Континент-АП

23 окт 2017 09:35 - 23 окт 2017 10:12 #6036 от Wmffre

Виктор Тарасов пишет: P.S. А что мне даст обновление КриптоПро, если Континент АП даже соединение не устанавливает?

Может, ничего и не даст. Просто из всех необходимых для работы СУФД дистрибутивов можно достать только новую версию КриптоПро, а новую версию Континент-АП нигде не взять.

Также по ошибке 720 в базе знаний по Континент-АП есть следующее:
www.securitycode.ru/wiki/kontinent/kontinent-ap-oshibka-720/
Решение по ссылке внутри там для Windows 8.1, но его никто не проверял и последствия его применения не известны. Самое главное, также не известно, как устранять эти последствия, если они что-то сломают в Windows, кроме как переустановить полностью Windows 10.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

23 окт 2017 09:36 #6037 от Alex67
>>> При включенном фильтре Континента не работает сеть, при выключенном - сеть работает, не подключается к серверу казначейства - пишет ошибку 720.
Это не баг, это фича. (с)
Называется
V Запрет незащищённых соединений.
Эту галку невозможно снять в настройках, если стоит строгий запрет на стороне континента в казне.
До недавнего времени это обходили, отключая фильтр Континента.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

23 окт 2017 11:40 - 23 окт 2017 12:15 #6038 от Виктор Тарасов
В общем, пока что проверил разные версии Континента на Windows 10 1709 x32. Вот результаты:

3.7.2.1229 - Устанавливается без ошибок. Сеть работает. Коннектится. После коннекта через несколько секунд вывыливается BSOD. UNEXPECTED_KERNEL_MODE_TRAP. Дамп не сохраняется.
3.7.3.536 - Абсолютно то же самое, что и 3.7.2.1229.
3.7.3.573 - Устанавливается с ошибкой при создания vpn-соединения. Сеть не работает. Ручное отключение фильтра чинит сеть. Не коннектится, ошибка 720.
3.7.5.426 - Абсолютно то же самое, что и 3.7.3.573.
3.7.5.474 - Устанавливается без ошибок. Сеть не работает. Ручное отключение фильтра чинит сеть. Не коннектится, ошибка 720.

Вопросы:
1. Есть ли еще какие версии 3.7.х? Если у кого есть, киньте мне, пожалуйста, опробую.

Буду пробовать варианты:
1. Убрать ошибку 720.
2. Выяснить причину BSOD на 1229 и 536-х версиях. Скорее всего драйвер либо фильтра, либо софт-модема. Попробовать использовать этот драйвер от другой версии.

Где взять 3.7.6?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

23 окт 2017 12:10 - 23 окт 2017 12:15 #6039 от Wmffre

Виктор Тарасов пишет: В общем, пока что проверил разные версии Континента на Windows 10 1709 x32. Вот результаты:
Буду пробовать варианты:
1. Убрать ошибку 720.

Если использование утилит для устранения ошибки 720 приведёт к негативным измененениям в системе, то откат Windows 10 до состояния, которое было до установки Fall Creator Update, в этом случае может не откатить эти изменения этих утилит. Именно в этом их опасность, и после этого сможет помочь только переустановка Windows 10. Если это Вас не останавливает, то предварительно необходимо снять образ диска с помощью Acronis или любой другой подобной программы, поддерживающей Windows 10 и/или SSD-диски.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

23 окт 2017 12:16 #6040 от Виктор Тарасов

Wmffre пишет:

Виктор Тарасов пишет: В общем, пока что проверил разные версии Континента на Windows 10 1709 x32. Вот результаты:
Буду пробовать варианты:
1. Убрать ошибку 720.

Если использование утилит для устранения ошибки 720 приведёт к негативным измененениям в системе, то откат Windows 10 до состояния, которое было до установки Fall Creator Update, в этом случае может не откатить эти изменения этих утилит. Именно в этом их опасность, и после этого сможет помочь только переустановка Windows 10.

Да я это понимаю... Если буду делать, то с возможностью бэкапа.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

23 окт 2017 12:35 - 23 окт 2017 13:40 #6041 от Виктор Тарасов
Нашел причину, по которой с версии 573 фильтр Континента блокировал сеть. При установке и впоследствии не запсукается слажба фильтра c3mse4
При попытке запуска вручную вылазит ошибка:

Системная ошибка 5.

