logo Обзор КриптоПро NGate для защищённого доступа к корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline Deepl  
#1 Оставлено : 23 апреля 2015 г. 11:16:11(UTC)
Deepl

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.12.2011(UTC)
Сообщений: 42
Мужчина
Откуда: Ростов-на-Дону

Сказал «Спасибо»: 4 раз
Здравствуйте!
ОС MS Windows 7 Prof with sp1
Был установлен КриптоПро 3.6 R2, потом установили КриптоПро 3.9 обновлением и обнаружили, что нужен ключ, который есть для версии 3.6 и не подходит для версии 3.9
Было принято решение удалить КриптоПро 3.9 и установить КриптоПро 3.6. R4 как самую свежую. После установки обнаружилось следующее: 1) при попытке подключения по rdp к серверам Windows 2008 и выше выдается сообщение : Ошибка при проверке подлинности (код: 0x80004005) Удаленный компьютер такой то. При этом к серверам windows 2003 подключиться можно. 2) В КриптоПро нельзя установить личный сертификат - выдается сообщение, что неправильно задан набор ключей.
Снесли R4 - всё заработало.
Установили R3 - не работает rdp. Снесли R3 - заработало.
Установили R2 - тоже не работает.
Как быть? Переустановить Windows? Но это очень муторно - почти невозможно. И без КриптоПро на этой машине тоже нельзя - нужна работа с сайтом закупок.

Отредактировано пользователем 23 апреля 2015 г. 11:39:52(UTC)  | Причина: Не указана

Offline Alexander A. Nikitkov  
#2 Оставлено : 23 апреля 2015 г. 12:16:52(UTC)
Alexander A. Nikitkov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 22.04.2015(UTC)
Сообщений: 320
Мужчина

Сказал «Спасибо»: 4 раз
Поблагодарили: 51 раз в 51 постах
Приветствую!

1. Каким образом удаляли CSP? Попробуйте http://cryptopro.ru/site...iles/public/cspclean.exe
2. В окошке подключения по RDP, во вкладке "Дополнительно" - "Проверка подлинности сервера" что там?

Если раньше 3.9 не использовали на данном ПК, то при установке (не вводя серийника) автоматом активируется демо (но полностью функциональная лицензия) на 90 дней. Знаете наверно.
И кстати, с установленной 3.9 RDP работает?
Offline Deepl  
#3 Оставлено : 23 апреля 2015 г. 12:21:31(UTC)
Deepl

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.12.2011(UTC)
Сообщений: 42
Мужчина
Откуда: Ростов-на-Дону

Сказал «Спасибо»: 4 раз
Именно этой утилитой csclean и удалил/ Точнее сначала при помощи точки восстановления, а потом уже утилитой.
Настройки подлинности в rdp пробовал все варианты - не помогает :-(
К сожалению, не заметил когда была 3.9 работала ли rdp.
Тревогу забил когда не смог войти на сайт закупок. А по rdp перестал входить когда уже была версия R4
Offline Alexander A. Nikitkov  
#4 Оставлено : 23 апреля 2015 г. 14:08:52(UTC)
Alexander A. Nikitkov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 22.04.2015(UTC)
Сообщений: 320
Мужчина

Сказал «Спасибо»: 4 раз
Поблагодарили: 51 раз в 51 постах
Знающими, компетентными и высокопрофессиональными людьми с высокими моральными качествами (не мной т.е.)
в лаботаторных условиях был проведён эксперимент, моделирующий Вашу проблему. И ошибок в работе RDP обнаружено не было.

Попробуйте так:
1. удаляете CSP с помощью csclean
2. ребут
3. если ветка HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro присутствует - удаляете её руками
4. устанавливаете CSP 3.6 R4 последнюю с сайта.
..............
(надеюсь) PROFIT!

Отредактировано пользователем 23 апреля 2015 г. 14:09:37(UTC)  | Причина: Не указана

Offline Deepl  
#5 Оставлено : 23 апреля 2015 г. 14:16:49(UTC)
Deepl

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.12.2011(UTC)
Сообщений: 42
Мужчина
Откуда: Ростов-на-Дону

Сказал «Спасибо»: 4 раз
сейчас КриптоПро 3.6 R4 установлен, но ветки HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro нету
пробую удалить csclean
Offline Deepl  
#6 Оставлено : 23 апреля 2015 г. 14:36:37(UTC)
Deepl

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.12.2011(UTC)
Сообщений: 42
Мужчина
Откуда: Ростов-на-Дону

Сказал «Спасибо»: 4 раз
При удалении при помощи csclean заметил, что в окне работы этой проги появились сообщения:

An error occurred in running the program.
install.c:2592:MoveFileEx from file: C:\Windows\system32\cpcng.dll to C:\Windows
\system32\csp3EA6.tmp fail.
Error number 0x5 (5).
?вЄ § -R ў ¤RбвгЇ?.

