Windows 10 не работает гост 2012
Обновлено: 07.07.2024
14 сентября 2021 года Microsoft выпустили ряд обновлений для Windows 10. После установки этих обновлений, пользователи могут столкнуться с проблемой печати документов на принтеры, находящиеся в общем доступе и подключенные через сеть: принтер находится в режиме автономной работы; документы, отправленные на печать, остаются в очереди и не печатаются. При попытке переподключения принтера, появляется ошибка: "Windows не удаётся подключиться к принтеру" с кодом ошибки 0x0000011b или 0x00000709.
Решение через реестр
Данное решение предложил комментатор Valdiz в комментариях к этой статье.
Как показывает практика, это решение помогает примерно в половине случаев. Мы рекомендуем всё-таки сразу удалять обновления ОС.
Запустите редактор реестра (regedit). Перейдите в ветку HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print . Создайте параметр типа DWORD32 с именем RpcAuthnLevelPrivacyEnabled и установите ему значение 0 .
Или скачайте файл fix-0x0000011b.zip (1 КБ), разархивируйте, запустите файл fix-0x0000011b.reg и разрешите ему внести изменения в реестр.
Данная ошибка появляется после установки нескольких обновлений Windows:
- KB5005565
- KB5005568
- KB5006670
- KB5006714 (по информации пользователя OLeg из комментариев)
Обновления необходимо удалить на обоих компьютерах: и на том, с которого происходит попытка подключения к принтеру, и на том, к которому принтер подключен физически.
Для удаления этих обновлений перейдите в Панель управления – Программы и компоненты – Просмотр установленных обновлений.
В открывшемся окне найдите обновление с индексами из перечисленных выше, выделите их и нажмите "Удалить" в панели сверху. Согласитесь на удаление обновления и дождитесь завершения удаления.
Удалить обновления можно и через командную строку или PowerShell (от имени администратора): wusa /uninstall /kb:5005565 , wusa /uninstall /kb:5005568 , wusa /uninstall /kb:5006670 , wusa /uninstall /kb:5006714
Так же обратите внимание: могут установиться не все обновления, а, например, только одно. В таком случае, при попытке удаления неустановленного обновления, появится ошибка:
Просто проигнорируйте её.
После удаления обновлений, перезагрузите компьютер и попробуйте подключиться к принтеру вновь.
В случае неудачи, переименуйте принтер. После этого проблема должна исчезнуть.
Отключение (скрытие) обновления
Для того, чтобы данные обновления больше не устанавливались на компьютер, скачайте утилиту скрытия обновлений Windows:
wushowhide.diagcab (48КБ) / ZIP-архив: wushowhide.zip (44КБ)
В случае скачивания архива, распакуйте из него файл wushowhide.diagcab в любую папку и запустите его.
В первом окне нажмите кнопку «Далее», после чего дождитесь сбора сведений:
Выберите пункт «Hide updates» (Скрыть обновления):
Найдите обновление «Накопительное обновления для Windows 10 Version 21H1 для систем на базе процессоров x64, 2021 09 (KB5005565)» и иные обновления, указанные в начале страницы. Установите на них галочку и нажмите «Далее»:
Дождитесь завершения скрытия обновления. Убедитесь, что установлен статус «Исправлено». Нажмите «Закрыть» и перезагрузите ПК.
Если обновление в списке не отображается – значит либо обновление уже установлено в системе (и его необходимо предварительно удалить), либо не выполнена перезагрузка после удаления обновления.
Временное отключение обновлений Windows
Также вы можете временно приостановить обновления ОС, пока Microsoft не решат проблему данного обновления. Сделать это можно через приложение "Параметры":
Параметры – Обновление и безопасность – Центр обновления Windows – Дополнительные параметры – Раздел "Приостановка обновлений".
В данном разделе Вы можете приостановить скачивание обновлений до определённой даты (максимум на 35 дней).
Также можно ограничить скачивание некоторых обновлений путём перевода подключения в тип "Лимитное подключение". Сделать это можно также через приложение "Параметры":
Параметры – Сеть и Интернет – Ethernet – нажмите по текущему подключению левой кнопкой мыши (обычно оно называется "Сеть"). В разделе "Лимитное подключение" переведите ползунок "Задать как лимитное подключение".
При включении данной функции, часть необязательных обновлений скачиваться не будет.
Яндекс.Браузер использует протоколы TLS, которые обеспечивают защищенную передачу данных в интернете. Передаваемые по безопасному соединению данные шифруются и расшифровываются с использованием утилиты КриптоПро CSP.
Ограничение. В настоящее время данная функциональность доступна только в Windows.Установка «КриптоПро CSP»
По требованиям российского законодательства признается только использование TLS-соединений, установленных по российским криптографическим алгоритмам ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2012. Поэтому, если вам требуется использование сайтов, использующих шифрование по ГОСТ алгоритмам, необходимо установить программу «КриптоПро CSP» .
