logo Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline ivldenis  
#1 Оставлено : 18 октября 2017 г. 11:48:15(UTC)
ivldenis

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.02.2016(UTC)
Сообщений: 7
Австрия

Подскажите пожалуйста. После установки Крипто Про 4 пропала возможность подключаться к удаленному серверу через RDP (Удаленный рабочий стол Windows). Точнее при запуске файла RDP и попытки соединится с сервером, выскакивает окно: Произошла ошибка проверки подлинности. Затребованный пакет безопасности не существует. Началось сразу после установки КриптоПро. Подскажите, как можно исправить?

Решение проблемы:

  1. Обновите CSP 4.0 до версии 4.0.9963 или более новой на клиенте и сервере.
  2. В ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ отредактируйте параметр Security Packages: замените sspp или itcssp на schannel и перезагрузитесь. В Windows 8 редактировать нужно подключ OSConfig.

Отредактировано модератором 27 июня 2019 г. 17:56:52(UTC)  | Причина: Не указана

Offline Андрей Емельянов  
#2 Оставлено : 19 октября 2017 г. 12:51:31(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 786
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 3 раз
Поблагодарили: 142 раз в 138 постах
Добрый день.
Уточните, пожалуйста:
- CSP установили на сервер или на клиент?
- версию ОС на клиенте/сервере
- точную версию сборки КриптоПро CSP на клиенте/сервере (вкладка "Общие" в панели CSP)
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
Offline Максим Коллегин  
#3 Оставлено : 19 октября 2017 г. 12:54:40(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,887
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 17 раз
Поблагодарили: 578 раз в 519 постах
Если сможете предоставить удаленный доступ к машине - пишите в ЛС - постараюсь помочь.
Знания в базе знаний, поддержка в техподдержке
Offline ivldenis  
#4 Оставлено : 19 октября 2017 г. 12:59:03(UTC)
ivldenis

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.02.2016(UTC)
Сообщений: 7
Австрия

Windows 7 Home
Мне пришлось временно удалить КриптоПро, т.к. удаленка сеичас очень нужна. После удаление начинает работать. Как установлю повторно, отпишу.

Отредактировано пользователем 19 октября 2017 г. 12:59:51(UTC)  | Причина: Не указана

Offline wdb  
#5 Оставлено : 24 октября 2017 г. 12:03:04(UTC)
wdb

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.10.2017(UTC)
Сообщений: 1
Российская Федерация
Откуда: Москва

Подтверждаю, не дает подключаться по RDP к системе с установленным Крипто-Про. Крипто-Про установлен на терминальном Windows Server 2012R2. Помогает перезагрузка, но только на время. Подключение с ПК на ОС Windos 7, 8, 10 не происходит, в то же время с мобильных устройств на Android без проблем.
Обновление версии с 3.9 на 4 помогло на пару дней. Теперь только 1, но самый важный ПК бухгалтера имеет проблемы с подключением.
Offline Максим Коллегин  
#6 Оставлено : 24 октября 2017 г. 20:27:37(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,887
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 17 раз
Поблагодарили: 578 раз в 519 постах
А на Windows 7 установлен этот апдейт? https://support.microsof...tls-in-windows-7-sp1-and
?
Знания в базе знаний, поддержка в техподдержке
Offline dorzho  
#7 Оставлено : 1 ноября 2017 г. 4:20:39(UTC)
dorzho

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.11.2017(UTC)
Сообщений: 1
Российская Федерация

Привет всем, такая же ошибка, обновления все стоят
тут
Offline Андрей Емельянов  
#8 Оставлено : 2 ноября 2017 г. 14:52:25(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 786
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 3 раз
Поблагодарили: 142 раз в 138 постах
Добрый день.
Цитата:
Привет всем, такая же ошибка, обновления все стоят
тут

Не удается воспроизвести эту ошибку с КриптоПро CSP 4.0 в тестовой среде.
Приложите дополнительно информацию:
Информация о сервере (куда подключаетесь):
- версия ОС
- версия КриптоПро CSP, если установлен (вкладка "Общие" в панели CSP)
- ветка реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults

