80004005 Передача контейнеров закрытого ключа КриптоПро и КриптоПро

80004005 Передача контейнеров закрытого ключа КриптоПро и КриптоПро Электронная цифровая подпись

Содержание
  1. Подключение по RDP \ КриптоПро 4+ \ ошибка 0x80004005
  2. Введение
  3. Онлайн курcы по Mikrotik
  4. Помогла статья? Подписывайся на telegram канал автора
  5. راه حل
  6. اگر راه حل کمکی نکرد چه باید کرد؟
  7. Indo para “Protocolo não suportado” ERR_SSL_VERSION_OR_CIPHER_MISMATCH
  8. ERR SSL VERSION OR CIPHER MISMATCH erro para sites governamentais com criptografia GOST
  9. Vídeo tutorial
  10. Outras histórias
  11. Como abrir os widgets do Dashboard no Mac OS X El Capitan
  12. Samsung ou TSMC? Como descobrir o fabricante do processador A9 do iPhone 6s
  13. Windows 7
  14. Важное примечание о версиях Windows 7
  15. Повышение издания Windows 7
  16. Какие издания можно повысить
  17. Как изменить издание
  18. Совет
  19. Повышение издания Windows Server 2008 R2
  20. Понижение издания Windows 7
  21. Почему не работает изменение издания путем обновления системы
  22. Предупреждение
  23. Процесс изменения издания
  24. Дискуссия
  25. Каким изданием Windows 7 вы пользуетесь?
  26. Есть ли у вас опыт переустановки Windows 7 поверх установленной ОС?
  27. #1 2018-12-07 08:18:40
  28. Рутокен ЭЦП 2. 0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
  29. #2 Ответ от Анатолий Убушаев 2018-12-07 13:23:18
  30. Re: Рутокен ЭЦП 2. 0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
  31. #3 Ответ от Анатолий Убушаев 2018-12-07 14:13:16
  32. Re: Рутокен ЭЦП 2. 0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
  33. #4 Ответ от alrunn 2018-12-07 15:10:45
  34. Re: Рутокен ЭЦП 2. 0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
  35. #5 Ответ от Анатолий Убушаев 2018-12-07 16:55:30
  36. Re: Рутокен ЭЦП 2. 0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
  37. #6 Ответ от alrunn 2018-12-10 08:35:17
  38. Re: Рутокен ЭЦП 2. 0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
  39. #7 Ответ от Анатолий Убушаев 2018-12-10 15:29:40
  40. Re: Рутокен ЭЦП 2. 0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
  41. #8 Ответ от alrunn 2018-12-11 07:58:35
  42. Re: Рутокен ЭЦП 2. 0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
  43. #9 Ответ от Анатолий Убушаев 2018-12-11 11:33:19 (2018-12-11 11:35:01 отредактировано Анатолий Убушаев)
  44. Re: Рутокен ЭЦП 2. 0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
  45. #10 Ответ от alrunn 2018-12-11 13:48:33
  46. Re: Рутокен ЭЦП 2. 0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
  47. #11 Ответ от Анатолий Убушаев 2018-12-11 16:01:07
  48. Re: Рутокен ЭЦП 2. 0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
  49. #12 Ответ от alrunn 2018-12-13 15:54:07
  50. Re: Рутокен ЭЦП 2. 0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
  51. #13 Ответ от Анатолий Убушаев 2019-01-09 16:30:22
  52. Re: Рутокен ЭЦП 2. 0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
  53. #14 Ответ от alrunn 2019-02-11 09:33:05
  54. Re: Рутокен ЭЦП 2. 0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
  55. Массовый перенос ключей и сертификатов CryptoPro с компьютера на компьютер
  56. Ошибки
  57. Ошибка Bitrix – Unable to get session lock within 60 seconds
  58. R8169 rtl_rxtx_empty_cond == 0 (loop: 42, delay: 100)
  59. Metadata corruption detected, unmount and run xfs_repair
  60. Код ошибки 0x80004005 Неопознанная ошибка Windows
  61. Ошибка Zabbix – database is not upgraded to use double precision values
  62. Ошибка копирования контейнера
  63. Копирование закрытого ключа через оснастку КриптоПро
  64. КриптоПро CSP ошибка 0x80090010 Отказано в доступе
  65. Онлайн курс по Kubernetes
  66. Помогла статья? Подписывайся на telegram канал автора
  67. Ошибка 0x8009000B Ключ не может быть использован в указанном состоянии
  68. Часто задаваемые вопросы по теме статьи (FAQ)

Подключение по RDP \ КриптоПро 4+ \ ошибка 0x80004005

Могут быть виноваты обновления:

Криптопровайдер КриптоПро на сегодняшний день является, пожалуй, самым популярным на рынке, по крайней мере в России. Я хочу рассказать, как быстро и удобно перенести большое количество контейнеров закрытых ключей CryptoPro и сертификатов к ним. Существует штатный механизм в самой программе, работает в ручном режиме и не подходит, когда надо перенести большое количество.

Онлайн-курс по Kubernetes – для разработчиков, администраторов, технических лидеров, которые хотят изучить современную платформу для микросервисов Kubernetes. Самый полный русскоязычный курс по очень востребованным и хорошо оплачиваемым навыкам. Курс не для новичков – нужно пройти вступительный тест.

Заказать настройку ЭЦП от 500 р.

Введение

Мне постоянно приходится иметь дело с сертификатами, токенами, закрытыми ключами, криптопровайдерами и прочим. Сейчас все завязано на это – банкинг, сдача отчетности в разные гос органы, обращения опять же в эти органы, в том числе и физ лиц. В общем, с этой темой рано или поздно придется познакомиться многим. Для того, чтобы перенести все это хозяйство с одного компьютера на другой, иногда приходится прилично повозиться, особенно тем, кто не в теме. Перенести закрытые ключи и сертификаты КриптоПро на другой компьютер можно двумя способами:

  1. Перенести или скопировать контейнер закрытого ключа через стандартную оснастку CryptoPro в панели управления. Это самый простой и быстрый способ, если у вас не много сертификатов и ключей. Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит.
  2. Скопировать сертификаты и ключи непосредственно через перенос самих исходных файлов и данных, где все это хранится. Объем работы одинаков и для 5 и для 50-ти сертификатов, но требуется больше усилий и знаний.

