Ошибка криптографии виндовс 7

Обновлено: 04.07.2024

Поставщик криптографических услуг Windows сообщил об ошибке. Указан неверный тип поставщика, неверная подпись, нарушение безопасности, код 2148073504 или набор отсутствующих ключей.

21480735

В большинстве случаев проблема вызвана устаревшими сертификатами или поврежденными настройками реестра. Итак, первое, что вы хотите сделать, это сбросить или заново создать профиль пользователя в домене, чтобы проверить результат.

Поставщик услуг криптографии сообщил об ошибке

Только записи, принадлежащие администратору, могут выполнять шорткод include me

(1) Согласно Microsoft, поставщик услуг криптографии (CSP) содержит криптографические стандарты и реализации алгоритмов. CSP состоит как минимум из одной библиотеки Dynamic Link (DLL), которая реализует функции в CryptoSPI (интерфейс системной программы). Провайдеры реализуют криптографические алгоритмы, генерируют ключи, обеспечивают память ключей и аутентифицируют пользователей.

21480735

Если вы столкнулись с ошибками, вот несколько вещей, которые вы можете попробовать:

1] Запустите services.msc и перезапустите криптографическую службу Windows.

2] Откройте Internet Explorer> Сервис> Свойства обозревателя. Выберите вкладку Content и нажмите Certificates. Проверьте, есть ли сертификат на ошибки, выдаваемые программой или поставщиком. Если он отсутствует, необходимо создать новый. Когда он истечет, удалите его и создайте новый. Если конкретный сертификат не работает, выберите другой сертификат и удалите старые сертификаты.

5] Переустановите весь список сертификатов пользователя и сертификаты.

6] Если вы установили клиентский инструмент аутентификации SafeNet в своей системе, откройте приложение, перейдя в его каталог установки или щелкнув правой кнопкой мыши значок SafeNet на панели задач и выбрав в меню «Инструменты».

Щелкните значок «Шестерня», чтобы открыть область «Расширенный вид». В расширенном представлении разверните область токена и перейдите к сертификату, который вы хотите использовать для подписи. Вы можете найти их в группе Сертификаты пользователей.

Щелкните правой кнопкой мыши свой сертификат и выберите «Установить как CSP» в раскрывающемся меню. Повторите тот же шаг для всех сертификатов, которые вы используете.

Закройте SafeNet Client Tools Authentication и попробуйте снова подписать документы.

7] Повторно создайте папку локального хранилища криптографии Microsoft. Перейдите в папку C: ProgramDataMicrosoftCryptoRSA, Переименуйте папку в S-1-5-18. Перезагрузите систему и посмотрите, поможет ли это.

8] Если у вас есть установил программное обеспечение ePass2003Причиной проблемы может быть электронный токен ePass2003. Рекомендуется сначала удалить и переустановить его. Для этого перейдите в раздел «Настройки инструмента», перейдите к приложениям и функциям и удалите его, как любое другое приложение.

Перезагрузите компьютер и переустановите ePass2003, При переустановке обязательно выберите MicroSoft CSP, если вы выбрали опцию CSP. Все должно нормализоваться, и ошибка поставщика услуг шифрования Windows больше не должна возникать.

С наилучшими пожеланиями!

Продвинутая литература: Службы Windows не запускаются.

Только записи, принадлежащие администратору, могут выполнять шорткод include me

Поставщик служб криптографии Windows сообщил об ошибке. Указан неверный тип провайдера, неверная подпись, нарушена защита, код 2148073504 или набор ключей не существует

Проблема в большинстве случаев возникает из-за устаревших сертификатов или поврежденных настроек в реестре. Итак, первое, что вы можете сделать, это сбросить или восстановить профиль пользователя в домене, чтобы проверить результат.

Поставщик криптографических услуг сообщил об ошибке

Согласно Microsoft, поставщик криптографических услуг (CSP) содержит реализации криптографических стандартов и алгоритмов. Как минимум, CSP состоит из библиотеки динамической компоновки (DLL), которая реализует функции в CryptoSPI (интерфейс системной программы). Поставщики реализуют криптографические алгоритмы, генерируют ключи, обеспечивают хранение ключей и аутентифицируют пользователей.

Если вы столкнулись с ошибками, вот несколько вещей, которые вы можете попробовать:

1] Запустите services.msc и перезапустите службу шифрования Windows.

2] Откройте Internet Explorer> Сервис> Свойства обозревателя. Выберите вкладку «Содержимое» и нажмите «Сертификаты». Проверьте, есть ли сертификат для программы или провайдера, выдающего ошибки. Если он отсутствует, вам придется создать новый. Если срок его действия истек, удалите его и создайте новый. Если определенный сертификат не работает, выберите другой сертификат и удалите старые сертификаты.

5] Переустановите все хранилище сертификатов и пользовательские сертификаты.

6] Если в вашей системе установлено приложение SafeNet Authentication Client Tool , откройте его, перейдя в каталог установки или щелкнув правой кнопкой мыши значок SafeNet на панели задач и выбрав в меню «Инструменты».

Нажмите значок в виде шестеренки, чтобы открыть раздел «Расширенный вид». В разделе Advanced View разверните токены и перейдите к сертификату, который вы хотите использовать для подписи. Вы можете найти их в группе сертификатов пользователей.

