После установки vipnet не включается компьютер
Обновлено: 02.07.2024
Последовательность действий для воспроизведения проблемы:
Установлен Windows 7 x86 (VM на Hyper-V 2012R2), введен в домен, установлены все критические апдейты, установлен Office 2016 Pro Plus, установлен VipNet 3.2.11.19855 (сертификат ФСБ).
В VipNet сделана настройка автоввода пароля из реестра компьютера в окно VipNet при старте системы,
в VipNet добавлено правило, разрешающее входящие подключения для возможности подключения к машине по RDP. Включен удаленный доступ RDP в Win7.
В силу особенности VipNet данное правило начинает работать только при вводе пароля VipNet.
Конфигурация проверена, работает!
Установлен агент DrWeb ESS 10, компоненты Сканер, Guard, Gate, Офисный контроль, Превентивная защита.
До перезапуска системы все работает. Далее начинается "необъяснимое" , - при последующих перезагрузках VipNet начинает стартовать через раз,
через 5-6 перезагрузок вообще перестает стартовать.
Далее появляется стандартное приглашение Ctrl+Alt+Del.
Вводим логин и пароль доменного юзера.
Из оснастки службы вручную запускаем IpLirControl - запускается. Далее стартуем ярлыком VipNet Monitor и все работает как ни в чем не бывало.
Для решения проблемы:
В сканере сделаны исключения на папки:
C:\Program Files\InfoTeCS\VipNet Client\*
В Guard сделаны исключения
C:\Program Files\InfoTeCS\VipNet Client\*
C:\Program Files\InfoTeCS\VipNet Client\ivpsrv.exe
C:\Program Files\InfoTeCS\VipNet Client\Monitor.exe
C:\Program Files\InfoTeCS\VipNet Client\monitsrv.exe
C:\Program Files\InfoTeCS\VipNet Client\vipnetln.exe
В превентивной защите разрешено все.
VipNet 3.2.11.19855 не стартует служба IpLirControl (monitsrv.exe)
Очень долгий старт, логи смотреть примерно с 14-45 по 15-15.
Прикрепленные файлы:
поправка, до VipNet Client 3.2.11.19855 установлен VipNet CSP 4.2
Процессы, если не ошибаюсь. прописываются без указания путей.
Ну и вероятней всего, все-таки, превентивная защита, этот vipnet занимается инжектами, всё-таки.
А погодите-ка. Так "не стартует" или "очень долгий старт"?
А погодите-ка. Так "не стартует" или "очень долгий старт"?
очень долгий старт - это относится к появлению приглашения windows ctrl+alt+del )
VipNet не стартует, на черном экране выдает ошибку - не найдена служба IpLirControl и окно по таймауту 20сек закрывается,
далее долго черный экран до старта винды.
Процессы, если не ошибаюсь. прописываются без указания путей.
Ну и вероятней всего, все-таки, превентивная защита, этот vipnet занимается инжектами, всё-таки.
в превентивной защите разрешено все.
я так понял она часть агента и её не получится не устанавливать как компонент? и отдельно удалить нельзя?
для анализа нужны трейсы procmon с бут режима. можно в личку а лучше в саппорт. тут не место для решения таких проблем.Процессы, если не ошибаюсь. прописываются без указания путей.
Если задавать исключения напрямую в агенте, то при указании файла он прописывает полный путь, а так же есть 2 галочки не проверять гардом и не проверять гейтом и майлом. При выборе галочек появляются соответсвующие отметки в таблице интерфейса добавления исключений.
Если же задавать исключения для первичной группы , в которую входит комп в консоли ess, то на агент клиента "приезжают" полные пути, а вот в колонках таблички исключений в интерфейсе агента галочек уже нет. Так что непонятно исключил агент их или нет.
И еще косяк, если в настройках привентивной защиты в консоли еss выставить галочки как надо, но при этом запретить юзеру менять настройки превентивной защиты агента, то на агенте в табличке настроек привентивной защита отображается неактивная настройка, состав которой не соответсвует той, то выставлена на сервере ess для данного клиента. И опять не понятно, что приехало на клиента, то что надо или то что показывает агент.
для анализа нужны трейсы procmon с бут режима. можно в личку а лучше в саппорт. тут не место для решения таких проблем.