Я опишу оба этих способа, но подробно остановлюсь именно на втором способе. В некоторых ситуациях он является единственно возможным.

Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты.

Windows 11 – выход этой новой ОС на данный момент знаменателен еще и тем, что можно обновиться с Windows 10 бесплатно, как и установить ее с нуля. Однако это будет не всегда, а другие версии майкрософского гиганта лицензированы и для использования должны быть куплены у официальных представителей, либо в коробочном варианте. В интернете полно разных сайтов, продающих ключи на windows и office с большими скидками – но соблюдаются ли здесь требования авторских прав? И что будет считаться лицензированным продуктом?

AnyDesk

AnyDesk – на сегодняшний день самая достойная программа для удаленного доступа как по интернету, так и по локальной сети.

RegOrganizer 7.30 (01.02.2016) – единственная официальная бесплатная версия программы. Прекрасно выполняет свои функции как на семерке, так и на десятке. Основное назначение – чистка реестра от всякого неиспользуемого мусора. Есть кое-что и еще.

Многие пользуются данной виртуальной машиной и в общем-то это надежная и простая в использовании программа. Но при эксплуатации иногда возникают ошибки в работе программы. Вот и я стал обладателем 0x80004005 ошибки. Вот она работала работала и после перезагрузки вдруг отказалась это делать. При запуске виртуальной машины выходит это окошко и на этом всё заканчивается.

Punto Switcher – автоматически переключает раскладку клавиатуры. Например набрали ghbdtn вместо привет, или пщщв вместо good. Программа это распознает и избавит вас от необходимости набирать текст заново.

Обновлено: 31.03.2021
Ошибки

9,845 Просмотры

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курcе по администрированию MikroTik. Автор курcа, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Текст ошибки следующий:

Код ошибки 0x80004005 Неопознанная ошибка

в Английской версии он будет такой:

Error Code 0x80004005 Unspecified error

Вот как это выглядит в интерфейсе Windows:

Код ошибки 0x80004005 Неопознанная ошибка

Оказывается, по умолчанию в Windows 10 запрещен анонимный доступ к сетевой папке по гостевой учетной записи. Чтобы снова разрешить его, необходимо внести правки в реестр. Например, это можно сделать через консоль, запущенную с правами администратора.

reg add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" /v AllowInsecureGuestAuth /t REG_DWORD /d 1
net stop LanmanWorkstation && net start LanmanWorkstation

Исправление ошибки доступа к сетевому диску

После этого появится возможность попасть на сетевой диск без авторизации.

Онлайн курcы по Mikrotik

Если у вас есть желание научиться работать с роутерами микротик и стать специалистом в этой области, рекомендую пройти курcы по программе, основанной на информации из официального курcа MikroTik Certified Network Associate. Помимо официальной программы, в курcах будут лабораторные работы, в которых вы на практике сможете проверить и закрепить полученные знания. Все подробности на сайте Курcы по ИТ.

Стоимость обучения весьма демократична, хорошая возможность получить новые знания в актуальной на сегодняшний день предметной области. Особенности курcов:

  • Знания, ориентированные на практику;
  • Реальные ситуации и задачи;
  • Лучшее из международных программ.

Помогла статья? Подписывайся на telegram канал автора

Анонсы всех статей, плюс много другой полезной и интересной информации, которая не попадает на сайт.

تصویر شاخص خطای Fatal کسپرسکی اندپوینت سکیوریتی

هنگام نصب آنتی ویروس کسپرسکی اندپوینت سکیوریتی ممکن است خطای مهلکی (Fatal error) هنگام نصب رخ دهد.

در گزارش نصب، خطوط زیر را مشاهده خواهید کرد:

DisableWindowsDefender: Failed to access local group policy. Error 0x80004005.DisableWindowsDefender: DisableWindowsDefender: finished. Return value 1603.

این مقاله مربوط به:

  • Kaspersky Endpoint Security 11.6.0 for Windows (version 11.6.0.394)
  • Kaspersky Endpoint Security 11.5.0 for Windows (version 11.5.0.590)
  • Kaspersky Endpoint Security 11.4.0 for Windows (version 11.4.0.233)
  • Kaspersky Endpoint Security 11.3.0 for Windows (version 11.3.0.773)
  • Kaspersky Endpoint Security 11.2.0 for Windows (version 11.2.0.2254)
  • Kaspersky Endpoint Security 11.1.1 for Windows (version 11.1.1.126)
  • Kaspersky Endpoint Security 11.1.0 for Windows (version 11.1.0.15919)
  • Kaspersky Endpoint Security 11.0.1 for Windows (version 11.0.1.90)
  • Kaspersky Endpoint Security 11.0.0 for Windows (version 11.0.0.6499)
  • Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 4 (version 10.3.3.304)
  • Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 3 (version 10.3.3.275)
  • Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 2 (version 10.3.0.6294)
  • Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 4 (version 10.2.6.3733)

و مرتبط با محصولات امنیتی زیر می باشد:

نصب کننده آنتی ویروس Kaspersky Endpoint Security که OpenLocalMachineGPO(GPO_OPEN_LOAD_REGISTRY) function نامیده می شود و خط مشی گروه محلی را تعیین می کند که به شما این امکان را می دهد که Windows Defender را غیرفعال کنید و تنظیمات مورد نیاز برای نصب را پیکربندی کنید. اگر غیرفعال کردن Windows Defender در یک host هدف توسط خط مشی دامنه مسدود شود، خطا رخ می دهد.

راه حل

1- خط مشی GPO (Group Policy Object) را بر روی تنظیمات پیش فرض اعمال کنید – Default Domain Policy ، جایی است که کل ویندوز دیفندر دارای Not configured value، روی host مورد نظر هستند.

2- سیاست های گروه را بر روی target host اعمال کنید.

3- کامپیوتر را ری استارت کنید.

4- سعی کنید یکبار دیگر برنامه را نصب کنید.

اگر راه حل کمکی نکرد چه باید کرد؟

اگر راه حل بالا کمکی نکرد:

1- به طور موقت host را از Active Directory domain خارج کنید.

