Support, Hilfe und Anleitung zu abylon LOGON

Zusätzliche Infos und Hilfe Windows-Anmeldesicherung per Hardwareschlüssel

FAQ abylon LOGON Sicherer und komfortable Windows-Anmeldung mit Chipkarte, USB-Stick oder CD

Möglichkeit A: Einstellungen

In den Einstellungen auf der Seite Logon Einstellungen -> Anmeldeverhalten ist der Punkt Konteneinstellung für neue Chipkarten während der Windowsanmeldung NICHT zulassen aktiviert. Dies kann auf gewissen Systemen zu Problemen beim Anlernen des Hardwareschlüssels führen.

Als Abhilfe sollte dieser Einstellungs-Punkt deaktiviert werden. Die Einstellung wird erst nach dem einmaligen Abmelden des Rechners wirksam. Unsere Entwicklung sucht aktuell an einer Lösung des Problems.

Möglichkeit B: Treibersuche

Dieses Phänomen tritt auf, weil die Plug&Play-Funktionalität von Windows beim Einlegen der Karte nach Treibern für den Hardwareschlüssel (z. B. RFID-Chipkarte oder Kontaktchipkarte) sucht. Hierzu wird der Rechner und das Internet durchsucht, was mehrere Minuten bis zu einer Stunde dauern kann. In diesem Zeitraum ist ein Zugriff auf den Hardwareschlüssel durch unsere Software nicht möglich. Entweder erschein nach einer gewissen Zeit die Fehlermeldung oder die Software ist blockiert.

abylon LOGON blockiert bei Geräteinstallation unter Windows

Abhilfe:

Noch bevor Sie die Chipkarte auflegen, sollten der Gerätemanager in der Systemsteuerung geöffnet werden:
Win 7: Start-Menü -> Systemsteuerung -> Kategorie "System und Sicherheit". -> Abschnitt System -> Geräte-Manager
Win 10: Start-Menü -> In Text-Feld Geräte-Manager eingeben und bestätigen
Danach wird die Chipkarte eingelegt und gewartet, bis Windows die Treiberinstallation abgeschlossen hat. Diese Aktion kann mehrere Minuten dauern. Ist die Chipkarte von Windows installiert, so sollten Sie diese vor der Ausführung von abylon LOGON markieren und deaktivieren. Der Gerätemanager zeigt unter Smartcard der Eintrag Unbekannte Smart card an. Über das Menü der rechten Maustaste kann diese Deaktiviert werden. In der Regel wird direkt im Anschluss die Smartcard als Generic angezeigt. Ab jetzt kann die Software abylon LOGON mit der Smartcard oder dem Token als Hardwareschlüssel verwendet werden.

Im Windows-Gerätemanager Smartcard von unbekannt auf generic ändern

Sollte die Smartcard nicht angezeigt werden, so sind evtl. die Unbekannten Geräte ausgeblendet. Im Menü kann unter Ansicht der Punkt Ausgeblendete Geräte anzeigen aktiviert werden.

Beim Anlegen eines neuen Logon-Kontos wird folgender Dialog angezeigt:

Logon-Anmeldedaten eingeben

Als Benutzername und Passwort werden vom Windows-Konto der Anmeldename und das zugewiesene Passwort eingetragen.

Die Windows-Konten werden in der Systemsteuerung unter Benutzerkonten festgelegt. Ein leeres Benutzerkonto oder ein Konto ohne Passwort sind nicht zugelassen!

Unter Domäne / Arbeitsgruppe kann folgendes angegeben werden:

  1. Domain-Name
  2. Rechnername
  3. "ANYCLIENT" (ohne Anführungszeichen)

Normalerweise sollte der Rechnername dort vorgegeben sein, sodass keine Anpassung erforderlich ist.

Über einen Kommandozeilenparameter konnen mehrere Prozessorchipkarten in einem Rutsch personalisiert werden. Vorgehen:

  • Anlegen einer Verknüpfung der Datei SALogon.exe bzw. 64bit SALogonx64.exe
  • Verknüpfung über Menü der rechten Maustaste -> Eigenschaften bearbeiten
  • Unter Ziel den Parameter /RESETACOS3 ergänzen
    Kompletter String unter Ziel: "[PROGRAMMPFAD]\SALogonx64.exe" /RESETACOS3
  • Verknüpfung ausführen und entsprechend die Chipkarten einlegen

Achtung: Dieser Kommandozeilenaufruf steht erst ab Version 15.30.3 zur Verfügung.

Vorgehen beim Arbeiten von abylon LOGON mit abylonsoft Prozessorchipkarten von ACOS:

  1. WICHTIG! Zunächst das Einstellungsfenster der Software abylon LOGON schließen!
  2. Kartenleser (ohne Karte) in den USB-Anschluss des Rechners stecken.
  3. Warten, bis der Kartenlesertreiber erfolgreich installiert ist und das Gerät benutzt werden kann! Dies kann einige Minuten dauern, da der Rechner Online nach einem Treiber sucht.
  4. Danach den Kartenleser am USB-Anschluss entfernen (ziehen).
  5. Die Prozessorchipkarte in den Kartenleser einlegen und den Kartenleser wieder in den USB-Anschluss stecken.
  6. Danach versucht Windows die Prozessorchipkarte (Smartcard) als neues Gerät zu installieren. In der Statusbar wird dazu angezeigt, dass ein Treiber gesucht wird.
  7. Warten, bis die Meldung erscheint: Treiber für Smartcard nicht gefunden (dauert ebenfall einige Minuten)!
  8. Öffnen Sie nun den Windows-Gerätemanager (Start -> Systemsteuerung -> System -> Gerätemanager).
  9. Hier sollte die Smartcard mit einem Ausrufezeichen angezeigt werden (unter Sonstige / Andere Geräte). Dann mit der rechten Maustaste Smartcard auswählen und im erscheinenden Kontext-Menü Deaktivieren wählen!
  10. Geräte-Manager schließen
  11. Zum Schluss die abylon LOGON Einstellungen mit Admin-Rechten öffnen und das Logon-Konto anlegen!

Wichtig! Sollte das Anlegen eines abylon LOGON-Kontos mit der Prozessorchipkarte (Smartcard) nicht funktionieren, so muss definitiv die Smartcard im Windows-Gerätemanager deaktiviert (wie oben beschrieben) werden.
Sollte der Eintrag Smartcard mit dem Ausrufezeichen nicht angezeigt werden, so sollte bei geöffneten Gerätemanager der Kartenleser vom USB-Anschluß entfernt werden und wieder in den Anschluss mit gesteckter Smartcard gesteckt werden. Die Ansicht im Gerätemanager kann über ein Icon aktualisiert werden!

Ja auf jeden Fall!

Auch im abgesicherten Modus ist die Eingabe des Windows-Passwort notwendig.

Um ein Windows-Passwort zu verwenden, welches wirklich sicher gegen "Knacken" ist, sollte dies möglichst lang sein, sowie Zahlen, Großbuchstaben, Kleinbuchstaben und auch Sonderzeichen enthalten. Dies kann dazu führen, dass das Passwort einerseits schwer zu merken ist und Zweitens umständlich über die Tastatur eingegeben werden muss.

...Und hier kommt die Software abylon LOGON ins Spiel, welche die Passworteingabe übernimmt, ohne dass Sie auf die Sicherheit verzichten müssen.

In der Grundversion kann aus Sicherheitsgründen von einem USB-Stick KEINE Kopie angelegt werden.