Затем щелкните правой кнопкой мыши свой сертификат и выберите «Установить как CSP» из выпадающего меню. Повторите тот же шаг для всех сертификатов, которые вы используете.

Закройте клиентские инструменты аутентификации SafeNet и попробуйте снова подписать документы.

7] Создайте папку локального хранилища Microsoft Cryptography. Перейдите в папку C: \ ProgramData \ Microsoft \ Crypto \ RSA . Переименуйте папку с надписью S-1-5-18. Перезагрузите систему и посмотрите, поможет ли это.

8] Если у вас установлено программное обеспечение ePass2003 , причиной проблемы может быть электронный токен ePass2003. Желательно сначала удалить его и переустановить. Для этого перейдите в раздел «Настройки» инструмента, перейдите в «Приложения и функции» и удалите его, как и любое другое приложение.

Перезагрузите компьютер и установите ePass2003 снова. Во время переустановки убедитесь, что вы выбрали MicroSoft CSP при выборе опции CSP. Все должно вернуться к нормальной жизни, и ошибка поставщика служб криптографии Windows больше не должна появляться.

Мы поставили новую операционную систему на чистый, только что отформатированный жёсткий диск. Установили все возможные и невозможные драйверы и обновления, DirectX, и все другие мелочи, необходимые для правильной работы компьютера и приложений. Как же так получилось, что машина то и дело захлёбывается на самых простых задачах, подвисая секунд на десять даже при простом обращении к логическому диску? Почему страницы в браузере открываются через одну, а какое-нибудь видео часто посмотреть и вовсе невозможно? Может быть, это какой-то вирус — но откуда, система-то свежая?

В расстроенных чувствах мы открываем Диспетчер задач, смотрим процессы — и видим: процесс svchost.exe, отвечающий за Службу криптографии (в англоязычных системах — Cryptographic Services), потребляет, скажем, 30% ресурсов диска. Может быть, даже больше. Делает он это на, казалось бы, случайных интервалах, даже при полном простое системы. Если процесс «убить», всё внезапно становится хорошо. Но только до следующей перезагрузки или установки какой-либо программы. Упрямый сервис любит включать сам себя, после чего быстро пожирает свободные ресурсы компьютера.

Что такое служба криптографии на Windows

Цифровая подпись используется также при установке программ, драйверов и обновлений Windows. Соответствующая служба включается всегда при использовании софта, вносящего изменения в систему (на практике это практически любые программы – как минимум, им нужно как-то прописать себя в Системном реестре Windows).

Формально Служба криптографии состоит из трёх компонентов:

служба баз данных каталога проверяет цифровые подписи элементов Windows;
служба ключей позволяет подавать заявки на собственные сертификаты;
служба доверенных корневых сертификатов обеспечивает взаимодействие с хранилищами проверенных, «контрольных» сертификатов.

Служба криптографии грузит диск Windows

Допустим, мы перебрали все возможные варианты возникновения проблемы, и видим, что это именно Служба криптографии грузит диск на нашей новенькой Windows 10. Что делать?

Открываем приложение Службы:

В появившемся списке ищем нашу Службу криптографии. Щёлкаем по ней левой кнопкой два раза — откроется окошко со всевозможными свойствами службы CryptSvc. Нас интересует строка «Тип запуска» (в англоязычных системах — Startup type): выбираем Отключена/Disabled. Для отключения текущего сеанса службы чуть ниже нажимаем кнопку «Остановить». Жмём «Применить» и ОК, чтобы закрыть окошко.

Открываем редактор системного реестра, аналогично предыдущей службе:

ВНИМАНИЕ. Если вы не уверены в чём-то при работе с системным реестром, лучше не делайте этого. Поломать вообще всё можно очень быстро и надолго.

Слева в редакторе можно видеть дерево каталогов системного реестра. Справа будет открываться содержимое этих каталогов.

Вам необходимо будет добраться до следующего адреса:

Жмём правой кнопкой на Root и выбираем опцию «Экспортировать». Сохраняем в любое удобное вам место. Этим мы создаём копию этой конкретной ветки реестра, которую впоследствии можно будет двойным щелчком добавить обратно, если что-то пойдёт не так.

Затем находим по нашему адресу подкаталог ProtectedRoots.

Полный адрес будет выглядеть как HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\Root\ProtectedRoots

Кликаем по нему правой кнопкой, выбираем «Разрешения». В открывшемся окошке выбираем пользователя, от имени которого редактируется реестр, и ставим галочку напротив опции «Разрешить» у типа разрешения «Полный доступ». Жмём ОК.

После этого удаляем (правая кнопка => Удалить, или клавиша Del), каталог Root со всем содержимым, и только его. Закрываем редактор реестра, перезагружаем компьютер. Операционная система создаст новые значения для реестра, после чего проблема с некорректным распределением ресурсов для процессов Службы криптографии будет решена, и службу, если она ещё не включилась, можно пробовать запускать заново.

Вам помогло решение, описанное в данной статье? Может быть, здесь чего-то не хватает или возникли какие-то вопросы? Оставляйте свои комментарии и пожелания и не забудьте поделиться своим способом решения проблемы, если вам помогло что-то ещё!