С переходом на версию ViPNet Client 4.3 разработчиками были внесены изменения в состав программного обеспечения с целью повышения качества защиты. Однако, пользователи сталкиваются с проблемами, в частности, связанными с установкой ViPNet.
Не удалось установить ViPNet Client 4.3
Не устанавливается ViPNet что делать
В отличие от предыдущей версии, теперь, помимо самого клиента, пользователю необходимо установить криптопровайдер ViPNet CSP. Поэтому одной из причин, почему не устанавливается ViPNet Client, может служить отсутствие предустановленного ViPNet CSP. Существует версия ViPNet CSP как для 32-х, так и 64-разрядных систем Windows. Загрузить ее можно с официального сайта компании ИнфоТеКС.
Впрочем, эта ошибка имеет место и при установке ViPNet CSP. Если проблем не возникало, для последующей установки ViPNet Client 4.3, компьютер необходимо перезагрузить.
Не удалось установить ViPNet Client как исправить
Особенностью установки ViPNet Client 4.3 явился тот факт, что, в отличие от предыдущей версии ViPNet Client 3.2, которая в процессе инсталляции настоятельно требовала отключения встроенного в Windows брандмауэра, ViPNet Client 4.3 наоборот, просит этот брандмауэр включить.
Это не всегда так, но такие случаи имеются. И если вы столкнулись с проблемой, при которой в момент установки всплывает сообщение Не удалось установить ViPNet Client, тогда эта статья поможет вам избавиться от ошибки и без проблем установить ViPNet.
Все, что нужно сделать — это запустить Брандмауэр Windows. Если он отключен.
1 Зайдите в Службы. Для этого кликните правой кнопкой Мой компьютер → Управление.
2 В списке служб найдите Брандмауэр Windows и проверьте его состояние: Отключена / Работает.
3 Проверьте параметры запуска. Дважды щелкните по службе для того, чтобы открыть ее свойства. В поле Тип запуска установите Автоматический запуск. Нажмите Применить.
4 Если брандмауэр отключен, его необходимо запустить. Для этого нажмите Запустить. Если кнопка запуска неактивна → нажмите Применить.
5 И заключительным этапом будет открыть Панель управления → Система и безопасность → Брандмауэр Windows. Включите его → проставьте где нужно флажки, нажмите Ок. После этого можно попробовать установить ViPNet.
Не могу установить ViPNet
Не является исключением наличие активного антивирусного программного обеспечения, которое также может вызывать проблемы в установке ViPNet Client. На время установки отключите антивирус либо вовсе удалите его. Обязательно перезагрузите компьютер.
Установка vipnet client 3.2 ошибка 0xd
Выкладываю решение проблемы. Запустив Setup.exe с параметром /? выяснил, что можно записать log установки.
проверяем, что служба запущена sc qc bfe sc query bfe
В моем случае была машина на которой установка прошла успешно читаю с неё дескриптор безопасности и устанавливаю его на новую машину.
C:\Windows\system32>sc sdset bfe D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO ;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)S:(AU;FA;C CDCLCSWRPWPDTLOCRSDRCWDWO;;;WD) [SC] SetServiceObjectSecurity: успех
После установка успешно завершается.
Добавлено через 2 часа 24 минуты после перезагрузки bsod ksecpkg.sys +dcb0 ATTEMPTED_WRITE_TO_READONLY_MEMORY Возможно еще где-то есть дескрипторы, которые надо менять.