Aber es gibt Alternativen:

  1. SecureID:
    Um sich dennoch bei einem Verlorenem oder defekten USB-Stick anmelden zu können, wird die sogenannte SecureID angeboten. Dies ist eine lange Zeichenfolge, mit der eine Notfallanmeldung möglich ist. Die SecureID kann in den Einstellungen auf der Seite Logon Konten über das Icon mit dem Barcode (ganz rechts) erstellt werden. Dazu muss der entsprechen Anwender in der Liste ausgewählt sein.
  2. Ein zweiter USB-Stick:
    Eine weitere Möglichkeit beseht darin, dass ein zweiten USB-Stick mit den identischen Anmeldedaten für die Windows-Anmeldung erstellen. Dieser sollte gut weg gelegt werden und aus Sicherheitsgründen möglichst mit einer PIN vergeben.

    Bei der Software abylon LOGON besteht keine Beschrenkung bei der Anzahl der verwendeten Schlüssel. Prinzipiell kann für ein Windows-Anmeldekonto eine beliebige Anzahl an Schlüssel eingerichtet werden!

  3. Abgesicherter Modus:
    Als letzte Option besteht auch immer die Möglichkeit der Anmeldung im abgesicherten Modus.

    Die Möglichkeit sich per abgesicherten Modus an den Rechner anzumelden stellt kein Sicherheitsrisiko dar, wenn das Windows-Anmeldepasswort hinreichend sicher (mind. 12 Zeichen, sowie die Verwendung von Sonderzeichen, Zahlen, Groß- und Kleinbuchstaben) gewählt wird.

Bei der SecureID handelt es sich um ein sogenanntes Notfallpasswort. Dieses kann bei Defekt oder Verlust der Chipkarte oder USB-Stick als Alternative für das Windows-Anmeldepasswort in der Anmeldemaske eingegeben werden.

Die Ermittlung der SecureID erfolgt während der Einrichtung des Logon-Kontos oder im Einstellungsdialog auf der Seite Logon -> Konten.

Die SecureID ist für jedes Windows-Anmeldekonto unterschiedlich und baut sich wie folgt auf:

# + 48 Zeichen + ## + 32 Zeichen + #
(Zeichen nur Zahlen 0-9 oder Buchstaben A-F; z. B. #01699A9534F683073795238AC7F12DA1950E0C3A08060202# #44D6D243E0AEF35FAFE4CB4A24087578#

HINWEIS: - Ab Version 8.3 können sowohl Groß- als auch Kleinbuchstaben eingegeben werden. Bei älteren Versionen ist die Eingabe Case-Sensitive.
- Zur Eingabe sollte der PasswortScrambler deaktiviert werden!
- Die SecureID sollte an einem sicheren Ort aufbewahrt werden!
- Die SecureIDs sind für Verschlüsselung und Windows-Anmeldung unterschiedlich.

Im Über - Dialog wird oben rechts das installierte Betriebssystem falsch angezeigt. Aufgrund unterschiedlicher Techniken zwischen Windows XP und Vista lässt sich die Software abylon LOGON nicht aktivieren.

Abhilfe:

  1. Öffnen des Registry-Editor durch Start -> Ausführen -> Regedit
  2. Wechseln in folgenden Pfad:
    HKLM\SOFTWARE\abylon\LOGON\
  3. Erstellen einen neuen Schlüssels:
    mit der Bezeichnung XP, VISTA, WINDOWS7 oder WINDOWS8 entsprechend Ihres Betriebssystems
  4. Neustart des Rechners

HINWEIS: Diese Option wird erst ab Version 7.3 angeboten!

Für die Verwendung von USB-Token mit unserer Software abylon LOGON müssen folgende Kriterien erfüllt sein:

  • Der USB-Stick muss als Laufwerk im Datei Explorer angezeigt werden!
  • Der USB-Stick darf nicht als Laufwerk A: oder B: im Datei Explorer angezeigt werden!

Für die Verwendung einer CD/DVD mit unserer Software abylon LOGON muss folgendes Kriterium erfüllt sein:

  • Das Hauptverzeichnis (ROOT) der CD oder DVD darf nicht nur Verzeichnisse enthalten. Zum Anlegen des Kontos ist eine ausreichende Anzahl an Dateien im Hauptverzeichnis notwendig!

In der Regel wird der am Client angeschlossene Kartenleser mit den Standarteinstellungen während der Remote Desktop Verbindung erkannt und kann direkt verwendet werden.

Sollte der Kartenleser nicht erkannt werden, so kann er beim Anlegen der Remote Desktop Verbindung unter Optionen -> Lokale Resourcen -> Lokale Geräte aktiviert werden. Eine weitere Einstellungsoption finden Sie unter Terminaldienstekonfiguration -> Verbindungen -> Eigenschaften -> Clienteinstellungen -> Verbindungseinstellungen von Benutzereinstellungen oder entsprechend in den Policies.

Folgende Kartenleser wurden erfolgreich getestet: Kartenleser von Cherry, Cardman 2020 und vergleichbare, sowie der Aladdin eToken (USB-Token)!

Um einen USB-Stick verwenden zu können, muss dieser ebenfalls während der Remote Desktop Anmeldung bekannt sein.

Je nach Konfiguration Ihres System kann es vorkommen, das nach dem Entsperren des Rechners der Task-Manager angezeigt wird. Um dies zu verhindern können Sie in den abylon EINSTELLUNGEN auf der Seite Logon -> Erweitert unter Anmeldeverhalten die Option Soll der Sicherheitsdialog (VOR ANMELDUNG STRG+ALT+ENTF DRÜCKEN) automatisch übersprungen werden? deaktivieren (kein Häkchen).

Die Software abylon LOGON ist im abgesicherten Modus (ohne Netzwerk) NICHT aktiv. Dabei handelt es sich um eine Schutz von unserer Seite, damit Sie im Notfall die Software abylon LOGON deaktivieren können, ohne Ihr ganzes System neu aufsetzen zu müssen.

Auch im abgesicherten Modus müssen Sie für die Windowsanmeldung Ihr Passwort eingeben, sodass dies nicht für einen Angriff ausgenutzt werden kann. Im Normalbetrieb brauchen Sie nicht Ihr Passwort für die Windowsanmeldung eingeben, sondern stecken nur das Medium (Chipkarte, CD, USB-.Stick) und die Windowsanmeldung erfolgt automatisch. Aus diesem Grund können Sie ein extrem langes Passwort verwenden (mind. 12 Zeichen, wobei Zahlen, Sonderzeichen, Klein- und Großbuchstaben vorkommen sollten). Je länger das Passwort ist, um so schwer wird es für einen Angreifer das Passwort zu knacken. Hierdurch wird Ihr System deutlich sicherer, als wenn Sie kein oder ein kurzes Passwort verwenden. Nur mit dem entsprechenden Medium (Chipkarte, CD, USB-.Stick) ist damit die Windowsanmeldung möglich.

HINWEIS: Bei Domain-Netzwerken kann des Zugriff über den abgesicherten Modus deaktiviert werden!

Dieses Problem tritt aufgrund von Problemen des Aladdin CSP beim Zurücksetzen des Zertifikatsspeichers im Systemuserkontext auf.

Dadurch ist das Anlernen von Konten für den Aladdin eToken nur im Einstellungsdialog von abylon LOGON möglich. Dies hat jedoch keinerlei Auswirkung auf den Einsatz der Aladdin USB-Token mit unserer Software.

Für die Überwachung des Ziehen und Stecken der Chipkarte oder des USB-Token ist das Starten eines Service nötig. Nach der Installation muss das Programm in den Einstellungen aktiviert und der Rechner einmalig gebootet werden. Um die Systemressourcen nicht unnötig zu belasten, wird auch bei der Anmeldung über die normale Windowsanmeldemaske dieser Service nicht gestartet.

