如果我打开 YubiKey Piv Manager (1.4.2) 然后插入我的 YubiKey 4,第一次一切就很顺利。它识别钥匙并允许我初始化它。但是,如果我取出钥匙并再次尝试,YubiKey PIV Manager (1.4.2) 就会无法识别钥匙。
YubiKey 4--PIV 小程序固件 4.3.4
YubiKey PIV 管理器版本 1.4.2
Windows 10 Pro,创意者更新(版本:1703)
systeminfo | findstr /B /C:“操作系统名称” /C:“操作系统版本” 操作系统名称:Microsoft Windows 10 Pro 操作系统版本:10.0.15063 N/A Build 15063
我在 YubiKey PIV 管理器 UI 中收到以下消息:
yubico-piv-tool.exe 返回以下内容:
> .\yubico-piv-tool.exe -astatus
Failed to connect to reader.
如果我按照以下步骤操作,我可以让 YubiKey PIV Manager 再次识别密钥:
- 将 YubiKey 4 插入
- 保持 YubiKey PIV Manager (1.4.2) 处于打开状态
- 打开窗户装置经理
- 导航至“智能卡读卡器”
- 找到Windows添加的“Microsoft Usbccid Smartcard Reader (WUDF)”设备,右键点击“卸载设备”
- 移除 YubiKey 4
- 重新插入 YubiKey 4
- 瞧!YubiKey 4 被识别了,我可以使用它了
另一个有趣的事情是,按照上述过程操作后,当您重新插入 YubiKey 4 时,您会短暂地看到一个"Smart card readers"名为 的设备出现在 下"YubiKey 4 OTP+U2F+CCID"。它最终会消失,然后再次被替换"Microsoft Usbccid Smartcard Reader (WUDF)"。它似乎存在的时间足够长,以便 YubiKey PIV Manager (1.4.2) 开始与密钥交互。
按照上述流程操作后,yubico-piv-tool.exe 也可以运行。
拔下钥匙后,它将无法再工作,除非我重复上述步骤卸载设备然后再重新插入。
答案1
这被确定为 Microsoft 的一个错误。有关更多详细信息,请参阅我提交的 GitHub 问题:
YubiKey 4 与 Windows 10 Creators Update(版本 1703)存在问题 #24
一个解决方法似乎是:
- 添加
SeLoadDriverPrivilegeHKLM\SYSTEM\CurrentControlSet\Services\ ScDeviceEnum\RequiredPrivileges - 重启
或者,以管理员身份在 PowerShell 中运行此一行程序:
$v = (gp "HKLM:\System\CurrentControlSet\Services\ScDeviceEnum" RequiredPrivileges).RequiredPrivileges; if (-not ($v -contains "SeLoadDriverPrivilege")) { $v += "SeLoadDriverPrivilege"; sp "HKLM:\System\CurrentControlSet\Services\ScDeviceEnum" RequiredPrivileges $v }