то есть разница в S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD), но этот хвост не удаляется командой sdset
Добавлено через 7 часов 2 минуты kd> !analyze -v
ATTEMPTED_WRITE_TO_READONLY_MEMORY (be) An attempt was made to write to readonly memory. The guilty driver is on the stack trace (and is typically the current instruction pointer). When possible, the guilty driver’s name (Unicode string) is printed on the bugcheck screen and saved in KiBugCheckDriver. Arguments: Arg1: fffff809886bdcb0, Virtual address for the attempted write. Arg2: 890000015a4af121, PTE contents. Arg3: fffffe8b9f207570, (reserved) Arg4: 000000000000000b, (reserved)
TRAP_FRAME: fffffe8b9f207570 — (.trap 0xfffffe8b9f207570) NOTE: The trap frame does not contain all registers. Some register values may be zeroed or incorrect. rax=fffff80989966b0c rbx=0000000000000000 rcx=ffffcf06eb45cb00 rdx=ffffcf06e4cd7348 rsi=0000000000000000 rdi=0000000000000000 rip=fffff80989965a00 rsp=fffffe8b9f207700 rbp=fffffe8b9f207940 r8=0000000000000000 r9=fffff80098cf7180 r10=0000007ffffffff8 r11=fffff780000003b0 r12=0000000000000000 r13=0000000000000000 r14=0000000000000000 r15=0000000000000000 iopl=0 nv up ei ng nz na pe nc itckcng64+0x5a00: fffff809`89965a00 488903 mov qword ptr [rbx],rax ds:00000000`00000000=. Resetting default scope
Dump указывает на другого виновника itckcng64+0x5a00, не тот, что в bsod
Добавлено через 2 часа 4 минуты 0: kd> lmtsmn
fffff809`896a0000 fffff809`896aa000 iplirlwf64 iplirlwf64.sys Fri Nov 8 17:18:55 2013 (527C905F) fffff809`89700000 fffff809`8978b000 iplirwfp64 iplirwfp64.sys Fri Nov 8 17:19:28 2013 (527C9080) fffff809`89960000 fffff809`8996d000 itckcng64 itckcng64.sys Fri Nov 8 17:34:09 2013 (527C93F1) fffff809`89930000 fffff809`89959000 itckcsp64 itckcsp64.sys Fri Nov 8 17:34:12 2013 (527C93F4) fffff809`88470000 fffff809`884d6000 itcscrpt64 itcscrpt64.sys Fri Nov 8 17:19:00 2013 (527C9064) fffff809`897d0000 fffff809`897de000 itcspe64 itcspe64.sys Fri Nov 8 17:34:20 2013 (527C93FC) fffff809`8a750000 fffff809`8a75f000 itcsrfv64 itcsrfv64.sys Fri Nov 8 17:18:55 2013 (527C905F)
Wiki по СКЗИ ViPNet
Известные проблемы и их решения
Как удалить ViPNet, если вы не можете пройти авторизацию после запуска ПК?
Для удаления ViPNet в данном случае вам необходимо выполнить следующее:
Выполнить запуск Операционной Системы в безопасном режиме(клавиша F8).
Запустите редактор реестра: Пуск — Выполнить, укажите regedit.exe и нажмите ОК
В реестре найдите слева ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
В этой ветке создайте раздел с названием MSIServer (путь должен получиться HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer)
Откройте этот раздел. Справа дважды щелкните по «(По умолчанию)»
Введите значение service и нажмите на ОК.
Запустите Пуск — Все выполнить , укажите services.msc и нажмите на ОК
Найдите службу Установщик Windows, щелкните правой кнопкой и запустите ее.
Теперь можно удалить ViPNet через Установку и удаление программ в Панели управления.
Показывается ошибка Не удается установить ViPNet или ViPNet не устанавливается.
Некорректно удалилась предыдущая версия программы ViPNet
Нажмите на Пуск -> Выполнить (или на клавиатуре Win+R)
В появившемся окне введите regedit.exe и нажмите на ОК
Если в ней есть папка Infotecs-Client, переименовать ее в -Infotecs-Client(поставить вначале -)
Установить ViPNet
Недостаточно места на диске C
На диске C: должно быть не менее 10 ГБ свободного места. Удалите (перенесите) лишние файлы с этого диска и заного Установите ViPNet в программе обновления.
Отключена служба Брандмауэр Windows
При этом в логе C:\ProgramData\InfoTeCS\InstallerData\ViPNet Client\Logs\Setup.msi_XXX можно увидеть строчку вида
Failed to start service MpsSvc. Error code = 1058, (0x422) — Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены.
Откройте Пуск -> Панель управления -> (проверьте что справа-вверху стоит вид «Мелкие значки» или «Крупные значки») -> Администрирование
Запустите Службы
Найдите службу Брандмауэр Windows. Дважды кликните на ней, зайдя в свойства.
В окне свойств убедитесь, что Тип запуска отличен от «Отключено». Если установлено «Отключено», выберите вариант «Автоматически» и нажмите на ОК.
Попробуйте переустановить ViPNet
Проблемы с антивирусным ПО
Выключите антивирус полностью и попробуйте установить ViPNet снова, возможно потребуется удаление антивируса.
Отсутствуют обновления ОС
Работает только на лицензионной Windows!
Установите все последние обновления ОС
Проблемы с установкой драйвера ViPNet (что-то, вероятнее всего драйвера, блокирует изменение одной ветки реестра)
Также эту проблему (0x80070005) можно увидеть в логе C:\ProgramData\InfoTeCS\InstallerData\DrvInstall\InstallIpLirim.log :
Установку ViPNet необходимо производить в безопасном режиме с загрузкой сетевых драйверов (решение для Windows 7):
Перезагрузитесь и в начале загрузки жмите много раз F8
Выберите вариант загрузки Безопасный режим с загрузкой сетевых драйверов
Загрузитесь до рабочего стола, ошибки Secret Net игнорируйте
Запустите редактор реестра: Пуск — Выполнить, укажите regedit.exe и нажмите ОК
В реестре найдите слева ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
В этой ветке создайте раздел («папку») с названием MSIServer (путь должен получиться HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSIServer)
Откройте этот раздел. Справа дважды щелкните по «(По умолчанию)«
Введите значение service и нажмите на ОК.