Подскажите, плиз, как сделать такие трейсы?
для анализа нужны трейсы procmon с бут режима. можно в личку а лучше в саппорт. тут не место для решения таких проблем.
бутлог сделал, см. лс.
в саппорт подал заявку на создание ЛК, жду пароля )
Будете разбираться, не забывайте, что и актуальный билд ViPNet-клиента версии 3.2 - 3.2.12+ и четвёртая версия уже выпущена и сертифицирована.
пытался решить через саппорт, там предположили, что проблема в том, что машина виртуальная.
Проблему со стартом VipNet решил путем установки типа запуска службы IpLirControl на "отложенный".
Использовать другую сборку VipNet не могу, ибо сертификат ФСБ только на эту.
Использовать другую сборку VipNet не могу, ибо сертификат ФСБ только на эту.
Не надо вводить в заблуждение.
Кроме того, ИнфоТеКС проводит "аукцион неслыханной щедрости", согласовав с ФСБ упрощённую процедуру регистрации (бесплатного) CSP 4.2 в качестве сертифицированного СКЗИ.
Использовать другую сборку VipNet не могу, ибо сертификат ФСБ только на эту.
Не надо вводить в заблуждение.
Кроме того, ИнфоТеКС проводит "аукцион неслыханной щедрости", согласовав с ФСБ упрощённую процедуру регистрации (бесплатного) CSP 4.2 в качестве сертифицированного СКЗИ.
Блажен, кто верует, особенно если не знает, но уверенно вещает.
Одного сертификата ФСБ с сайта мало. Сертифицированный ФСБ VipNet Client поставляется с номерным дистрибутивом и формуляром, в котором указан номер дистрибутива, что и подтверждает, что именно эта сборка и является сертифицированным средством защиты персональных данных. Но вам такие мелочи знать видимо ни к чему.
VipNet Client мне поставлялся централизовано в рамках определенного федерального проекта. Соответственно есть тех.требования к версии клиента. Она должна быть 3.2. Саппорт VipNet'а в ответ на запрос мне сказал, что сертификат ФСБ имеет только сборка 3.2.11.19855, которая имеет ряд проблем совместимости и они это признают, но заменить на другую сборку из линейки 3.2 не могут, ибо другие сборки ФСБ не сертифицированы, соответственно мне поставлен номерной дистрибутив этой сборки, формуляр к нему с указанием внутри формуляра номера дистрибутива и сертификат ФСБ. Если вы лично хотите играть в игру "установи другую сборку, отличную от той, что пришла тебе по документам, и получи проблемы с совместимостью при работе с координатором, отказ в саппорте провайдера федеральной программы, проблемы с ФСБ, когда будут проверять то что ты сделал по линии исполнения закона о защите персональных данных", то это ваше ЛИЧНОЕ дело.
Не надо советовать людям, не зная всех нюансов и не разбираясь в предмете, то, за что можно получить по голове, вплоть до уголовной статьи.
Да, практически. Пришлось много применять метод научного тыка, пока удалось запустить сабжевую сбору VipNet Client + Win 7 + All critical updates + DrWeb.
Далее немного оффтоп, да простит меня модератор )
В формуляре на сертифицированный ФСБ VipNet Client, сборка 3.2.11.19855 указано, что использование данного СКЗИ допускается только при условии установки ВСЕХ критических обновлений безопасности операционной системы. Финт ушами в виде использования Windows XP не прокатывает, ибо она снята с поддержки производителя. Использовать данную ОС не допустимо.
После установки некоторых обновлений Windows 7 возникает конфликт системы безопасности Win7 и драйвера TLS от VipNet 3.2. Выражается это в том, что при запуске появляется черный экран, и загрузка Win до Ctrl+Alt+Del не происходит. Если использовать ворэраунд саппорта и деактивировать в реестре драйвер TLS от VipNet, то сохраняется проблема с доступом к рабочей станции по RDP, он тупо не работает.
Многие решают данную проблему отключая обновления, но тогда согласно формуляру сертификация ФСБ нарушена и использовать СКЗИ нельзя.
