Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Billybonce  
#1 Оставлено : 6 февраля 2019 г. 16:48:05(UTC)
Billybonce

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.02.2019(UTC)
Сообщений: 3
Российская Федерация

Здравствуйте! В нашей организации организована доменная структура ЛВС с использованием групповых политик. Одна из них RestrictRun запрещает запуск любых программ за исключением тех, которые явно прописаны. В случае с КриптоПро возникла проблема. Прописываем возможность запуска cpconfig.cpl, control.exe, rundll32.exe но этого не достаточно. Все равно появляется ошибка "Операция отменена вследствие действующих для компьютера ограничений". Подскажите, какие еще программ/процессы должны запускаться, при запуске КриптоПро.
Offline Максим Коллегин  
#2 Оставлено : 6 февраля 2019 г. 18:38:26(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Кажется, что rundll32 должно быть достаточно. Попробуйте помониторить с помощью procmon.
Знания в базе знаний, поддержка в техподдержке
Offline two_oceans  
#3 Оставлено : 7 февраля 2019 г. 7:40:27(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
У меня в данный момент запушена служба (в системном svchost.exe подгружена библиотека службы cpcspi.dll) и из нее запущена rundll32 этой же библиотеки. 3 драйвера и 1 библиотка подгружены в процесс системы. Так что действительно rundll32 должно быть достаточно. Возможно есть какая-то политика ограничивающая загрузку DLL?
Offline Billybonce  
#4 Оставлено : 7 февраля 2019 г. 10:27:30(UTC)
Billybonce

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.02.2019(UTC)
Сообщений: 3
Российская Федерация

Политика RestrictRun у нас к DLL не применяется. Что-то другое мешает...
Offline Billybonce  
#5 Оставлено : 7 февраля 2019 г. 11:15:11(UTC)
Billybonce

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.02.2019(UTC)
Сообщений: 3
Российская Федерация

Добавлю, что у нас также организован запрет к диску C, т.е. разрешения раздаются на конкретные пути к файлам. Исключение - папки Windows и Program Files. Procmon показал, что control.exe что-то делает в корне диска C при запуске КриптоПро. Может с этим связано?
Offline Максим Коллегин  
#6 Оставлено : 8 февраля 2019 г. 11:58:55(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Не думаю. Командная строка для запуска панели CSP:
"C:\Windows\System32\rundll32.exe" shell32.dll,Control_RunDLL "C:\Program Files\Crypto Pro\CSP\cpconfig.cpl"
Знания в базе знаний, поддержка в техподдержке
Offline Alex Krasotkin  
#7 Оставлено : 22 апреля 2020 г. 18:17:27(UTC)
Alex Krasotkin

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.04.2020(UTC)
Сообщений: 1

Столкнулся с аналогичной проблемой для КриптоПро CSP 4.0.9963
На терминальном сервере запуск программ ограничен политикой, разрешена работа программ только из белого списка
procmon показал вызовы при запуске "C:\Windows\System32\rundll32.exe" shell32.dll,Control_RunDLL "C:\Program Files\Crypto Pro\CSP\cpconfig.cpl":
rundll32.exe
StartMenuExperienceHost.exe
taskhostw.exe
dashost.exe
разрешения на исполнение этих программ не хватило.
Есть опыт, что требуется еще разрешить для успешной работы КриптоПро?
Спасибо.
Offline Данзан Лиджиев  
#8 Оставлено : 23 апреля 2020 г. 17:36:05(UTC)
Данзан Лиджиев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 07.05.2019(UTC)
Сообщений: 33
Российская Федерация

Поблагодарили: 4 раз в 3 постах
Добрый день, проблема решается на портале технической поддержки в обращении №29712
Техническую поддержку оказываем тут.
Наша база знаний.
Offline evg278  
#9 Оставлено : 23 сентября 2021 г. 11:36:22(UTC)
evg278

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.09.2021(UTC)
Сообщений: 1
Российская Федерация

Автор: Данзан Лиджиев Перейти к цитате
Добрый день, проблема решается на портале технической поддержки в обращении №29712


Здравствуйте, где я могу посмотреть это обращение и решить такую же проблему??
Offline Данзан Лиджиев  
#10 Оставлено : 23 сентября 2021 г. 19:20:25(UTC)
Данзан Лиджиев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 07.05.2019(UTC)
Сообщений: 33
Российская Федерация

Поблагодарили: 4 раз в 3 постах
evg278 добрый день,
создайте пожалуйста обращение на портале ТП https://support.cryptopro.ru/ , инструкция по работе с которым доступна по ссылке https://www.cryptopro.ru...faq/user-man-support.pdf , опишите вашу проблему.
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.