HINWEIS: Der Service kann auch manuell über folgenden Befehlsaufruf gestartet werden:
abylon ENTERPRISE: Programmverzeichnis\APMService /cardcheck
oder
abylon LOGON: Programmverzeichnis\SALService /cardcheck

Bei 64-Bit Betriebssystem-Versionen den aufruf "SALServiceX64" verwenden!

Die CT32-DLL wird nur benötigt, wenn unsere Software mit einer Speicherchipkarte (z. B. Krankenversichertenkarte) verwendet werden soll. In allen anderen Fällen (z. B. bei EC-Karten) ist das Vorhandensein einer CT32-DLL NICHT erforderlich.

Falls vorhanden, wird die CT32-DLL bei der Treiberinstallation des Kartenleser installiert. Jeder Kartenleserhersteller liefert seine eigene CT32-DLL aus, die auch unterschiedliche Namen besitzen. Mit unserer Suchfunktionalität bieten wir eine Hilfe zur Ermittelung der CT32-DLL. Durch die Vielzahl der Anbieter kann eine einwandfreie Bestimmung jedoch nicht garantiert werden. In diesem Fall ist auch eine manuell Auswahl der Datei möglich. In der Regel ist die CT32-DLL im Windows- oder Windowssystem-Verzeichnis zu finden. Hier einige Beispiele von Anbietern:

  • ReinerSCT Cyberjack: CTRSCT32.DLL
  • SCM Microsystems (Ältere Chipdrive Modelle): CTAPIW32.DLL
  • SCM Microsystems (SCR3340): CTPCSC31.dll; Port: 1; Pin: 1
  • Kobil KAAN: CT32.DLL
  • Cherry Kartenleser: keine CT32-DLL

Sollte die CT32-DLL Suchfunktionalität kein Ergebnis gebracht haben und Ihr Kartenleser nicht aufgeführt sein, so lesen Sie bitte die Dokumentation des Kartenleser oder erfragen beim Hersteller ob sein Produkt eine CT32-DLL (CT-API) anbietet.

Bei einer Betriebssysteminstallation mit Standard-Einstellung kann ein Passwort ohne Zeichen (Blank-Passwort) und Autologon gesetzt sein. Diese Werte sind für unser Logon nicht zulässig und führen dazu, dass der Passwortdialog nicht angezeigt wird!

Zum Beheben dieses Problems weisen Sie dem entsprechenden Anwender ein Passwort zu und schalten das Autologon aus!

Nach der korrekten Deinstallation von abylon LOGON werden alle durch die Software vorgenommen Einstellungen in der Registry wieder auf den Wert vor der Installation zurückgesetzt. In speziellen Fällen kann es jedoch vorkommen, dass die globalen Einstellungen durch die lokalen Einstellungen überschrieben werden. In diesem Fall gehen Sie wie folgt vor:

In den Policies:

  1. Öffnen unter Start -> Systemsteuerung -> Verwaltung den Einstellungsdialoges Lokale Sicherheitsrichtlinie
  2. Wechseln in den Pfad Sicherheitseinstellungen -> Lokale Richtlinien -> Sicherheitsoptionen
  3. Doppelklick auf die Richtlinie STRG+ALT+ENTF-Anforderung zur Anmeldung deaktivieren
  4. Setzen des Wertes: 
    Deaktiviert = STRG+ALT+ENTF-Dialog wird angezeigt
    Aktiviert = STRG+ALT+ENTF-Dialog wird NICHT angezeigt
    HINWEIS Verwirrend durch doppelte Negierung!
  5. Neustart des Rechners

In der Registry:

  1. Öffnen des Registry-Editor durch Start -> Ausführen -> Regedit
  2. Wechsel in folgende Pfade:
    a) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
    b) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  3. Setzen der Werte:
    DisableCAD = 0 -> STRG+ALT+ENTF-Dialog wird angezeigt 
    DisableCAD = 1 -> STRG+ALT+ENTF-Dialog wird NICHT angezeigt
    HINWEIS Verwirrend durch doppelte Negierung!
  4. Neustart des Rechners

HINWEIS Häufig werden die Einstellungen und Policies erst nach einer gewissen Zeit (Abgleich mit dem Server) oder einem Neustart des Rechners wirksam.

In den Einstellungen legen Sie fest, welche Aktion der Computer durchführen soll, wenn die Chipkarte oder der USB-Token gezogen wird.

Zusätzlich bietet abylon LOGON ab Version 5.2 die Möglichkeit, ohne Änderung der Einstellungen beim Ziehen der Chipkarte eine entsprechende Aktion direkt auszuwählen. Drücken Sie dazu nur eine der folgenden Tasten (HotKeys) während des Ziehens der Chipkarte:

  • Umschalttaste: Sperren des Computers
  • Strg-Taste: Nicht tun
  • Alt-Taste: Abmelden der Computers
  • Strg+Alt-Taste: Herunterfahren des Computers

Nach dem Ziehen der Chipkarte müssen Sie die entsprechende Taste (HotKey) so lange gedrückt halten, bis der Computer 2x piept. Je nach Kartenleser kann dies bis zu 3 Sekunden dauern!

Windows verwendet zur Beschleunigung des Anmeldevorgangs einen Trick, indem es den Desktop anzeigt, bevor alle Treiber und Services geladen sind. Dies beschleunigt zwar die Anmeldung, kann aber zu Problemen führen.

Da wir keinen Einfluss auf die Reihenfolge des Ladevorgangs haben, muss unsere Software warten, bis alle Services und Treiber geladen sind. Dies ist notwendig, um auch auf die entsprechende Chipkarte oder den USB-Token zugreifen zu können.

HINWEIS: Zur Beschleunigung sollte in den Einstellungen auf der Seite Logon-Einstellungen unter Für die Anmeldung zugelassene Medien nur die benötigten Schlüssel aktiviert werden!

  1. Die Software abylon LOGON ist noch nicht aktiviert!
  2. Die Einstellungsoption Kontenerstellung für neue Chipkarten während der Windowsanmeldung NICHT zulassen! ist aktiviert! Bei der Aktivierung dieser Option können auch in den Einstellungen kein neues Konto erstellt werden!
  3. Bei der Chipkarte handelt es sich nicht um eine EC-Karte, eine Krankenversicherten Karte, eine Zertifikatschipkarte oder einen USB-Token!
  4. Die EC-Karte besitz nur einen Magnetstreifen und keinen Chip!
  5. Bei der EC-Karte muss zwingend der PC/SC-Treiber installiert sein!
  6. Bei Krankenversichertenkarten muss zwingend eine CT32.DLL installiert sein!
  7. Bei einer Zertifikatschipkarte oder USB-Token muss zwingend der passende CSP im entsprechenden Feld eingetragen sein!
  8. Sie besitzen einen Chipkartenleser mit älteren Treibern. Diese können unter Umständen nur Einträge mit einer Speichergröße von 40 Byte auflesen. Bei den neuen EC-Karten müssen jedoch Einträge mit bis zu 255 Byte aufgelesen werden!

Um dies zu beheben, stellen Sie sicher,

  1. dass abylon LOGON aktiviert ist!
  2. dass die Einstellungsoption während der Kontenerstellung deaktiviert wird!
  3. dass Sie im Besitz einer unterstützen Chipkarte oder USB-Token sind!
  4. dass Sie im Besitz eine EC-Karte mit Chip sind!
  5. dass ein entsprechender PC/SC-Treiber installiert ist! (HINWEIS Bei Reiner SCT Kartenleser wird bei der Standardinstallation dieser Treiber nicht installiert - Download auf der Homepage http://www.reiner-sct.de)
  6. dass eine entsprechende CT32.DLL installiert ist. Bei Problemen wenden Sie sich an den Kartenleserhersteller!
  7. dass der richtige CSP im entsprechende Feld eingetragen ist. Bei Problemen erkundigen Sie sich bei Hersteller der Chipkarte oder des USB-Token nach einem CSP!
  8. dass ein aktueller Treiber installiert ist. Bei Problemen wenden Sie sich an den Kartenleserhersteller bezüglich eines aktuellen Treiberupdates!