Запустите Пуск — Все выполнить , укажите services.msc и нажмите на ОК
Найдите службу Установщик Windows, щелкните правой кнопкой и запустите ее.
Запустите установку ViPNet снова.
Недоступны все узлы в защищённой сети ViPNet
Неверные настройка даты, времени и часового пояса. Проверьте настройки даты и времени. Должно быть точное московское время. Максимальная допустимая раница 2 часа.
Не запустилась служба ViPNet.
Зайдите в ViPNet под администратором.
Файл — Конфигурации — Отключить защиту.
Файл — Конфигурации — Включить защиту.
Проверьте доступность узлов.
Блокирует трафик от ViPNet клиента
Проверьте наличие ПО, которое может блокировать трафик. Это может быть любой Firewall или Антивирус.
Если вы используете прокси, то необходимо разрешить прохождение пакетов от ViPNet, добавить необходимы адреса в исключение.
Попробуйте подключить ПК к другой сети. Если узлы стали доступны, то возможно трафик блокируется сетевым оборудованием.
Проблемы с ОС или сетевыми драйверами
Попробуйте установить ViPNet с этой ключевой на другой ПК. Если все узлы доступны, то скорее всего проблема в ПК.
Удалите ViPNet клиент, и полностью переустановить сетевые драйвера. Установите клиент повторно.
Проблемы с самой ключевой информацией
Вы использовали старую ключевую при установке. ( Важно! Ключевая могла быть удалена или возвращена. Для уточнения подобной информации необходимо направить обращение в «ЦИТ») Необходимо переинициализировать клиент свежей ключевой. Ключевую можно запросить в ГАУ РК «ЦИТ» обычным обращением.
Ничего не помогло, вы ипользовали свежую ключевую, у вас в сети ничего не блокируется и на соседнем ПК все работает, а переустановка не помогает.
В данном случае потребуется переустановка ОС.
Ping до информационной системы есть, но страница в браузере\РДП не работают
Проверьте наличие прокси. Необходимо добавить адрес системы в исключение.
Прокси нет, а в браузере вы видите ошибку DNS.
В инструкции по установке ViPNet есть пункт настройка DNS. Выполните настройку DNS.
Можно добавить адрес в файл host, в виде IP адрес DNS имя. В файле host есть примеры добавления.
Не работает FTP
Зайдите в ViPNet под администратором.
Сервис — Настройка приложения.
Прикладные протоколы.
Выберите протокол Передача файлов FTP и снимите галочку с tcp 21.
Узел не получает обновления и деловую почту, но узлы доступны.
В данном случае велика вероятность того, что MFTP на данном узле сломан. Для проверки на наличие ошибок необходимо сделать следующее:
Открыть ViPNet Монитор
Нажать кнопку приложения и выбрать транспортный модуль.
В появившемся окне нажать несколько раз кнопку опросить.
Если в текстовом окне ниже вы видете сообщение Connection is already established with (номер координатора), то MFTP на данном узле работает.
Если вы видете ошибку Error (текст ошибки), то ваш узел не может соединиться с координатором, для получения почты и обновлений. В данном случае необходимо переинициализировать ViPNet клиент или переустановить его. Для этого необходимо использовать свежую ключевую.
Не работает Интернет
Для проверки доступа в сеть Интернет можно отключить ViPNet клиент. Для этого необходимо:
Зайдите в ViPNet под администратором.
Файл — Конфигурации — Отключить защиту.
Если при отключении защиты ViPNet, доступ в сеть Интернет есть, то фильтры открытой сети были настроены неверно или не настраивались. Необходимо настроить фильтры открытой сети на доступ в сеть Интернет.
Если при откллючении защиты ViPNet, Доступ в сеть Интернет не появился, значит проблема не связанна с клиентом ViPNet. Рекомендуется проверить сеть в организации и настройки сети на рабочем месте. Возможно стоит обновить сетевые драйвера.
Отключить обрабуотку прикладного протокола DNS.
Зайти в режим администратора.
Сервис.
Настройка приложения.
Прикладные протоколы.
Двойной клик по строке «Система доменных имен (DNS)»
Снять галочки с используемых портов и нажать ОК.
Нажать кнопку применить.
Настройте фильтры открытой сети по инструкции.
