Перенаправление на удаленный рабочий стол Примечания о модели перенаправления:
Этот сценарий представляет собой сеанс удаленного входа на компьютер со службами удаленных рабочих столов.В удаленном сеансе (помеченном как «Клиентский сеанс») пользователь запускает net use /smartcard.
Стрелки представляют поток ПИН после того, как пользователь введет ПИН в командной строкепока он не достигнет смарт-карты пользователя в устройстве чтения смарт-карт, подключенном к клиентскому компьютеру подключения к удаленному рабочему столу (RDC).
Аутентификация выполняется LSA в сеансе 0.
Обработка CryptoAPI выполняется в LSA (Lsass.exe).Это возможно потому, что перенаправитель RDP (rdpdr.sys) разрешает контекст для каждого сеанса, а не для процесса.
Компоненты WinScard и SCRedir, которые раньше были отдельными модулями в операционных системах ранее, чем Windows Vista, теперьвходит в один модуль.Библиотека ScHelper - это оболочка CryptoAPI, специфичная для протокола Kerberos.
Решение о перенаправлении принимается на основе контекста смарт-карты на основе сеанса потока, который выполняет вызов SCardEstablishContext.В Windows Vista внесены изменения в реализацию WinSCard.dll для улучшения перенаправления смарт-карт.