2- local group policy را ریست کنید.

3- سعی کنید یکبار دیگر برنامه را نصب کنید.

4- پس از نصب موفقیت آمیز، هاست را به Active Directory domain بازگردانید.

در صورت برطرف نشدن مشکل ، درخواست خود را از طریق Kaspersky CompanyAccount به پشتیبانی فنی کسپرسکی ارسال کنید. لطفاً شرح مفصلی از موضوع را وارد کنید. قبل از تماس با پشتیبانی ، راهنمای ایجاد درخواست در knowledge base را ببینید.

برای اطمینان از اورجینال بودن لایسنس و مناسب ترین قیمت ها، آنتی ویروس تحت شبکه کسپرسکی را از باما سافت خریداری نمایید.

لطفاً سؤالات و نظرات خود را در قسمت دیدگاه ها، باما در میان بگذارید.

ERR SSL VERSION OU CIPHER MISMATCH no navegador - como consertar?

ERR SSL VERSION OU CIPHER MISMATCH no navegador – como consertar?

Entre os erros mais comuns no Google Chrome, Microsoft Edge, Opera, Yandex Browser ao abrir sites ou certas seções deles está a mensagem «Este site não pode fornecer uma conexão segura. O site usa um protocolo não suportado “com o código de erro ERR_SSL_VERSION_OR_CIPHER_MISMATCH e mais detalhadamente” O cliente e o servidor suportam diferentes versões do protocolo SSL e do conjunto de cifras.

Читайте также:  Правила и список документов для получения Электронной Подписи

Este manual detalha como corrigir o erro ERR_SSL_VERSION_OR_CIPHER_MISMATCH para diferentes situações e navegadores: tanto para sites “normais” quanto para sites governamentais diferentes, onde o problema pode ser diferente.

Indo para “Protocolo não suportado” ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Em geral, o erro ocorre quando uma conexão criptografada com um site é estabelecida durante a fase de handshake de TLS. Se o site usa um protocolo de criptografia ou comprimento de chave que não é compatível com seu navegador, o resultado é um erro ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Caso o erro apareça ao acessar um site comum da Internet: não um site de uma agência governamental, um banco ou um serviço de compras, você pode usar os seguintes métodos para corrigir o problema (os métodos são descritos para Windows 10, Windows 11 e anteriores versões):

  1. Pressione as teclas Win + R no teclado (Win é a chave com o logotipo do Windows), digite inetcpl.cpl e pressione Enter. Na guia Avançado, habilite TLS 1.0, 1.1, 1.2 e 1.3 se eles não estiverem ativos. Além disso, tente ativar o SSL 3.0.
  2. Para o navegador Google Chrome: Abra a página chrome :/ / flags (insira este endereço na barra de endereço e pressione Enter), localize (caixa no topo da página) TLS e desmarque a opção “Aplicar suspensão de uso de versões legadas de TLS” (definido como Desativado), faça o mesmo com a opção “Experimental Protocolo QUIC “. Em seguida, clique no botão que aparece para reiniciar o navegador.
  3. Limpar SSL: como na primeira etapa, abra a janela de propriedades da Internet (Win + R – inetcpl.cpl) e clique em “Limpar SSL” na guia “Conteúdo”.
  4. Se o seu computador usa VPN ou proxy, desative-os. E para as configurações de proxy do sistema, desative a opção “Configurações de detecção automática” – na mesma janela da etapa anterior, vá para a guia “Conexões”, clique em “Configurações de rede” e desmarque se estiver marcada.
  5. Os recursos de proteção de rede de antivírus de terceiros também podem estar causando o problema – tente desativá-los temporariamente, se estiverem disponíveis.
  6. Tente limpar o cache e os cookies do seu navegador. No Google Chrome, você pode fazer isso pressionando as teclas Ctrl + Shift + Delete e confirmando a exclusão dos dados. Ou em “Privacidade e segurança” nas configurações do navegador.
  7. Usar um sistema operacional mais antigo (por exemplo, Windows XP) sem os recursos de versões mais recentes de navegadores e sem o suporte integrado para novos protocolos de criptografia pode causar o erro mencionado acima. Você pode tentar acessar o site através de http alterando manualmente https: // para http: // no endereço do site.

Se os métodos acima não ajudarem, a causa do problema pode ser uma versão muito antiga do navegador (especialmente se você estiver usando uma versão portátil), ou problemas com o próprio site, em particular com o certificado SSL e criptografia usados ​​por o site. Mas, neste caso, os métodos descritos na próxima seção para sites com criptografia GOST podem ajudar.

ERR SSL VERSION OR CIPHER MISMATCH erro para sites governamentais com criptografia GOST

Entre os sites, ao acessar o navegador pode produzir o erro especificado, existem vários sites de órgãos governamentais, às vezes bancos, as recomendações de acesso que o navegador Internet Explorer costuma especificar (aliás, usá-lo pode realmente resolver o problema, mas nem sempre é possível). Se você também encontrar um erro ao abrir esse site, as possíveis ações são as seguintes:

  1. Use o navegador Yandex.Browser (suporta criptografia de acordo com GOSTs russos) ou Chromium Gost – https://www.cryptopro.ru/products/chromium-gost
  2. Examine cuidadosamente as informações no site do problema: em particular, a ajuda pode indicar a necessidade de instalar certificados no computador com instruções sobre como fazê-lo exatamente.

Vídeo tutorial

Se algum outro método funcionou em sua situação, agradeceria se você o descrevesse em um comentário: talvez possa ajudar alguns dos leitores.


Offline

HappyDragone

Оставлено
:

26 января 2022 г. 9:36:20(UTC)

1. Настраиваю получение метки времени в службе штампов времени АУЦ Банка России. Win 10 домашняя. На Win 10 Stunnel устанавливается как служба. Создан конф файл. Подписываю в КриптоАРМ 5, где указан адрес службы TSP. Не подписывает, вылетает ошибка

Описание ошибки в КриптоАРМ:
——————————————————————————-
Статус завершения операции: Неудача.
Длительность выполнения операции: 0:00:08.67
Входной файл: D:\10\UpdInfo.txt
Выходной файл: C:\Users\Serge\AppData\Local\Temp\~UpdInfo.txt.sig
Описание ошибки:
Ошибка сохранения сообщения (0x80004005)

Ошибка сохранения сообщения (0x80004005)

Произошла ошибка при создании подписи

Невозможно получить штамп времени.

