Bei Windows gibt es einen skurrilen Fehler, den ich im Blog-Beitrag adressieren möchte. Der Benutzer erhält bei jeder Aufgabe, die administrative Berechtigungen erfordert, die Aufforderung "Smartcard einsetzen". Dumm nur, wenn man keine Smartcard hat.
Anzeige
Die Fälle, wo so etwas auftritt, sind nicht so ganz selten. In diesem Forenthread trat es beim Upgrade von Windows 7 auf Windows 8 Pro auf. In diesem MS Answers-Foreneintrag gibt es einen Benutzer, bei dem es nach dem Upgrade auf Windows 8.1 auftrat. Bei einem anderen Benutzer im gleichen Thread (sowie hier) erschien die Nachfrage, nachdem die automatische Anmeldung über netplzwiz konfiguriert wurde. In diesem Forenbeitrag ist ein Benutzer nach dem Upgrade auf Windows 8.1 nur noch mit einem Gast-Konto ausgestattet und erhält die Nachfrage nach der Smartcard.
Lösung 1: Administratorkonto reaktivieren und dann Adminkonto reparieren
Es gibt immer wieder Fälle, wo das Administratorkonto beim Upgrade die betreffenden Rechte verliert und dann als Gast oder Standardbenutzer aktiv ist. Bei meiner Diskussion in diesem MS Answers-Foreneintrag mit dem Benutzer JediVI ergab z.B., dass dessen Benutzerkonto nur noch Gastrechte besitzt. Dann lassen sich natürlich keine administrativen Aufgaben mehr ausführen.
Persönlich habe ich Fremdtools wie Virenscanner als Verursacher des Verlusts der Administratorenrechte im Verdacht, kann das aber nicht verifizieren. Möglicherweise sind auch die in diesem Microsoft-Artikel beschriebenen Änderungen bei SmartCards die Ursache für die SmartCard-Anforderung.
Für die Upgrade-Geschädigten, die anschließend über keine Administratorrechte mehr verfügen, ist die Nachfrage nach der Smartcard nicht mehr wirklich relevant. Normalerweise heißt die Lösung "Windows neu installieren" (also erst Windows 8 einrichten und erneut auf Windows 8.1 upgraden").
Man kann auch versuchen, in den abgesicherten Modus zu booten (z.B. in Windows 8/8.1 in der Charms-Leiste Einstellungen wählen und in der gleichnamigen Seitenleiste die Schaltfläche Ein/Aus anklicken – bei Anwahl des Befehls Neu starten die Umschalttaste an der Tastatur gedrückt halten). In diesem MS Answers-Foreneintrag kam der Benutzer anschließend an das Administratorkonto heran und konnte verschiedene Sachen probieren. Im abgesicherten Modus kann man versuchen, die Eingabeaufforderung als Administrator aufzurufen und den nachfolgenden Befehl einzugeben.
Anzeige
net user Administrator /active:yes
Dies aktiviert das eingebaute Administratorkonto, unter dem man die nachfolgenden Reparaturanweisungen auszuführen kann.
Abgesicherter Modus verweigert administrative Aufgaben
Werden auch im abgesicherten Modus administrative Aufgaben verweigert und lässt sich das Administratorkonto nicht aktivieren? Wer sich gut auskennt, für den gibt es möglicherweise noch einen Ausweg. In nachfolgenden zwei Beiträgen habe ich beschrieben, wie man das in Windows integrierte Benutzerkonto "Administrator" reaktivieren kann.
a1: Vom Windows-Administratorkonto ausgesperrt – I
a2: Vom Windows-Administratorkonto ausgesperrt – II
Gelingt dies, kann man ein neues, lokales Administratorkonto anlegen und dort testen, ob die Nachfrage nach der Smartcard noch auftritt.