Информация о клиенте:
- ветка реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults
- ветка реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
Offline Zeref  
#9 Оставлено : 3 ноября 2018 г. 12:50:03(UTC)
Zeref

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.11.2018(UTC)
Сообщений: 1
Австралия

Столкнулся с похожей ситуацией как у автора. Установил КриптоПро на удалённый комп, после чего пропала возможность подключаться к нему по rdp. Программа жаловалась на проблемы с подключением.
Симптомы были только у клиентов на windows 7. После поисков причин и решений, опытным путём проблема была решена установкой на клиенты (windows 7) обновлений Windows6.1-KB2592687
По сути обновил протокол RDP для версий winbdows 7.
Offline nikhop  
#10 Оставлено : 14 ноября 2018 г. 19:07:45(UTC)
nikhop

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.11.2018(UTC)
Сообщений: 2

Та же проблема на windows 7 -> 2012 R2
Обновление Windows6.1-KB2592687-x64 - установлено.
Обновление Windows6.1-KB2574819-v2-x64 - установлено.

Автор: Андрей Емельянов Перейти к цитате

Информация о сервере (куда подключаетесь):
- Microsoft Windows Server 2012 R2 Standard (6.3.9600.19153 (Win2012R2 RTM))
- Устанавливал 4.0.9944 (удалил, потому что к RDP необходимо постоянное подключение)

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults (прямо всю ветку выгрузить и сюда выложить?)

Информация о клиенте:
- ветка реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults
- ветка реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

Ветки выгружать и сюда цеплять?

Offline two_oceans  
#11 Оставлено : 15 ноября 2018 г. 7:46:16(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 975
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 62 раз
Поблагодарили: 219 раз в 206 постах
Автор: nikhop Перейти к цитате
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults (прямо всю ветку выгрузить и сюда выложить?)
Лучше целиком, только прикрепите файлом или закройте содержимое в спойлер (спойлер среди дополнительных кодов BB). Минимально можно скриншотом, развернуть список подразделов и выложить скриншот - эта ветка нужна для перечня криптопровайдеров, что нет другого установленного отечественного криптопровайдера (випнет, континент и т.д.). Если что-то такое установлено, то может потребоваться целиком.
Автор: nikhop Перейти к цитате
- ветка реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa[/i]
Ветки выгружать и сюда цеплять?
В этой ветке нужно как минимум на скриншоте содержимое самого раздела Lsa (чтобы значение параметра "Security Packages" попало на скриншот) и развернутые подразделы. Данный параметр многострочный и его проще прочитать со скриншота чем в reg файле, но возможно потребуется и reg файл тоже для просмотра остальных параметров.

Отредактировано пользователем 15 ноября 2018 г. 7:56:37(UTC)  | Причина: Не указана

Offline nikhop  
#12 Оставлено : 16 ноября 2018 г. 20:38:31(UTC)
nikhop

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.11.2018(UTC)
Сообщений: 2

Та же проблема на windows 7 -> 2012 R2
Ошибка подключения по RDP появляется после установки CryptoPro при уже установленном VipNet, нужно заставить их работать вместе.
Обновление Windows6.1-KB2592687-x64 - установлено.
Обновление Windows6.1-KB2574819-v2-x64 - установлено.

Информация о сервере (куда подключаетесь):
- Microsoft Windows Server 2012 R2 Standard (6.3.9600.19153 (Win2012R2 RTM)) все обновки до последней поставлены.
- CryptoPro 4.0.9944 / ViPNet_4.2.8.51670 (нужны оба)
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults: (см. файл cryptography_serv)

Информация о клиенте:
- ветка реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults (см. файл cryptography_comp)
- ветка реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa (см. файл LSA_comp)

ССЫЛКА НА ФАЙЛЫ

Отредактировано пользователем 16 ноября 2018 г. 20:39:10(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#13 Оставлено : 16 ноября 2018 г. 22:22:59(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,887
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 17 раз
Поблагодарили: 578 раз в 519 постах
Разбираться с одновременной работой вместе с випнет будет сложно, могу предложить отключить ssl для rdp:
\HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer


