Не удалось установить VipNet Client

С переходом на версию ViPNet Client 4.3 разработчиками были внесены изменения в состав программного обеспечения с целью повышения качества защиты. Однако, пользователи сталкиваются с проблемами, в частности, связанными с установкой ViPNet.

Не удалось установить ViPNet Client 4.3

Не устанавливается ViPNet что делать

В отличие от предыдущей версии, теперь, помимо самого клиента, пользователю необходимо установить криптопровайдер ViPNet CSP. Поэтому одной из причин, почему не устанавливается ViPNet Client, может служить отсутствие предустановленного ViPNet CSP. Существует версия ViPNet CSP как для 32-х, так и 64-разрядных систем Windows. Загрузить ее можно с официального сайта компании ИнфоТеКС.

Впрочем, эта ошибка имеет место и при установке ViPNet CSP. Если проблем не возникало, для последующей установки ViPNet Client 4.3, компьютер необходимо перезагрузить.

Не удалось установить ViPNet Client как исправить

Особенностью установки ViPNet Client 4.3 явился тот факт, что, в отличие от предыдущей версии ViPNet Client 3.2, которая в процессе инсталляции настоятельно требовала отключения встроенного в Windows брандмауэра, ViPNet Client 4.3 наоборот, просит этот брандмауэр включить.

Это не всегда так, но такие случаи имеются. И если вы столкнулись с проблемой, при которой в момент установки всплывает сообщение Не удалось установить ViPNet Client, тогда эта статья поможет вам избавиться от ошибки и без проблем установить ViPNet.

Все, что нужно сделать — это запустить Брандмауэр Windows. Если он отключен.

1 Зайдите в Службы. Для этого кликните правой кнопкой Мой компьютер → Управление.

2 В списке служб найдите Брандмауэр Windows и проверьте его состояние: Отключена / Работает.

3 Проверьте параметры запуска. Дважды щелкните по службе для того, чтобы открыть ее свойства. В поле Тип запуска установите Автоматический запуск. Нажмите Применить.

4 Если брандмауэр отключен, его необходимо запустить. Для этого нажмите Запустить. Если кнопка запуска неактивна → нажмите Применить.

5 И заключительным этапом будет открыть Панель управления → Система и безопасность → Брандмауэр Windows. Включите его → проставьте где нужно флажки, нажмите Ок. После этого можно попробовать установить ViPNet.

Не могу установить ViPNet

Не является исключением наличие активного антивирусного программного обеспечения, которое также может вызывать проблемы в установке ViPNet Client. На время установки отключите антивирус либо вовсе удалите его. Обязательно перезагрузите компьютер.

Установка vipnet client 3.2 ошибка 0xd

Выкладываю решение проблемы.
Запустив Setup.exe с параметром /? выяснил, что можно записать log установки.

проверяем, что служба запущена
sc qc bfe
sc query bfe

состояние 4 RUNNING

смотрим дескриптор безопасности

sc sdshow bfe
D:(A;;CCLCLORC;;;AU)(A;;CCDCLCSWRPLORCWDWO;;;SY)(A;;CCLCSWRP LORCWDWO;;;BA)(A;;CCLCLO;;;BU)S:(AU;FA;CCDCLCSWRPWPDTLOSDRCW DWO;;;WD)

В моем случае была машина на которой установка прошла успешно читаю с неё дескриптор безопасности и устанавливаю его на новую машину.

C:\Windows\system32>sc sdset bfe D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO ;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)S:(AU;FA;C CDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)
[SC] SetServiceObjectSecurity: успех

После установка успешно завершается.

Добавлено через 2 часа 24 минуты
после перезагрузки bsod ksecpkg.sys +dcb0 ATTEMPTED_WRITE_TO_READONLY_MEMORY
Возможно еще где-то есть дескрипторы, которые надо менять.

Добавлено через 1 час 37 минут
Дескриптор ksecpkg

D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO ;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)S:(AU;FA;C CDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)

На машине где работает

то есть разница в S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD), но этот хвост не удаляется командой sdset

Добавлено через 7 часов 2 минуты
kd> !analyze -v

ATTEMPTED_WRITE_TO_READONLY_MEMORY (be)
An attempt was made to write to readonly memory. The guilty driver is on the
stack trace (and is typically the current instruction pointer).
When possible, the guilty driver’s name (Unicode string) is printed on
the bugcheck screen and saved in KiBugCheckDriver.
Arguments:
Arg1: fffff809886bdcb0, Virtual address for the attempted write.
Arg2: 890000015a4af121, PTE contents.
Arg3: fffffe8b9f207570, (reserved)
Arg4: 000000000000000b, (reserved)