Versuche, das Gastkonto wieder auf Administrator hochzustufen
Ist das Benutzerkonto beim Upgrade von der Gruppe der Administratoren zum Gastkonto heruntergestuft worden, sollte man sich ein neues Administratorkonto anlegen und dann versuchen, das Gastkonto in die Gruppe der der Standardbenutzer hochzustufen. In der Systemsteuerung wird das nicht klappen. Man kann aber die erweiterte Benutzerverwaltung verwenden (siehe auch Windows 8 Autoanmeldung).
1. Öffnen Sie im abgesicherten Modus unter dem Konto "Administrator" das Dialogfeld Ausführen (Windows+R drücken) oder eine Eingabeaufforderung und geben Sie den Befehl control.exe userpasswords2 ein.
2. Im angezeigten Eigenschaftenfenster wählen Sie auf der Registerkarte Benutzer das umzustufende Konto und klicken auf "die Schaltfläche Eigenschaften.
3. Gehen Sie im dann eingeblendeten Eigenschaftenfenster zur Registerkarte Gruppenmitgliedschaft und markieren dort das Optionsfeld Andere.
4. Stufen Sie danach die Kontenmitgliedschaft von "Gäste" auf "Benutzer" um und schließen Sie die Dialogfelder über die OK-Schaltflächen.
Die Schritte sind etwas detaillierter im Blog-Beitrag Administratorrechte durch Umstufung zum Gastkonto verloren beschrieben. Im Nachgang ist Windows dann neu im normalen Modus zu booten und man kann kontrollieren, ob eine Anmeldung am Standardbenutzerkonto möglich ist. Anschließend testet man, ob die Aufforderung, die Smartcard einzulegen, bei der Ausführung administrativer Aufgaben, immer noch kommt. Falls ja, bleibt nur noch, die nachfolgenden Schritte abzuarbeiten.
Smartcard-Anmeldung durch HBCI-/Chipkarten-Banking initiiert
Eine mögliche Ursache für die permanente Nachfrage (ich kann es mangels Hardware nicht verifizieren) kann die Verwendung einer HBCI-/Chipkarten-Banking-Lösung sein. In folgendem Beitrag habe ich ein Treiberinstallationsproblem in Verbindung mit SmartCards unter Windows 7 sowie dessen Lösung beschrieben.
a3: Das Problem mit dem SmartCard-Treiber lösen
Möglicherweise ist auch die installierte HBCI-/Banking-Lösung der Quell des Übels. Man kann dann versuchen, diese Treiber bzw. die Softwarelösung zu deinstallieren, um so die Ursache zu beseitigen oder auszuschließen.
Sofern die Infos in diesem Beitrag nicht weiter helfen, besteht noch die Möglichkeit, die Systemrichtlinien darauf hin zu überprüfen, ob dort die Verwendung einer Smartcard erzwungen wird.
Smartcard-Richtlinien kontrollieren
Hier empfiehlt es sich, Windows ggf. im abgesicherten Modus zu starten (z.B. in Windows 8/8.1 in der Charms-Leiste Einstellungen wählen und in der gleichnamigen Seitenleiste die Schaltfläche Ein/Aus anklicken – bei Anwahl des Befehls Neu starten die Umschalttaste an der Tastatur gedrückt halten). Dann sollte man sich beim Booten im abgesicherten Modus am Administratorkonto anmelden können.
1. Rufen Sie den Registrierungs-Editor mit administrativen Berechtigungen (Als Administrator ausführen) auf.
2. Navigieren Sie zum Schlüssel HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Policies\System und kontrollieren Sie dessen Einträge.