Bei der Einzelversion kann ein Konto nur bei aktiviertem Logon erstellt oder getestet werden, weil nur dann der benötigte Service läuft!

Um unsere Software mit einer Zertifikatschipkarte zu nutzen, muss der entsprechende CSP (Crypto Service Provider = Schnittstelle zwischen dem Zertifikat auf der Chipkarte und der Software) in das entsprechende Feld in den Einstellungen eintragen. Dadurch wird der CSP beim Logon-Vorgang gestartet und nur so ist ein Zugriff auf das Zertifikat möglich.

Der CSP wird in der Regel mit der Zertifikatschipkarte und dem Zertifikat ausgeliefert.

Ein CSP ist NICHT Bestandteil unserer Software!

Prinzipiell arbeitet unsere Software abylon LOGON mit allen gängigen Kartenlesern zusammen, die allgemeinübliche Standards verwenden. Wenn der Kartenleser korrekt installiert ist, können Sie die Funktionalität unserer Software mit einer normalen EC-Karte testen. Diese werden i.d.R. bei jedem Kartenleser unterstützt.

Sollten Sie die Funktionalität mit einer Zertifikatschipkarte testen wollen, so müssen Sie den verwendeten CSP (Crypto Service Provider: Treiberschnittstelle zwischen dem Zertifikat auf der Chipkarte und der Software) in das entsprechende Feld der Einstellungen eintragen. Dazu wenden Sie sich am besten an den Kartenleser-Hersteller oder Chipkartenaussteller.

Bei konkreten Fragen können Sie sich gerne an uns wenden.

In diesem Fall wurde für die Zertifikatschipkarte bei der Anmeldung (Logon) nicht der richtige Treiber geladen, sodass abylon LOGON die Chipkarte einfach als EC-Karte behandelt hat. Sie müssen einfach im Setup die entsprechenden CSP-Module (Treiber) in der entsprechenden Liste hinzufügen.

Beispiel SmartTrust-Treiber:

Datei SmartCertmover.exe im Verzeichnis CSP

Um die entsprechenden Dateien in Erfahrung zu bringen, lesen Sie bitte die Anleitung Ihrer Chipkarte- und Ihres Chipkartenlesers oder wenden sich an deren Hersteller.

Das optionale Windows Updates KB3000850 von Microsoft (c) kann zu diesem Problem führen!

ACHTUNG Diese können bei den Programmen abylon CRYPTMAIL, abylon SHAREDDRIVE, abylon READER, abylon BASIC, abylon ENTERPRISE, abylon LOGON und abylon SHREDDER bis einschließlich Version 12.30.3 auftreten.

Ursache für dieses Problem (technisch)

Nach der Installation des optionalen Updates KB3000850 für Windows 8.1 tritt in vielen Anwendungen eine Schutzverletzung auf, die sich durch Abstürze, merkwürdiges Verhalten oder einen schwarzen Bildschirm bemerkbar machen. Die Ursache dafür ist, dass die MS-API-Funktion „LoadLibrary“ beim Laden einer nicht vorhandenen DLL zu einer Schutzverletzung führt. Normalerweise sollte diese Funktion laut MS-Dokumentation im Fehlerfall eine NULL zurückliefern, was jedoch in diesem speziellen Fall nicht passiert. Anstelle des dokumentierten Verhaltens tritt die Schutzverletzung mit den fatalen Folgen auf.

Problemlösungen und Abhilfe

1. Installieren einer Version unserer Software, welche neuer als 12.30.3 ist.

Diese Version kompensiert dieses Problem. (ACHTUNG Zunächst prüfen, ob schon veröffentlicht!)

2. Das optionale Windows Update KB3000850 nicht installieren oder falls schon installiert wieder deinstallieren!

Kurzanleitungen für die Windows-Systemwiederherstzellung und die Deinstallation eines Microsoft Windows Updates finden Sie weiter unten.

3. Eine temporäre Dummy-Datei anlegen (nur im Notfall)

  1. Öffnen des Windowsverzeichnis C:\Windows\SysWOW64 mit Administrator-Rechten
  2. Prüfen, ob in dem Verzeichnis eine Datei wow64.dll existiert. Fall NEIN, hier eine beliebige 64bit-DLL (z. B. aus C:\Windows\System32) reinkopieren. Dabei unbedingt aufpassen, dass keine vorhandene Datei überschrieben wird.
  3. Die kopierte Datei in wow64.dll in umbenennen.
  4. Nach dieser Korrektur sollten unsere Programme wieder arbeiten. Notfalls den Rechner einmal neu Starten.

Anleitung für Windows-Systemwiederherstellung

  1. Start des Rechners
  2. Direkt und mehrfach die Tasten Shift + F8 drücken, bis die Option Problembehandlung ausgewählt werden kann.
  3. Unter Problembehandlung wählen sie die Option Erweiterte Optionen aus.
  4. In den Erweiterten Optionen finden sie den Punkt Systemwiederherstellung. Folgen Sie den Anweisungen und wählen dabei ein Datum vor der Installation des Updates aus!

Beim Updates KB3000850 handelt es sich um ein optinales und kein sicherheitsrelevantes Update. Aus diesem Grund ist es nicht problematisch, wenn dieses Update nicht installiert ist.

Anleitung für Windows-Systemwiederherstellung

ACHTUNG Nur möglich, wenn man sich noch an den Rechner anmelden kann

  1. Öfnnen Sie die Systemsteuerung, indem Sie im Windows Suchfeld den Begriff Systemsteuerung eingeben.
  2. Wählen Sie den Punkt Programme deinstallieren, bzw. Programme und Funktionen
  3. Wählen Sie den Punkt Installierte Updates
  4. Dort suchen Sie nach dem Update KB3000850 und drücken den Schlater Deinstallieren
  5. Folgens Sie den weiteren Anweisungen. Unter Umständen ist ein Neustart des Rechners notwendig!

FAQ: Passwort (SYMM-System)

Der Passwort-Scrambler muss auf jeden Fall deaktiviert sein, wenn ein Passwort oder die SecureID über Kopieren und Einfügen (Copy&Paste) ins Passwortfeld eintragen werden. Andernfalls erkennt das Programm keine Tastatureingabe und das Passwortfeld bleibt sozusagen leer.

Bei der SecureID handelt es sich um ein so genanntes Notfallpasswort. Dieses kann bei Defekt oder Verlust der Chipkarte oder USB-Stick alternativ für die Entschlüsselung eingegeben werden.
Die Ermittlung der SecureID erfolgt während der Verschlüsselung auf der Seite 'Schlüsselverwaltung->SYMM-System'.
Die SecureID ist für jedes verschlüsseltes Objekt (abylon KEYSAFE, abylon CRYPTDRIVE, abylon BASIC, abylon SHAREDDRIVE) identisch und baut sich wie folgt auf:

# + 32 Zeichen + . + 32 Zeichen + # 
(Zeichen nur Zahlen 0-9 oder Buchstaben A-F; z. B. #A54E1CB23F31464AC3B7D65F4557C1D1D. 50F4B4A9EC30705944EB12870284C419#

HINWEIS
- Ab Version 8.3 können sowohl Groß- als auch Kleinbuchstaben eingegeben werden. Bei älteren Versionen ist die Eingabe Case-Sensitive.
- Zur Eingabe sollte der PasswortScrambler deaktiviert werden!
- Die SecureID sollte an einem sicheren Ort aufbewahrt werden!
- Die SecureIDs sind für Verschlüsselung und Windows-Anmeldung unterschiedlich. 