После появления CSP 4.2 появился более адекватный воркэраунд. Клиент лечится с помощью установки CSP 4.2, который при установке заменяет драйвер TLS на свой, совместимый с Win 7, при этом изменений в алгоритмы VipNet клиент не вносится, номер сборки не меняется, т.е. на сертификацию ФСБ не влияет (ответ саппорта). При этом замечу, что это опять же воркэраунд, а не исправление, ибо 3.2 снять с разработки. Я так понял все сборки имееют данную проблему совместимости с 7-кой.
И как уже было написано проблема с DrWeb решилась отложенным запуском службы IpLirControl.
Сидел, никого не трогал, паял ZX Spectrum. Но тут мне позвонила бухгалтер, и попросила обновить программу Атсрал-отчёт, "а то какое-то окошечко стало возникать". Ладно, отложил паяльник, и зашёл на удалённую машину через teamviewer.
Программа "Астрал Отчёт" реализует юридически значимый защищенный электронный документооборот с контролирующими органами и контрагентами с использованием электронной подписи.Так вот электронная подпись там реализована через. через ViPNet CSP, который и потребовалось обновить.
В инструкции Обновление СКЗИ VipNet CSP насторожила следующая фраза: "Внимание! Перед обновлением криптопровайдера рекомендуется создать точку восстановления системы. "
Софтина потребовала для своей работы Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB3033929) — Установил, перезагрузился, проблем не возникло.
Установил дистрибутив VipNet 4.2.8 для Win7 и выше. Все операции прошли успешно, о чём программа и сообщила. А после перезагрузки удалённая машина перестала отвечать. Бухгалтер ничего пояснить не может, кроме того, что на экране ничего нет.
Пришлось всё бросить, и поехать в офис. Перезагружаюсь, после формы логина win7 ultimate показала голый экран с курсором. Ни рабочего стола, ни строки пуск, ни-че-го. Лишь по ctrl+alt+del смог достать диспетчер задач. Восстановить сходу не удалось, пришлось брать такси и везти ПК домой на вдумчивое восстановление.
Саппорт из Астрала (я не брежу, так софт называется) сначала хотели послать к их субподрядчику написавшему Vipnet, но я их послал туда сам, мне позже перезвонили, сказали, что во-первых сочувствуют, что у бухгалтера из-за их софта рухнула вся система, но помочь ничем не могут, и вообще программа рассчитана только на рукопожатный лицензионный виндовс. (это они соврали, я позже проверил). Или из-за KB3033929. В общем хорошего вам настроения, держитесь там.
В итоге венду удалось поднять только через систему восстановления через контрольную точку. Просто в меню загрузки по F6 выбрать последнюю удачную систему не достаточно, нужно именно запустить Среду восстановления Windows из того же меню. Или через cmd указать reagentc /boottore - Задает запуск среды восстановления Windows при следующем запуске системы.
После этого поэкспериментировал. KB3033929 систему не рушит, рушит только VipNet 4.2.8. Поставил версию для xp - VipNet 4.2.2 с ней заработало. Но как долго она будет актуальна я не знаю.
А 4.2.8 на другой машине с такой же вендой ронить её не смогла. Из чего я делаю вывод, что софт написан рукожопо, а учитывая, что пишется он для бухгалтерских ПК с важной информацией, то сие есть непростительная халатность. Кстати в инструкции про возможность падения венды ни слова не сказано, хотя астральный саппорт в курсе проблемы. В итоге на следующий день исправный ПК отвез на работу водитель директора. А я ничего не получил, кроме аврального геммороя на свою голову. Такие дела.
Этим ремонтом я разом с лихвой окупил свой нищенский админский месячный оклад, а именно лицензии на перестановку 1С окончились., пришлось бы покупать новую, напуганные саппортом они бы купили и лицензионную венду, а может и комп заодно, молчу уж про стоимость перестановки всего банковского и бухгалтерского ПО в системе. Однако никакой премии, даже тортика ожидать от жлобского директора конторы не приходится. Такие дела.
VipNet Client 3.2 Обнаружены несанкционированно измененные файлы
Версия хоть уже и под устарела но ей много кто пользуется и естественно сталкивается с проблемами. Для начала для чего эта программа - для связи с другим компьютером через интернет как по локальной сети и естественно с защитой данных. А раз обеспечивается защита данных - то и соответственно эту программу ставить надо с умом (не браузер же устанавливаем), где любая мелочь приводит к невозможности установки или настройке к подключению.
