Статус: Участник
Группы: Участники
Зарегистрирован: 18.04.2018(UTC) Сообщений: 13 
|
Здравствуйте! Windows 7.0 64bit SP1 со всеми обновлениями, что на сертифицированной версии Крипто-Про 4.0 (4.0.9842), что на последней (4.0.9944) наблюдается такая проблема: Права на ключи реестра HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\<User SID> оказываются унаследованными от родительского ключа (HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users), вместо того, чтобы быть жестко (явно) заданными, как это было в Крипто-Про 3.6, в результате чего у пользователя нет доступа к контейнерам. Переустановка Крипто-Про 4.0 не помогает, поведение наблюдается на нескольких машинах. Ключ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\<User SID> создается прямым импортом файла реестра, предварительно очищается таким образом (этим же файлом): [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\<User SID>] Установка ключей автоматизирована, выполняется в скрипте входа пользователя под правами пользователя.  Screenshot.jpg (317kb) загружен 35 раз(а).Просьба помочь найти корень проблемы. Спасибо!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,417  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 729 раз в 630 постах
|
Недопустимо создавать ветку HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\<User SID> прямым импортом ключа реестра. Она должна быть предварительно создана самим CSP. Достаточно обратиться к криптопровайдеру: Код:csptest -keyset -enum -verifycontext
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,143
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 160 раз в 145 постах
|
Насколько я помню историю, вполне достаточно импортировать контейнер в реестр под учётной записью пользователя.
Что вполне вписывается в концепцию "личное оружие каждый несёт сам".
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.04.2018(UTC) Сообщений: 13
|
Автор: basid  Насколько я помню историю, вполне достаточно импортировать контейнер в реестр под учётной записью пользователя. Так так и происходит. Под 3.6 работало, под 4.0 теперь нужны доп. танцы с бубном... "Где логика, где смысл?"
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,417 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 729 раз в 630 постах
|
На одной и той же ОС работало? На какой? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,143
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 160 раз в 145 постах
|
У меня - на Windows XP.
Вот, правда, уже не помню - проверял ли для пользователя без прав локального админа.
Должен был проверить, но точно - не помню.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.04.2018(UTC) Сообщений: 13
|
Автор: Максим Коллегин На одной и той же ОС работало? На какой? И то, и то на Windows 7 64bit SP1 Enterprise.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,417 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 729 раз в 630 постах
|
Импорт ключей пользователя производился после интерактивного входа пользователя в систему? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.04.2018(UTC) Сообщений: 13
|
Автор: Максим Коллегин Импорт ключей пользователя производился после интерактивного входа пользователя в систему? Автор: DfDf
Установка ключей автоматизирована, выполняется в скрипте входа пользователя под правами пользователя.
Уточнение: скрипт входа прописывает запуск другого скрипта в "HKCU\Software\Microsoft\Windows\CurrentVersion\Run", и уже в этом скрипте импортируются ключи, поэтому ответ на Ваш вопрос - да, после интерактивного входа в систему. И в догонку еще один вопрос: от чего зависит наличие ключей в реестре с путями к программам (и самого этого ключа) "HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\AppPath"? Отредактировано пользователем 19 апреля 2018 г. 18:26:53(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.04.2018(UTC) Сообщений: 13
|
Автор: Максим Коллегин Недопустимо создавать ветку HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\<User SID> прямым импортом ключа реестра. Она должна быть предварительно создана самим CSP. Достаточно обратиться к криптопровайдеру: Код:csptest -keyset -enum -verifycontext
На сертифицированной версии 4.0.9842 это не срабатывает, ключ в реестре "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\<User SID>" (при его отсутствии) не создается совсем после выполнения этой команды. Сама команда успешно завершается. Код:
C:\Program Files\Crypto Pro>csptest -keyset -enum -verifycontext
CSP (Type:80) v4.0.9014 KC2 Release Ver:4.0.9842 OS:Windows CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 4481984
OK.
Total: SYS: 0.016 sec USR: 0.000 sec UTC: 0.036 sec
[ErrorCode: 0x00000000]
Отредактировано пользователем 19 апреля 2018 г. 19:10:03(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