Ошибка отправки запроса на штамп времени.

При попытке отправки запроса возникла ошибка HTTP (0xc2100100) (0x80004005)


Рекомендации УЦ после моего обращения по ошибке таковы:

Для того чтобы исправить данную ошибку, необходимо установить личный сертификат с привязкой к контейнеру, промежуточный сертификат Банка России и головной корневой сертификат Минком связи в хранилище «Сертификаты (локальный компьютер)» согласно инструкции по доступу к сервисам службы меток доверенного времени размещенной по ссылке http://cbr.ru/certificat…toveryayuschego_centra/.

Вероятнее всего у Вас сейчас сертификаты установлены в хранилище – «сертификаты – текущий пользователь».

Корневые-промежуточные установил в Локальный компьютер, а вот личный сертификат туда никак не ставится.

И ошибка не уходит.

Использую Крипто Про CSP 4.0.9944

Пожалуйста, подскажите, как настроить это? Может быть, кто-то сталкивался с настройкой получения метки времени на подпись через stunnel для взаимодействия со службой меток времени на подпись АУЦ Банка России.

2. Решил попробовать настроить на другом ПК с Win7 домашняя базовая. При попытке выполнить команду stunnel.exe – install в командной строке от имени Администратора вываливается:

Startservicectrldispatcher being called. this may take several seconds. please wait.

Как служба stunnel не появляется в оснастке “Службы”. Т.е. и здесь не судьба.

А настраивать придется все-таки в Win7, в офисе везде лицензионные Win7 установлены.

Пожалуйста, помогите. Что я делаю не так ?!

Вдруг кто-то уже сталкивался с настройкой и удачным результатом получения метки времени на подпись в АУЦ Банка России.

Если уж на Win 7 не получится, то хоть на Win 10, ибо есть одна машинка в офисе на Win 10 (не домашняя)


Offline

Санчир Момолдаев

Оставлено
:

28 января 2022 г. 9:09:42(UTC)

Добрый день!

согласно документации:
0xC2100100 При попытке отправки запроса возникла ошибка HTTP

какой адрес тсп указываете?

есть ли прокси?
если да необходимо настраивать согласно руководству tsp и ocsp


Offline

two_oceans

Оставлено
:

28 января 2022 г. 11:10:51(UTC)

Вообще, если работаете на Win10, желательно бы обновиться хотя бы на последнюю сертифицированную 4.0.9963 (если лицензии на 5.0 нет), либо на 5.0 R2 или новее. Суть в тои, что Десятка постоянно меняется и если у Вас не замороженная версия Десятки давности несколько лет, то не все будет гладко работать с 9944.

Цитата:

Корневые-промежуточные установил в Локальный компьютер, а вот личный сертификат туда никак не ставится.

Для этого нужно панель управления КриптоПро запустить с правами администратора (в 4 версии на первой вкладке общие соответствующая ссылка). Сработает если у пользователя есть права администратора (ну если с корневыми вышло, то полагаю есть).

Как обычно на вкладке “Сервис” нажимаете одну из кнопок “Просмотреть сертификаты в контейнере” либо “Установить личный сертификат”. Далее в мастере находите переключатель “введенное имя задает ключевой контейнер” выбираете “компьютера”. Если был просмотр сертификатов, то нажимаете “Установить” на последнем шаге.

Это должно установить сертификат в “Личные” локального компьютера. Тонкий момент разве что в том, что если хотите использовать реестр, то контейнер в реестре пользователя не видно в режиме компьютера, поэтому возможно потребуется сначала скопировать на флэшку (она видна в обоих режимах), потом обратно в реестр уже компьютера.

Цитата:

2. Решил попробовать настроить на другом ПК с Win7 домашняя базовая. При попытке выполнить команду stunnel.exe – install в командной строке от имени Администратора вываливается:

Пробел там не лишний между – и install? Это конечно самый простой способ создать службу, но не единственный. Также можно использовать другие способы: программку instserv (идет в комплекте у многих драйверов и программ), системную команду sc create (навскидку, у меня на Семерке создается практически одинаковый куст реестра с тем что создает сам stunnel)

Код:

sc create Stunnel binpath= "D:\Programs\Stunnel\stunnel.exe" DisplayName= "Stunnel Service"

либо добавление файла реестра экспортированного с одного компьютера импортом на другой. В случае файла реестра потребуется перезагрузка.

Ах да, не забывайте про разрядность системы.

Отредактировано пользователем 28 января 2022 г. 11:15:24(UTC)
| Причина: Не указана

Вы тут: Главная Popular Как изменить издание Windows, сохранив настройки и установленные программы

Если вы какое-то время уже пользуетесь одним из младших изданий Windows, возможно, вы задумывались над его обновлением до более красивой и функциональной системы.

Из этой статьи вы узнаете самый простой способ повышения издания Windows без потери привычной рабочей среды. При этом вам понадобится только ключ продукта. Здесь также описан способ понижения издания Windows 7 с сохранением всех настроек и программ с помощью ключа продукта и установочного диска.

В общем случае повышение издания Windows 10 достигается установкой старшего издания поверх. В ряде случаев можно обойтись просто вводом ключа продукта. У Microsoft есть подробная документация в двух статьях, хотя русский перевод в них машинный. Для каждой статьи я приведу основные тезисы.

Сводная таблица путей апгрейда различных версий и изданий Windows

  • Возможно только повышение издания (Home → Pro или Home → Education)
  • Enterprise LTSC можно обновить только до Enterprise или более новой версии Enterprise LTSC
  • Даунгрейд с сохранением файлов, но потерей программ и настроек возможен для Pro → Home и Education → Enterprise

Способы апгрейда и даунгрейда различных изданий Windows 10

  • Почти во всех случаях работает ввод ключа подходящего издания в Параметрах или из командной строки (changepk)
  • В ряде случаев даже не требуется перезагрузка (Pro → Education или Pro ← → Enterpise)
  • Даунгрейд до более ранних версий (1809 → 1803) невозможен за исключением отката
  • Поддерживаемые сценарии даунгрейда до младших изданий при истечении лицензии

Бонус! Как перейти с издания LTSC на Pro с сохранением программ и настроек.