Unter einem "Brute Force Angriff" versteht man das Ausprobieren aller möglichen Zeichenkombinationen von Passwörtern. Zum Beispiel beginnt der Prozess mit 00000001 und geht dann mit 00000002, 00000003, 00000004... weiter. Ein Passwort, das nur 4 Stellen hat und nur aus Zahlen besteht kann leicht innerhalb wenigen Sekunden "geknackt" werden. Ein gutes Passwort sollte aus mindestens 12 Zeichen mit Kleinbuchstaben, Großbuchstaben, Zahlen und Sonderzeichen besteht. Zudem sollten keine Wörter aus Wörterbüchern, Namen oder einschlägigen Passwort-Datenbanken verwendet werden. Wer diese Regeln berücksichtigt, kann sicher sein, dass eine wirtschaftliche Entschlüsselung der geschützten Daten in absehbarer Zeit nicht möglich ist.

  

Es ist leider / zum Glück nicht möglich, geschütze Daten ohne das zugehörige Passwort zu öffnen. D.h., die Software von abylonsoft bietet weder eine Hintertür noch einen so genannten "Generalschlüssel". Wenn Sie also ihr Passwort verloren haben, kommen Sie nicht mehr an ihre gespeicherten Daten dran. 

Sie sollten sich die verwendeten Passwörter gut merken und evt. an einer geheimen Stelle aufschreiben. Dies sollte aber nicht auf der Festplatte oder in der nähe des Computers sein. Alternativ bieten so-genannte Passwortmanager (wie z. B. abylon KEYSAFE) die Möglichkeit die unterschiedlichen Passwörter in einer gesicherten Datenbank zu hinterlegen. In diesem Fall müssen Sie sich nur noch ein Passwort merk

Ein unsicheres Passwort ist immer ein Geburtsdatum, eine Nickname, eine Name prinzipiell oder irgend ein anderes Wort, welches häufig gebraucht wird, oder welches im Lexikon steht.

Ein sicheres Passwort ist ein Passwort, das aus verschiedenen zufälligen Zeichen besteht, z.B. myz<_/k)),%06YLbcw3pU. Es besteht aus Sonderzeichen ( ! »§$%&/()==?´*?+#´\ß^.;:_@<>|{[]}), Zahlen (1234567890), Großbuchstaben (QWERTZUIOPÜÄÖLKJHGFDSAYXCVBNM) und Kleinbuchstaben (qwertzuiopüäölkjhgfdsayxcvbnm).

Sollten Sie sich ein solches Passwort nicht merken können, so können Sie auf einen Trick zurückgreifen. Zwar ist das Passwort dann nicht so sicher, wie das vorherige, jedoch immer noch um einiges sicherer wie ?Otto? oder ?Müller?. Und so funktioniert es. Denken Sie sich einen langen Satz aus, den Sie sich leicht merken können, wie z.B. : Ich wohne in der Musterstadt 134b. Meine Telefonnummer ist 123456789.  Nun nehmen Sie von diesem Satz einfach die ersten Buchstaben / Zeichen. In diesem Fall wäre das? IwidM1.Mti1.?. Sie sollten aber darauf achten, dass wenigsten einige Zahlen und Sonderzeichen in dem Satz vorhanden sind. Zudem müssen Sie auf Groß- und Kleinschreibung achten.

Um ein wirklich sicheres Passwort zu erzeugen, sollten Sie den integrierten Passwortgenerator benutzen. Sie finden ihn beispielsweise im abylon KEYSAFE.

FAQ: Installation und Registrierung

Ja, denn bei der Installation muss die Software einige Einstellungen vornehmen, wozu nur der Administrator Rechte besitzt. Also melden Sie sich für die Installation als Administrator an oder wenden Sie sich an Ihren zuständigen Administrator.

Mögliche Fehlerursache:

  1. Sie haben die Registrierungsdaten falsch eingegeben! Am sichersten ist es, wenn Sie den Namen und den Registrierungsschlüssel per Kopieren und Einfügen (Copy&Paste) aus der Email direkt in den Registrierungsdialog unserer Software kopieren.
  2. Jeder Lizenzschlüssel wird für jedes Programm und jede Version individuell erstellt. Kontrollieren Sie, ob Ihre Registrierungsdaten auch für die bei Ihnen installierte Version bestimmt sind!

Updates in der gleichen Hauptversionsnummer sind kostenlos. Für Updates auf die nächste Hauptversionnummer fällt eine Updategebühr am. Gerne können Sie bei Fragen oder Problemen mit uns in Kontakt treten.

Sofern dieser Fehler auftritt, sollten Sie das Setup manuell auf der Download-Seite herunter laden und installieren. Alle Einstellungen der Vorgängerversion werden dabei übernommen.

FAQ: Allgemein

Tray-Icons sind kleine Schalter, welche in der Taskleiste unten rechts, neben der Uhr angezeigt werden.
Über diese Icons werden Informationen angezeigt und können Funktionen aufgerufen werden. In der Voreinstellungen deaktiviert Windows Tray-Icons von Programmen, sodass diese erst einmal nicht angezeigt werden. Im Folgenden wird beschrieben, wie die Einstellungen zu alle oder einzelne Icons festgelegt werden können.
HINWEIS Die Beschreibung ist allgemein gehalten. Je nach Programm müssen Sie das entsprechende Tray-Icon auswählen. Dieses finden Sie in der Hilfe oder den FAQ's.

Wie öffne ich die Einstellungen für die Tray-Icons?

Links neben der Uhr befindet sich ein kleiner weißer Pfeil nach oben, über den sich die weiteren Tray-Icons anzeigen lassen.

Tray-Icons anpassen

Über "Anpassen" können Sie das Verhalten der Tray-Icons festlegen. Es öffnet sich das Fenster "Infobereichssymbole".
HINWEIS Weiter unten finden Sie alternative Wege zum Öffnen dieses Fensters.

Infobereichssymbole

Im Einstellungsfenster für Infobereichssymbole kann einerseits das Verhalten jedes einzelnen Tray-Icon festgelegt werden.
Suchen Sie dazu das entsprechende Icon aus und wählen als Option "Symbol und Benachrichtigungen anzeigen". Danach finden Sie das Tray-Icon jederzeit links neben der Uhr auf der Taskleiste.
Alternativ können sie auch die Option "Immer alle Symbole und Benachrichtigungen auf der Taskleiste anzeigen" aktivieren. In diesem Fall werden auch die Tray-Icons zukünftiger Programme direkt auf der Taskleiste angezeigt.

Alternative 2 zum Öffnen der Infobereichssymbole-Einstellungen

Fahren Sie mit der Maus auf eine frei Stelle der Taskleiste und drücken die rechte Maustaste. Im Menü wählen Sie den Punkt Eigenschaften. Auf der Seite Taskleiste über den Schalter "Anpassen" öffnet sich der Dialog zum Anpassen der Infobereichssymbole.

Taskleiste Eigenschaften

Alternative 3 zum Öffnen der Infobereichssymbole-Einstellungen

Als weitere Möglichkeit können Sie über das Startmenü auch die Systemsteuerung öffnen. Wählen Sie oben rechts als Anzeige "Große Symbole" oder "Kleine Symbole" aus. Nun können Sie die Einstellungen über das Icon "Infobereichssymbole" öffnen.

