Статус: Новичок
Группы: Участники
Зарегистрирован: 27.09.2023(UTC) Сообщений: 6  Откуда: Челябинск Сказал(а) «Спасибо»: 2 раз Поблагодарили: 1 раз в 1 постах
|
Здравствуйте. При включении службы локальных смарт-карт пользователи терминального сервера видят контейнеры из Рутокен lite и могут использовать свои подписи (в одном рутокене контейнеры нескольких пользователей). Однако после нескольких часов работы подписи перестают быть доступны, а службу локальных смарт-карт невозможно перезапустить простым отключением/включением в настройках крипто про или оснастке «Службы». Проблема решается или перезагрузкой терминального сервера или принудительной остановкой службы через taskkill /PID /f. Проблема возникла в версии 5.0.12600 но обновление до 5.0.12922 не помогло. Терминальный сервер поднят на Windows Server 2019 Standard 1809 сборка 17763.4851. Подскажите пожалуйста, можно ли что то сделать? P.S. На других терминальных серверах всё работает нормально, но там меньше пользователей и по одному контейнеру в токене.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,407  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 721 раз в 625 постах
|
Добрый вечер. Терминальный сервер с локальными токенами — это довольно «жесткий» сценарий использования. А какие приложения, взаимодействующие со смарт-картами запускают пользователи? Какие-то агенты в tray? Сможете собрать дамп зависшего процесса службы локальных смарт-карт? |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.09.2023(UTC) Сообщений: 6  Откуда: Челябинск Сказал(а) «Спасибо»: 2 раз Поблагодарили: 1 раз в 1 постах
|
Доброго времени. Основнвые приложения это агенты/плагины Контура, Сбис и СберЛизинг. В трее только плагин Сбис. Дамп снятый диспетчером устройств залил на яднекс диск. Буду благодарен если подскажете чем еще можно снять дамп и чем можно проанализировать этот. Отредактировано модератором 28 сентября 2023 г. 18:21:07(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,407  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 721 раз в 625 постах
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,407  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 721 раз в 625 постах
|
В дампе вижу взаимную блокировку внутри подсистемы WinScard, похоже проблему в Windows. Видимо у вас слишком много пользователей, обращающихся к смарт-картам. Попробуйте уменьшить нагрузку. В случае зависания скорее всего поможет рестарт системной службы смарт-карт. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.09.2023(UTC) Сообщений: 6  Откуда: Челябинск Сказал(а) «Спасибо»: 2 раз Поблагодарили: 1 раз в 1 постах
|
Спасибо огромное! Попробуем придумать регламент доступа. Как временное решение я через адмилинк дал пользователям право на выполнение bat файла: chcp 65001 sc queryex scardlocal|find/i "PID" | more| (set/p x=& cmd/v/c echo !x:*: =!)>C:\1\1.txt set /p pid=<C:\1\1.txt taskkill /pid %pid% /f net start scardlocal
Если я правильно вас понял, можно его упростить и просто перезапускать службу SCardSvr? Что то еще можно попробовать сделать для более корректной работы под нагрузкой? Там в настрофках есть кэш, он не поможет?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,407  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 721 раз в 625 постах
|
Да, я бы предложил перезапускать службу ScardSvr. Кэш не поможет, думаю. |
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,407  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 721 раз в 625 постах
|
Посмотрел в Winscard. Кажется есть идея, как "поправить" работу с терминальным сервером. |
|
 2 пользователей поблагодарили Максим Коллегин за этот пост.
|
nickm оставлено 29.09.2023(UTC), Андрей * оставлено 29.09.2023(UTC)
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.09.2023(UTC) Сообщений: 6  Откуда: Челябинск Сказал(а) «Спасибо»: 2 раз Поблагодарили: 1 раз в 1 постах
|
Безмерно благодарен и очень внимательно слушаю.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,407  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 721 раз в 625 постах
|
Нужно добавить магии. Вышлю Dll на следующей неделе, если идея докажет работоспособность. |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close