Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 4.0
»
Проблемы после обновления с КриптоПро 3.9 до КриптоПро 4.0 R3: Provider DLL failed to initialize cor
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.10.2018(UTC) Сообщений: 30 Откуда: Flux State Сказал «Спасибо»: 6 раз
|
Доброе время суток.
Ситуация следующая:
После обновления с КриптоПро CSP 3.9 до 4.0 через некоторое время перестает работать проверка подписи. Вызов winapi функции CryptAcquireContext(&handle, NULL, NULL, PROV_GOST_2001_DH, CRYPT_VERIFYCONTEXT) возвращает код 0x8009001D: Provider DLL failed to initialize correctly.
Лицензия активна при запуске все работает, но со временем возникает описанная ошибка и тогда уже любые обращения падают. Через некоторое время работа можете сама восстановиться, после чего, через некоторое время, ошибка снова начинает давать о себе знать. При этом какой либо системы возникновения ошибки не замечено - может проявиться через час, а может спустя сутки.
Если выполнить откат до версии 3.9 проблема не наблюдается. Переустановка КриптоПро и всех сертификатов (включая корневые) ничего не даёт. Какого либо стороннего ПО (навроде SafeNet, PKI Client и подобных) не установлено. Используется сертификат под ГОСТ 2001.
В чем может быть проблема?
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 394 раз в 366 постах
|
Общие соображения: какая операционная система? Антивирус установлен? На "десятке" все время какие-то "чудеса" происходят и рекомендуется использовать самую последнюю версию. Несколько дней назад очередное обновление "десятки" появилось. Антивирус также может мешать - при загрузке патчатся в памяти системные библиотеки, некоторым антивирусам это не нравится. Еще вариант - из какого источника получен установщик? Для начала хотя бы нужно проверить контрольные суммы установщика по указанным на сайте криптопро.
|
1 пользователь поблагодарил two_oceans за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.10.2018(UTC) Сообщений: 30 Откуда: Flux State Сказал «Спасибо»: 6 раз
|
Win Server 2012. Дистрибутив КриптоПро 4.0R3, загружен из центра загрузок КриптоПро. Присутствует антивирус Касперского. Предлагаете попробовать его отключить ? Просто на 3.9 то всё работает безо всяких проблем на этом же самом сервере.
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 394 раз в 366 постах
|
Воздержусь что-то советовать в случае серверной ОС, с 2012 подробно не работал, но как понимаю она на ядре "восьмерки", а не "десятки" и то хорошо. Нужно все же найти закономерности - есть ли какие-то активности касперского и встроенного защитника, события в журналах в момент когда загрузка ломается или восстанавливается.
|
1 пользователь поблагодарил two_oceans за этот пост.
|
|
|
Статус:: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах
|
Попробуйте использовать последнюю версию 4.0.9958 |
|
1 пользователь поблагодарил Максим Коллегин за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.10.2018(UTC) Сообщений: 30 Откуда: Flux State Сказал «Спасибо»: 6 раз
|
К сожалению каких либо закономерностей выявить не удаётся.
Максим Коллегин, спасибо - опробуем. О результатах сообщу.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.10.2018(UTC) Сообщений: 30 Откуда: Flux State Сказал «Спасибо»: 6 раз
|
К сожалению при использовании версии 4.0.9958 поведение аналогично - через некоторое (нефиксированное) время проявляется ошибка. Каких либо закономерностей по прежнему не выявлено. Отредактировано пользователем 8 октября 2018 г. 13:50:34(UTC)
| Причина: Не указана
|
|
|
|
Статус:: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах
|
Попробуйте включить аудит. В 4.0 он не очень обширен, но возможно, будет что-то ясно. Ошибки смотреть в Windows EventLog. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.10.2018(UTC) Сообщений: 30 Откуда: Flux State Сказал «Спасибо»: 6 раз
|
Автор: Максим Коллегин Попробуйте включить аудит. В 4.0 он не очень обширен, но возможно, будет что-то ясно. Ошибки смотреть в Windows EventLog. Включили. Теперь в журнале ОС отображаются следующие события с источником cpcsp. События уровня information и отображаются с момента включения аудита (т.е. не непосредственно перед воспроизведением ситуации): 1. КриптоПро CSP. cpcsp: 0x4c8: :498 CPCAcquireContext (pszContainer=REGISTRY\\%servername% 2018 -token - Copy, dwFlags=0x40). Result=1, Err=0x0. hProv=84934701. 2. КриптоПро CSP. cpcsp: 0x4c8: :6114 CPCSignHash (hProv=84934701, hHash=0xda0004a, dwKeySpec=1, dwFlags=0x0). Result=1, Err=0x0. 3. КриптоПро CSP. Signature: 4. КриптоПро CSP. cpcsp: 0x4c8: :698 CPCReleaseContext (hProv=84934701, dwFlags=0x0). Result=1, Err=0x80090020 Никаких erroro с источником cpcsp нет. Зацепиться не за что. Также сегодня были замечены error с источником CAPI2: Failed auto update retrieval of third-party root certificate from: <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/3B1EFD3A66EA28B16697394703A72CA340A05BD5.crt> with error: Bad gateway (502). . Но что то я сомневаюсь что они могли привести к описанной ситуации, тем более что опять же присутствуют и в моменты когда всё работает.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.10.2018(UTC) Сообщений: 30 Откуда: Flux State Сказал «Спасибо»: 6 раз
|
В дополнение.
Также замечены следующие warning с источником CProCtrl.
Checksum validation error. File Key: C:\Windows\SysWOW64\wininet.dll. The cause of the error may be operating system update or incorrect installation of CryptoPro CSP. Update the checksums using the "Recalculate hashes" button in the CryptoPro CSP panel on the "Advanced" tab or recalculate the checksum of the library in the registry by running as administrator: start cpverify -addreg -file "C:\Windows\SysWOW64\wininet.dll"
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 4.0
»
Проблемы после обновления с КриптоПро 3.9 до КриптоПро 4.0 R3: Provider DLL failed to initialize cor
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close