TRAP_FRAME: fffffe8b9f207570 — (.trap 0xfffffe8b9f207570)
NOTE: The trap frame does not contain all registers.
Some register values may be zeroed or incorrect.
rax=fffff80989966b0c rbx=0000000000000000 rcx=ffffcf06eb45cb00
rdx=ffffcf06e4cd7348 rsi=0000000000000000 rdi=0000000000000000
rip=fffff80989965a00 rsp=fffffe8b9f207700 rbp=fffffe8b9f207940
r8=0000000000000000 r9=fffff80098cf7180 r10=0000007ffffffff8
r11=fffff780000003b0 r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0 nv up ei ng nz na pe nc
itckcng64+0x5a00:
fffff809`89965a00 488903 mov qword ptr [rbx],rax ds:00000000`00000000=.
Resetting default scope

LAST_CONTROL_TRANSFER: from fffff80099fabb32 to fffff80099f647d0

STACK_TEXT:
fffffe8b`9f2072e8 fffff800`99fabb32 : 00000000`000000be fffff809`886bdcb0 89000001`5a4af121 fffffe8b`9f207570 : nt!KeBugCheckEx
fffffe8b`9f2072f0 fffff800`99e8da97 : 00000000`00000003 fffff809`886bdcb0 fffffe8b`9f207570 fffffe8b`9f207490 : nt!MiSystemFault+0x100c22
fffffe8b`9f207390 fffff800`99f6e372 : 00000000`00000000 00000000`00000000 00000000`00000000 fffff800`99e77251 : nt!MmAccessFault+0xae7
fffffe8b`9f207570 fffff809`89965a00 : fffff809`886bdcb0 fffffe8b`9f207940 ffffcf06`ebab9350 fffffe8b`9f207730 : nt!KiPageFault+0x132
fffffe8b`9f207700 fffff809`89965225 : 00000000`00000000 ffffcf06`ebab9350 ffffffff`80000114 00000000`00000018 : itckcng64+0x5a00
fffffe8b`9f2077a0 fffff809`8996b0b2 : ffffffff`8000011c fffff800`9a0b1cb8 00000000`00000000 00000000`00000000 : itckcng64+0x5225
fffffe8b`9f2077d0 fffff800`9a26357a : 00000000`00000000 00000000`00000000 ffffcf06`ebaba970 ffffffff`80000114 : itckcng64+0xb0b2
fffffe8b`9f207840 fffff800`9a63a9a7 : ffffcf06`ea8ceec8 ffffcf06`ea8ceec8 fffffe8b`9f207a80 00000000`00000000 : nt!IopLoadDriver+0x4da
fffffe8b`9f207a10 fffff800`9a622d9e : fffff800`00000000 ffffe685`387b6430 00000000`00000000 fffff800`98a6bba0 : nt!IopInitializeSystemDrivers+0x137
fffffe8b`9f207ab0 fffff800`9a39939c : fffff800`98a6bba0 fffff800`98a6bba0 fffff800`9a399360 fffff800`98a6bba0 : nt!IoInitSystem+0x16
fffffe8b`9f207ae0 fffff800`99ee43a7 : ffffcf06`e4cd7040 0a3c038a`1a73fd3b 5b66e8c8`b60f1474 ff480874`c085ff90 : nt!Phase1Initialization+0x3c
fffffe8b`9f207b10 fffff800`99f69d66 : fffff800`98cf7180 ffffcf06`e4cd7040 fffff800`99ee4360 8b48c7ff`48ffffff : nt!PspSystemThreadStartup+0x47
fffffe8b`9f207b60 00000000`00000000 : fffffe8b`9f208000 fffffe8b`9f201000 00000000`00000000 00000000`00000000 : nt!KiStartSystemThread+0x16

Dump указывает на другого виновника itckcng64+0x5a00, не тот, что в bsod

Добавлено через 2 часа 4 минуты
0: kd> lmtsmn

fffff809`896a0000 fffff809`896aa000 iplirlwf64 iplirlwf64.sys Fri Nov 8 17:18:55 2013 (527C905F)
fffff809`89700000 fffff809`8978b000 iplirwfp64 iplirwfp64.sys Fri Nov 8 17:19:28 2013 (527C9080)
fffff809`89960000 fffff809`8996d000 itckcng64 itckcng64.sys Fri Nov 8 17:34:09 2013 (527C93F1)
fffff809`89930000 fffff809`89959000 itckcsp64 itckcsp64.sys Fri Nov 8 17:34:12 2013 (527C93F4)
fffff809`88470000 fffff809`884d6000 itcscrpt64 itcscrpt64.sys Fri Nov 8 17:19:00 2013 (527C9064)
fffff809`897d0000 fffff809`897de000 itcspe64 itcspe64.sys Fri Nov 8 17:34:20 2013 (527C93FC)
fffff809`8a750000 fffff809`8a75f000 itcsrfv64 itcsrfv64.sys Fri Nov 8 17:18:55 2013 (527C905F)