Alle Systemsteuerelemente

Aufgrund von Fehlern im Betriebssystem bzw. anderer Software, sowie der Vielgestaltigkeit der zum Einsatz kommenden Hardware müssen scheinbar auftretende Fehler und / oder Unregelmäßigkeiten in der Software von abylonsoft nicht unbedingt auch in dieser Software begründet sein.
D. h. die Wechselwirkungen zwischen unserer Software und Software / Hardware anderer Hersteller sind so vielschichtig, das diese nicht in allen Fällen von uns berücksichtigt werden können. Häufig treten auch Fehler / Mängel in anderer Software (z. B. dem Betriebssystem) auf, die nur in Kombination mit unserer Software wirksam werden. Diese Fehler zeigen sich in der Regel in einer allgemeinen Schutzverletzung oder einem Systemabsturz. Aus diesen Gründen unterziehen wir unsere Software vor der Veröffentlichung einem sehr ausgiebigen Test, um die Probleme und Fehler auf ein Minimum zu reduzieren.

Sollten Sie dennoch auf einen direkten Fehler in unserer Software aufmerksam werden, so werden wir dies so schnell wie möglich beheben. Damit wir den Fehler / das Problem nachvollziehen können, sollten Sie uns alle Einzelheiten mitteilen:

  • Betriebsystem
  • Servicepacks
  • Weitere verwendete Software
  • Wobei ist der Fehler aufgetreten
  • Ist der Fehler reproduzierbar
  • Etc.

Bitte verwenden Sie hierzu unser Supportformular!

Weiteres siehe AGB's

CHM-Dateien sind sogenannte HTML-Hilfe-Dateien, die mit einem entsprechenden Programm angezeigt werden. Bei Windows 2000 und Windows XP wird das entsprechende Programm schon mit dem Betriebssystem mitgeliefert. Bei älteren Betriebssystem muss evtl. das entsprechende Anzeigeprogramm (Viewer) separat installiert werden (Download bei Microsoft >> hhupd.exe).

Weitere Gründe für diesen Fehler:

  1. Die Hilfe-Datei (*.chm) befindet sich NICHT im Programmverzeichnis.
  2. Das Programm wurde auf einem gemappten Netzwerklaufwerk installiert. Dabei wird die Meldung im Viewer "Aktion abgebrochen" angezeigt. (Dies ist eine neue Sicherheitsrichtlinie von Microsoft und tritt nach dem Sicherheitsupdate MS05-26 oder MS04-23 auf >> Weitere Infos bei Microsoft)

Abhilfe zu Fall 1: Neuinstallation des Programms!

Abhilfe zu Fall 2: Um die Sicherheitseinschränkungen so zu lockern, dass Hilfe-Dateien im eigenen Intranet (Netzwerk) angezeigt werden, gehen Sie wie folgt vor:

  1. Öffnen der Registydatei 'Start->Ausführen->Regedit'
  2. Anlegen des folgenden Eintrags:

Schlüssel: HKEY_LOCAL_MACHINE
Pfad (Subschlüssel): SOFTWARE\Microsoft\HTMLHelp\1.x\itssRestrictions\
(falls Schlüssel "itssRestrictions" noch nicht exsistiert, bitte neu anlegen!)
Wertname: MaxAllowedZone
Werttyp: DWORD
Wert: 1

  1. Evtl. Neustart des Rechners!

Download des Registry-Patches ohne Gewähr: Anzeige der Hilfe-Datei

Hinweis zu möglichen Werten:

0 = Nur lokalen Rechner (Standard nach dem Sicherheitsupdate)
1 = Lokaler Rechner + Lokale Internetzone (Netzwerk)
2 = Lokaler Rechner + Lokale Internetzone (Netzwerk) + Vertrauenswürdige Seiten
3 = Lokaler Rechner + Lokale Internetzone (Netzwerk) + Vertrauenswürdige Seiten + Internet
4 = Lokaler Rechner + Lokale Internetzone (Netzwerk) + Vertrauenswürdige Seiten + Internet + Eingeschränkte Seiten

Durch die immer schneller werdende Versionszyklen konnten wir die Hilfe-Datei seit einiger Zeit nicht mehr aktualisieren.

Wir bieten jedoch jedem Anwender auf der Homepage einen umfangreichen FAQ-Bereich und ein Support-Forum an. Sollten Sie hier nicht fündig werden, so können Sie Ihre Anfrage auch über unserem Support-Formular an uns schicken. Wir antworten in der Regel innerhalb von 24-48 Stunden.

Um einen Wechseldatenträger (z. B. USB-Stick) als "Schlüssel" für die Anmeldung und Verschlüsselung oder den mobilen Einsatz (Schalter "Module auf USB-Stick installieren") verwenden zu können, müssen folgende Bedingungen erfüllt sein:

  1. Der USB-Stick muss gesteckt sein
  2. Der USB-Stick muss ein neues Laufwerk anlegen
  3. Das Laufwerk muss formatiert sein
  4. Das Laufwerk muss beschreibbar sein (Schreibrechte)
  5. Das Laufwerk muss genügend Speicherplatz besitzen
  6. Der Treiber muss das Laufwerk als "Removable Device" (Wechseldatenträger) eintragen

Supportanfrage zur abylon LOGON Komfortable Windows-Anmeldung

11 Supportanfragen - » Supportanfrage eintragen

Seite: 1 von 2   Weiter »

Gravatar Icon von awycisk #196

awycisk - Eintrag vom: 22.09.2017 um 15:07 Uhr 
Software-Version: 10.0.15063 - Betriebssystem: win 10 / server 2016

Frage: Zentrale Steuerung der Anmelde Schlüssel/Accouts

Situation
x PC Systeme
x Schüsselkarten
jede schlüsselkarte muss an dem PC sich anmelden können
so wie ich es verstanden habe "darf" man alle karten an allen pc's einstellen( keine zentrale Steuerung )
ich hoffe ich habe nur etwas übersehen. ich hoffe es gibt eine lösung um die Steuerung zentral zu realisieren
mfg

Gravatar Icon von abylonsoft #196

Antwort:

Hallo,
aktuell (September 2017) programmieren wir eine Admin-Lösung für unsere Software abylon LOGON zur Windowsanmeldung. Einen definitiven Fertigstellungstermin können wir jedoch noch nicht bekannt geben.

Im Moment läuft die Administration wie folgt. Sie erstellen an einen Rechner alle Anmeldekonten. Diese werden in einem bestimmten Verzeichnis gespeichert und können von diesem Rechner durch Kopieren auf allen Rechnern verteilt werden.

Gravatar Icon von Oliver B. #183

Oliver B. - Eintrag vom: 22.03.2017 um 21:46 Uhr 
Software-Version: unbekannt - Betriebssystem: windows 10

Frage: cant place in my Reg key.

Had to clean my pc and now i can't use my old Reg key. "00DE-xxxxxxxxx-yyyyyyyyyyy-T15V1" can you please send me a new one?
Seems it does not work with new version.
I use my pc for E-learning and work and it has to be secure. A fast help would be nice.

Gravatar Icon von abylonsoft #183

Antwort:

Hi Oliver,
many thanks for your inquiry.
A major update requires new registration data. However, these are not free. The update shows whether it is a free or paid update.

Your options:
1. You continue to use version 15.x. You can download them under the following link. Previous versions are also available at any time via our German download page under previous versions. However, the current version must be uninstalled and the computer must be restarted once before installation.
Download abylon LOGON 15.9: http://www.abylonsoft.de/download/logon_v159.exe

2. You are performing an update. Simply use the 3rd part of your registration key as a coupon code and receive a 60% update discount.

