Impedindo que o Win 10 instale automaticamente certificados de cartões inteligentes

Impedindo que o Win 10 instale automaticamente certificados de cartões inteligentes

Um breve histórico sobre o assunto. Tenho um Yubikey 5 com PIV contendo 3 certificados pessoais. Um dos certificados também está instalado localmente na minha máquina Win 10. Todos os certificados também contêm as chaves privadas.

Sempre que insiro o Yubikey nesta máquina Win 10, a parte pública dos certificados que não estão presentes no armazenamento de certificados é copiada para lá. Esse não é um comportamento desejável, mas posso conviver com isso. No entanto, o certificado (com uma chave privada) que existe no Yubikey e no armazenamento de certificados perde sua chave privada na máquina. Conseqüentemente, acabo com o certificado completo no meu Yubikey e apenas uma parte pública dele na minha máquina Win 10.

É realmente perturbador e requer uma reinstalação completa deste certificado na máquina Windows, apenas para ser bagunçado novamente na próxima vez que eu inserir o Yubikey. Existe uma maneira de desativar a descoberta automática de certificados (especificamente de cartões inteligentes habilitados para PIV)? Obrigado.

Responder1

Você precisa parar e desabilitar o serviço de propagação de certificados (CertPropSvc) em services.msc.

informação relacionada