Собственно включить протоколирование криптографических функций в "КриптоПро CSP". Хотя есть и специальные утилиты для CryptoAPI.

Обязательно надо посмотреть, что оно там вызывает и как.

Для смарт-карт (и PCSC токенов) Microsoft в "The Smart Card Cryptographic Service Provider Cookbook" и "Windows Vista Smart Card Infrastructure". Определяет поведение CSP для контейнеров по умолчанию, вроде бы все сборки "КриптоПро CSP" его поддерживают.

Однако в Вашем случае, если Вам надо, что бы CSP открывал контейнер по умолчанию, то требуется [IMHO]:
1. Обратить внимание, что у MS нет API для управления контейнерами по умолчанию, ни в системе, ни на конкретной смарт-карте, т.е. приготовится к процессу решения различных проблем;
2. Вы должны использовать только смарт-карты (или токены), дискеты, USB флэшки, реестр и т.п. не обязаны так функционировать;
3. В контейнере должен быть установлен сертификат, и этот сертификат должен иметь Extended Key Usage (EKU) "Smart card Logon";
4. Если Вы вызываете *AcquireContext() с именем контейнера NULL (без имени считывателя), то к системе (к провайдеру), в этот момент, должен быть подключен только один считыватель (т.е. ни каких реестров и т.п.);
6. На смарт-карте (токене), то же желательно иметь только один контейнер;
7. В CSP 3.6 поддерживается нестандартный SetProvParam(PP_CONTAINER_DEFAULT), если Вы будуте его использовать в процессе выпуска контейнеров (смарт-карт, токенов), поведение должно стать более-менее предсказуемым;
8. Контейнерами "по умолчанию" ведает модуль подключения к смарт-карте (к токену), если возникают проблемы функционирования контейнера "по умолчанию", то разумно привлекать разработчиков модуля. В данном случае это Аладдин.

Отредактировано пользователем 29 января 2009 г. 1:54:42(UTC)  | Причина: Не указана

Не нашел в контрольной панели. Не могли бы подробнее разъяснить?

Зачем нам эти логи? Я прекрасно знаю, что изменилось и зачем.
Чтобы работал ваш код достаточно назначить контейнер на карте дефолтным. Это можно сделать с помощью csptest:

Отредактировано пользователем 10 апреля 2009 г. 14:35:26(UTC)  | Причина: Не указана

Ну, дык, RTFM. Надо было читать, в доке всё написано. Вам это сразу и сказали - назначьте контейнером по умолчанию, используйте PP_CONTAINER_DEFAULT.

К сожалению, проблема не закрыта. Нужный нам функционал должен работать при смене eToken. Одновременно в системе может быть только 1 носитель, но при смене носителя доступ к ключевому контейнеру по-умолчанию должен бать тоже. Делать процедуру присваивания контейнера по-умолчанию при перестановке токена нет никакой возможности. Версия 5009 нормально работала, но после какой-то версии этот функционал отвалился.
Заказчику нужен именно считыватель по-умолчанию, чтобы обратившись без имени контейнера можно было получить сертификат с носителя, подключенного к этому считывателю.
Новые сборки сейчас по этой причине мы использовать не можем.