Gravatar Icon von Stefan P. #181

Stefan P. - Eintrag vom: 10.03.2017 um 10:15 Uhr 
Software-Version: abylon LOGON Sichere und komfortable Windowsa - Betriebssystem: win 10 64bit

Frage: 2. Lizenz erwerben

Guten tag,
ich besitze abylon Logon 1 PC Lizenz, kann ich die vergünstige 2 Lizenz für 9,95 nachträglich erwerben? Für mein zweites Gerät.
Mit freundlichen grüßen
Stefan P

Gravatar Icon von abylonsoft #181

Antwort:

Hallo,
natürlich können Sie eine vergünstigte Zweitlizenz auch im Nachhinein erwerben. Unser Shop bietet dies technisch nicht an. Daher bitte direkt an uns wenden.

Gravatar Icon von Jörgen J. #167

Jörgen J. - Eintrag vom: 13.09.2016 um 14:53 Uhr 
Software-Version: 10 - Betriebssystem: windows

Frage: Wie kann ich meine Chipkarte wieder auf Null setzten

Wie kann ich meine Chipkarte wieder auf Null setzten

Gravatar Icon von abylonsoft #167

Antwort:

Hallo!
In den Einstellungen auf der Seite "Logon Konten" können die Konten auf der Chipkarte oder auch die komplette Schlüsselkarte entfernt werden. Hierzu muss der Einstellungsdialog mit Admin-Rechten gestartet werden, z. B. über das "Schild-Icon" oben rechts. Danach sind die entsprechenden Icons aktiv.

Gravatar Icon von Armin B. #166

Armin B. - Eintrag vom: 11.09.2016 um 15:11 Uhr 
Software-Version: Neuste Version - Betriebssystem: Windows 7 / 10

Frage: Frage zu einem Token und weitere Fragen

Sehr geehrte Damen und Herren,
ich habe die Software Windows LOGON getestet.
Hierzu habe ich einige Fragen:
1.) Wenn man die Anmeldung mit einem Token realisieren will, gibt es einen preisgünstigen Token, den Sie empfehlen können?
2.) Wenn man einen USB-Stick zur Anmeldung nimmt, dann kann man durch kopieren der Daten auf dem USB-Stick
die Anmeldedaten kopieren. Man hat dann zwei Sticks zur Anmeldung. Ich habe jedoch schon von Verfahren gehört, die
dann die Schlüsseldatei an die Hardware-ID o.Ä. des USB-Sticks koppeln, so dass ein kopieren der Datei nichts bewirkt.
3.) Wenn man einmal das Windows-Passwort ändert, wie kann man das in den Anmeldedaten in der Software ändern?`
4.) Gibt es eine Möglichkeit, dass der Benutzer kein Zugriff auf die Konfigurationssoftware hat?
Ich habe derzeit eine Anfrage eines Kunden, der eine preisgünstige LOGON-Lösung für mehrere Computer mit mehreren Nutzern mit einem Token (Ohne AD) benötigt.
Mit freundlichen Grüßen

Gravatar Icon von abylonsoft #166

Antwort:

Hallo,
gerne beantworten wir ihre Fragen:

zu 1)
Eine recht günstige und einfache Variante ist die Verwendung eines herkömmlichen USB-Speichersticks als Token. Hier werden die Logondaten direkt auf dem Stick selber gespeichert (optional auf dem PC) und kann so auch einfach an anderen PCs mit identischen Anmeldedaten verwendet werden. Sofern sie eine Chipkarte oder RFID nutzen wollen, benötigen sie neben der Karten noch die entsprechenden Lesegeräte. Die Daten werden in dem Fall auf dem PC und nicht auf der Karte gespeichert.

zu 2)
In der Voreinstellung ist ein einfaches kopieren des USB-Sticks bei uns nicht möglich. Wie sie schon erwähnt haben, koppeln wir die Verschlüsselung der Daten an die eindeutige ID des Sticks. Allerdings kann diese Option in einer XML-Einstellungsdatei deaktiviert werden. Nach der Deaktivierung muss der Stick neu angelernt werden, ist aber dann auch in einfacher Kopie nutzbar. Einfacher oder auch sicherer ist das Anlernen eines weiteren USB-Sticks mit den identischen Anmeldedaten - hier gibt es keine Beschränkung.

zu 3)
Die Software merkt, wenn das Windows-Passwort geändert wurde und fordert zur Neueingabe des neuen Passwortes automatisch auf.

zu 4)
Die meisten Einstellungen in der Konfigurationsoberfläche können deaktiviert werden. Hierzu kann die bereits erwähnte Einstellungsdatei (userconfig.xml) im Programmverzeichnis geändert und mit NTFS-Rechten gesichert werden. Diesbezüglich haben wir einige Infos in einem Withepaper zusammen gefasst.

Bei weiteren Fragen können Sie sich jederzeit erneut an uns wenden.


Gravatar Icon von Balu #128

Balu - Eintrag vom: 12.10.2015 um 10:18 Uhr 
Software-Version: Abylon Enterprise 14 - Betriebssystem: Windows 10 Pro 64 Bit

Frage: Wie kann man einzelne Hardwareschlüssel vor der Überwachung ausschließen?

Hallo!
Ich arbeite an meinem PC mit einem RFID-Chipkartenleser und dem Aladin eToken. Für die Windows-Anmeldung möchte ich jedoch nur den RFID-Chipkartenleser und den eToken verwenden. Allerdings fragt mich die Software abylon ENTERPREIS immer bei Stecken des eToken, ob dieser "Angelernt" werden soll. Bei der Frage „Für diese Karte besteht noch kein Konto, möchten Sie eins anlernen“ klicke ich immer auf „Nein“, jedoch kommt nach einem Neustart die Frage wieder.
Der Chipkartenleser ist im Logon als „Sonstige Chipkarte“ eingestellt.
Meine Frage, gibt es eine Möglichkeit den eToken von der Anmeldefunktion auszuschließen?

Gravatar Icon von abylonsoft #128

Antwort:

Hallo!
Beim unserem ACR122-Kartenleser erfolgt der Zugriff auf die RFID-Karte über die standardisierte PC/SC-Schnittstelle. Aus diesem Grund wird es als „sonstige Chipkarte“ verwendet.
Normalerweise sollten die eToken in den Einstellungen mit der Option „Zertifikatschipkarte/Token“ deaktiviert werden.

Screenshot: Auswahl KartenleserSollte dies nicht ausreichen, so kann in den Einstellungen auch der Kartenleser definitiv ausgewählt werden. Dazu die Einstellungen mit Admin-Rechten starten (Schild-Icon oben rechts) und auf die Seite „Logon Einstellungen“ wechseln. Dort kann oben in der Leite unter „Any Cardreader“ auch ein definierter Kartenleser (z. B. ACR122) ausgewählt werden.

Gravatar Icon von Charlie #111

Charlie - Eintrag vom: 08.06.2015 um 10:54 Uhr 
Software-Version: 12.9 - Betriebssystem: Windows XP

Frage: Ich kann mich nicht mehr anmelden! Es treten Probleme mit der Datei SALTFGINA.DLL auf.

Ich habe Logon vor ein paar Tagen installiert.
Anscheinend habe ich das Programm falsch oder nicht richtig konfiguriert.
Jetzt startet der PC (XP Prof) über haupt nicht mehr.
Es kommt ein kleines Fenster mit der Meldung:
Datei "SALTFGINA.DLL kann nicht angemeldet werden. Bitte an Administrator wenden!
Ich komme nicht einmal in den Abgesicherten Modus um den PC zurückzusetzen.
Wie kann ich diese Datei nun reparieren oder ersetzten?

