Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Винтик  
#1 Оставлено : 19 сентября 2018 г. 20:29:36(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Здравствуйте.

Не могу 100% утверждать и не стану, что виновник КриптоПро, но может кто то объяснит и тоже под такое попадал.

Дело было так: Где то на 10-ке пк пришлось удалить КриптоПро 4 (закончился срок), остался только Випнет.
Далее на 3 шт. были получена лицензии и установлены снова.
И всё бы не чего, но или это просто такое странное совпадение или ещё страннее, что именно так произошло.

После 2-3 дней началось странное:
Сначала 5 ПК стали зависать, просто ОС колом встаёт и не отвечает.
В перезагрузку и выключение только "жестко" уходит и потом только чуть чуть загружается и снова в ступор встаёт.
В безопасном ОС загружается нормально.
Начал с того, что сразу подумал на дурацкое дисктоповое приложение битрекса, которое тоже как раз недавно обновилось,
но рад бы на него всё списать, да только 2 из 3 его давно нет (пользователь отказался от этого "Г").
Не исключал и вариант какого то вируса, но на всех стоит нормальный каспер и хоть бы где то что то нашёл.
В итоге первые сбои удалось "обойти" временно отключить всё что как раз в сеть сразу цепляется, потом это всё
вернул на место и проблем не было.
Подозрительной активности в сети типа "широковещательного шторма", как один было из за не верного подключение пользователем
SIP телефона и итог как бы петля и т.п. не наблюдал.
Ещё 1 завис потом при выключении, но сразу не обратили на него внимание т.к. думали - ну бывает.

На второй день другой ПК с точно таким же симптомом начал выдавать результат.
Не долго думая проделал тоже самое - но ему такой простой выход не понравился и он так и продолжал зависать.
Тогда отключил его физически от сети - сразу "девект" пропал, включается отлично, отключается т.е. ни каких
проблем, но только подключить его в сеть, работать уже начал, но стоит только попробовать выключить
или перегрузить, и зависает. (на нем КриптоПро не было далее установлено).
Оставил пока работать так, а потом уже к конце раб. дня решил попробовать одно что осталось на уме - удалить
сетевые драйвера под чистую и обновить потом.
Ещё один ПК, который завис тогда и думали это случайность - и на этот раз завис тоже, потому посоветовал
и на нём попробовать тоже так же сетевые драйвера сломать и по новой обновить.

Дунь третий: Восстановил сетевую карту там где удалил и вроде полёт стал нормальный, день отработал,
вечером отключился прекрасно. Надеюсь больше не будет подобного.
Ещё один который зависал и где советовал удалить, окончательно сдурел и коллега уже не мог не чего
на нём делать, потому понял осталось только пробовать, то что сделал я на другом и на удивление это
помогло, но так же пока надо наблюдать дальше, но факт что исправляется что то на лицо.


Из всего этого и предположений, единственное что было вроде и связано именно со всеми, это удаление
КриптоПро, но на некоторых оставшихся 3-х не чего пока подобного не было и надеюсь не будет :-)

Не смог понять почему так совпало и что это было?
Может как то Випнет начинает на себя всё брать, заметив что нет КриптоПро и всё ломать?
Мысли были разные, но подтверждения так и не нашёл.

В журнале что то искать сложно т.к. писал - если отключить сеть, то ни одной ошибки нет,
как только подключить сеть, любое из приложений сетевой (месенджеры, браузеры, сетевые диски,
почтовый программы...), могли обрушить систему.

Вот как то так, потому возможно это просто совпало просто так, а может и нет, но виновника так и не удалось найти.
Ну хоть вроде решение с обновлением сетевых драйверов вроде помогло (надеюсь).
Offline two_oceans  
#2 Оставлено : 20 сентября 2018 г. 5:47:35(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Для начала - какие операционные системы, разрядность и редакции, есть по этим параметрам совпадения с проблемным поведением? Какие именно версии КриптоПро и Випнет? Випнет клиент или только csp? Включено ли обновление ОС, когда были найдены/установлены последние обновления? Какой процесс занимает ресурсы компьютера при "зависании" (очень часто систему вешает именно служба "центр обновления")?
Цитата:
любое из приложений сетевой (месенджеры, браузеры, сетевые диски, почтовый программы...), могли обрушить систему.
С такими симптомами действительно виновников может быть много, сложно так сразу сказать. Разве что перебрать методом исключения. Сетевые сбои удобнее начинать проверять с конфигурации DNS и DHCP серверов, вдруг там какие-то неточности закрались в настройках контроллера домена или роутера. Недавно тут была тема про зависание при открытии хранилища сертификатов, оказалось DNS указывает на роутер и не происходит разрешения адресов локальной сети.