Бывает что вчера работали нормально, а сегодня ничего ни работает.
Первым делом надо вспомнить не устанавливали чего мы вчера? Бывают случаи установки других программ мешающим уже установленным - в этом случае может помочь вариант с де инсталляцией (удалением) недавно установленной программы, или откат системы на более ранее состояние где программа уже работала.
Это было отступление. Теперь рассмотрим попавшийся случай неполадки нам на руки с диагнозом ошибки "обнаружены несанкционированно измененные файлы". Пробороздив по данной ошибке в интернете (ПОДСКАЗКА КОТОРАЯ ПОМОГЛА НАМ ) выяснили, что с вероятностью в 90% был скачек света или не дождались завершения работы - выключили компьютер.
Удалось реанимировать просто достав архив или файлы первоначальной конфигурации в папку C:\Program Files\InfoTeCS\ViPNet Client\log\data\ses файла ses.cfg и в придачу всего содержимого в папке. Алеллуя заработало. Рекомендуем на будущее сделать копию программы для реанимации.
Но Этого оказалось мало.Ошибку " Обнаружены несанкционированно измененные файлы " исправили,но небыло связи с в випнет, пришлось попотеть, честно говоря прилично. Дело в том, что мы знали о жестком требовании в ВипНет соответствия компьютерного к текущему времени, естественно время сверялось местное и компьютера чуть ли не по секундам.
Служба поддержки рекомендовала переустановить программу (Деинсталировать, удалить папку с Program Files, перезагрузить, установить заново) - СТАНДАРТНАЯ ОТГОВОРКА АВСЬ ОТСТАНУТ.Тоже не наш случай. А на второй раз в службе попался более адекватный специалист - не поленился и проверил нас на связь и констатировал НЕВЕРНЫЙ ЧАСОВОЙ ПОЯС.
Очень часто к нам на страничку приходят с вопросом- vipnet не ставиться, ошибка
Решений Несколько. Во первых - при повторной установке папку випнета клиент с С:\Рrogram files (х86) надо удалять, можно почистить Ccleaner (ом) или другими утилитами комп от мусора, перезагрузка и повторная установка.
Еще может помочь это - в окне запуска VipNet Client Монитор выбираем "Настройка" и производим "Первичная инициализация", ждем продолжения автоматической установки. Если ничего не происходит, ищем в каталоге "Temp" файл вида abn_xxxx.dst. Если файл не обнаруживаем, то все содержимое удаляем.
Третий вариант тоже может помочь, но не во всех случаях,но пробовать стоить начинасть с него. Это откат системы (восстановление по точке сохранения системы) на тот момент когда система работала корректно.
Где проблема?
Внезапное прекращение работы ViPNet связано с обновлением операционной системы Windows.
Как устранить проблему?
Для того, чтобы вернуть ViPNet в рабочее состояние следует совершить следующие действия:
1. Зайти в Панель управления – Программы
2. Найти в списке программу ViPNet и нажать кнопку «Восстановить»
3. Запустится процесс восстановления, и система предложит перезагрузить компьютер
5. После перезагрузки требуется запустить ViPNet, выбрать действующий сертификат, на нижней панели нажать кнопку «Свойства»
6. В Свойствах контейнера ключей нажать кнопку «Открыть»
7. Нажать кнопку «Установить сертификат»
8. Соглашаться со всеми действиями, предлагаемыми мастером импорта сертификатов
9. Завершение установки сопровождается всплывающим окном с текстом «Импорт успешно выполнен»
11. Если перечисленные действия не привели к желаемому результату, и при отправке отчета возникает ошибка, звоните на Линию Консультаций Софт-Юнион по телефону 520-911. Наши специалисты с удовольствием помогут Вам ее устранить.
Что сделать, что бы проблема больше не возникала?
Если такие сбои в работе ViPNet у вас происходят достаточно часто, то мы рекомендуем приобрести платную программу шифрования КриптоПро, в работе с которой подобных сбоев не происходит, и обновление Windows никак не влияет на ее работоспособность.
Читайте также: