Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

11 Страницы«<678910>»
Опции
К последнему сообщению К первому непрочитанному
Offline ead-2020@mail.ru  
#71 Оставлено : 29 марта 2024 г. 6:09:43(UTC)
ead-2020@mail.ru

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.01.2022(UTC)
Сообщений: 4

Сказал(а) «Спасибо»: 3 раз
1
Прямую запись в реестр - да, пробовала. Под учеткой администратора, которая позволяет устанавливать тот же КриптоПРо и всё остальное.

Серийный номер КриптоПро смотрю командой (удаленное подключение к АРМу через psexec)
reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\08F19F05793DC7340B8C2621D83E5BE5\InstallProperties" /v ProductID

А запись в реестр командой (команда отрабатывает, на синтаксис не ругается, но ProductID не меняет).
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\08F19F05793DC7340B8C2621D83E5BE5\InstallProperties" /v ProductID /t REG_SZ /d 00000000000000000000

Может, в команде ошибка? Или это нужно делать с правами локального администратора? Или, скорее всего, не работает add, т.к. ключ этот уже есть?

Еще пробовала через reg export, чтобы получить ветку в виде файла, поправить лицензионный ключ, а затем сделать reg import.
Экспорт получается, а импорт пока нет. Команда экспорта (в текущий каталог):
REG EXPORT "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\08F19F05793DC7340B8C2621D83E5BE5\InstallProperties" keys.reg /y

2
Посмотреть номер СКЗИ - я имела в виду серийный номер дистрибутива (не лицензионный ключ КриптоПро).
Данные вида "385С1-009291 ВН109", которые указаны на CD и в формуляре.
Должен же быть способ, с помощью которого можно проверить, что именно с этого дистрибутива проведена установка.

Отредактировано пользователем 29 марта 2024 г. 6:19:55(UTC)  | Причина: Не указана

Offline nickm  
#72 Оставлено : 29 марта 2024 г. 7:00:15(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,326

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
Автор: ead-2020@mail.ru Перейти к цитате
Может, в команде ошибка? Или это нужно делать с правами локального администратора? Или, скорее всего, не работает add, т.к. ключ этот уже есть?

Добавить ключ /f:
Код:
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\08F19F05793DC7340B8C2621D83E5BE5\InstallProperties" /v ProductID /t REG_SZ /d 00000000000000000000 /f


Автор: ead-2020@mail.ru Перейти к цитате
Посмотреть номер СКЗИ - я имела в виду серийный номер дистрибутива (не лицензионный ключ КриптоПро).
Данные вида "385С1-009291 ВН109", которые указаны на CD и в формуляре.

Не реально/ не возможно.

Отредактировано пользователем 29 марта 2024 г. 7:03:29(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил nickm за этот пост.
ead-2020@mail.ru оставлено 29.03.2024(UTC)
Offline lab2  
#73 Оставлено : 8 мая 2024 г. 10:39:16(UTC)
lab2

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.03.2019(UTC)
Сообщений: 45
Российская Федерация

Сказал(а) «Спасибо»: 23 раз
Поблагодарили: 2 раз в 1 постах
устанавливаем/распространяем поверх 11455 командой

CryptoPro-5.0.13000.exe -gm2 -norestart -silent -noyandex -root -lang rus -kc kc1 -args "/L*v %WinDir%\Temp\CSP5_R3_13000.log.txt /NoRestart /qb /qn"

криптопровайдер устанавливается/обновляется, однако не устаналивается плагин к браузеру.
Если запускается команда "руками", то на каком то этапе инициируется окошко инициализации ДСЧ, проинициализировав, установка продолжается корректно

Что мб не так? (Как избавится от инициализации ДСЧ в тихой установке?)
Offline Максим Коллегин  
#74 Оставлено : 8 мая 2024 г. 18:48:48(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,391
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
Для отключения диалога инициализации ДСЧ нужно добавить в -args:
Код:
INITIALIZEHARDRNG=""

Из-за особенностей экранирования кавычек, кавычек нужно довольно много (18 штук):
Код:
-args "INITIALIZEHARDRNG="""""""""""""""""""

Но если ранее был включен Усиленный режим контроля ключей, то этого параметра будет недостаточно. Пока могу предложить только один workaround -- отключить StrengthenedKeyUsageControl перед установкой:
Код:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters]
"StrengthenedKeyUsageControl"=-

В будущих версиях уберём отображения ошибки в тихом режиме.

Отредактировано пользователем 28 мая 2024 г. 13:45:44(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
thanks 2 пользователей поблагодарили Максим Коллегин за этот пост.
nickm оставлено 08.05.2024(UTC), lab2 оставлено 17.05.2024(UTC)
Offline lab2  
#75 Оставлено : 21 мая 2024 г. 17:26:31(UTC)
lab2

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.03.2019(UTC)
Сообщений: 45
Российская Федерация

Сказал(а) «Спасибо»: 23 раз
Поблагодарили: 2 раз в 1 постах
Автор: Максим Коллегин Перейти к цитате
Для отключения диалога инициализации ДСЧ нужно добавить в -args:
<>
В будущих версиях уберём отображения ошибки в тихом режиме.

Все получилось, спасибо!

Offline cryptoDima  
#76 Оставлено : 27 мая 2024 г. 11:22:55(UTC)
cryptoDima

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.05.2024(UTC)
Сообщений: 3
Российская Федерация

Добрый день!

.\CryptoPro-5.0.13000.exe -gm2 -norestart -silent -noyandex -root -lang rus -kc kc1 -args "INITIALIZEHARDRNG="" /L*v %WinDir%\Temp\CSP5_R3_13000.log.txt /NoRestart /qb /qn"

так все равно выходит диалог инициализации ДСЧ
Offline Андрей *  
#77 Оставлено : 27 мая 2024 г. 11:39:26(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,320
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Автор: cryptoDima Перейти к цитате
Добрый день!

.\CryptoPro-5.0.13000.exe -gm2 -norestart -silent -noyandex -root -lang rus -kc kc1 -args "INITIALIZEHARDRNG="" /L*v %WinDir%\Temp\CSP5_R3_13000.log.txt /NoRestart /qb /qn"

так все равно выходит диалог инициализации ДСЧ


Здравствуйте.

Выше дан ответ как правильно указывать
Техническую поддержку оказываем тут
Наша база знаний
Offline cryptoDima  
#78 Оставлено : 27 мая 2024 г. 11:56:48(UTC)
cryptoDima

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.05.2024(UTC)
Сообщений: 3
Российская Федерация

можете привести правильную строчку

.\CryptoPro-5.0.13000.exe -gm2 -norestart -silent -noyandex -root -lang rus -kc kc1 -args "INITIALIZEHARDRNG=""""""""""""""""" /L*v %WinDir%\Temp\CSP5_R3_13000.log.txt /NoRestart /qb /qn"

так тоже не работает
Offline Максим Коллегин  
#79 Оставлено : 27 мая 2024 г. 14:26:45(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,391
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
Чему равен StrengthenedKeyUsageControl?
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters]
Знания в базе знаний, поддержка в техподдержке
Offline cryptoDima  
#80 Оставлено : 28 мая 2024 г. 5:38:17(UTC)
cryptoDima

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.05.2024(UTC)
Сообщений: 3
Российская Федерация

это чистая виртуальная машина, там нет таких веток, прежде чем развернуть в сети тестирую на виртуально с версией 12000 не было проблем
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
11 Страницы«<678910>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.