В операционных системах Windows используется программа КриптоПро CSP — набор криптографических утилит для генерации электронной подписи, работы с сертификатами.
Для установки КриптоПро CSP воспользуйтесь материалами с официального сайта:
После установки КриптоПро CSP браузер проверяет наличие и работоспособность этой программы.
Сайты, запрашивающие шифрование ГОСТ TLS
Если сайт запрашивает шифрование ГОСТ TLS, браузер проверяет, установлена ли программа КриптоПро CSP. Если программа установлена, ей передается управление.
Если сайта нет в списке, то запрашивается дополнительное подтверждение. Если вы доверяете сайту и соединение должно быть произведено с использованием шифрования ГОСТ TLS, нажмите кнопку Продолжить .
Примечание. Сайты могут требовать установки сертификатов. Инструкции по установке сертификатов обычно расположены на сайтах, которые их запрашивают.Включение и отключение поддержки КриптоПро CSP браузером
По умолчанию в браузере включена поддержка КриптоПро CSP. Рекомендуем убедиться в этом:
Убедитесь, что в блоке Сеть включена опция Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP .Чтобы отключить поддержку шифрования, воспользуйтесь аналогичной последовательностью действий.
С такой ошибкой к нам обратился клиент. Подключение идет с ПК Windows 7, на борту КриптоПро и Яндекс.Браузер. Последний — в списке рекомендуемых . Но что-то мешает.
Описание ошибки
Как правило, в таких случаях следует проверить стандартный, не всеми любимый Internet Explorer. Открыли, но также быстро закрыли — версия устарела (требуется 11.0.9600.xxxxx или выше). Вариант отпадает.
Конечно же, сделали попытку обновления IE, но получили еще больше предупреждений — мол, не хватает нескольких обязательных обновлений WIndows. Получается процесс затяжного и неустойчивого характера — отложили идею, поставив на полку до лучших времен.
Проверили ключ, сертификат и формирование подписи на тестовой странице — ошибок нет.
Chromium-GOST
Для тех, кто любит быстрые решения. Нас выручил специализированный Chromium-GOST , в который встроены алгоритмы шифрования ГОСТ.
На нем все запустилось, и мы сразу попали в личный кабинет ЮЛ.
Прочие рекомендации
1. Условия доступа
Еще раз ознакомьтесь с требованиями на странице выполнения условий доступа. Во время проверки сервис дает подсказки, на каком этапе есть ошибки. Позовите на помощь знакомого ИТ-специалиста.
2. Яндекс.Браузер
- обновите версию браузера до актуальной (Меню « Дополнительно — О браузере » или скачайте инсталлятор с официального сайта );
- в настройках активируйте опцию «Подключаться к сайтам, использующим шифрование по ГОСТ» (меню « Настройки — Системные — Сеть »);
- на вкладке «Настройки TLS» для КриптоПро CSP снимите галку « Не использовать устаревшие cipher suite-ы ».
3. Версии протоколов
Для теста включите в настройках браузера поддержку старых версий протоколов SSL/TLS.
Например, для IE — TLS 1.0, TLS 1.1 и TLS 1.2, а также SSL 2.0 и 3.0.
Пуск — Выполнить — inetcpl.cpl — вкладка «Дополнительно»
4. Очистка кэша SSL
Если вы работаете с несколькими учетными записями (сертификатами), при каждой смене пользователя необходимо очистить SSL ( Настройки — Свойства браузера — вкладка «Содержание» — Очистить SSL ).
Пуск — Выполнить — inetcpl.cpl — вкладка «Содержание»
5. Прямая ссылка на ЛК
6. Запуск браузера без расширений/другие браузеры
Отключите в настройках браузера дополнительные расширения, чтобы исключить их влияние на работу с порталом ФНС.
Протестируйте работу в другом браузере из списка поддерживаемых:
- Яндекс.Браузер версии 19.3 или выше;
- Спутник версии 4.1.2583.0 (Официальная сборка) или выше, gostssl (32 бит);
- Internet Explorer версии 11.0.9600.xxxxx или выше;
- Chromium-GOST.
7. Настройка антивируса/брандмауэра
Задача — отключение опции SSL-сканирования («SSL scan»). Либо настройте исключения для площадок ФНС.
8. Проверка времени и даты
Проверьте установку времени, даты и часового пояса на вашем ПК. При необходимости измените их значения на корректные или включите автоматическую синхронизацию по расписанию.
9. Другие средства защиты
Одновременная и корректная работа с разными криптопровайдерами (VipNet CSP, Континент-АП, Агава и др.) на одном ПК не гарантируется. Если установлены прочие СКЗИ — удалите их или перейдите на другое рабочее место.
✅ В настройке подключения есть свои тонкости и набор средств. Поэтому, каждый случай надо рассматривать отдельно. Универсального решения нет, проверьте рекомендации — что-то должно помочь. Успехов вам!