Wiki по СКЗИ ViPNet

Известные проблемы и их решения

Для удаления ViPNet в данном случае вам необходимо выполнить следующее:

1. Выполнить запуск Операционной Системы в безопасном режиме(клавиша F8).
2. Запустите редактор реестра: Пуск — Выполнить, укажите regedit.exe и нажмите ОК
3. В реестре найдите слева ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
4. В этой ветке создайте раздел с названием MSIServer (путь должен получиться HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer)
5. Откройте этот раздел. Справа дважды щелкните по «(По умолчанию)»
6. Введите значение service и нажмите на ОК.
7. Запустите Пуск — Все выполнить , укажите services.msc и нажмите на ОК
8. Найдите службу Установщик Windows, щелкните правой кнопкой и запустите ее.
9. Теперь можно удалить ViPNet через Установку и удаление программ в Панели управления.

Некорректно удалилась предыдущая версия программы ViPNet

1. Нажмите на Пуск -> Выполнить (или на клавиатуре Win+R)
2. В появившемся окне введите regedit.exe и нажмите на ОК
3. Открыть папку HKEY_LOCAL_MACHINE\Software\InfoTecs\Setup\Products
   1. Если в ней есть папка Infotecs-Client, переименовать ее в -Infotecs-Client(поставить вначале -)
4. Открыть папку HKEY_LOCAL_MACHINE\Software\Wow6432Node\InfoTecs\Setup\Products (если есть)
   1. Если в ней есть папка Infotecs-Client, переименовать ее в -Infotecs-Client(поставить вначале -)
5. Установить ViPNet

Недостаточно места на диске C

На диске C: должно быть не менее 10 ГБ свободного места. Удалите (перенесите) лишние файлы с этого диска и заного Установите ViPNet в программе обновления.

Отключена служба Брандмауэр Windows

При этом в логе C:\ProgramData\InfoTeCS\InstallerData\ViPNet Client\Logs\Setup.msi_XXX можно увидеть строчку вида

Failed to start service MpsSvc. Error code = 1058, (0x422) — Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены.

1. Откройте Пуск -> Панель управления -> (проверьте что справа-вверху стоит вид «Мелкие значки» или «Крупные значки») -> Администрирование
2. Запустите Службы
3. Найдите службу Брандмауэр Windows. Дважды кликните на ней, зайдя в свойства.
4. В окне свойств убедитесь, что Тип запуска отличен от «Отключено». Если установлено «Отключено», выберите вариант «Автоматически» и нажмите на ОК.
5. Попробуйте переустановить ViPNet

Проблемы с антивирусным ПО

Выключите антивирус полностью и попробуйте установить ViPNet снова, возможно потребуется удаление антивируса.

Отсутствуют обновления ОС

Работает только на лицензионной Windows!

Установите все последние обновления ОС

Проблемы с установкой драйвера ViPNet (что-то, вероятнее всего драйвера, блокирует изменение одной ветки реестра)

Также эту проблему (0x80070005) можно увидеть в логе C:\ProgramData\InfoTeCS\InstallerData\DrvInstall\InstallIpLirim.log :

2017/11/17 14:59:58 — Installing component «IplirLwf»
2017/11/17 15:00:01 — INetCfgClassSetup::Install successful
2017/11/17 15:00:01 — Successfully installed, apply the changes
2017/11/17 15:00:01 — Operation failed with error 0x80070005.

Установку ViPNet необходимо производить в безопасном режиме с загрузкой сетевых драйверов (решение для Windows 7):

1. Перезагрузитесь и в начале загрузки жмите много раз F8
2. Выберите вариант загрузки Безопасный режим с загрузкой сетевых драйверов
3. Загрузитесь до рабочего стола, ошибки Secret Net игнорируйте
4. Запустите редактор реестра: Пуск — Выполнить, укажите regedit.exe и нажмите ОК
5. В реестре найдите слева ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
6. В этой ветке создайте раздел («папку») с названием MSIServer (путь должен получиться HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSIServer)
7. Откройте этот раздел. Справа дважды щелкните по «(По умолчанию)«
8. Введите значение service и нажмите на ОК.
9. Запустите Пуск — Все выполнить , укажите services.msc и нажмите на ОК
10. Найдите службу Установщик Windows, щелкните правой кнопкой и запустите ее.
11. Запустите установку ViPNet снова.

