Статус: Новичок
Группы: Участники
Зарегистрирован: 27.12.2024(UTC) Сообщений: 4 
|
 Есть задача – в локальной сети у пользователей установлена КриптоПро. Покупались в различные периоды и ставились без документирования. В какой-то момент встала задача определить какой ключ какому пользователю мы назначили. Подобная задача встречается периодически и поэтому удивлен, что не нашел полного решения. Только указание где искать ключи, в каких ветках реестра. Конечно собирать по реестрам при нескольких сотнях рабочих станций не самое привлекательное решение. Поэтому на сервере был размещен файл cp_key.bat доступный по ссылке: https://disk.yandex.ru/d/RT-IuRjhowDxGw Для запуска используется cp_key.vbs назначенный групповой политикой на вход пользователя. В скриптах правим путь \\DOMAINNAME.LOCAL\FOLDERNAME\ на путь вашей папки для хранения ключей. Папка должна быть доступа для записи всем пользователям. Чтобы учесть ПК, которые могли забыть, что там вообще что-то стоит, лучше поставить политику на всех пользователей домена и делегировать все пк домена. Ключи всех версий КриптоПро соберутся, когда политика отработает на всех ПК. Скрипт собирает все версии КриптоПро, в название файла пишется им ПК. Отредактировано пользователем 27 декабря 2024 г. 11:13:43(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,802
Сказал(а) «Спасибо»: 636 раз
Поблагодарили: 488 раз в 460 постах
|
Автор: Андрей Дьяков  Подобная задача встречается периодически и поэтому удивлен, что не нашел полного решения. Потому, что полноту решения каждый определяет для Себя самостоятельно; Автор: Андрей Дьяков Для запуска используется cp_key.vbs назначенный групповой политикой на вход пользователя. Зачем такие кульбиты с *.cmd и *.vbs? Автор: Андрей Дьяков Ключи всех версий КриптоПро соберутся, когда политика отработает на всех ПК.
Скрипт собирает все версии КриптоПро, в название файла пишется им ПК. Не ключи, а выполнится экспорт ветки реестра. Например, вот другое решение, которое запишет версию СКЗИ и именно ключ: Код:@echo off
set "cpath=\\dc\netlogon\CryptoPro"
set "clogfile=%cpath%\%computername%.CSPVersion.log"
for /f "tokens=1,2,3" %%a in ('reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7AB5E7046046FB044ACD63458B5F481C\InstallProperties" /v ProductID ^2^>nul') do set "v4=%%c"
for /f "tokens=1,2,3" %%a in ('reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7AB5E7046046FB044ACD63458B5F481C\InstallProperties" /v DisplayVersion ^2^>nul') do set "v4v=%%c"
for /f "tokens=1,2,3" %%a in ('reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\08F19F05793DC7340B8C2621D83E5BE5\InstallProperties" /v ProductID ^2^>nul') do set "v5=%%c"
for /f "tokens=1,2,3" %%a in ('reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\08F19F05793DC7340B8C2621D83E5BE5\InstallProperties" /v DisplayVersion ^2^>nul') do set "v5v=%%c"
if defined v4 (echo.Version:%v4v% SN:%v4% >> "%clogfile%")
if defined v5 (echo.Version:%v5v% SN:%v5% >> "%clogfile%")
Код:ALP1PC.CSPVersion.log
Version:5.0.13000 SN:5050N4003001BT72MA83QF3T0
Отредактировано пользователем 27 декабря 2024 г. 15:08:31(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.12.2024(UTC) Сообщений: 4
|
Автор: nickm
Не ключи, а выполнится экспорт ветки реестра.
После инвентаризации планирую сменить export на import и привести в единообразный вид все заполненные данные по организации и пользователю.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,802
Сказал(а) «Спасибо»: 636 раз
Поблагодарили: 488 раз в 460 постах
|
Автор: Андрей Дьяков После инвентаризации планирую сменить export на import и привести в единообразный вид все заполненные данные по организации и пользователю. Не совсем понятно, что Вы этим хотите добиться. Цитата:Начинали за здравие, а заканчиваете за...
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.12.2024(UTC) Сообщений: 4
|
Цитата:
Не совсем понятно, что Вы этим хотите добиться.
Ну тут все прозрачно. ставились лицензии в разные времена, данные где забивались де нет. Сотрудники по много раз сменились. А мы ведем учет сейчас какому сордник укакую лицензию выдали на рабочем месте. Графы организация и сотрудник в лицензии выгружаются кустом и так же запишутся после централизованной правки и учетка. UPD. Добавил в батник КриптоАРМ и OfficeSignature, чтобы охватить все лицензии этого типа. ЗЫ. Запись в лог не очень удобна имхо тк все подряд будет дописываться и невидно общее количество. Однако можно отразить смену лицензий на ПК по необходимости. Лучше бы сделать скрипт выгружающий данные лицензий и пользователей в csv, но лично мне пока лениво, может и доделаю.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,802
Сказал(а) «Спасибо»: 636 раз
Поблагодарили: 488 раз в 460 постах
|
Автор: Андрей Дьяков Графы организация и сотрудник в лицензии выгружаются кустом и так же запишутся после централизованной правки и учетка. В таком случае и следует писать, что Вы экспортируете куст реестра и ничего другого, никакой инвентаризации вовсе нет. Как получать версию и ключ, указано выше, в нескольких вариациях, например, и в этой теме, где Вы так же отписались: Код:@echo off
setlocal enableextensions enabledelayedexpansion
:: Поиск ID продукта
for /F "tokens=10* Delims=\" %%i in ('reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products" ') do (
set "InstID=%%i"
for /F "tokens=3*" %%j in ('reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\!InstID!\InstallProperties" /v "DisplayName" 2^> nul ^| find /i "КриптоПро CSP"') do (
set "CSPInstID=!InstID!"
)
)
::Если нашли "КриптоПро CSP" переходим к чтению ключа
if defined CSPInstID goto _GetID
GoTo :EOF
::Вывод версии и серийного номера СКЗИ
:_GetID
for /F "tokens=3*" %%i in ('reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\!CSPInstID!\InstallProperties" /v "DisplayVersion"') do (
set "ProductVersion=%%i"
)
for /F "tokens=3*" %%i in ('reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\!CSPInstID!\InstallProperties" /v "ProductID"') do (
set "ProductID=%%i"
)
echo."СКЗИ версии: !ProductVersion!, с серийным номером: !ProductID!"
Код:"СКЗИ версии: 5.0.13000, с серийным номером: 5050N4003001BT72MA83QF3T0"
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
