Статус: Новичок
Группы: Участники
Зарегистрирован: 30.05.2019(UTC) Сообщений: 6  Откуда: Ekat Сказал(а) «Спасибо»: 2 раз
|
Опишу проблему:
есть TS 2016 сервер под Винды 64х
на нем кучка софта в том числе 2010 офис 32х (для работы одного приложения требуется именно 32-битный ексель)
и установлен КриптоПро версии CSP 4.0 KC1 x64
Обнаружилась следующая проблема:
при открытие документов Ворд
иногда!!! 2-3 из 10 запусков документ не появляется , но зато появляется висящий процесс Ворда(если смотреть через диспетчер задач)
якобы он запустился , но его не видно . пользователь долбит запуск документа еще раз и возможно он с следующей попытки открывается.а может еще пару раз "протупить".
Все бы ни чего , но имеются веб ссылки на документы ворда с сайта.
Пользователь переходит по ссылке , а документ то не открывается в том случае если процес ворда "подвис".
И начинаются перезвоны в Техподдержку - заявки и прочий процесс. А общий результат заявление пользователей - МЕДЛЕЕНО РАБОТАЕТ IE и НЕ работает Скачивание файлов ...
Берем процесс експлоеер и мониторим ситуацию ...
в момент такого подвисания Ворда находим обращение процесса Winword.exe к КРИПТО ПРО !!! - зачем !?!?
Я не долго думаю сношу КП . и всё ! Ворд открывает и закрывает документы как Автомат Калашникова.
ни каких "зависаний" и лишних процессов ворда .
Но тут печаль - КП нужен для работы сайтов (Переводы ЗОлотой кароны , Гос*** чего то там Закупки заявки и тд .)
Гугл выдает кучу примеров "конфликтов" КП с АВП и прочими антивирусами . Удаляю антивирус - результат нулевой . Т.е Ворд так и продолжает подвисать при наличии КП.
Ставим различные версии КП от 4 до 5 . но результ один - хаотично подвисает Ворд. Напомню он не то чтоб висит, а последующее/повтороное открытие документа приводит к нормальной работе ворд, Но момент упущен и опять - ВСЕ ПЛОХО РАБОТАЕТ.
Есть такой дисртибутив КП , где при установке можно выбрать дополнительные параметры установки КП. если убрать установку Совместимости с пробуктами MS Office , то запуск Ворд работает безотказно , но тогда я не могу зайти на эти сайты.
Вобщем ищу ответ и помощи с вашей стороны . Если это конечно возможно .
ЗЫ. если что , подключится уаленно не просите - нетвозможности :)
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 396 раз в 366 постах
|
Сначала немного не по теме. Странная какая-то ситуация - все напичкано в одну кучу. Впрочем, у меня почти такое же безобразие, но я на сервере заблокировал любое обращение к закупкам-заявкам. Прямо напрашивается вопрос почему бы пользователям не открывать закупки и ворд на своем компьютере вместо сервера? Сервер не для того чтобы там активно открывать документы, прежде всего потому что программы Майкрософт активно использую RPC вызовы и в многопользовательской среде никогда не знаешь вдруг что-то заглючило из-за того, что другой пользователь что-то передвинул в Ворде (утрирую). Или можно набраться терпения и тыкать ссылки медленее - не соревнование же кто больше документов ворд тыкнет в минуту.
Ближе к теме. У меня на нескольких рабочих местах тоже ворд зависает, методом исключения дошло до того, что в логе текущей активности антивируса нашел что антивирус начинает проверять драйвера принтеров, когда ворд подключается к принтеру. Ворд 2007 подключается прямо при открытии документа, если были закрыты все экземпляры ворд. Если открыты, то документ открывается в экземпляре где уже принтеры подключены и зависания нет. Ворд 2010 подключается к принтерам при открытии меню печати, так что тормоза не особо заметны и то что Вы не выявили проблемы с антивирусом не означает что ее нет. Еще Ворд может отправлять каждый документ на проверку в антивирус если установлена такая надстройка от антивируса - тоже неслабые тормоза. Короче Ворд это целая не особо понятная вселенная.
По теме, практически любые зависания при обращении к криптопро обычно в итоге сводятся к неправильной настройке сети (происходит обращение к списку отзыва или к сертификату УЦ, которое зависает). Так как аккредитованные УЦ мониторятся на доступность адресов и показывают почти 100%, то неединичные сбои это признак нарушения работы сети конкретно на сервере.
Почему ворд обращается к криптопро тоже объяснимо - на госзакупках вордовские документы размещаются в подписанном гост электронной подписью (подписывается через ворд) виде и ворд пытается подпись гост проверить в скачанном файле чтобы вывести сообщение верна или не верна. Когда удаляете КриптоПро проверка вообще не находит криптопровайдера гост и прерывает проверку. Также должна появляться надпись что подпись недействительна при открытии документа.