Добавление фильтра открытой сети открывающего весь трафик.
Выполнить вход администратора.
Сетевые Фильтры — Фильтры открытой сети.
Кнопка Создать.
В появившемся окне введите имя правила (произвольное).
Установите гплочку напротив пункта пропускать трафик.
Нажмите ОК.
Нажмите кнопку Применить и согласитесь на изменнения.
Ошибки ключей. Не найден ключ для сетевого узла.
Есть 2 способа устранить данную проблему.
Переинициализировать ViPNet клиент свежей ключевой. Для получени нового файла ключевой информации ViPNet, необходимо сделать обращение в ГАУ РК ЦИТ. Пример обращения на получение ключевой информации можно найти ниже.
Запросить обновления справочников и ключей. Для этого необходимо сделать обращение в ГАУ РК ЦИТ. Пример обращения на рассылку справочников и ключей можно найти ниже. Данный способ поможет устранить проблему только, если ваш ViPNet клиент обновлен до версии 4 и работает исправно.
Ошибка «Не найден действующий список отозванных сертификатов»
Для устранения данной проблемы необходимо создать обращение в ГАУ РК ЦИТ
Статусы писем в Деловой почте
О статусе письма можно узнать в справке приложения Деловая почта.
Справка — Контекстная справка.
ViPNet клиент и Континент АП (СУФД)
Не рекомендуется устанавливать ViPNet клиент и Континент АП на одно рабочее место. Это приведёт к конфликту между двумя программами и вы не сможете получить доступ к информационным системам.
Для получения доступа к системе СУФД через ViPNet, необходимо оформить обращение в ГАУ РК ЦИТ с просьбой открыть доступ и настроить рабочее место.
Необходимо будет настроить файл hosts. По умолчнию файл находится тут: «Системный диск:\Windows\System32\drivers\etc\ «. Файл hosts необходимо открыть в любом текстовом редакторе с правами администратора и добавить следующие строки: 10.136.7.36 s0700w03.ufk07.roskazna.local 10.136.7.36 sufd.s0700w03.ufk07.roskazna.local
Совместимость ViPNet клиент с иным ПО
Проблемы с совместимостью ViPNet клиент наблюдаются со следующим списком ПО:
Обращение на получения ключевой информации ViPNet (файл формата .dst, необходимый для инициализации ViPNet клиента).
В обращении необходимо указать следующую информацию:
ID узла ViPNet клиента, ключевая которого вам нужна.
ID узла ViPNet клиента, на Деловую почту которого вам будет направлена данная ключевая.
Можно указать список из ID узлов ViPNet.
Важно! Убедитесь в том, что вы указываете именно ID узла (в 3 версии ViPNet клиента Номер АП), а не ID пользователя. Они очень похожи друг на друга. У некоторых узлов эти значения могут быть одинаковыми. Инструкцию Как узнать ID узла? можно посмотреть тут.
Важно! Убедитесь в том, что узел, который вы указываете в качестве получателя может получить письмо по Деловой почте. Он должен быть рабочим, а узел ЦИТ_S_B_Сыктывк_Коммун-я 8;Core доступен.
Пример:
Просьба выслать ключевую информацию для узла *ID узла (1)* по Деловой почте на узел *ID узла (2)*.
Обращение на получения обновления справочников и ключей.
В обращении необходимо указать следующую информацию:
ID узла ViPNet клиента на который необходимо выслать обновления.
Описать проблему. Рекомендуется приложить скриншот с ошибкой.
Важно! Узел, который вы указываете в качестве получателя может быть сломан, и обновления до узла не дойдут. В данном случае поможет только переинициализация ключей или переустановка клиента.
Пример:
Просьба выслать обновление справочников и ключей для узла *ID узла (1)* , так как Описание проблемы(2).
Обрашение на открытие доступа к системе.
В обращении необходимо указать следующую информацию:
ID узла ViPNet клиента которому необходимо открыть доступ.
IP адрес, DNS имя и наименование системы, к которой необходимо открыть доступ.
Важно! Рекомендуется указывать как можно больше информации о системе. Если вы укажите только название информационной системы, есть вероятность того, что мы будем запрашивать у вас дополнительную информацию.
Важно! Мы можем открыть доступ только к системам, которые сопровождает ГАУ РК ЦИТ. Доступ к другим системам, например ФРДО, Промед или ТФОМС открывают администраторы соответствующих сетей. Со своей стороны ГАУ РК ЦИТ может только сделать связь между вашим узлом и узлом чужой сети, поэтому открытие доступа к таким системам может занять значительно больше времени.
Пример:
Просьба открыть доступ для узла *ID узла (1)* к Информация о системе(2).