Windows 7

Важное примечание о версиях Windows 7

Повысить или понизить издание Windows 7 с помощью установочного диска можно только в том случае, если выполняется любое из этих условий:

  • SP1 интегрирован в установочный диск (рекомендуется)
  • SP1 не установлен на ОС и не интегрирован в установочный диск

В противном случае, вы получите сообщение о том, что устанавливаемая система имеет более старую версию, чем текущая.

Повышение издания Windows 7

Перед вами меню «Пуск» только что установленной Windows 7 «Домашняя базовая».

Изменение издания Windows

Элемент Windows Anytime Upgrade (WAU) также доступен из панели управления, поэтому вы всегда найдете его поиском во всех изданиях, кроме «Максимальной». Кстати, WAU является единственным официально поддерживаемым способ обновления издания Windows.

Вам понадобится: ключ продукта.

Какие издания можно повысить

С помощью WAU вы можете очень быстро повысить любое издание, за исключением «Максимальной», конечно. В таблице перечислены все возможные пути обновления Windows 7.

Как изменить издание

Запустите WAU и введите ключ продукта. Его можно приобрести здесь же, оплатив кредитной картой, хотя это работает только для некоторых стран. Впрочем, ничто не мешает вам купить ключ в магазине Microsoft или в известных Интернет-магазинах AllSoft.ru и SoftKey.ru.

Перед изменением издания необходимо обновить систему, поэтому WAU автоматически загрузит все исправления после вашего одобрения. От вас больше не потребуется ничего, разве что немного терпения.

Процесс подразумевает даже меньше телодвижений, чем переустановка поверх установленной системы, хотя используется тот же самый подход, в том числе и к сохранению данных.

Совет

Чтобы ускорить дело, предварительно сделайте очистку диска. Людей с маленьким системным разделом или большим объемом личных файлов Windows может огорчить сообщением о недостатке места на системном разделе. В этом случае достаточно перенести файлы на другой раздел или внешний диск.

Повышение издания Windows Server 2008 R2

В серверных системах нет функции Windows Anytime Upgrade, зато аналогичная возможность заложена в DISM.

Dism /online /Set-Edition:Datacenter /ProductKey:12345-67890-12345-67890-12345

Причем такой путь доступен только для серверных систем. Честно говоря, я не проверял команду на практике, поэтому сообщите, если она не работает.

Аналогичные команды можно применять и к автономным образам, о чем можно узнать во всех подробностях из справки.

Понижение издания Windows 7

К понижению издания могут быть вполне обоснованные причины. Например, вы хотите перейти с пиратской Windows 7 «Максимальная» на лицензионную «Домашняя расширенная», которую получили в подарок за хорошее поведение. При этом вам не хочется заново настраивать систему и программы.

В принципе, этим способом можно не только понизить, но и повысить издание. Однако второе удобнее делать с помощью WAU.

  • установочный диск с изданием, которое вы хотите установить
  • ключ продукта, подходящий к изданию

Почему не работает изменение издания путем обновления системы

Программа установки Windows проверяет текущее издание перед его изменением, поэтому попытка обновления будет заблокирована на этапе проверки совместимости.

В сообщении излагается поддерживаемый путь, пусть и не слишком удобный. Тем не менее, есть и более короткий обходной путь, хотя и не имеющий официальной поддержки.

Предупреждение

Мне неизвестно, нарушает ли этот способ священное EULA. В любом случае, я привожу информацию исключительно с целью продемонстрировать, что заложенный в Windows механизм обновления системы может работать на повышение и понижение издания.

Процесс изменения издания

В библиотеке TechNet четко прописано, что переустановка поверх установленной системы возможна только в пределах текущего издания. Отсюда вытекает обходной путь: чтобы механизм заработал, надо изменить издание установленной системы на то, которое вы собираетесь установить.

  1. Откройте редактор реестра и перейдите в раздел
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
  2. Измените значение параметра EditionID в соответствии с устанавливаемой системой.Изменение издания Windows
    Допустимые значения Windows 7:
    Enterprise
    Ultimate
    Professional
    HomePremium
    HomeBasic
    Starter

    Этого достаточно, чтобы пройти проверку совместимости.

  3. Запустите setup.exe с установочного диска и начните установку (можно по ходу дела установить недостающие обновления).
  4. В качестве типа установки выберите «Обновление».Изменение издания Windows
    Увеличить рисунок

По завершении процесса установки в вашем распоряжении окажется новое издание со всеми программами и настройками предыдущего.

Дискуссия

Если у вас есть вопросы по материалу, я с удовольствием отвечу на них. Предполагаю, что их будет немного, поэтому хочу обсудить два других момента.

Каким изданием Windows 7 вы пользуетесь?

Если честно, для моей повседневной работы вполне хватило бы «Домашней расширенной». Однако для ведения блога и ответов на форуме мне больше подходит «Максимальная». Причем удобнее использовать ее в качестве основной рабочей системы, чем держать на виртуальной машине.

Если вы проголосовали за один из двух первых пунктов, расскажите о тех возможностях «Максимальной», которые вам необходимы и отсутствуют в младших изданиях.

Есть ли у вас опыт переустановки Windows 7 поверх установленной ОС?

Я неоднократно выполнял переустановку поверх на виртуальных и физических машинах, и механизм обновления работал без сбоев. Поэтому я смело рекомендую этот способ в форуме, когда стандартный набор решений не устраняет системную проблему.

Однако некоторые участники воспринимают такое предложение в штыки – мол, переустановка не является приемлемым решением. В XP так и было, но в Windows 7 можно не ждать у моря погоды, а исправить проблему в течение получаса.

Вам доводилось переустанавливать Windows 7 поверх? Сталкивались ли вы с проблемами? Расскажите о своем опыте!

Результаты голосования утеряны в связи с прекращением работы веб-сервиса опросов.

