10 Replies Latest reply on Oct 22, 2013 2:03 AM by saimen

    NWC Credential Provider funktioniert nicht

    Andy74 Expert
      Hallo zusammen,

      vielleicht nutzt ja noch jemand den NWC Credential Provider um die Grundinstallation per Service auszuführen.

      Ich habe hier ein Problem mit den 64-Bit Win7 Rechnern.
      Der NWC Credential Provider funktioniert ohne Probleme, irgendwann im Verlauf der Installation werden dann eine ganze Reihe Windows Updates per WSUS Installiert und anschließend der Rechner neu gestartet.

      Danach laufen dann noch ein paar weitere Pakete.
      Allerdings steht der Rechner nun auf der Meldung "Drücken Sie Strg+Alt+Entf, um sich anzumelden". Eigentlich sollten die Meldungen vom NWC Credential Provider angezeigt werden.

      Drückt man nun STRG+ALT+ENTF, dann werden die Meldungen vom NWC Credential Provider angezeigt.


      Irgendwelche Tipps?

      In der Registry sind folgende Werte hinterlegt:

      Windows Registry Editor Version 5.00

      [HKEY_CLASSES_ROOT\CLSID\{6945E482-393E-4989-BBC3-012291FCDD4E}]
      @="NwcCredentialProvider"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{6945E482-393E-4989-BBC3-012291FCDD4E}]
      @="NwcCredentialProvider"

      [HKEY_CLASSES_ROOT\CLSID\{6945E482-393E-4989-BBC3-012291FCDD4E}\InprocServer32]
      @="NwcCredentialProvider.dll"
      "ThreadingModel"="Apartment"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Provider Filters\{46804D1F-5E54-4edf-A5E4-9C6863D73F37}]
      @="NwcCredentialProvider"

      [HKEY_CLASSES_ROOT\CLSID\{46804D1F-5E54-4edf-A5E4-9C6863D73F37}]
      @="NwcCredentialProvider"

      [HKEY_CLASSES_ROOT\CLSID\{46804D1F-5E54-4edf-A5E4-9C6863D73F37}\InprocServer32]
      @="NwcCredentialProvider.dll"
      "ThreadingModel"="Apartment"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{6945E482-393E-4989-BBC3-012291FCDD4E}\Settings]
      "StartWatcher"=dword:00000001
      "WatcherInterval"=dword:00002710
      "WriteLogFile"=dword:00000001
      "LogFilePath"="C:\\Windows\\Temp\\BlockLogin.log"
      "IsEnabled"=dword:00000001
      "AllowLogon"=dword:00000003
      "AllowChangeAccount"=dword:00000000
      "TileBitmap"="C:\\Windows\\logo.bmp"
      "LargeTextMessage"="DSM 7"
      "SmallTextMessage"="Installation is running..."
      "Account"="L-NITEST30\administrator"
      "BlockProviders"=hex(7):7b,00,32,00,35,00,43,00,42,00,42,00,39,00,39,00,36,00,\
        2d,00,39,00,32,00,45,00,44,00,2d,00,34,00,35,00,37,00,65,00,2d,00,42,00,32,\
        00,38,00,43,00,2d,00,34,00,37,00,37,00,34,00,30,00,38,00,34,00,42,00,44,00,\
        35,00,36,00,32,00,7d,00,00,00,7b,00,33,00,64,00,64,00,36,00,62,00,65,00,63,\
        00,30,00,2d,00,38,00,31,00,39,00,33,00,2d,00,34,00,66,00,66,00,65,00,2d,00,\
        61,00,65,00,32,00,35,00,2d,00,65,00,30,00,38,00,65,00,33,00,39,00,65,00,61,\
        00,34,00,30,00,36,00,33,00,7d,00,00,00,7b,00,35,00,30,00,33,00,37,00,33,00,\
        39,00,64,00,30,00,2d,00,34,00,63,00,35,00,65,00,2d,00,34,00,63,00,66,00,64,\
        00,2d,00,62,00,33,00,62,00,61,00,2d,00,64,00,38,00,38,00,31,00,33,00,33,00,\
        34,00,66,00,30,00,64,00,66,00,32,00,7d,00,00,00,7b,00,36,00,66,00,34,00,35,\
        00,64,00,63,00,31,00,65,00,2d,00,35,00,33,00,38,00,34,00,2d,00,34,00,35,00,\
        37,00,61,00,2d,00,62,00,63,00,31,00,33,00,2d,00,32,00,63,00,64,00,38,00,31,\
        00,62,00,30,00,64,00,32,00,38,00,65,00,64,00,7d,00,00,00,7b,00,38,00,62,00,\
        66,00,39,00,61,00,39,00,31,00,30,00,2d,00,61,00,38,00,66,00,66,00,2d,00,34,\
        00,35,00,37,00,66,00,2d,00,39,00,39,00,39,00,66,00,2d,00,61,00,35,00,63,00,\
        61,00,31,00,30,00,62,00,34,00,61,00,38,00,38,00,35,00,7d,00,00,00,7b,00,39,\
        00,34,00,35,00,39,00,36,00,63,00,37,00,65,00,2d,00,33,00,37,00,34,00,34,00,\
        2d,00,34,00,31,00,63,00,65,00,2d,00,38,00,39,00,33,00,65,00,2d,00,62,00,62,\
        00,66,00,30,00,39,00,31,00,32,00,32,00,66,00,37,00,36,00,61,00,7d,00,00,00,\
        7b,00,41,00,43,00,33,00,41,00,43,00,32,00,34,00,39,00,2d,00,45,00,38,00,32,\
        00,30,00,2d,00,34,00,33,00,34,00,33,00,2d,00,41,00,36,00,35,00,42,00,2d,00,\
        33,00,37,00,37,00,41,00,43,00,36,00,33,00,34,00,44,00,43,00,30,00,39,00,7d,\
        00,00,00,7b,00,65,00,37,00,34,00,65,00,35,00,37,00,62,00,30,00,2d,00,36,00,\
        63,00,36,00,64,00,2d,00,34,00,34,00,64,00,35,00,2d,00,39,00,63,00,64,00,61,\
        00,2d,00,66,00,62,00,32,00,64,00,66,00,35,00,65,00,64,00,37,00,34,00,33,00,\
        35,00,7d,00,00,00,00,00



