Certificate Propagation |
CertPropSvc |
|---|---|
| Windows |
Chemin de l'exécutable
| C:\WINDOWS\system32\svchost.exe -k netsvcs |
Description
Ce service permet de copier les certificats utilisateur et les certificats racine des cartes à puce dans le magasin de certificats de l'utilisateur actuel, détecter lorsqu'une carte à puce est insérée dans un lecteur de carte à puce et, si nécessaire, installe le mini-pilote Plug and Play pour la carte à puce.
Remarques
- Le service de propagation de certificats (CertPropSvc) propage les certificats des cartes à puce aux ressources les demandant. Le service de propagation de certification s'applique lorsqu'un utilisateur est connecté et insère une carte à puce dans un lecteur connecté à l'ordinateur. Les certificats sont lus à partir de la carte à puce et ajoutés au magasin personnel de l'utilisateur par le service.
- Si le paramètre de stratégie de groupe «Turn on root certificate propagation from smart card» est activé, les certificats racine sont également propagés vers le magasin d'approbations racine de la machine. La propagation du certificat racine est responsable des scénarios de déploiement de carte à puce spécifiques suivants, où la confiance de l'infrastructure à clef publique (PKI) n'a pas encore été établie.
- Lorsqu'un utilisateur insère une carte à puce, le service de propagation de certificat copie tous les certificats racine de la carte dans les magasins de certificats racines approuvées par carte à puce sur l'ordinateur local. Ce processus établit une relation de confiance avec l'organisation.
- Ce service est installé par défaut et son type de démarrage est Manual. Cependant, si vous avez déployé des cartes à puce dans le cadre de votre stratégie d'authentification, nous vous recommandons de configurer ce paramètre avec le type de démarrage Automatic. Lorsqu'il est démarré dans la configuration par défaut, il se connecte à l'aide du compte système local.
Dernière mise à jour : Samedi, le 1er février 2020