Страницы 1

Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться

#1 2018-12-07 08:18:40

  • alrunn

    Рутокен ЭЦП 2. 0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

    Доброго дня! ситуация такая – при подключении по rdp с debian на win7 пробрасывается рутокен ЭЦП 2.0( библиотека на debian librtpkcs11ecp_1.8.2.0-1 на win 7 рутокен панель 4.5.2.0) возникает проблема обращения к ключевой информации, выпущенной по ГОСТ 2012 на рутокен ЭЦП 2.0 (с ГОСТ 2001 все нормально) Скриншот – во вложении.

    #2 Ответ от Анатолий Убушаев 2018-12-07 13:23:18

    • Анатолий Убушаев

      Re: Рутокен ЭЦП 2. 0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

      Здравствуйте, alrunn!

      Подскажите пожалуйста, какой RDP клиент используете?

      #3 Ответ от Анатолий Убушаев 2018-12-07 14:13:16

      • Анатолий Убушаев

        Re: Рутокен ЭЦП 2. 0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

        alrunn пишет:

        возникает проблема обращения к ключевой информации, выпущенной по ГОСТ 2012 на рутокен ЭЦП 2.0 (с ГОСТ 2001 все нормально) Скриншот – во вложении.

        Также предоставьте пожалуйста следующую информацию:- При каком действии и в какой программе или в сервисе это происходит?- Какой криптопровайдер используется?- Если данные действия производить локально на ПК с Windows, такая проблема возникает?

        #4 Ответ от alrunn 2018-12-07 15:10:45

        • alrunn

          Re: Рутокен ЭЦП 2. 0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

          Анатолий Убушаев пишет:

          Подскажите пожалуйста, какой RDP клиент используете?

          использовали два клиента (проблема остается при обоих вариантах)freerdp2-x11 – 2.0rdesktop 1.8.3-2+b1

          Анатолий Убушаев пишет:

          Также предоставьте пожалуйста следующую информацию:- При каком действии и в какой программе или в сервисе это происходит?- Какой криптопровайдер используется?- Если данные действия производить локально на ПК с Windows, такая проблема возникает?

          данная ошибка происходит при подписании и зашифровании с помощью ПО КриптоАРМ (версия 5.4.2.258) с помощью ключа выпущенного на ГОСТ 2012 , по итогу возникает ошибка : “Ошибка сохранения сообщения (0x80004005)Произошла ошибка при создании подписиПроизошла ошибка при определении размера закодированного сообщенияИскомый ключ отсутствует. (0x8009000d)”

          Кроме того, при операции копирования контейнера этого ключа (ГОСТ 2012) с помощью КриптоПро CSP 4.0 (4.0.9842) возникает ошибка (ВАЖНО! : с другими ключевыми носителями такого не наблюдается, с другими контейнерами (ГОСТ 2001) также такой ошибки не возникает)Локально на ПК с windows такой проблемы не возникает.

          #5 Ответ от Анатолий Убушаев 2018-12-07 16:55:30

          • Анатолий Убушаев

            Re: Рутокен ЭЦП 2. 0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

            Кроме того, при операции копирования контейнера этого ключа (ГОСТ 2012) с помощью КриптоПро CSP 4.0 (4.0.9842) возникает ошибка

            Судя по всему, закрытый ключ контейнера является “не экспортируемым”.Проверить можно с помощью “Панели управления Рутокен” во вкладке сертификаты.

            alrunn пишет:

            данная ошибка происходит при подписании и зашифровании с помощью ПО КриптоАРМ (версия 5.4.2.258) с помощью ключа выпущенного на ГОСТ 2012 , по итогу возникает ошибка : “Ошибка сохранения сообщения (0x80004005)Произошла ошибка при создании подписиПроизошла ошибка при определении размера закодированного сообщенияИскомый ключ отсутствует. (0x8009000d)”

            Локально на ПК с Windows, “КриптоАРМ” шифрует файлы с помощью ключа на ГОСТ 2012?Также удостоверьтесь:- не истекла ли лицензия на КриптоПро CSP?- корректно ли указан алгоритм шифрования?

            #6 Ответ от alrunn 2018-12-10 08:35:17

            • alrunn

              Re: Рутокен ЭЦП 2. 0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

              Анатолий Убушаев пишет:

              Судя по всему, закрытый ключ контейнера является “не экспортируемым”.Проверить можно с помощью “Панели управления Рутокен” во вкладке сертификаты.

              Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает

              Анатолий Убушаев пишет:

              Локально на ПК с Windows, “КриптоАРМ” шифрует файлы с помощью ключа на ГОСТ 2012?

              Локально все хорошо, шифрует без ошибок.

              Анатолий Убушаев пишет:

              – не истекла ли лицензия на КриптоПро CSP?- корректно ли указан алгоритм шифрования?

              с лицензией и настройками алгоритма тоже все хорошо

              #7 Ответ от Анатолий Убушаев 2018-12-10 15:29:40

              • Анатолий Убушаев

                Re: Рутокен ЭЦП 2. 0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

                alrunn пишет:

                Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает

                Спасибо за предоставленную информацию.Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?

                #8 Ответ от alrunn 2018-12-11 07:58:35

                • alrunn

                  Re: Рутокен ЭЦП 2. 0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

                  Анатолий Убушаев пишет:

                  Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает

                  Спасибо за предоставленную информацию.Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?

                  Да, данная схема работает

                  #9 Ответ от Анатолий Убушаев 2018-12-11 11:33:19 (2018-12-11 11:35:01 отредактировано Анатолий Убушаев)

                  • Анатолий Убушаев

                    Re: Рутокен ЭЦП 2. 0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

                    alrunn пишет:

                    Анатолий Убушаев пишет:

                    Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает

                    Спасибо за предоставленную информацию.Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?

                    Да, данная схема работает

                    В таком случае вероятнее всего проблема с клиентом RDP в Linux. В чём конкретно проблема, пока сложно сказать, т.к. мы не являемся разработчиками данного ПО, да к тому же данные RDP клиенты не являются официальными от Майкрософт.Можем Вам посоветовать попробовать ещё один RDP клиент – “Remmina”.