      Die folgenden Credential Provider sind hinterlegt:
      {25CBB996-92ED-457e-B28C-4774084BD562}
      {3dd6bec0-8193-4ffe-ae25-e08e39ea4063}
      {503739d0-4c5e-4cfd-b3ba-d881334f0df2}
      {6f45dc1e-5384-457a-bc13-2cd81b0d28ed}
      {8bf9a910-a8ff-457f-999f-a5ca10b4a885}
      {94596c7e-3744-41ce-893e-bbf09122f76a}
      {AC3AC249-E820-4343-A65B-377AC634DC09}
      {e74e57b0-6c6d-44d5-9cda-fb2df5ed7435}


      Im Logfile ist folgendes zu finden:

      [0] Enter function CClassFactory_CreateInstance
      [1]  -> requested CLSID {00000001-0000-0000-C000-000000000046}
      [0] Leave function CClassFactory_CreateInstance - HRESULT = 0x00000000 (OK)
      [0] Enter function CClassFactory::CreateInstance
      [1]  -> requested CLSID {D27C3481-5A1C-45B2-8AAA-C20EBBE8229E}
      [0] Enter function CNwcCredentialProvider_CreateInstance
      [1]  -> requested CLSID {D27C3481-5A1C-45B2-8AAA-C20EBBE8229E}
      [0] Enter function CNwcCredentialProvider::CNwcCredentialProvider
      [0] Leave function CNwcCredentialProvider::CNwcCredentialProvider - HRESULT = 0x00000000 (OK)
      [0] Leave function CNwcCredentialProvider_CreateInstance - HRESULT = 0x00000000 (OK)
      [0] Leave function CClassFactory::CreateInstance - HRESULT = 0x00000000 (OK)
      [0] Enter function CClassFactory_CreateInstance
      [1]  -> requested CLSID {00000001-0000-0000-C000-000000000046}
      [0] Leave function CClassFactory_CreateInstance - HRESULT = 0x00000000 (OK)
      [0] Enter function CClassFactory::CreateInstance
      [1]  -> requested CLSID {D27C3481-5A1C-45B2-8AAA-C20EBBE8229E}
      [0] Enter function CNwcCredentialProvider_CreateInstance
      [1]  -> requested CLSID {D27C3481-5A1C-45B2-8AAA-C20EBBE8229E}
      [0] Enter function CNwcCredentialProvider::CNwcCredentialProvider
      [0] Leave function CNwcCredentialProvider::CNwcCredentialProvider - HRESULT = 0x00000000 (OK)
      [0] Leave function CNwcCredentialProvider_CreateInstance - HRESULT = 0x00000000 (OK)
      [0] Leave function CClassFactory::CreateInstance - HRESULT = 0x00000000 (OK)

        • 1. Re: NWC Credential Provider funktioniert nicht
          FrankScholer Master
          Hallo Andy,

          dass da "Drücken Sie Strg+Alt+Entf, um sich anzumelden" steht, liegt vermutlich  / relativ sicher daran, dass der Registry-Wert "DisableCAD" (das CAD steht für "Ctrl Alt Delete") unter "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"  von irgendeinem der Updates zurück auf 0 gesetzt wird. Der muss aber 1 sein, damit die Credential Provider überhaupt zu sehen sind...

