Windows 10 Fall Creators Update での Credential Provider に対する影響について

こんにちは、Windows SDK サポートチームです。

今回、Windows 10 Fall Creators Update の OS の仕様変更により、Credential Provider に影響が出ることがあります。その解説を以下に記載しましたので、ご確認ください。

Windows 10 Fall Creators Update では、Winlogon Automatic Restart Sign-On (ARSO) の機能がよりよいパワーサイクルを提供する機能拡張が行われました。本処理では、シャットダウン / リブート後のユーザーがログインされた後のアップデート処理を自動的に実施するために、ARSO の機能により、自動ログイン –> ロック を行います。

Winlogon Automatic Restart Sign-On (ARSO)
https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/manage/component-updates/winlogon-automatic-restart-sign-on--arso-

この動作により、Credential Provider の ICredentialProvider::SetUsageScenario にて、上記の自動ログインが捕捉されなくなります。その結果、ロック解除時に Credential Provider へ処理がわたりますため、初回の呼び出しであっても、ロックステータスとなります。

 

回避策

以下のポリシーまたは、レジストリをセットいただきますと、ARSO を無効化することが可能です。
初回のログオン時を捕捉し、処理を行われている Credential Provider を開発いただいている場合、以下の回避策の利用をご検討ください。

Policy Registry Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

Type: DWORD

Registry Name: DisableAutomaticRestartSignOn

Value: 0 or 1

0 = Enabled

1 = Disabled