Security Layer 0 – With a low security level, the remote desktop protocol is used by the client for authentication prior to a remote desktop connection being established. Use this setting if you are working in an isolated environment.
https://www.host.ag/blog...ver-2012-remote-desktop/
Знания в базе знаний, поддержка в техподдержке
Offline two_oceans  
#14 Оставлено : 21 ноября 2018 г. 11:28:05(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 975
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 62 раз
Поблагодарили: 219 раз в 206 постах
По совместимости: скорее всего Вам нужно точно определиться какие именно компоненты випнета и криптопро Вам нужны и планомерно отключить ненужные компоненты, имеющие одинаковую функциональность с другим криптопровайдером, чтобы по каждой функции был активен только один из них.

В начале ноября я задавал аналогичный вопрос по совместимости випнет и криптопро начальнику ИТ отдела в областном органе ИКТ и он заверил, что при отключении всех ненужных компонентов конфликта нет. В типичной ситуации, когда используется КриптоПро только для подписи, а Vipnet для организации защищенной сети - нужно отключить поддержку TLS в криптопро (но оставить интеграцию с Microsoft CryptoAPI) и отключить интеграцию с Microsoft CryptoAPI в Vipnet (но оставить компоненты TLS). На практике совет пока не проверял, в моем случае "в центре внимания" сервер 2008R2 c кучей RDP соединений и пока установлен криптопро 3.6, немного опасаюсь его трогать.
Offline Сибирская Технология  
#15 Оставлено : 6 декабря 2018 г. 15:39:54(UTC)
Сибирская Технология

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.12.2018(UTC)
Сообщений: 1
Российская Федерация
Откуда: Омск

Отключать SSL для RDP надо на сервере? Или на клиенте? А может лучше КриптоПро 4.0.9944 поправят программисты? У меня такая же проблема, удаляю КриптоПро 4.0.9944 - RDP-клиент начинает нормально работать, а до этого была ошибка проверки подлинности. Операционная система Windows 8.1.
Offline Максим Коллегин  
#16 Оставлено : 6 декабря 2018 г. 17:20:34(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,887
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 17 раз
Поблагодарили: 578 раз в 519 постах
Мы до сих пор не получили доступ к машине с проблемой, если предоставите или расскажите, как воспроизвести - обязательно исправим.
А с версией CSP 4.0.9953 пробовали?
Знания в базе знаний, поддержка в техподдержке
Offline Mermelad  
#17 Оставлено : 21 декабря 2018 г. 13:41:52(UTC)
Mermelad

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.12.2018(UTC)
Сообщений: 1
Зимбабве

Так, в итоге, есть какое-либо решение данной проблемы?
Offline Максим Коллегин  
#18 Оставлено : 21 декабря 2018 г. 19:52:02(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,887
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 17 раз
Поблагодарили: 578 раз в 519 постах
Никто пока не предоставил стенд для исследования. Мы с своей практике с проблемой не встречались.
Знания в базе знаний, поддержка в техподдержке
Offline Александр Кулигин  
#19 Оставлено : 21 января 2019 г. 12:06:16(UTC)
Александр Кулигин

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.01.2019(UTC)
Сообщений: 1
Российская Федерация
Откуда: Екатеринбург

На Windows 7 проблема была решена путем замены значения "sspp" на "schannel" в параметре "Security Packages" ветки реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa и перезагрузкой компьютера.
Это модуль VipNet.

Отредактировано модератором 21 января 2019 г. 16:29:51(UTC)  | Причина: Не указана

Offline sitisit  
#20 Оставлено : 30 января 2019 г. 8:10:28(UTC)
sitisit

Статус: Участник

Группы: Участники
Зарегистрирован: 30.01.2019(UTC)
Сообщений: 14
Российская Федерация

Не давно столкнулся с такой же проблемой, после установки криптоПро подключение rdp выдает ошибку "Не удается подключиться к удаленному сервер" на не которых машинах ошибка "Произошла внутренняя ошибка", после удаления КриптоПро все работает корректно. Все обновления установлены
- win 2012 r2
- КриптоПро 4.0.9944, пробовал 5.0.11233
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.