破解windows遠端桌面無法訪問智慧卡/令牌卡/數字證書的限制

經過2-3周工作空閒時間，解決了windows7下面遠端桌面中無法訪問令牌卡/智慧卡的問題。

    現象是：通過windows遠端桌面，任何智慧卡如：工商銀行優盾/各行業數字證書等裝置，無法找到，也就無法實現網上線上支付了。同時，使用智慧管理/令牌卡管理程式，無法找到對應的讀卡器。（例如：在本地桌面正常情況下，工商銀行捷德優盾管理程式應該顯示6個讀卡器，在遠端桌面上僅看到兩個，且無論插卡與否均不能讀出裝置。）。

    設定遠端桌面將智慧卡裝置共享到遠端，可以在管理程式中看到令牌裝置，也能發現有6個讀卡器裝置了，但是無法識別裝置名稱，更無法訪問智慧卡內容。如果將智慧插在遠端伺服器則什麼裝置也發現不了。

     如果採用一些USB共享裝置，如USB over Network等等，可以將本地的USB裝置直接在遠端伺服器對映出來，通常的裝置，如優盤，行動硬碟，滑鼠/鍵盤，GSMmodem等裝置均能正常識別和使用，但唯獨智慧卡/令牌卡無法識別。

   現象原因：windows作業系統對智慧卡單獨設計了一套處理方式，包括一些動態庫和windows服務，對遠端訪問做了明確限制。

    解決方法：破解windows相關動態庫對環境的判斷，讓windows以為還是在本地操作，這樣就直接解決問題。

如上圖所示，本地計算機為xp home，遠端為windows7旗艦版，遠端桌面連線。工商銀行捷德優盾插在服務端，按照預設方法，不能讀出，破解相應windows動態庫後，可以直接顯示出裝置，並能正常讀取內容，通過IE線上實際交易，證明方法可行。同時也不會影響服務端本地正常使用智慧卡。

       破解意義：

                （1）適用一些本地沒有USB介面或無法安裝智慧卡驅動應用模式；如客戶端為ipad或作業系統為非windows。

                 （2）不想破壞本地計算機設定的情況。因為通常智慧卡必須安裝系列驅動程式，對IE設定也需一定修改，通過遠端桌面實現這些功能可以最小化本地計算機的安裝，減少對本地計算機環境的依賴。另外，對一些需要集中共享智慧卡裝置的場景也有實際意義（當然會降低了智慧卡安全性）。

                 （3）遠端管理場景。在一些特定行業需要數字證書登入，而管理伺服器時通常採用遠端桌面方式，如在虛擬化環境中，任何控制檯登入均為遠端桌面方式（可以通過CMD命令檢視SESSIONNAME變數值，如非console則均為遠端桌面/遠端終端登入。這種情況下，需要實現遠端伺服器上使用USB智慧卡的時候，傳統方式不能實現。

                    經過破解後，然後將本地USB埠對映到遠端伺服器，即可直接利用數字證書/智慧卡實現所需功能。

          目前的工作是已經解決了windows7下面的破解工作，其他作業系統，如XP,2003均是類似的，解決沒有任何問題，只是需要時間。