在全新安装 Windows 10 或 11 后一段时间,使用Yubico 钥匙(USB 密钥),他们需要程序的管理员权限才能检测到它。
它是随机发生的,或者我不记得/无法想象我对系统做了什么(安装了应用程序或驱动程序?)。
使用 Yubico 论坛的这个程序,在 Windows 上检测 YubiKey 需要管理员权限, 我有:
创建文件错误 5。
在另一台具有相同配置的电脑上进行了测试,我无需管理员权限即可访问 USB。
使用最新版本的 Windows 10/11,安装驱动程序,不使用任何防病毒软件,仅使用默认Windows Defender的。
我想追踪并搜索问题,看看它是否是 Windows 更新或其他文件系统权限问题。
我用过sfc /scannow- 但没用
我该如何跟踪或调试这个问题?或者我应该查找或检查什么?
当我反编译这个迷你软件时,这些函数正在运行:
SetConsoleTextAttribute
GetCurrentProcess
SetConsoleScreenBufferSize
GetConsoleWindow
CreateFileW
GetStdHandle
GetLastError
GetConsoleScreenBufferInfo
SetConsoleWindowInfo
DeviceIoControl
SetConsoleTitleW
CloseHandle KERNEL32.dll
MoveWindow
GetWindowRect USER32.dll
OpenProcessToken
GetUserNameW
GetTokenInformation ADVAPI32.dll
CM_Get_Device_IDW
SetupDiGetDeviceRegistryPropertyW
SetupDiDestroyDeviceInfoList
SetupDiGetClassDevsW
SetupDiEnumDeviceInterfaces
SetupDiGetDeviceInterfaceDetailW
SETUPAPI.dll
NetUserGetInfo
NetApiBufferFree
NETAPI32.dll
看起来 CreateFile 函数/API 调用没有写入权限。写入哪里?
禁用注册表项后(联合航空) 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
启用LUA为 0。然后到第一次重启,一切正常。重启后,还是一样;如果我启用,则没有管理员权限无法访问 USB 设备受限用户帐户(卢阿)。
答案1
2021 年 10 月的 YubiKey 支持文章已解决此问题
在 YubiKey Manager 中对“无法连接到 YubiKey。请确保应用程序具有所需的权限。”进行故障排除:
您插入 Yubico 安全密钥或 NFC 安全密钥,但未检测到密钥
由于我们的安全密钥仅支持 FIDO 协议,而 Windows 10 最新版本中的 API 更改限制了对 FIDO 协议的访问,因此需要管理员权限,因此需要以管理员身份运行 YubiKey Manager 才能检测安全密钥。这可以通过右键单击应用程序的快捷方式,然后单击以管理员身份运行。
尝试以管理员身份运行 YubiKey Manager,看看其他应用程序是否可以在以非管理员用户身份运行时检测到密钥。
如果这不起作用,那么就没有解决方案了。请联系 YubiKey 支持,希望现在有解决方案。