An error occurred in running the program.
install.c:2544:Can not remove: C:\Windows\system32\cpcng.dll
Error number 0x5 (5).
?вЄ § -R ў ¤RбвгЇ?.

File not exist: C:\Windows\system32\cpdrvlib.sys
File: C:\Windows\system32\cpssl.dll couldn't be deleted.
An error occurred in running the program.
install.c:2592:MoveFileEx from file: C:\Windows\system32\cpssl.dll to C:\Windows
\system32\csp3ED6.tmp fail.
Error number 0x5 (5).
?вЄ § -R ў ¤RбвгЇ?.

An error occurred in running the program.
install.c:2544:Can not remove: C:\Windows\system32\cpssl.dll
Error number 0x5 (5).
?вЄ § -R ў ¤RбвгЇ?.

File not exist: C:\Windows\system32\cptls.dll
File: C:\Windows\system32\cpSSPAP.dll couldn't be deleted.
An error occurred in running the program.
install.c:2592:MoveFileEx from file: C:\Windows\system32\cpSSPAP.dll to C:\Windo
ws\system32\csp3EE6.tmp fail.
Error number 0x5 (5).
?вЄ § -R ў ¤RбвгЇ?.

An error occurred in running the program.
install.c:2544:Can not remove: C:\Windows\system32\cpSSPAP.dll
Error number 0x5 (5).
?вЄ § -R ў ¤RбвгЇ?.


При этом файлы cpcng.dll, cpssl.dll, cpSSPAP.dll остались и их нельзя переместить уже после перезагрузки.
может их нужно каким то образом удалить до новой установки КриптоПро 3.6 R4?
Offline Alexander A. Nikitkov  
#7 Оставлено : 23 апреля 2015 г. 14:54:53(UTC)
Alexander A. Nikitkov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 22.04.2015(UTC)
Сообщений: 320
Мужчина

Сказал «Спасибо»: 4 раз
Поблагодарили: 51 раз в 51 постах
1. Версия ОС? если 32 bit, то HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro 
2. Что с правами? Возможно имеющихся не хватает при запуске cmd. Попробуйте запустить цспклин после штатного удаления.
3. Подключаетесь к 2008 или всё же R2 ?
4. В свойствах шифрования терминальной службы на сервере какие настройки?
5. Откуда устанавливаете личный сертификат?
с 3.9 всё-таки не мешало бы попробовать работу rdp
Offline Deepl  
#8 Оставлено : 23 апреля 2015 г. 15:15:01(UTC)
Deepl

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.12.2011(UTC)
Сообщений: 42
Мужчина
Откуда: Ростов-на-Дону

Сказал «Спасибо»: 4 раз
1. Windows 7 x86. Нашел в реестре после удаления целую ветку с КриптоПро по указанному вами пути. Она вся не смогла удалиться. Остались пути HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Users и в них 4 ветки невозможно удалить
2. Утилиту запускал под правами администратора, но без явного указания запуска cmd от имени администратора. После запуска от имени администратора "лишние" файлы удалились
3. Подключаюсь к Windows server 2008 R2
4. Как это посмотреть?
5. Личный сертификат устанавливаю из Панель управления\КриптоПро
6. Попробую чуть позже

Проблема не ушла :-(

Отредактировано пользователем 23 апреля 2015 г. 15:40:23(UTC)  | Причина: Не указана

Offline Alexander A. Nikitkov  
#9 Оставлено : 23 апреля 2015 г. 15:52:34(UTC)
Alexander A. Nikitkov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 22.04.2015(UTC)
Сообщений: 320
Мужчина

Сказал «Спасибо»: 4 раз
Поблагодарили: 51 раз в 51 постах
1. по поводу пункта 5. имел ввиду, где контейнер с закрытой частью?
2. таки в итоге ветку удалили полностью?
Offline Deepl  
#10 Оставлено : 23 апреля 2015 г. 16:02:44(UTC)
Deepl

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.12.2011(UTC)
Сообщений: 42
Мужчина
Откуда: Ростов-на-Дону

Сказал «Спасибо»: 4 раз
1. на рутокен сертификата нет. Сертификат лежит отдельно в виде файла.
2. ветка не удалилась полностью из-за оставшихся папок с именами пользователей HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Users . При попытке удалить/просмотреть пишет, что нет прав для удаления/просмотра значений

Отредактировано пользователем 23 апреля 2015 г. 16:08:13(UTC)  | Причина: Не указана

Offline Alexander A. Nikitkov  
#11 Оставлено : 23 апреля 2015 г. 16:14:13(UTC)
Alexander A. Nikitkov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 22.04.2015(UTC)
Сообщений: 320
Мужчина

Сказал «Спасибо»: 4 раз
Поблагодарили: 51 раз в 51 постах
Автор: Deepl Перейти к цитате
При попытке удалить/просмотреть пишет, что нет прав для удаления/просмотра значений

Таки дайте ему, чего просит. И удалите ветку наконец.