Ist im Schlüssel der DWORD-Wert SCForceOption vorhanden und auf 1 gesetzt, wird die Verwendung einer SmartCard erzwungen. Sie können den Wert auf 0 zurücksetzen oder den DWORD-Wert SCForceOption löschen. Beides entfernt die betreffende Richtlinie. Die Infos zu obigem Schlüssel finden sich in folgenden Beiträgen.
a4: Smart Card Group Policy and Registry Settings (Microsoft)
a5: Beschreibung des Registrierungseintrags
a6: Disable Smartcard Enforcement
a7: So deaktivieren Sie eine Smartcard-Anmeldung
a8: Insert a Smartcard option logon screen Remote Desktop
Der folgende Beitrag beschreibt zudem, wie man die SmartCard-Anmeldung über Gruppenrichtlinien oder durch Registrierungseingriffe deaktivieren kann. Konkret wird der Smartcard-Plug & Play Dienst abgeschaltet. Das sollte auch unter Windows 8/8.1 funktionieren.
a9: Deaktivieren der SmartCard Anmeldung / Plug&Play Option unter Windows 7
Auch dieser Forenthread gibt den Tipp, den SmartCard-Dienst über Dienste zu deaktivieren.
a10: How do I disable the "Insert Smart Card" dialog that keeps appearing after login?
a11: When RDP as a Domain User, Smart Card Requested
Alte VBA-Zertifikate als Problembär in Word?
Nach dem Motto "öfters mal im Trüben fischen" habe ich in anderem Zusammenhang noch eine mögliche Ursache aufgetan: Alte, selbst erstellte VBA-Zertifikate bei der Verwendung von Microsoft Word bewirken die Aufforderung der SmartCard. Das Thema ist in diesem Forenthread angesprochen worden, hat aber mit den oben beschriebenen Fehlerbildern nichts zu tun.
Vielleicht helfen die Informationen betroffenen Lesern aus der Patche. Dann wäre eine Rückmeldung als Kommentar, was geholfen hat und wie ihr vorgegangen seid, für Dritte hilfreich. Habe ich was in obigem Artikel vergessen? Dann sind Ergänzungen als Kommentar ebenfalls willkommen.
Anzeige
Das Problem kenne ich auch. Bei mir ist es ein SCT USB HBCI-Kartenleser. Glücklicherweise habe ich an meiner Tastatur (MS Natural Keyboard Pro) 2 USB Ports.
Den Kartenleser stecke ich nur an, wenn er gebraucht wird, so das mich ein etwaiger Hinweis auf die fehlende Smartcard nicht weiter stört.
Cyberjack-Smartcard-Reader verlangte bei Einsatz von StarMoney10 an Win7 neuen Treiber . Danach kam die SmartCard Aufforderung bei mir .
Auf XP war alles noch OK mit dem alten Treiber.
Hab da beschrieben , was bisher geschah . ReinertSCT bestreitet seine Zuständigkeit .
Bei mir war das ganz einfach. Die Aufforderung stammt von einem abgelaufenen Zertifikat eines Add-Ins.
Also das MS-Office Programm aufrufen wo die Meldung erscheint. Dann Datei -> Optionen -> Sicherheitscenter -> Einstellungen für das Sicherheitscenter -> Add-Ins ->
dann das Häkchen entfernen von "Anwendungs-Add-Ins müssen von einem vertrauenswürdigen Herausgeber signiert sein"
und schon war die Meldung weg.
Alternativ das abgelaufene Add-In deaktivieren (dann steht es aber auch nicht mehr zur Verfügung)
Heute kam wieder mal diese Meldung "Smartcard einsetzen".
Schuld ist bei uns immer wieder ein selbsterstelltes Zertifikat in einer Exceltabelle welches noch importiert worden ist. Sobald Windows dem Zertifikat vertraut kommt die Meldung auch nicht mehr.
Vielen Dank.
Unter abgesichertem Modus hat diese Option sofort geholfen:
. Navigieren Sie zum Schlüssel HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Policies\System und kontrollieren Sie dessen Einträge.
Ist im Schlüssel der DWORD-Wert SCForceOption vorhanden und auf 1 gesetzt, wird die Verwendung einer SmartCard erzwungen. Sie können den Wert auf 0 zurücksetzen oder den DWORD-Wert SCForceOption löschen. Beides entfernt die betreffende Richtlinie. Die Infos zu obigem Schlüssel finden sich in folgenden Beiträgen.