Конечно обычно пользователи на подпись в ворде вообще не обращают внимание, но по идее все документы с недействительной подписью подлежат отказу при проведении конкурсов и т.д. по закупкам. Конечно если они не могут зайти на госзакупки, то и скачать файл не смогут и увидеть сообщение о неверной подписи в файлах с госзакупок тоже (если не сохранили файл). А Вы наверно какой-то свой файл без подписи щелкаете "как автомат калашникова" и тоже не видите сообщения о неверной подписи.
Это сообщение можно увидеть если заходить на госзакупки через другой браузер (через криптопро фокс, например, сертификатом гост-2001 или через хромиум-гост сертификатом гост-2012) и открыть скачанный с госзакупок файл в ворд. В принципе использовать другой браузер тоже решит описанную проблему, если проверка подписей документов ворд не важна.
Если же проверка важна, хорошенько проверьте конфигурацию DNS и если есть возможность сделайте какое-нибудь из решений по автоматической ежедневной загрузке и установке всех нужных списков отзыва. Все сертификаты и списки отзыва Минкомсвязи обязательно и списки отзыва хотя бы тех УЦ, сертификаты которых часто попадаются в документах ворд. Проверьте доступность адресов сертификатов УЦ и списков отзыва. Любой "мертвый адрес" - возможная причина зависания при обращении к криптопро из Ворд. Еще конечно есть вариант вообще отключить проверку сертификатов на отзыв, но я бы не рекомендовал.
|
 1 пользователь поблагодарил two_oceans за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 30.05.2019(UTC) Сообщений: 6 Откуда: Ekat Сказал(а) «Спасибо»: 2 раз
|
Автор: two_oceans  Сначала немного не по теме. Странная какая-то ситуация - все напичкано в одну кучу.
ну потому что - это Citrix TS , у пользователя тонкий клиент под linux на РабочемМесте и ему не надо более ни чего - все есть в одном флаконе. по Вашим рекомендациям обязательно пошукаю.. Антивирус пока снес . Результат тот же . Что касается открытия документа Ворд , имель ввиду простое открытие Нового документа . В ситуации с установленым КП - создание /запуск/открытие любого рабочего документа winword.exe происходит случайный запуск / незапуск ворда. Чаще конечно запускается , но эти 2-3 % отказа как ложка дегтя. В случае когда КП отсутствет - создание/запуск/открытие любого рабочего документа winword.exe происходит 100% рабочему результату. конфигурация DNS . хмммм. типовой AD с своей DNS . сайты к которым есть доступ открыты на прямую . ошибок в логах нет .... Вопрос как/где отключить эту проверку сертификатов ? В ворде/КП/в винде ?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 30.05.2019(UTC) Сообщений: 6 Откуда: Ekat Сказал(а) «Спасибо»: 2 раз
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,405  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 720 раз в 624 постах
|
Какая полная версия CSP? Попробуйте удалить поддержку подписи в старинных office, возможно она мешает: Код:reg delete "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\CProPatches\MSO"
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 30.05.2019(UTC) Сообщений: 6 Откуда: Ekat Сказал(а) «Спасибо»: 2 раз
|
Автор: Максим Коллегин Какая полная версия CSP?
пробуем разные но в основном это 4.0.9044 core version 4.0.9017KC1 ЗЫ. удаление не помогло Отредактировано пользователем 30 мая 2019 г. 16:31:03(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,405 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 720 раз в 624 постах
|
Нужна перезагрузка после удаления. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 30.05.2019(UTC) Сообщений: 6 Откуда: Ekat Сказал(а) «Спасибо»: 2 раз
|
перегружал обязательно. попробую еще раз переустановить и ключь удалить ...отпишу
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,405 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 720 раз в 624 постах
|
Еще можно добавить word.exe в исключения, но это очень странно всё - впервые сталкиваюсь. Код:Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude\word]
"FileName"="winword.exe"
|
|
1 пользователь поблагодарил Максим Коллегин за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 30.05.2019(UTC) Сообщений: 6 Откуда: Ekat Сказал(а) «Спасибо»: 2 раз
|
Автор: Максим Коллегин Еще можно добавить word.exe в исключения, но это очень странно всё - впервые сталкиваюсь. Код:Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude\word]
"FileName"="winword.exe"
еще не было странно !!! с word.exe 64 битным вообще нет проблем , а тут такое ... при чем я под этим же образом Винды (эталон) без всякого софта (свежая установка) с установленным ТОЛЬКО вордом и КП - схватил точно такую же картину . и если бы не процесс-монитор так бы до сих пор гадал в каком направление капать.. Что касается ключей реестра - первый не помог . а вот второй вариант мне кажется победил !!! Но рано говорить Гоп :) сейчас запустил на тест (хотя бы сотню запусков) и потом остальные вещи проверить (сайты и тд.) Но в целом вроде положительная динамика !!! отпишу по результату ... подтверждаю !!!!!!!!!!! произвелось более 100 запусков ворда без "подвисаний" и сайты открываются как надо !!!... можно записать в ЗНАНИЯ :) Огромное человеческое спасибо !!! Куда высылать пряники ? :) Отредактировано пользователем 30 мая 2019 г. 20:28:40(UTC)
| Причина: предложенное решение сработало !!!
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
