microsoft Usbccid Smartcard Reader (WUDF)" - Gerät, das von Windows hinzugefügt wurde, und klicken Sie mit der rechten Maustaste auf "Gerät deinstallieren".
  6. Entfernen Sie den YubiKey 4
  7. Setzen Sie den YubiKey 4 erneut ein
  8. Voilà! YubiKey 4 wird erkannt und ich kann damit arbeiten

Eine andere interessante Sache ist, dass nach dem Befolgen des oben beschriebenen Vorgangs beim Wiedereinsetzen des YubiKey 4 immer wieder ein Gerät unter "Smart card readers"Aufruf angezeigt wird "YubiKey 4 OTP+U2F+CCID". Dies verschwindet schließlich nur um wieder ersetzt zu werden "Microsoft Usbccid Smartcard Reader (WUDF)". Es scheint lange genug vorhanden zu sein, damit der YubiKey PIV Manager (1.4.2) mit dem Schlüssel interagieren kann.

yubico-piv-tool.exe funktioniert auch nach dem oben beschriebenen Prozess.

Nachdem ich den Schlüssel entfernt habe, funktioniert er nicht mehr, es sei denn, ich wiederhole die obigen Schritte, um das Gerät zu deinstallieren, bevor es wieder angeschlossen wird.

0
Ich habe keine Probleme mit meinen YubiKey 4-Schlüsseln auf meinen 1703 Windows 10-Computern Ramhound vor 6 Jahren 1
@Ramhound Ich habe einen Dell 5510 ausprobiert, bei dem ich das Problem gefunden habe. Ich habe einen Dell M3800 erneut versucht. Ich muss noch eine Maschine sehen, die das oben beschriebene Problem nicht hat. Haben Sie Yubikeys vor dem Upgrade auf Windows 10 mit Build 1703 mit Ihren Maschinen verwendet? petrsnd vor 6 Jahren 0
@Ramhound Wenn Sie über etwas anderes als die PIV-Funktionalität sprechen, funktionieren YubiKeys auch für mich unter Windows 10. Es ist nur PIV und der YubiKey funktioniert nicht als anerkannte Chipkarte, wenn ich sie einstecke. Ich habe diesen Fehler heute eingereicht: https: //github.com/Yubico/yubikey-piv-manager/issues/24 petrsnd vor 6 Jahren 0

1 Antwort auf die Frage

0
petrsnd

Es wurde festgestellt, dass dies ein Microsoft-Fehler ist. Weitere Informationen finden Sie in der GitHub-Ausgabe, die ich eingereicht habe: https://github.com/Yubico/yubikey-piv-manager/issues/24

Umgehung scheint zu sein:

  • Hinzufügen SeLoadDriverPrivilegezuHKLM\SYSTEM\CurrentControlSet\Services\ ScDeviceEnum\RequiredPrivileges
  • Starten Sie neu

Oder führen Sie diesen One-Liner in PowerShell als Administrator aus:

$v = (gp "HKLM:\System\CurrentControlSet\Services\ScDeviceEnum" RequiredPrivileges).RequiredPrivileges; if (-not ($v -contains "SeLoadDriverPrivilege")) { $v += "SeLoadDriverPrivilege"; sp "HKLM:\System\CurrentControlSet\Services\ScDeviceEnum" RequiredPrivileges $v }

Verwandte Probleme