Отказано в доступе.

Подмена реестра от более старой версии не помогает. Подмена файла c3mse_vi.sys, который и есть драйвер службы фильтра Континента, помогает - служба запускается, сеть появляется, Континент коннектится, но через пару секунд отправляет комптютер в тот же BSOD.

В общем, или искать способ коннекта Континента с отключенным фильтром, то есть бороться с ошибкой 720, либо нужна более новая версия, либо откат Windows на 1703. Другого способа я не вижу. Служба фильтра лезет куда-то на низком уровне...
Спасибо сказали: Wmffre

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

23 окт 2017 13:55 - 24 окт 2017 00:27 #6042 от Wmffre
Версии c3mse_vi.sys от старых Континент-АП, скорее всего, не подходят, так как те версии Континент-АП, скорее всего, вообще не поддерживают Windows 10.

В общем, или искать способ коннекта Континента с отключенным фильтром, то есть бороться с ошибкой 720

Как я понял из сообщения Alex67, то этот фильтр обеспечивает защищённое соединение - Сервер Доступа принимает от клиентов, которые к нему подключаются, только защищенные соединения. Поэтому при отключенном фильтре соединиться никак не удастся. Первый вариант "искать способ коннекта Континента с отключенным фильтром" отпадает.

На VirtuallBox обновил Windows 10 x64 1703 с установленным Континент-АП 3.7.5.474 и КриптоПро CSP 4.0.9842 до Windows 10 x64 1709 - подключение к локальной сети пропало. Утилиты из ссылки wan-miniport-repair-v2-x64.exe и wan-miniport-install-x64.exe не помогли, работа wan-miniport-install-x64.exe вообще не завершилась.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

24 окт 2017 07:29 #6049 от Виктор Тарасов
Откатился на 1703. Откат прошел нормально. Континент 3.7.3.573, который был установлен, коннектится без проблем. Сейчас проверю целостность системы и образа...
Что характерно, в центре обновлений Windows обновления до 1709 уже нет.
На домашнем компьютере сразу после выхода обновления 1709 на 64-битной 1703 обновление скачалось, но во время установки вывалился синий экран, обновление сразу откатилось и больше также в центре обновлений не появляется... Руками ставить не хочется пока...

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

25 окт 2017 05:00 - 25 окт 2017 05:05 #6050 от Alex67

Виктор Тарасов пишет: Откатился на 1703.

И охота вам на работе бета-тестированием Windows X заниматься?
Я дома то пожалел потраченного на установку-откат времени.
Перестал работать принтер и WinMail.
а с учетом http://cryptopro.ru/news/2017/10/problemy-dostupa-k-klyucham-kriptopro-csp-v-sluchae-obnovleniya-do-windows-10-fall-crea]Проблемы доступа к ключам КриптоПро CSP в случае обновления до Windows 10 Fall Creators Update и подавно.
Проблемы доступа к ключам КриптоПро CSP в случае обновления до Windows 10 Fall Creators Update
Опубликовано news в 16 Октябрь 2017 - 14:24
Спасибо сказали: Alex_04

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

26 окт 2017 10:25 - 26 окт 2017 10:27 #6053 от Виктор Тарасов

Alex67 пишет:

Виктор Тарасов пишет: Откатился на 1703.

И охота вам на работе бета-тестированием Windows X заниматься?
Я дома то пожалел потраченного на установку-откат времени.
Перестал работать принтер и WinMail.
а с учетом http://cryptopro.ru/news/2017/10/problemy-dostupa-k-klyucham-kriptopro-csp-v-sluchae-obnovleniya-do-windows-10-fall-crea]Проблемы доступа к ключам КриптоПро CSP в случае обновления до Windows 10 Fall Creators Update и подавно.
Проблемы доступа к ключам КриптоПро CSP в случае обновления до Windows 10 Fall Creators Update
Опубликовано news в 16 Октябрь 2017 - 14:24

Я не занимаюсь тестированием бета-версий Windows 10. Обновление до 1709 у меня загрузилось через Центр обновлений и поставилось само.
А по поводу проблемы с доступом к ключам КриптоПро - она распространяется только на ключи в реестре. Ключи на токенах продолжают работать исправно.