⚡ Подписывайтесь на канал или задавайте вопрос на сайте — постараемся помочь всеми техническими силами. Безопасной и производительной работы в Windows и 1С.
Наступил 2019 год. Поэтому в соответствии с письмом УФК по Челябинской области "Об изменении порядка получения сертификатов Континента АП", с 01.01.2019 формирование запросов на сертификаты для работы в СКЗИ Континент АП, должно выполняться только с применением криптопровайдера "Код безопасности CSP" и алгоритма открытого ключа по ГОСТ Р 34.10-2012.
В связи с этим, я решил показать как сделать такой запрос на сертификат Континента АП. Первое, что нужно знать, это то, что такой запрос делается на версии программы не ниже чем 3.7.7.651. Если у вас версия другая, то получите нужную в вашем территориальном отделе Федерального казначейства и обновите свой Континент АП.
Кстати, обновить Континент АП до указанной версии очень просто. Не потребуется даже удалять предыдущую. Просто запускаете установку, а дальше установщик всё сделает сам. Правда это относится к версиям, которые используют криптопровайдер "Код безопасности CSP", например версия Континента АП 3.7.5.474. Если же у вас старая версия, какая как 3.5.68.0, то ее придется удалить штатными методами операционной системы, а потом установить новую.
Итак, приступим. После загрузки Вашего компьютера, в трее (в правом нижнем углу рабочего стола вашего ПК) должна быть иконка программы Континент АП. Кликнем по ней правой кнопкой мыши (ПКМ) и выполним пункт меню Сертификаты -> Создать запрос на пользовательский сертификат. Все это показано на рисунке ниже:
После этого откроется окошко, где нужно будет заполнить все поля. Я заполнил их так, как вы видите на рисунке ниже, вы же заполняйте по своему:
В блоке "Файлы для сохранения запроса на сертификат", можно отредактировать имена этих файлов. Не забудьте поставить галочку "Бумажная форма" и по кнопкам "Обзор" укажите место для сохранения файлов на вашем компьютере. После нажатия на кнопку "Подробно", откроются варианты выбора криптопровайдера и формата запроса (рис. 2). Как уже говорилось в начале статьи выбираем криптопровайдер "Код безопасности CSP" и формат запроса "Запрос для СД" (запрос для сервера доступа). Имя контейнера тоже можно отредактировать. Если все это сделано, жмем "ОК" и приступаем к процессу генерации закрытых ключей и запроса на сертификат (рис. 3):
Как видно из рисунка 3, на вашем экране появится мишень, которая перемещается по экрану. Ваша задача кликать по ней мышкой и смотреть за полоской индикатора в окне "Код безопасности CSP", которая должна двигаться. С такой мишенью вы сталкивались, если сами устанавливали программу на компьютер, я же рассказывал об том тут. В конце всех этих действий надо нажать на кнопку "ОК" и процесс генерации ключей и запроса продолжится дальше:
После ввода пароля на носитель, а тут нас заставляют это сделать, как видно из рис. 4, минимальная длина пароля должна быть 6 символов и выбора ключевого носителя для записи ключей (рис. 5), генерация будет завершена (рис. 6). Теперь осталось посмотреть печатную форму и файл запроса, которые были сгенерированы вместе с закрытыми ключами. Открываем форму и видим, что алгоритм открытого ключа остался старый, т.е. сделанный по ГОСТ Р 34.10-2001. Это видно на рисунке ниже:
Но, поверьте мне, повода для паники нет. У вас просто установлен старый шаблон печатной формы. Новый можно скачать отсюда. Вы скачаете архив, в котором будет сам файл шаблона печатной формы request.xsl и инструкция о том, куда этот шаблон запихнуть на вашем компьютере, т.е. путь к файлу шаблона. И еще, для очистки совести, можно узнать в каком виде у нас получился запрос, а именно *.req файл, который тоже был сгенерирован вместе с ключами, ведь на основе именно его содержимого выдается сертификат. Файл в этом формате можно прочитать специальной программой, которую вы можете скачать отсюда. Открыв файл в ней, мы увидим совсем другую картину:
На рис. 8 показан алгоритм открытого ключа в том случае, когда у вас на компьютере установлен Континент АП и выше указанная программа. На рис. 9 показан алгоритм открытого ключа, когда у вас не установлен Континент АП. И в том и в другом случае это нормально. Ну а печатную форму необходимо откорректировать, заменив ее шаблон. На этом всё, спасибо за внимание и пока!
И напоследок. Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма может быть любой. Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку "Поблагодарить", которую вы можете видеть ниже. Вы будете перенаправлены на страницу моего сайта, где можно будет перечислить любую денежную сумму мне на кошелек. В этом случае вас ждет подарок. После успешного перевода денег, вы сможете его скачать.
Читайте также: