Назад | Перейти на главную страницу

Поставщик учетных данных показывает неправильные плитки

РЕДАКТИРОВАТЬ: Оказывается, я, вероятно, слишком много думал об этом. См. Ответ ниже.

Это может быть лучше или не лучше для SuperUser, это касается проблем с несколькими рабочими станциями, которые не соответствуют стандарту Enterprise. Все ссылки здесь относятся к установкам Win7 Professional.

По сути, определенная машина теперь показывает это, когда компьютер заблокирован:

(Изображение 1)

Вместо этого:

(Изображение 2)

Это большое изменение. Отображается другая плитка поставщика учетных данных, вся наша торговая марка вырвана. Обычное поведение - сразу перейти к запросу на разблокировку ПК, но этот компьютер требует, чтобы вы вместо этого фактически щелкнули плитку «Разблокировка пользователем».

Когда вы это сделаете, появится довольно общий запрос, опять же без брендинга и без предварительно заполненного имени пользователя. Я подозреваю, что это может быть один из поставщиков по умолчанию в конфигурации по умолчанию, которая поставляется с ОС.

К сожалению, у меня больше нет доступа к неработающей системе (я посоветовал местным специалистам просто обновить образ, поскольку в нашем случае это вариант, а в редких случаях это быстрее).

Кто-нибудь знает хорошие способы устранения таких проблем? После того, как я дал совет по повторному образу, я сравнил реестр поставщиков учетных данных в обеих системах, и основное различие, по-видимому, заключается в отсутствии поставщика учетных данных Novell в бортовой системе. Очевидно, когда этот провайдер учетных данных установлен, он определяет свой собственный список фильтров. Без фильтра в основном списке поставщиков учетных данных по адресу:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Provider Filters\,

список фильтров содержит только общую запись (я думаю, это {DDC0EED2-ADBE-40b6-A217-EDE16A79A0DE}), поэтому он не перенаправляется в новый список по адресу:

HKEY_LOCAL_MACHINE\SOFTWARE\Novell\Authentication\NCCredProvider\FilterList

Этот список фильтров содержит некоторых из наиболее известных поставщиков, например {6f45dc1e-5384-457a-bc13-2cd81b0d28ed}.

Мое текущее подозрение на основную причину - это либо что-то, что связано с групповой политикой (вероятно, локально для машины, иначе у всего сайта должны быть проблемы), либо неправильная конфигурация или попытка удаления клиента novell, отрицательно взаимодействующего с нашим Enterprise MOE, который предполагает проверку подлинности novell провайдер будет присутствовать.


ОБНОВИТЬ

Проверив свою домашнюю систему, я не обнаружил явных отличий в реестре от боркованной системы. GUID фильтра DDC0EED2-ADBE-40b6-A217-EDE16A79A0DE связан с authui.dll в обоих случаях. И список Cred Provider, похоже, в основном тот же.

Однако моя домашняя система сразу переходит к приглашению разблокировки по умолчанию (с моим предварительно заполненным именем пользователя), когда рабочая станция заблокирована, аналогично изображению 2 выше без брендинга, что необычно, потому что этот провайдер «Разблокировка пользователя», по-видимому, используется по умолчанию резервный, но он не отображается в домашней системе, и я вообще не возился с поведением поставщика учетных данных в моей домашней системе. Похоже, что они ведут себя по-разному, несмотря на то, что оба используют общий фильтр.


Тем не менее, трудность поиска какой-либо информации об администрировании поставщиков учетных данных (в отличие от их кодирования) в Интернете заставляет меня задаться вопросом, есть ли у кого-нибудь, кто привык иметь дело с такого рода проблемами, есть хороший контрольный список, который нужно пройти, чтобы отследить такого рода проблемы быстрее.

Вещи как:

Я нашел и решил проблему в этом случае. После того, как я скомпилировал моего собственного поставщика учетных данных и просмотрел реестр, решение оказалось на удивление простым.

(Все устранение неполадок и редактирование изображений выполняются на машине Win7.)

Пакет приложения для брендинга SCCM, который был разработан для Windows 8 / 8.1, был ошибочно развернут на компьютере с Windows 7. Хотя большинство эффектов были чисто косметическими,

C: \ ProgramData \ Microsoft \ Изображения учетной записи пользователя \ user.bmp

файл был испорчен как раз настолько, чтобы запутать поставщика учетных данных (несмотря на то, что он доступен для просмотра в MSpaint и Windows Image Viewer). Вместо отображения пустой плитки, поставщик обычного входа в систему полностью не работает и не отображает плитку вообще, выполняя регулярный вход в систему после блокировки ПК невозможно.

Фактически, удаление (добавленного вручную, предназначенного для разблокировки компьютеров администраторами) провайдера разблокировки пользователей приводит к полностью пустому экрану без каких-либо параметров входа в систему.

Это похоже на плохую обработку ошибок - наверняка любая ошибка в отображении пользовательской плитки должна привести к тому, что поставщик учетных данных откажется от обработки и просто отобразит пустую плитку или плитку по умолчанию, извлеченную откуда-то? Тем не менее, это должен быть особый случай сбоя, поскольку, напротив, полностью обработанный файл растрового изображения (обезвреженный в шестнадцатеричном редакторе до тех пор, пока краска и WIM не смогли его открыть), успешно завершается ошибкой обработки и отображает пустую, пригодную для использования плитку:

(Не обращайте внимания на внезапное появление поставщика смарт-карт. Это была другая машина с той же проблемой, ноутбук, и я почти уверен, что у него уже был этот поставщик.)

Не кажется очевидным способ найти используемую кодировку растрового изображения, но решить проблему для меня было так же просто, как открыть файл в mspaint, изменить один пиксель и сохранить.

При просмотре проблемного файла в шестнадцатеричном редакторе обнаружилась куча посторонних нулей в разделе данных в виде шаблона из трех байтов пиксельных данных + 1 нуль. Напротив, версия, сохраненная с помощью paint, не имеет нулей после раздела заголовка. Версия для рисования также имеет заголовок примерно на 100 байт короче.

Я снова запущу это на машине с Windows 8.1 и посмотрю, изменится ли поведение. Возможно, пользовательский интерфейс входа в систему в этой ОС может справиться с ними лучше (действительно, образ, вызвавший проблему, вполне мог быть создан и протестирован только в Windows 8 / 8.1).