嗨，我需要在我的WPF应用程序，以验证用户通过密码或通过智能卡登录到自己的电脑。 这两种登录选项是在我公司的客户提供，但我的应用程序只需要在智能卡登录才能打开。 所有的客户都是Windows 7操作系统。

我看一些网站： http://technet.microsoft.com/en-us/library/ff404285(v=ws.10).aspx http://www.codeproject.com/Articles/240655/Using-a-智能卡的证书，与-NET-安全-I

我想我需要得到增强的密钥使用（EKU）属性字段。 如果EKU是空=>则用户经由密码，而不是经由智能卡loged。

我只需要这个简单的检查，我不喜欢在创建证书ATC /验证。

Windows不记录使用什么证书登录，所以你不能检查EKU，也没有什么凭据类型的使用，所以没有一个简单的解决方案的Windows纪录。 我有机管局一些建议：

方法1：使用身份验证机制保证添加一个额外的组成员到用户的访问令牌登录时使用智能卡，并设置您的应用程序要求组成员。 这需要在域到Windows Server 2008 R2功能级别。

选项2： 实施凭证管理和使用NPLogonNotify回调检查KERB_INTERACTIVE_LOGON与KERB_LOGON_SUBMIT_TYPE KerbSmartCardLogon的，然后记录在某处你的应用程序进行检查。