Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро ЭЦП (усовершенствованная ЭЦП)
»
Ошибка 0x8007064A: Данные настройки для этого продукта повреждены. Обратитесь в службу поддержки.
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Вы пытаетесь включить аудит на всеь узел Wow6432Node. Если вы унаследуете эту настройку на все дочерние узлы, вероятно, аудит заработает, но я бы не рекомендовал так делать. Будет слишком много записей. Включите эту настройку для того узла CLSID\{xxxxxxxx}. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.09.2014(UTC) Сообщений: 123  Сказал «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
|
я унаследовал это для всех дочерних, записей нет. Проверил на этой внутренней, на ней видны унаследованные, поэтому то и не пойму в чем дело
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Давайте сверим часы. Прикладываю скриншоты как настроено у нас. На самом деле политику аудита мы настроили немного в другом месте. Попробуйте сделать также. А если просто в редакторе реестра развернуть нужный узел CLSID\{XXX} запись аудита у вас появляется? Вложение(я):  secpol.bmp (1,216kb) загружен 414 раз(а). regedit.bmp (1,719kb) загружен 401 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.09.2014(UTC) Сообщений: 123 Сказал «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
|
Да, после изменений в локальной политике безопасности - стали появляться. а какие данные вы хотите оттуда увидеть? http://take.ms/89AXt
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Хочу увидеть запись аудита об отказе. Получится у вас откатить изменения в правах на эти ключи и повторить ошибку? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.09.2014(UTC) Сообщений: 123 Сказал «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
|
странно... после отката доступа для нашего виртуального пользователя - ошибка не воспроизводится!!! Посмотрел какие настройки у меня стоят на других машинах - там нет разрешений для группы "все", а на этой есть (видимо я для пробы ставил) - убрал это разрешение - перестало работать. Но, уже в другом месте - перестало работать при создании объекта, вот здесь Код:Activator.CreateInstance(Type.GetTypeFromProgID("CAdESCOM.CadesSignedData"));
Падает с ошибкой: Код:System.ArgumentNullException: Значение не может быть неопределенным.
Ничего не пойму. Сейчас вернул права для "Все" только на чтение, права отдельно для пользователя не ставил (хотя раньше так не работало, может я что-то еще менял - в коде, но это уже не восстановишь). И все работает... В общем ничего не пойму, мистика какая-то))) Отредактировано пользователем 12 марта 2015 г. 10:34:06(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Хорошо бы вернуться к дефолтным правам. "Все" на чтение - это явно лишнее. Приложил скриншот как у нас. Всё унаследовано от MACHINE\SOFTWARE. Пользователь Павел Смирнов прикрепил следующие файлы: defrights.png (25kb) загружен 422 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.09.2014(UTC) Сообщений: 123 Сказал «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
|
Все (или вирт. пользователь) на чтение я ставлю у самого корня - HKEY_CLASSES_ROOT иначе другая ошибка. http://take.ms/XxEVKНа том ключике стоят вот такие права (такие же по умолчанию у меня на другой машине) http://take.ms/90Zn9
А! вот, свалилась эта ошибка - нужно было рестартнуть iis. Но в журнале аудита не появляется запись. Я поставил уже аудит даже на ветку HKEY_CLASSES_ROOT. Да, появилось неск. десятков записей, но все - аудиты успеха...
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
А Process Monitor при это по-прежнему показывает ACCESS DENIED на чтение именно этого ключа? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.09.2014(UTC) Сообщений: 123 Сказал «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
|
да, я как раз его уже и смотрю, этот ключ читается только 1 раз после перезапуска иис, теперь запрещен доступ сюда: HKCR\Wow6432Node\CLSID\{2BE5662D-0A5D-45ba-B896-794DE4DD844A}\InprocServer32 http://take.ms/7M80SЯ поставил на него аудит, но записей об отказе все равно нет... уже и фильтры просмотрел, не стоят никакие фильтры в журнале здесь http://take.ms/B7g8t тоже все настроено...
|
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро ЭЦП (усовершенствованная ЭЦП)
»
Ошибка 0x8007064A: Данные настройки для этого продукта повреждены. Обратитесь в службу поддержки.
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
