Статус: Новичок
Группы: Участники
Зарегистрирован: 27.08.2025(UTC) Сообщений: 4 
|
Добрый день,
минут через 5-10 после загрузки MSW10 перестают открываться сайты с отечественным https tls (корневой серт. Минцифры) при включенном "режиме усиленного контроля использования ключей" в Крипто про csp 5.0.13 кс1. В журнале windows при этом фиксируется ошибка "КриптоПро TLS. Ошибка 0x570 при обращении к CSP: Файл или папка повреждены. Чтение невозможно." Как сие победить?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,850
Сказал(а) «Спасибо»: 647 раз
Поблагодарили: 499 раз в 470 постах
|
Попробуйте выполнить восстановление СКЗИ " КриптоПро CSP" в панели управления в оснастке " Программы и компоненты". Дополнительно можно выполнить стандартные проверки системных файлов, где убедитесь, что они не повреждены (в командной строке от имени администратора): Код:dism /online /cleanup-image /scanhealth
, если команда выдаст сообщение, что хранилище требует восстановления, тогда: Код:dism /online /cleanup-image /restorehealth
, после: Можно проверить на ошибки и файловую систему загрузочного тома.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,143
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 160 раз в 145 постах
|
Автор: Rereq  В журнале windows при этом фиксируется ошибка "КриптоПро TLS. Ошибка 0x570 при обращении к CSP: Файл или папка повреждены. Чтение невозможно." Как сие победить? и перезагрузка. На этапе начальной загрузки ждём, пока не начнёт работать "чекист". Потом - ждём, пока он завершит работу. Всё это время система будет недоступна для обычной деятельности, поэтому планировать проверку лучше на "свободное время". Можно: Будет дольше, но на ошибки будет проверено и свободное простанство. SSD на пол-терабайта, если он не совсем дохлый, проверится минут за сорок-час. HDD, даже если он быстрый по меркам HDD, будет проверяться часы. Дальше, как и было сказано, проверка системы (всё запускается из комстроки с повышенными привилегиями): Код:sfc -sfcscannow
dism -online -cleanup-image -restorehealth
и восстановление повреждённой установки из настроек системы.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.08.2025(UTC) Сообщений: 4
|
Добрый день, восстановление, грязная переустановка КриптоПро не помогли. Кнопка "пересчитать хэши" неактивна, в том числе под админом, - значит с библиотеками - норм. По рекомендации прогнал средствами контроля и восстановления ОС - "Повреждение хранилища не обнаружено" и т.д. Отключил все подсистемы sns (sns не сносил). Отключил Каспера.
Перезагрузка ПК после ошибки решает проблему на ~10 мин. Если снять галку усиленного контроля и перезагрузиться проблема исчезает.
Буду пробовать включать обязательную галку усиленного контроля на других ПК.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.08.2025(UTC) Сообщений: 4
|
Сам отвечаю. Собратья по несчастью с форума secret net studio подсказали. В крипто про csp нужно включить "использовать службу хранения ключей" и "включить кэширование". Проблема ушла!!!
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.09.2025(UTC) Сообщений: 4 Откуда: Биробиджан
|
Автор: Rereq Сам отвечаю. Собратья по несчастью с форума secret net studio подсказали. В крипто про csp нужно включить "использовать службу хранения ключей" и "включить кэширование". Проблема ушла!!! Вот по той же мысли сделали ошибка ушла 570, но сама техническая поддержка Крипто Про не может объяснить мне логическую взаимосвязь между включением этой функции со службой и ошибками в TLS. Вам на форуме ничего не отвечали?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.09.2025(UTC) Сообщений: 4 Откуда: Биробиджан
|
Плюс еще момент, в системе продолжает фиксироваться ошибка "TLS Произошла неустранимая ошибка при создании учетных данных TLS client. Внутреннее состояние ошибки: 10011". Ошибка никуда не уходит, но при этом сайты по ГОСТ открываются корректно. Ошибка также стала появляться после этой функции усиленного контроля ключей. Огромное спасибо Крипто Про за ее формуляры!
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,850
Сказал(а) «Спасибо»: 647 раз
Поблагодарили: 499 раз в 470 постах
|
Автор: nei-oleg но сама техническая поддержка Крипто Про не может объяснить мне логическую взаимосвязь между включением этой функции со службой и ошибками в TLS. Очевидно, что имеется влияние стороннего ПО на работу СКЗИ. Для предоставления конкретного ответа Ваш сценарий требуется воспроизвести, изучить его, отладить + воссоздать окружение, в котором это самое стороннее ПО будет влиять. Вы упоминали про " ViPNet", в этой теме идёт речь о " Secret Net Studio". Предположу, что вот так вот взять и установить указанное ПО и пытаться словить ошибку ни к чему не приведут, т.к. поведение ПО зависит ещё и от настроек (про право использования даже и не говорю). Взаимосвязь может быть в том, что сторонне ПО блокирует/ препятствует работе с адресным пространством тех приложений, к которыми подгружаются библиотеки СКЗИ "КриптоПро CSP".
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