С учетом что проблема появилась после удаления КриптоПро, плюс установлен випнет - есть и специфические возможные причины. На определенных версиях КриптоПро (3.6 R2, R3) были проблемы с блокировкой обновления ОС и если операционка внезапно (после удаления КриптоПро) сразу на 10 компьютерах решила обновиться за последние несколько лет, то загрузка большого объема обновлений могла привести к очень высокой нагрузке на сеть (а зависание из-за неответа сети тоже возможно). Да и нагрузка на центральный процессор при вычислении применимости большого числа обновлений немалая, особенно на слабых компьютерах. После удаления сетевой, загрузка обновлений обрывается и некоторое время попытки не повторяются.

Замечу, что использовать КриптоПро для проверки и расшифрования можно и без лицензии, но при этом операции шифрования и создания подписи после истечения лицензии недоступны. Поэтому удалять КриптоПро сразу после истечения лицензии необязательно (на Ваш вкус), тем более если собираетесь поставить обратно после покупки лицензии - можно будет просто обновиться на новую купленную версию, когда ее получите.

Так как стоит vipnet часть подозрительной (и "доброкачественной" тоже) сетевой активности может фильтроваться его межсетевым экраном (если установлен vipnet client, а не только csp), поэтому можно дополнительно посмотреть в его журнале отброшенных пакетов.
Offline Винтик  
#3 Оставлено : 20 сентября 2018 г. 16:51:23(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Автор: two_oceans Перейти к цитате
С такими симптомами действительно виновников может быть много,


Это я понимаю, потому шибко и не разбирался, сложно найти причину и гворю может это совпадение такое роковое было.

На некоторых ПК стоит випнет клиент 4 (КриптоПро стояла предпоследняя серт. версия 4 везде, ОС 7-ки х64 и х32),
но не на всех ПК, где то Клиента не было и был только CSP випнет использовался совместно, а где то как у коллеги
на против вовсе не было Випнета т.к. ране начались проблему и он удалил его и тут крипто, ставить их обратно
не планировалось, потому и не вернулось обратно много.

Просто ну очень "дикое" совпадение получилось )))
Анализировать глубоко нет смысла пока, время тратить которого нет, т.к. исправление пока подтвердилось
переустановкой сетевых дров.
Думал вдруг кто то тоже на такое совпадение попадал и быть может случайно выяснил от чего это было.
Offline two_oceans  
#4 Оставлено : 21 сентября 2018 г. 5:00:24(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Дело ясное, что дело темное. Если эти десять компьютеров были с разными условиями, то вполне как раз могли совпасть условия на 2-3 системах. Все же на всякий случай перепроверьте текущую настройку tcp/ip через ipconfig /all и работу центра обновления windows. Просто чтобы знать чего ждать ближайший месяц, уж больно описанное похоже на второй вторник месяца, когда приходят обновления. Не должно занять много времени хотя бы посмотреть центр обновления работает нормально или показывает кучу сбоев и когда были проверка обновлений, успешная установка, отказ установки.
Offline Винтик  
#5 Оставлено : 21 сентября 2018 г. 16:30:30(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Обновления я давно отключил и не позволяю им обновляться без контрольно, т.к. обновляю сам в ручную только и тогда наблюдаю, что происходит.
Автообновление это зло и мне кажется только идиоты оставляют её на свободном доступе.

В том то и дело, что единое, что было сделано везде - это удаление КриптоПро :-)
Остальное всё расходится и потому нельзя связать вместе.
Ну ладно.
Вроде третий день и всё отлично, значит главное решение помогло.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.