                    #10 Ответ от alrunn 2018-12-11 13:48:33

                    • alrunn

                      Re: Рутокен ЭЦП 2. 0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

                      Анатолий Убушаев пишет:

                      Анатолий Убушаев пишет:

                      Спасибо за предоставленную информацию.Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?

                      Да, данная схема работает

                      В таком случае вероятнее всего проблема с клиентом RDP в Linux. В чём конкретно проблема, пока сложно сказать, т.к. мы не являемся разработчиками данного ПО, да к тому же данные RDP клиенты не являются официальными от Майкрософт.Можем Вам посоветовать попробовать ещё один RDP клиент – “Remmina”.

                      Интересно, кл.носители eToken работают нормально.

                      #11 Ответ от Анатолий Убушаев 2018-12-11 16:01:07

                      • Анатолий Убушаев

                        Re: Рутокен ЭЦП 2. 0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

                        alrunn, странно. Протестировали у себя на стенде, с такой проблемой не столкнулись.Конфигурация:Сервер – Windows 8 c установленными КриптоПро 4.0.9944, КриптоАРМ 5.4.2.258,Клиент – Ubuntu 16.04 c установленным клиентом Remmina, с включенной поддержкой проброса смарт-карт.

                        Тестировали “подпись и шифрование” файлов с алгоритмами GOST R 34.10-2012 256 бит и 512 бит.

                        Теперь хотелось бы узнать более подробно про параметры которые Вы указываете при “подписании и шифровании” файлов.Либо мы можем подключиться к Вам удаленно для ускорения процесса. Для этого установите и запустите наш клиент TeamViewer QS, сообщите нам в ответ на этот пост и ожидайте подключение.

                        #12 Ответ от alrunn 2018-12-13 15:54:07

                        • alrunn

                          Re: Рутокен ЭЦП 2. 0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

                          Анатолий Убушаев пишет:

                          alrunn, странно. Протестировали у себя на стенде, с такой проблемой не столкнулись.Конфигурация:Сервер – Windows 8 c установленными КриптоПро 4.0.9944, КриптоАРМ 5.4.2.258,Клиент – Ubuntu 16.04 c установленным клиентом Remmina, с включенной поддержкой проброса смарт-карт.

                          Тестировали “подпись и шифрование” файлов с алгоритмами GOST R 34.10-2012 256 бит и 512 бит.

                          Теперь хотелось бы узнать более подробно про параметры которые Вы указываете при “подписании и шифровании” файлов.Либо мы можем подключиться к Вам удаленно для ускорения процесса. Для этого установите и запустите наш клиент TeamViewer QS, сообщите нам в ответ на этот пост и ожидайте подключение.

                          Тесты проводились на следущих ОС:
                          Linux G-3-240 3.16.0-4-amd64 #1 SMP Debian 3.16.43-2 (2017-04-30) x86_64 GNU/Linux
                          Distributor ID: Debian
                          Description: Debian GNU/Linux 9.0 (stretch)
                          Release: 9.0
                          Codename: stretch
                          Linux G-4-195 3.16.0-7-686-pae #1 SMP Debian 3.16.59-1 (2018-10-03) i686 GNU/Linux
                          Description: Debian GNU/Linux 8.11 (jessie)
                          Release: 8.11
                          Codename: jessie
                          Linux G-3-195 4.9.0-8-amd64 #1 SMP Debian 4.9.130-2 (2018-10-27) x86_64 GNU/Linux
                          Description: Debian GNU/Linux 9.6 (stretch)
                          Release: 9.6
                          Codename: stretch

                          RDP-клиенты:rdesktop 1.8.3-2+b1 amd64remmina 1.2.32.1+dfsg-1~bpo9+1 amd64

                          Удаленная машина:Windows 7 SP1 Pro 32xДравера Rutoken:Rutoken Driver 4.5.2Rutoken Driver 4.6.0

                          В любой комбинации ОС/RDP-клиент/Rutoken Driver выходила ошибка.Шаблон для КриптоАРМ:Кодировка и расширение DER/base64Свойства подписи Включить время создания подписи.Сертификат ГОСТ 2012/512Кодировка и расширение DER/base64Режим шифрования для отправителя сообщения Тотже сиртификат ГОСТ 2012/512

                          #13 Ответ от Анатолий Убушаев 2019-01-09 16:30:22

                          • Анатолий Убушаев

                            Re: Рутокен ЭЦП 2. 0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

                            Здравствуйте, alrunn!Извиняемся за столь долгий отклик.

                            Актуальна ли ещё проблема? Если да, мы можем подключиться к Вам удаленно. Для этого установите и запустите наш клиент TeamViewer QS, сообщите нам в ответ на этот пост и ожидайте подключение.

                            Спасибо за понимание.

                            #14 Ответ от alrunn 2019-02-11 09:33:05

                            • alrunn

                              Re: Рутокен ЭЦП 2. 0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

                              Добрый день, проблема все еще актуальна, прошу дать контакты для того, чтобы сориентироваться по времени удаленного подключения.

                              Массовый перенос ключей и сертификатов CryptoPro с компьютера на компьютер

                              В интернете достаточно легко находится способ переноса контейнеров закрытых ключей КриптоПро через копирование нужной ветки реестра, где это все хранится. Я воспользуюсь именно этим способом. А вот с массовым переносом самих сертификатов у меня возникли затруднения и я не сразу нашел рабочий способ. Расскажу о нем тоже. Для дальнейшей работы нам надо узнать SID текущего пользователя, у которого мы будем копировать или переносить сертификаты с ключами. Для этого в командной строке выполните команду:

                              wmic useraccount where name='user' get sid

                              Как узнать SID пользователя

                              В данном случай user – имя учетной записи, для которой узнаем SID. Далее скопируем контейнеры закрытых ключей в файл. Для этого на компьютере открываем редактор реестра (regedit.exe) и переходим в ветку:

                              \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1-5-21-4126888996-1677807805-1843639151-1000\Keys

                              где S-1-5-21-4126888996-1677807805-1843639151-1000 – SID пользователя, у которого копируем сертификаты. Выбираем папку Keys и экспортируем ее. Этот путь актуален для 64-х битных систем – Windows 7, 8, 10. В 32-х битных путь может быть немного другой. Я специально не проверял, но поиском по реестру вы при желании найдете его.

