Вопрос или проблема
Спустя некоторое время после чистой установки Windows 10 или 11 и использования ключей Yubico (USB ключей) им требуются права администратора для программ для их обнаружения.
Это происходит случайно, или я не помню/не могу представить, что я сделал с системой (установленные приложения или драйверы?).
Используя эту программу с форума Yubico, Требуются права администратора для обнаружения YubiKey в Windows, я получил:
ошибка createfile 5.
Это было проверено на другом ПК с той же конфигурацией, и я могу получить доступ к USB без прав администратора.
С использованием последней версии Windows 10/11, с установленными драйверами, без какого-либо антивирусного ПО и только с Windows Защитником по умолчанию.
Я хочу отследить и обнаружить проблему, чтобы понять, является ли это обновлением Windows или другой проблемой с разрешениями файловой системы.
Я использовал sfc /scannow – но ничего.
Как я могу отследить или отладить это? Или что я могу искать или проверять?
Когда я декомпилирую этот минисофти, эти функции запускаются:
SetConsoleTextAttribute
GetCurrentProcess
SetConsoleScreenBufferSize
GetConsoleWindow
CreateFileW
GetStdHandle
GetLastError
GetConsoleScreenBufferInfo
SetConsoleWindowInfo
DeviceIoControl
SetConsoleTitleW
CloseHandle KERNEL32.dll
MoveWindow
GetWindowRect USER32.dll
OpenProcessToken
GetUserNameW
GetTokenInformation ADVAPI32.dll
CM_Get_Device_IDW
SetupDiGetDeviceRegistryPropertyW
SetupDiDestroyDeviceInfoList
SetupDiGetClassDevsW
SetupDiEnumDeviceInterfaces
SetupDiGetDeviceInterfaceDetailW
SETUPAPI.dll
NetUserGetInfo
NetApiBufferFree
NETAPI32.dll
Похоже, что функция/вызов API CreateFile не имеет прав на запись. Куда?
После отключения ключа реестра (UAC) Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
EnableLUA изменено на 0. До первого перезапуска всё работает нормально. После перезапуска та же проблема; USB-устройства недоступны без прав администратора, если я включаю ограниченную учетную запись пользователя (LUA).
Эта проблема рассматривалась в статье поддержки YubiKey от октября 2021 года
Устранение ошибки “Не удалось подключиться к YubiKey. Убедитесь, что приложение имеет необходимые разрешения.” в YubiKey Manager:
Вы подключаете Security Key от Yubico или Security Key NFC, но ключ не обнаружен
Поскольку наши Security Keys поддерживают только протоколы FIDO, а изменения в API
в последних версиях Windows 10 ограничили доступ к протоколам FIDO,
требуется повышение прав администратора, YubiKey Manager
необходимо запускать от имени администратора, чтобы обнаружить Security Key.
Это можно сделать, щелкнув правой кнопкой мыши на ярлыке приложения и затем
нажав Запустить от имени администратора.
Попробуйте запустить YubiKey Manager от имени администратора и посмотрите, смогут ли другие
приложения теперь обнаружить ключ, работая с учетной записью без прав администратора.
Если это не работает, то решение отсутствует.
Свяжитесь с поддержкой YubiKey в надежде, что решение уже существует.
.
Ответ или решение
Почему YubiKey требует прав администратора и как решить проблему
Использование YubiKey для обеспечения безопасности устройства может столкнуться с неожиданными трудностями, если программное обеспечение не распознает USB-ключ без прав администратора. Давайте разберемся, почему это происходит и какие шаги предпринять для решения проблемы.
Возможные причины проблемы
-
Изменения в API Windows: В последние обновления Windows 10 и 11 были внесены изменения, которые ограничивают доступ к протоколам FIDO без прав администратора. Это требует выполнения YubiKey Manager с повышенными привилегиями для корректного обнаружения устройства.
-
Ошибки файловой системы: Сообщение об ошибке
createfile error 5указывает на проблемы с разрешениями файловой системы, которые могут препятствовать доступу к USB-устройствам без администраторских прав. -
Некорректные настройки UAC (User Account Control): Отключение и последующее включение контроля учетных записей пользователей может повлиять на доступность устройств без прав администратора.
-
Различия в конфигурации другой системы: Если на другом ПК с той же конфигурацией все работает корректно, стоит проверить установленное программное обеспечение и драйверы.
Шаги по устранению проблемы
-
Запуск в режиме администратора: Попробуйте запустить YubiKey Manager от имени администратора. Это можно сделать, щелкнув правой кнопкой мыши на ярлыке программы и выбрав "Запуск от имени администратора".
-
Проверка обновлений Windows и YubiKey Manager: Убедитесь, что все обновления установлены, и используете последнюю версию YubiKey Manager. Иногда новые версии решают совместимые проблемы.
-
Диагностика системой: Используйте утилиту
sfc /scannowдля проверки поврежденных системных файлов, которые могут мешать нормальной работе устройства. -
Настройки UAC: Подтвердите, что настройки UAC настроены правильно. В качестве временного обходного пути можно попробовать отключить UAC, но это снижает общую безопасность системы.
-
Обратитесь в поддержку YubiKey: Если вышеперечисленные шаги не приведут к решению проблемы, рекомендуется связаться с поддержкой YubiKey для дальнейшей помощи.
Заключение
Эта проблема может быть вызвана множеством факторов, начиная от программных изменений и заканчивая системными настройками. Пошаговая диагностика и выполнение рекомендаций, описанных выше, помогут выявить корень проблемы. Если все усилия окажутся безрезультатными, профессиональная техническая поддержка YubiKey обеспечит более глубокое решение проблемы.