          HTH, Grüße Frank
          • 2. Re: NWC Credential Provider funktioniert nicht
            Andy74 Expert
            Hi Frank,

            der Gedanke kam mir mittlerweile auch schon. Werde ich testen und Feedback geben.

            Vermutlich stellt irgend ein MS-Patch den DisableCAD Wert auf "0"
            • 3. Re: NWC Credential Provider funktioniert nicht
              Andy74 Expert
              So.... noch eine kurze Rückmeldung.

              Es lag wirklich an dem Wert "DisableCAD", der von irgend einem MS-Patch zurückgesetzt wurde.

              Ich habe die WSUS Updates testweise einmal deaktiviert, dann lief es ohne Probleme. Jetzt wird eben nach den WSUS Updates nochmal der "DisableCAD" Wert korrekt gesetzt, dann passt alles.
              • 4. Re: NWC Credential Provider funktioniert nicht
                FrankScholer Master
                Fein :-)

                Grüße Frank
                • 5. Re: NWC Credential Provider funktioniert nicht
                  saimen Specialist
                  hi,
                  habe genau das selbe Problem. wie gehe ich sicher, daß mir kein patch diesen key zurücksetzt? an welcher stelle sollte ich den key am besten wieder auf 1 setzen?
                  danke
                  saimen
                  • 6. Re: NWC Credential Provider funktioniert nicht
                    NicoS1 Master
                    Erstmal sicher stellen, dass es wirklich auch ein Patch ist! Sowas wird auch sehr gerne über eine GPO gemacht.... ;-) das zieht beim ersten Rechnerstart noch nicht erst beim 2. normalerweise.
                    • 7. Re: NWC Credential Provider funktioniert nicht
                      saimen Specialist
                      welche gpo könnte diesen key umstellen?
                      wie bzw. wann setze ich den key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon am besten, damit mir der credential provider immer funktioniert. einen job z.b und ihn als "while starting a package" setzen und ihn bei finishing an installation wieder zurücksetzen?
                      • 8. Re: NWC Credential Provider funktioniert nicht
                        saimen Specialist
                        hat keiner eine idee?
                        • 9. Re: NWC Credential Provider funktioniert nicht
                          NicoS1 Master
                          Hallo,

                          welche gpo könnte diesen key umstellen?


                          Jede in der man das Konfiguriert und sie zu weist.

                          Computer Konfiguration => Windows Einstellungen => Lokale Richtlinien => Interaktive Anmeldung: Kein STRG+ALT+ENTF erforderlich.

                          Erstmal solltest du prüfen: Ist diese Funktion bei euch im Einsatz, bzw. gewünscht?

                          Wir setzen diese Funktion ein und die Option wird per GPO durchgesetzt. Im OS Config Package (unattended.xml) wird glaube ich Standardmäßig DisableCAD auf 1 gesetzt in der Registry. Das klappt auch für den ersten Boot. Hier gehe ICH her und habe vor dem ersten Reboot meiner OS Installation ein Paket drin, was DisableCAD nochmal setzt, und den Computer in eine AD Gruppe setzt. Diese AD Gruppe hat auf die Gruppenrichtlinie die ControlAltDelete setzt einen Deny bei dem Recht "Gruppenrichtlinie übernehmen". Damit zieht die GPO nicht obwohl sie zugewiesen ist.

                          Im Finishing Paket, werfe ich den Computer wieder aus der AD Gruppe raus und setze DisableCAD in der Registry wieder auf 0.

                          Somit ist sichergestellt, dass der Rechner während der Grundinstallation bis zum finishing ohne STRG+ALT+ENTF bei der Anmeldung hoch kommt. Sobald das beendet ist greift die Einstellung wieder und der Rechner entspricht unserer Sicherheitsrichtlinie.
                          • 10. Re: NWC Credential Provider funktioniert nicht
                            saimen Specialist
                            wir setzen diese policy nicht. habe jetzt auf einer VM eine neuinstallation gemacht und während er die Patche installiert und der credential provider nocht funktioniert, mich mit der registry der vm verbunden. der key DisableCAD war auf 0 und ich habe ihn versucht auf 1 zu setzen aber trotzdem funktionierte nach dem neustart der credential provider nicht. der regkey DisableCAD ist auf 1 geblieben
                            kann es auch noch einen anderen Grund geben?