Offline Максим Коллегин  
#12 Оставлено : 23 апреля 2015 г. 16:19:45(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,640
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 12 раз
Поблагодарили: 545 раз в 495 постах
Файлы указанные выше нужно все-таки удалить. Захватать владение или еще как-нибудь. Что испортило на них права - не знаю.
Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил Максим Коллегин за этот пост.
Deepl оставлено 05.02.2018(UTC)
Offline Deepl  
#13 Оставлено : 23 апреля 2015 г. 16:35:03(UTC)
Deepl

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.12.2011(UTC)
Сообщений: 42
Мужчина
Откуда: Ростов-на-Дону

Сказал «Спасибо»: 4 раз
файлы удаляются при повторном запуске утилиты очистки :-)
а вот ветки из реестра не знаю как удалить....права не дает изменить, а соответственно удалить ветки
установил версию 3.9 и rdp с ней заработал, но...сайт закупок так и не открывался, не работал доступ клиента к vmware view server (он после сбоя тоже не работал когда криптопро стоял 3.6, а когда убирал, то работал), а клиент vmware vcenter заработал, а при установленной версии криптопро 3.6 не работал
Offline Максим Коллегин  
#14 Оставлено : 23 апреля 2015 г. 16:38:32(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,640
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 12 раз
Поблагодарили: 545 раз в 495 постах
удалить ветки: cspclean -delkeys
Знания в базе знаний, поддержка в техподдержке
Offline Deepl  
#15 Оставлено : 23 апреля 2015 г. 16:44:32(UTC)
Deepl

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.12.2011(UTC)
Сообщений: 42
Мужчина
Откуда: Ростов-на-Дону

Сказал «Спасибо»: 4 раз
уже удалил :-)
попробую после удаления поставить крипто 3.6 r4
Offline Alexander A. Nikitkov  
#16 Оставлено : 23 апреля 2015 г. 16:45:14(UTC)
Alexander A. Nikitkov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 22.04.2015(UTC)
Сообщений: 320
Мужчина

Сказал «Спасибо»: 4 раз
Поблагодарили: 51 раз в 51 постах
Сотрудники молниеносны и беукоризненно точны Applause

А вообще, в гугле первая ссылка выдаёт например https://social.technet.m...0844376/-?forum=sharedru
Offline Deepl  
#17 Оставлено : 23 апреля 2015 г. 16:55:46(UTC)
Deepl

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.12.2011(UTC)
Сообщений: 42
Мужчина
Откуда: Ростов-на-Дону

Сказал «Спасибо»: 4 раз
именно так всё и было :-) как по той ссылке описано
а вот только это ничего не помогло :-(
неужели windows переустанавливать придется? :-(

Отредактировано пользователем 23 апреля 2015 г. 17:07:48(UTC)  | Причина: Не указана

Offline Alexander A. Nikitkov  
#18 Оставлено : 23 апреля 2015 г. 17:27:48(UTC)
Alexander A. Nikitkov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 22.04.2015(UTC)
Сообщений: 320
Мужчина

Сказал «Спасибо»: 4 раз
Поблагодарили: 51 раз в 51 постах
Погодите с реинсталом.

Щас, как я понимаю у Вас стоит 3.6R4.
Вопрос возможен ли доступ с этой машины по https вообще куда-нибудь?
В разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages должен быть cpssl и отсутствовать schannel
Offline Deepl  
#19 Оставлено : 23 апреля 2015 г. 17:34:52(UTC)
Deepl

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.12.2011(UTC)
Сообщений: 42
Мужчина
Откуда: Ростов-на-Дону

Сказал «Спасибо»: 4 раз
так и есть - cpssl стоит, а schannel нету
kerberos
msv1_0
wdigest
tspkg
pku2u
wsauth
cpssl
по rdp захожу на сервера с windows 2003 вообще то

Отредактировано пользователем 23 апреля 2015 г. 17:36:04(UTC)  | Причина: Не указана

Offline Alexander A. Nikitkov  
#20 Оставлено : 23 апреля 2015 г. 17:39:37(UTC)
Alexander A. Nikitkov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 22.04.2015(UTC)
Сообщений: 320
Мужчина

Сказал «Спасибо»: 4 раз
Поблагодарили: 51 раз в 51 постах
2008R2 это Вам не 2003, ибо https://technet.microsof...u/magazine/hh750380.aspx

что интересует:
1. доступ с данного ПК по https хоть куда-нибудь (https://www.yandex.ru/ к примеру)
2. какой-нибудь ещё криптопровайдер (был) установлен (vipNET к примеру)?
3. какой криптопровайдер установлен на 2008r2 (если установлен)?
4. настройки службы терминалов на 2008R2. Вот к примеру гугл нас снова варучает (http://www.itword.net/page/rdp-windows-server-2008r2)
Собсно вопрос, будет ли работать с отключённой проверкой подлинности на уровне сети?

Отредактировано пользователем 23 апреля 2015 г. 17:57:08(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.