Неверные настройка даты, времени и часового пояса.
Проверьте настройки даты и времени. Должно быть точное московское время. Максимальная допустимая раница 2 часа.

Не запустилась служба ViPNet.

1. Зайдите в ViPNet под администратором.
2. Файл — Конфигурации — Отключить защиту.
3. Файл — Конфигурации — Включить защиту.
4. Проверьте доступность узлов.

Блокирует трафик от ViPNet клиента

1. Проверьте наличие ПО, которое может блокировать трафик. Это может быть любой Firewall или Антивирус.
2. Если вы используете прокси, то необходимо разрешить прохождение пакетов от ViPNet, добавить необходимы адреса в исключение.
3. Попробуйте подключить ПК к другой сети. Если узлы стали доступны, то возможно трафик блокируется сетевым оборудованием.

Проблемы с ОС или сетевыми драйверами

1. Попробуйте установить ViPNet с этой ключевой на другой ПК. Если все узлы доступны, то скорее всего проблема в ПК.
2. Удалите ViPNet клиент, и полностью переустановить сетевые драйвера. Установите клиент повторно.

Проблемы с самой ключевой информацией

Вы использовали старую ключевую при установке. ( Важно! Ключевая могла быть удалена или возвращена. Для уточнения подобной информации необходимо направить обращение в «ЦИТ») Необходимо переинициализировать клиент свежей ключевой. Ключевую можно запросить в ГАУ РК «ЦИТ» обычным обращением.

Ничего не помогло, вы ипользовали свежую ключевую, у вас в сети ничего не блокируется и на соседнем ПК все работает, а переустановка не помогает.

В данном случае потребуется переустановка ОС.

Проверьте наличие прокси. Необходимо добавить адрес системы в исключение.

Прокси нет, а в браузере вы видите ошибку DNS.

• В инструкции по установке ViPNet есть пункт настройка DNS. Выполните настройку DNS.
• Можно добавить адрес в файл host, в виде IP адрес DNS имя. В файле host есть примеры добавления.

В данном случае велика вероятность того, что MFTP на данном узле сломан.
Для проверки на наличие ошибок необходимо сделать следующее:

1. Открыть ViPNet Монитор
2. Нажать кнопку приложения и выбрать транспортный модуль.
3. В появившемся окне нажать несколько раз кнопку опросить.
4. Если в текстовом окне ниже вы видете сообщение Connection is already established with (номер координатора), то MFTP на данном узле работает.
5. Если вы видете ошибку Error (текст ошибки), то ваш узел не может соединиться с координатором, для получения почты и обновлений. В данном случае необходимо переинициализировать ViPNet клиент или переустановить его. Для этого необходимо использовать свежую ключевую.

Для проверки доступа в сеть Интернет можно отключить ViPNet клиент. Для этого необходимо:

1. Зайдите в ViPNet под администратором.
2. Файл — Конфигурации — Отключить защиту.

Если при отключении защиты ViPNet, доступ в сеть Интернет есть, то фильтры открытой сети были настроены неверно или не настраивались. Необходимо настроить фильтры открытой сети на доступ в сеть Интернет.

Если при откллючении защиты ViPNet, Доступ в сеть Интернет не появился, значит проблема не связанна с клиентом ViPNet. Рекомендуется проверить сеть в организации и настройки сети на рабочем месте. Возможно стоит обновить сетевые драйвера.

Отключить обрабуотку прикладного протокола DNS.

1. Зайти в режим администратора.
2. Сервис.
3. Настройка приложения.
4. Прикладные протоколы.
5. Двойной клик по строке «Система доменных имен (DNS)»
6. Снять галочки с используемых портов и нажать ОК.
7. Нажать кнопку применить.

Настройте фильтры открытой сети по инструкции.

Добавление фильтра открытой сети открывающего весь трафик.

1. Выполнить вход администратора.
2. Сетевые Фильтры — Фильтры открытой сети.
3. Кнопка Создать.
4. В появившемся окне введите имя правила (произвольное).
5. Установите гплочку напротив пункта пропускать трафик.
6. Нажмите ОК.
7. Нажмите кнопку Применить и согласитесь на изменнения.

Есть 2 способа устранить данную проблему.