Gravatar Icon von abylonsoft #111

Antwort:

Hallo Charlie,
wir gehen davon aus, dass bei Ihnen eine unvorhergesehene Wechselwirkungen mit einer weiteren Gina-DLL vorliegt (z. B. Virenscanner oder auch Schadsoftware). Die Gina-Dll's werden der Reihe nacheinander durchlaufen und entsprechende Parameter müssen dabei korrekt an die nächste Gina-Dll übergeben werden. Ist dies nicht der Fall, kann es zu einer Fehlermeldung kommen, wie in Ihrem Fall.

In der Registry sind die Gina-Einträge zu finden unter:

Pfad: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
Schlüssel: GinaDLL

Vorgehen

Screenshot Erweiterte Startoptionen von Win-XP1. Abgesicherter Modus
Um sich ohne Gina-Dll anmelden zu können, müssen Sie die Option "Abgesicherten Modus (ohne Netzwerk)" auswählen (F8 oder F11-Taste). Hier muss zur Anmeldung der verwendete Benutzername und das zugehörige Passwort eingebeben werden. Danach kann beispielsweise die Registry mit "regedit.exe" oder der Einstellungsdialog von abylon LOGON geöffnet werden. Wenn das Deaktivieren der Software abylon LOGON nicht ausreicht, muss der oben genannte Registryeintrag gelöscht (oder umbenannt) werden.

2. Netzwerkzugriff
Der Rechner wird normal gestartet, bis die Fehlermeldung oder der Anmeldedialog angezeigt werden. Danach wird über ein Netzwerkkabel auf einem zweiten Rechner das spezielle Regedit-Programm für Netzwerkzugriffe regedt32.exe gestartet. Hiermit kann man auf die Registry von Netzwerkrechnern zugreifen. Dazu müssen die Windows-Anmeldedaten des Netzwerkrechners eingegeben werden.

Unter dem Link beschreibt Microsoft den Unterschied zwischen Regedit und Regedt32.

Gravatar Icon von F.R. #103

F.R. - Eintrag vom: 30.03.2015 um 15:15 Uhr 
Software-Version: 12.9 - Betriebssystem: Windows 7

Frage: Anmeldefenster nicht sichtbar

Hiermit möchte ich Sie über ein Problem informieren, dass ich jetzt schon bei einigen Anwendern festgestellt habe:
Bei der Anmeldung kann es passieren, dass die abylon Logon Maske (bitte stecken Sie den Token ein) nicht erscheint und man nur über einen Neustart diese wieder erhält.
Dies kann auftreten, wenn man länger den Token nicht eingesteckt hatte und der PC zwischenzeitlich im Ruhemodus war.

Gravatar Icon von abylonsoft #103

Antwort:

Hallo,
dies kann passieren, wenn der Anwender irgendwo im Windows-Fenster klickt. In diesem Fall hilft die Tastenkombination [Alt+Tab], um das entsprechende Fenster wieder in der Vordergrund zu bringen. Der Ruhezustand ist dabei kein Problem.

Gravatar Icon von Stefan H. #91

Stefan H. - Eintrag vom: 12.01.2015 um 14:41 Uhr 
Software-Version: aktueller Download - Betriebssystem: W7 Home 64

Frage: SALogon Schutzverletzung mit alter Chipkarte

Guten Tag,
wir würden gerne bestehende Chipkarten (einfachste Prozessorkarten, ca 10 Jahre alt) zum Login mit Abylon Login benutzen. Leider stürzt SALogon.exe beim Lesen der Karte ab. Leser ist ein ST-1044U. Das PC/SC Testtool liest die Karte mit eindeutiger Kennung ein, aber ohne weitere Informationen. Eine ec-Karte liefert die Smartcard-typischen Parameter zusätzlich und wird vom SALogon auch akzeptiert. Mein Vesuch, den Pfad zur CTAPI-DLL zu übergeben, wird auch mit Fehlermeldung (keine gültige CT32 für diesen Reader) abgewiesen. Seltsam, dieselbe ChyCT...dll wird zB von Praxis- und Zeiterfassungssystemen als gültige CT32 API DLL verwendet... Können wir da was tun, anderer Reader mit unterstütztem CT32 (würde ggf nachher mal ein Chipdrive USB testen) oder müssen wir andere Karten verwenden?

Gravatar Icon von abylonsoft #91

Antwort:

Hallo,
die Probleme liegen höchstwahrscheinlich nicht am verwendeten Kartenleser, sondern eher an den eingesetzten Chipkarten. Dies bestätig ja auch, dass die EC-Karte funktioniert, jedoch Ihre Prozessorchipkarte nicht. Leider gibt es für Prozessorchipkarten eine Vielzahl an unterschiedlichen Betriebssystemen, welche wir nicht abbilden können.

Bei unserer Software sollte die CT32-DLL bei Prozessorchipkarten [b]nicht[/b] verwendet werden. Um Probleme zu vermeiden, sollten die CT32-DLL auch wieder aus den abylon LOGON Einstellungen entfernt werden.

Eine Anpassung unserer Software auf spezielle Hardware ist auch möglich. In der Regel ist jedoch die Verwendung der von uns getesteten Hardware günstiger.

Gravatar Icon von Stephan K. #87

Stephan K. - Eintrag vom: 22.12.2014 um 11:05 Uhr 
Software-Version: 12.30.3 - Betriebssystem: Windows 7 x86, SP1

Frage: Einstellung für die Aktion beim Ziehen der Karte

Hallo,
unter welchem Punkt kann ich bei LogonSSO Pro einstellen, welche Aktion Windows beim ziehen der Karte vom Leser ausführen soll?
Ich habe diese Einstellung nirgends gefunden und Windows führt zur Zeit keinerlei Aktion aus. Auch das Drücken eines Hotkeys beim Entfernen der Karte hat keine Auswirkung.
Mit freundlichen Grüßen

Gravatar Icon von abylonsoft #87

Antwort:

Hallo,
um die Fenster-Optionen beim Ziehen der Karte zurück zu setzen, gibt es aktuell leider keine Funktion in den Einstellungen. Dies ist jedoch über die Registry möglich. Öffnen Sie den Regedit-Dialog über "Start->Ausführen->Regedit". Im Registrierungs-Editor wechseln Sie zum Pfad:

HKEY_CURRENT_USER\Software\abylon\LOGON\SETTINGS\GINALOGON_IFREMOVEDCARD

Dort finden Sie drei Schlüssel, wovon der Schlüssel "LV_TIMEOUT" der wichtigste ist:

Wert "YES": Der Fragedialog wird angezeigt
Wert "NO": Der Fragedialog wird NICHT angezeigt.

Ab der Version 12.9 wird diese Option im Einstellungsdialog auf der Seite "Allgemein->Einstellungen" über das Icon "Messages zurücksetzen" (Roter Kringel) wieder auf Standard zurück gesetzt.

Supportanfrage stellen

Bitte nutzen Sie für allgemeine Kommentare unser Kommentar-Formular!

Bitte geben Sie Ihren Namen oder ein Pseudonym (Alias) für die Anrede an!
Ihre Email-Adresse wird nur für Rückfragen und Benachrichtigung benötigt und wird nicht gespeichert!
Bitte geben Sie das von Ihnen eingesetzte Betriebssystem (inkl. Servicepack und 32- oder 64-Bit Plattform) oder "unbekannt" an!
Bitte geben Sie die Versionsnummer unserer Software oder "unbekannt" an? Die Versionsnummer wird im Über-Dialog unserer Software angezeigt.
Umreißen Sie Ihr Problem in einer kurzen Frage!

Je ausführlicher Sie Ihr Problem beschreiben, desto eher können wir helfen. Rückfragen können wir nur stellen, wenn Sie Ihre Email-Adresse korrekt angegeben haben.