Служба "CryptoPro CSP key storage" неожиданно прервана. Это произошло (раз): 1
КриптоПро TLS.Ошибка 0x6ba при обращении к CSP. Сервер RPC недоступен

Происходит в разное время случайным образом на 2 ПК

Windos 2003 SP2
КриптоПро CSP 3.0.3300.3 КС2
ДСЧ Биологический

Судя по сообщению :http://www.cryptopro.ru/cryptopro/forum2/default.aspx?g=posts&t=771, это исправляется если перейти на КС1 или обновить до версии 3,6, но такой возможности нет. Что можно сделать еще?

Отредактировано пользователем 2 ноября 2009 г. 20:07:59(UTC)  | Причина: Не указана

Столкнулся с таким весёлым% фактором появления этой ошибки, что даже не поленился зарегистрироваться и описать. Информация найдёт своего читателя.

Итак, по порядку.

Система: WinXP pro SP3 со всеми обновлениями
КриптоПро CSP КС2 3.0.3300.3, сертификаты (контейнеры) на дискетах
Антивирус: TrendMicro WorryFreeBusinessSecurity (сразу скажу, дело не в нём)

Имеем в Логе приложений ошибку:


Соответственно приложения, использующие КриптоПро, не работают. Пишут, что сертификат/контейнер не найден и RPC не доступен. Идём в список служб и видим, что со службой Удалённый вызов процедур (RPC) всё в порядке, но вылетает (останавливается) служба CryptoPro CSP key storage. Попытки выставить в свойствах службы перезапуск ничего не дают. Она перезапускается, да. Но не даёт приложениям себя использовать, вылетая снова и снова.

Идём в Панель управления, заходим в раздел КриптоПро CSP. Пробуем посмотреть сертификаты в контейнере - получаем ошибку. Если руками запустить службу CryptoPro CSP key storage, то посмотреть МОЖНО, и служба НЕ падает. Но при попытке использовать сертификат для подписи служба вылетает снова.

Тратим полчаса на проверку обновлений Windows, поиск прорвавшихся вирусов - всё чисто. Пробуем выгружать антивирус - безрезультатно. Идём пить кофе и читать этот форум. Решения нет.

Снова идём, садимся за проблемный компьютер. Делаем глубокий вдох/выдох, и начинаем наконец думать головой, а не действовать на автомате. Наконец видим в одном из окон с сообщением об ошибке КриптоПро, появляющихся при попытке подписи, волшебную кнопку Дополнительно. Нажимаем её, и видим, что Носитель доступен только для чтения. Понимаем, что КриптоПро нужен туда доступ на запись. Вытаскиваем дискету, снимаем защиту, вставляем обратно. И всё начинает работать.

Теперь, собственно, как всё было. Вчера позвонил бухгалтер, сообщил об этой ошибке. Пришёл, вспомнил, что такое было полгода назад. Служба КриптоПро CSP останавливалась. Запустил службу, зашёл в Панель управления, раздел КриптоПро CSP, убедился, что сертификаты на дискете видно. Вот только, вытащив для осмотра дискету (та ли?), я машинально включил на ней защиту от записи. Дело в том, что у нас используется несколько банк-клиентов с ключами на дискетах. Надо ли говорить, что на всех этих дискетах защита от записи включена. Включил и здесь. И получил повод написать это сообщение.

Основная задержка в установлении причины связана с разным поведения КриптоПро:
- компонент КриптоПро Панели управления нормально показывает сертификаты на дискете с включенной защитой от записи
- но при попытке поставить подпись нужен уже доступ на запись, и служба вылетала

Интересно только, зачем КриптоПро полный доступ на дискету с ключами? Для временных файлов существует чудесная папка %temp%.
И как ведёт себя в таких ситуациях версия 3.6?

Отредактировано пользователем 4 февраля 2010 г. 12:38:45(UTC)  | Причина: Не указана