1. Переинициализировать ViPNet клиент свежей ключевой. Для получени нового файла ключевой информации ViPNet, необходимо сделать обращение в ГАУ РК ЦИТ. Пример обращения на получение ключевой информации можно найти ниже.
2. Запросить обновления справочников и ключей. Для этого необходимо сделать обращение в ГАУ РК ЦИТ. Пример обращения на рассылку справочников и ключей можно найти ниже. Данный способ поможет устранить проблему только, если ваш ViPNet клиент обновлен до версии 4 и работает исправно.

О статусе письма можно узнать в справке приложения Деловая почта.

1. Справка — Контекстная справка.

Не рекомендуется устанавливать ViPNet клиент и Континент АП на одно рабочее место. Это приведёт к конфликту между двумя программами и вы не сможете получить доступ к информационным системам.

Для получения доступа к системе СУФД через ViPNet, необходимо оформить обращение в ГАУ РК ЦИТ с просьбой открыть доступ и настроить рабочее место.

Необходимо будет настроить файл hosts. По умолчнию файл находится тут: «Системный диск:\Windows\System32\drivers\etc\ «. Файл hosts необходимо открыть в любом текстовом редакторе с правами администратора и добавить следующие строки:
10.136.7.36 s0700w03.ufk07.roskazna.local
10.136.7.36 sufd.s0700w03.ufk07.roskazna.local

Дистрибутивы ПО ViPNet

Обращения в ГАУ РК ЦИТ

В обращении необходимо указать следующую информацию:

1. ID узла ViPNet клиента, ключевая которого вам нужна.
2. ID узла ViPNet клиента, на Деловую почту которого вам будет направлена данная ключевая.

Можно указать список из ID узлов ViPNet.

Важно! Убедитесь в том, что вы указываете именно ID узла (в 3 версии ViPNet клиента Номер АП), а не ID пользователя. Они очень похожи друг на друга. У некоторых узлов эти значения могут быть одинаковыми. Инструкцию Как узнать ID узла? можно посмотреть тут.

Важно! Убедитесь в том, что узел, который вы указываете в качестве получателя может получить письмо по Деловой почте. Он должен быть рабочим, а узел ЦИТ_S_B_Сыктывк_Коммун-я 8;Core доступен.

Пример:

Просьба выслать ключевую информацию для узла *ID узла (1)* по Деловой почте на узел *ID узла (2)*.

В обращении необходимо указать следующую информацию:

1. ID узла ViPNet клиента на который необходимо выслать обновления.
2. Описать проблему. Рекомендуется приложить скриншот с ошибкой.

Важно! Узел, который вы указываете в качестве получателя может быть сломан, и обновления до узла не дойдут. В данном случае поможет только переинициализация ключей или переустановка клиента.

Пример:

Просьба выслать обновление справочников и ключей для узла *ID узла (1)* , так как Описание проблемы(2).

В обращении необходимо указать следующую информацию:

1. ID узла ViPNet клиента которому необходимо открыть доступ.
2. IP адрес, DNS имя и наименование системы, к которой необходимо открыть доступ.

Важно! Рекомендуется указывать как можно больше информации о системе. Если вы укажите только название информационной системы, есть вероятность того, что мы будем запрашивать у вас дополнительную информацию.

Важно! Мы можем открыть доступ только к системам, которые сопровождает ГАУ РК ЦИТ. Доступ к другим системам, например ФРДО, Промед или ТФОМС открывают администраторы соответствующих сетей. Со своей стороны ГАУ РК ЦИТ может только сделать связь между вашим узлом и узлом чужой сети, поэтому открытие доступа к таким системам может занять значительно больше времени.

Пример:

Просьба открыть доступ для узла *ID узла (1)* к Информация о системе(2).

Вам также может понравиться

Файл владелец изменить linux

Команда Chown в Linux Chown Command in Linux (File

01

Установка шлюза по умолчанию linux

Настройка сети вручную Содержание Краткое описание

02

Чем разбить диск для linux

ИТ База знаний Курс по Asterisk Полезно — Узнать IP —

01

Фрагментация оперативной памяти linux

концепция памяти в linux. дефрагментация памяти. здравствуйте все!

02

Чем удалить раздел linux

Как удалить Linux и установить Windows Версия этой

01

Чистим linux от мусора

7 способов освободить место на диске в Ubuntu и Linux

01

Что такое кластеризация linux

Кластеры в Linux Тема данной статьи —

01

Что делать если linux не загружается

Что делать если не включается ноутбук или компьютер

02