Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline sergrok  
#1 Оставлено : 1 июня 2017 г. 14:25:35(UTC)
sergrok

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.06.2017(UTC)
Сообщений: 3
Российская Федерация

Добрый день.

После активации функции Credential Guard в Windows 10 Enterprise процесс "Credential Guard & Key Guard" всегда использует около 30% процессорного времени. В тех. поддержке Microsoft был создан тикет (REG:117050315681973), в ходе решения выяснилось, что источником проблемы является установленный КриптоПро CSP 4.0. После удаления КриптоПро проблема с загрузкой процессора исчезает.

Проблема проявляется: в Windows 10 версий 1607 и 1703, с КриптоПро CSP 4.0 R2 и R3 (4.0.9907)

Аналогичная проблема с другим ПО: https://social.technet.m...forum=win10itprosecurity
Offline st.michael  
#2 Оставлено : 14 июля 2017 г. 7:19:35(UTC)
st.michael

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.07.2017(UTC)
Сообщений: 2
Российская Федерация

Здравствуйте,

Аналогичная проблема с CSP 3.9.8495
Offline Максим Коллегин  
#3 Оставлено : 14 июля 2017 г. 13:38:06(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,375
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Спасибо за сообщения.
А имя процесса известно?
Если lsaiso.exe, добавления этого параметра и перезагрузка должна помочь. Для всех версий CSP.

Код:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude\LsaIso]
"FileName"="lsaiso.exe"

Отредактировано пользователем 14 июля 2017 г. 13:40:13(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
Offline st.michael  
#4 Оставлено : 14 июля 2017 г. 13:47:14(UTC)
st.michael

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.07.2017(UTC)
Сообщений: 2
Российская Федерация

Процесс называется "Credential Guard & Key Guard", аналогично первому сообщению в теме.
Спасибо за workaround, попробуем.
Offline Максим Коллегин  
#5 Оставлено : 14 июля 2017 г. 14:17:12(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,375
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Подскажите пожалуйста, как включать этот функционал, чтобы проверить. Сходу по инструкциям от MSFT не получается - процесс не появляется.
Знания в базе знаний, поддержка в техподдержке
Offline sergrok  
#6 Оставлено : 18 июля 2017 г. 13:23:16(UTC)
sergrok

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.06.2017(UTC)
Сообщений: 3
Российская Федерация

Автор: maxdm Перейти к цитате
Подскажите пожалуйста, как включать этот функционал, чтобы проверить. Сходу по инструкциям от MSFT не получается - процесс не появляется.


У вас соблюдаются все условия? Наличие TPM модуля, версия Win10 Enterprise, загрузка с UEFI only+secure boot. Делали "bcdedit /set hypervisorlaunchtype auto" ?
Offline sergrok  
#7 Оставлено : 18 июля 2017 г. 14:58:26(UTC)
sergrok

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.06.2017(UTC)
Сообщений: 3
Российская Федерация

Автор: maxdm Перейти к цитате
Спасибо за сообщения.
А имя процесса известно?
Если lsaiso.exe, добавления этого параметра и перезагрузка должна помочь. Для всех версий CSP.

Код:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude\LsaIso]
"FileName"="lsaiso.exe"


Да, внесение ключа в реестр устранило проблему. Спасибо.
Offline Максим Коллегин  
#8 Оставлено : 31 июля 2017 г. 13:45:11(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,375
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
В будущие версии CSP исключение добавим в дистрибутив.
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.