Интересно, что теперь обновление не появляется ни на работе, ни дома на 2-х компьютерах. Видимо, мелкомягкие временно отключили его в центре обновлений, допиливают, похоже.

Ни у кого так и нет версии Континента 3.7.6? Рано или поздно придется переходить на 1709, хотелось бы к тому времени Континент иметь рабочий...

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

26 окт 2017 12:06 #6054 от Wmffre

Виктор Тарасов пишет: Интересно, что теперь обновление не появляется ни на работе, ни дома на 2-х компьютерах.

Обновление Fall Creators Update становится доступным на всех компьютерах не одновременно с даты релиза - каждый компьютер получит его индивидуально только через какой-то период времени после даты релиза.

Виктор Тарасов пишет: Ни у кого так и нет версии Континента 3.7.6? Рано или поздно придется переходить на 1709, хотелось бы к тому времени Континент иметь рабочий...

Fall Creators Update - это не просто обновление. Для Windows 10 его можно сравнить с сервиспаком для Windows или даже с новой версией операционной системы, так как с его установкой добавляются или исчезают новые компоненты, в том числе затрагивающие безопасность. Вышла эта "новая операционная система" только 17.10.2017, поэтому сомнительно, что новая версия Континент-АП 3.7.x, даже если существует, уже нормально работает на 1709.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

26 окт 2017 12:22 #6055 от Виктор Тарасов
Я это всё знаю. Но на моём рабочем компьютере и на 1-м из домашних обновление появилось практически на следующий день после выхода, автоматически скачалось и предложило перезагрузиться для установки. После отката на рабочем и домашнем его больше нет в обновлениях. Видимо, меня в конец очереди поставили )

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

26 окт 2017 12:27 - 26 окт 2017 12:57 #6056 от Alex67

Виктор Тарасов пишет: Обновление до 1709 у меня загрузилось через Центр обновлений и поставилось само....
Ни у кого так и нет версии Континента 3.7.6? Рано или поздно придется переходить на 1709, хотелось бы к тому времени Континент иметь рабочий...

Вот когда что то само ставится и превращаешься в добровольного бесплатного бета-тестера..... :)
Когда ребята из Код Безопасности с каждой новой версией всё глубже лезут в виндовый фаервол, пишут туда правила даже в варианте без установки межсетевого экрана, а винда сопротивляется как может.
При таком раскладе ожидать что в новой версии волшебным образом будет и локалка и работающее защищённое соединение не приходится.
Если уж Криптопро на своём сайте рекомендует устанавливать на этот виндовс несертифицированную R3 версию 4-й крипты, и собирается клепать 5-ую версию......
Континент АП системные требования
Улыбнуло:

Для того чтобы заказать тестовый образец, просим вас обращаться в отдел поддержки продаж компании «Код Безопасности» к Андрею Понедельнику по телефону +7 (495) 982-3020 (доб. 785) или по электронной почте Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.


WinX на работе - зло, имхо.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

26 окт 2017 14:34 - 26 окт 2017 14:38 #6057 от Alex_04

Alex67 пишет: Когда ребята из Код Безопасности с каждой новой версией всё глубже лезут в виндовый фаервол, пишут туда правила даже в варианте без установки межсетевого экрана, а винда сопротивляется как может.
При таком раскладе ожидать что в новой версии волшебным образом будет и локалка и работающее защищённое соединение не приходится.

Если это действительно так (а все на то и смахивает), то вопрос: а на ... разрабы из "КБ" так делают? Чтоб рядовым пользователям работа медом не казалось? Или в поте лица ковыряют фаервол винды только чтоб их с работы не погнали?
Если и дальше будут в том же духе, то придется согласиться с

Alex67 пишет: WinX на работе - зло.

Вот только жаль тех работяг, что купили уже новое железо с 10-ой осью - им (и казначеям!) как блин жить-то? Отдельный комп с "правильными" версиями ОС и прочего ПО с СКЗИ под СУФД и госсайты не вариант, причем для многих. :(

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

26 окт 2017 23:33 #6058 от Sedai
Всем добра!
Подскажите - при переустановке коня я должен везти новый акт установки в казначейство? Если да, то нужен ли еще какой-то документ об удалении/уничтожении? Как вообще показать, что это переустановка?
Спасибо.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.