Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Проблема с RDP на WinServer2019 после обновления, связанная с КриптоПро CSP 5.0
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.08.2024(UTC) Сообщений: 7  Откуда: Омск
|
Привет всем После установки очередных обновлений Windows Server 2019 (предположительно KB5036610) и перезагрузки возникает ошибка при подключении по RDP к серверу «Произошла внутренняя ошибка 0х4». На сервере установлена КриптоПро CSP 5.0.13000 КС1, используемая для подписания ЭЦП документов. При удалении КриптоПро проблема уходит, но после повторной установки все возвращается. Антивирус Kaspersky Security 11 для Windows Server, прочие подключения к клиент-серверной 1С проходят без проблем. Временно отключили шифрование RDP, но нужно решить эту проблему. На серверах с Windows Server 2012 R2 с полностью аналогичными настройками такой проблемы не наблюдается. Есть гипотеза, что шифрование КриптоПро подменяет своим шифрованием Windows’овское. Решили проверить это предположение: попробовать воспроизвести эту проблему на другом сервере с аналогичными настройками и пока в процессе. Может кто подскажет, что еще можно попробовать? 
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.08.2024(UTC) Сообщений: 7 Откуда: Омск
|
Пока результатов нет, продолжаем поиск Судя по отсутствию каких-либо реакций на старттопик, что-то не так: либо информации недостаточно, либо проблема неочевидная, либо, наоборот, ответ где-то на поверхности Может кто-то из участников форума-сотрудников подскажет: может ли решение быть похожим на решение для КриптоПро CSP 4.0 ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,276  Сказал «Спасибо»: 547 раз
Поблагодарили: 2196 раз в 1714 постах
|
Здравствуйте. Цитата:
параметр Security Packages: замените sspp или itcssp на schannel
Сейчас в параметре sspp? Попробуйте, ветку\параметр сохраните, для отката. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.08.2024(UTC) Сообщений: 7 Откуда: Омск
|
В параметрах сейчас такое значение:
""
cpsspap
Это некорректное значение?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,276 Сказал «Спасибо»: 547 раз
Поблагодарили: 2196 раз в 1714 постах
|
Автор: Александр Дождиков  В параметрах сейчас такое значение:
""
cpsspap
Это некорректное значение? да, приложите значения параметров: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\ tls_client_support_foreign_cipher_suites и tls_server_support_foreign_cipher_suites + запустить dbgview log global + что в eventlog |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.08.2024(UTC) Сообщений: 7 Откуда: Омск
|
1. Автор: Андрей * Попробуйте, ветку\параметр сохраните, для отката. Будем пробовать менять, определяем время под простой, по итогу отпишусь. 2. По записям реестра - у нас именно таких параметров нет  SkrinReestr.PNG (94kb) загружен 5 раз(а).3. По DebugView - использовать не приходилось, поэтому разбираемся. Как понимаю, нужно воспроизвести проблему и посмотреть на логи отладки. Отредактировано пользователем 2 сентября 2024 г. 15:03:38(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,276 Сказал «Спасибо»: 547 раз
Поблагодарили: 2196 раз в 1714 постах
|
Автор: Александр Дождиков 1. Автор: Андрей * Попробуйте, ветку\параметр сохраните, для отката. Будем пробовать менять, определяем время под простой, по итогу отпишусь. не нужно менять, ответил что Да - правильное значение, не так прочитал... |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,276 Сказал «Спасибо»: 547 раз
Поблагодарили: 2196 раз в 1714 постах
|
уточните, а на клиенте - есть СКЗИ\версия? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.08.2024(UTC) Сообщений: 7 Откуда: Омск
|
На самом сервере из СКЗИ ничего больше не установлено и не устанавливалось ранее. Уточню, что до того как возникла проблема 15.07.2024 стояла версия КриптоПро CSP 5.0.12000, после установили последнюю версию 5.0.13000, но это не помогло. Отредактировано пользователем 2 сентября 2024 г. 17:52:37(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,276 Сказал «Спасибо»: 547 раз
Поблагодарили: 2196 раз в 1714 постах
|
Автор: Александр Дождиков На самом сервере из СКЗИ ничего больше не установлено и не устанавливалось ранее.
Уточню, что до того как возникла проблема 15.07.2024 стояла версия КриптоПро CSP 5.0.12000, после установили последнюю версию 5.0.13000, но это не помогло. про сервер понятно, вопрос был про клиентскую сторону, откуда по RDP подключение. |
|
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Проблема с RDP на WinServer2019 после обновления, связанная с КриптоПро CSP 5.0
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