                              Массовый перенос закрытых ключей сертификатов с компьютера на компьютер

                              Сохраняем ветку реестра в файл. В ней хранятся закрытые ключи. Теперь нам нужно скопировать сразу все сертификаты. В Windows 7, 8 и 10 они живут в директории – C:\Users\user\AppData\Roaming\Microsoft\SystemCertificates\My. Сохраняйте эту директорию. Для переноса ключей и сертификатов нам надо скопировать на другой компьютер сохраненную ветку реестра и директорию с сертификатами My.

                              После того, как перенесли файлы со старого компьютера на новый, открываем файл с веткой реестра в текстовом редакторе и меняем там SID пользователя со старого компьютера на SID пользователя нового компьютера. Можно прям в блокноте это сделать поиском с заменой.

                              Замена SID пользователя

                              После этого запускаем .reg файл и вносим данные из файла в реестр. Теперь скопируйте папку My с сертификатами в то же место в профиле нового пользователя. На этом перенос сертификатов и контейнеров закрытых ключей КриптоПро завершен. Можно проверять работу. Я не раз пользовался этим методом, на текущий момент он 100% рабочий. Написал статью, чтобы помочь остальным, так как сам не видел в интернете подробной и понятной с первого раза статьи на эту тему. Надеюсь, моя таковой получилась.

                              Ошибки

                              80004005 Передача контейнеров закрытого ключа КриптоПро и КриптоПро

                              Я постоянно использую бесплатную версию Veeam Agent for Windows, в том числе для бэкапа своих компьютеров. Столкнулся с досадной ошибкой, которую никак не получалось победить. В итоге хорошего решения так и не нашёл, но делюсь хоть каким-то, потому что и его в русскоязычном сегменте я не видел.

                              Ошибка Bitrix – Unable to get session lock within 60 seconds

                              Unable to get session lock within 60 seconds

                              Столкнулся с ошибкой в Bitrix, связанной с сессиями. Особенностью данной установки, осложнившей решение проблемы, было то, что сессии хранились в Memcache. В общем случае есть очень много причин, по которым может возникать подобная ошибка. Расскажу о тех, что мне известны.

                              R8169 rtl_rxtx_empty_cond == 0 (loop: 42, delay: 100)

                              R8169 rtl_rxtx_empty_cond == 0

                              80004005 Передача контейнеров закрытого ключа КриптоПро и КриптоПро

                              Меня в одном проекте стала донимать немного странная ошибка, с которой никак не получалось справиться. Время от времени не выполнялся бэкап базы данных с помощью обычного дампа в mysqldump. Дамп падал с ошибкой: “mysqldump: Error 1412: Table definition has changed, please retry transaction when dumping table”. Рассказываю, как я ее победил.

                              Metadata corruption detected, unmount and run xfs_repair

                              80004005 Передача контейнеров закрытого ключа КриптоПро и КриптоПро

                              После переноса диска работающей виртуальной машины с одного гипервизора на другой возникла проблема с загрузкой виртуальной машины на новом месте. Была повреждена файловая система xfs из-за того, что диск копировался нагорячую. Рассказываю, как решить эту проблему.

                              Код ошибки 0x80004005 Неопознанная ошибка Windows

                              80004005 Передача контейнеров закрытого ключа КриптоПро и КриптоПро

                              Обновлено: 03.03.2021
                              Proxmox, Ошибки

                              2,755

                              Ошибка запуска lxc контейнера в proxmox

                              На днях словил неприятную ошибку, связанную с работой lxc контейнеров в proxmox. После аварийного перезапуска гипервизора, поднялись все виртуалки, а lxc контейнер нет. Он просто не стартовал, выдавая целый ворох всевозможных ошибок. Расскажу обо всем по порядку.

                              Ошибка Zabbix – database is not upgraded to use double precision values

                              Обновлено: 29.01.2021
                              Zabbix, Ошибки

                              4,685

                              80004005 Передача контейнеров закрытого ключа КриптоПро и КриптоПро

                              Обновлял версию Zabbix Server с 4.4 до 5.0 на очередном сервере и столкнулся с ошибкой, которую раньше не замечал. Все делал по своей статье – обновление zabbix 4.4 -> 5.0. Для версии Centos 7 она полностью актуальна, сделал по ней простым копипастом. Но возникла проблема с базой. Рассказываю, как решить.

                              Ошибка копирования контейнера

                              Но тут есть важный нюанс. Если во время создания закрытого ключа он не был помечен как экспортируемый, скопировать его не получится. У вас будет ошибка:

                              Ошибка копирования контейнера

                              Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии. Либо вы просто не сможете его выбрать для копирования, если у вас последняя версия CryptoPro. Он будет неактивен:

                              Неэкспортируемый контейнер

                              Если получили такую ошибку, то для вас этот способ переноса не подходит. Можно сразу переходить к следующему. Отдельно расскажу, как скопировать сертификат и закрытый ключ к нему в файл, чтобы перенести на другой компьютер без использования токена. Делаем это там же на вкладке Сервис в оснастке CryptoPro. Нажимаем Посмотреть сертификаты в контейнере.

                              Посмотреть список сертификатов в системе

                              Выбираем необходимый сертификат и нажимаем Посмотреть свойства сертификата.

                              Выбор сертификата

                              Далее переходим на вкладку Состав в информации о сертификате и нажимаем Копировать в файл.

                              Сохранение сертификата КриптоПро в файл

                              Если у вас после слов “Экспортировать закрытый ключ вместе с сертификатом” нет возможности выбрать ответ “Да, экспортировать закрытый ключ”, значит он не помечен как экспортируемый и перенести его таким способом не получится. Можно сразу переходить к другому способу, который описан ниже.

                              Невозможно экспортировать закрытый ключ

                              Если же такая возможность есть, то выбирайте именно этот пункт и жмите Далее. В следующем меню ставьте все галочки, кроме удаления. Так вам будет удобнее и проще в будущем, если вдруг опять понадобится копировать ключи уже из нового места.

                              Формат экспортируемого ключа

                              Укажите какой-нибудь пароль и запомните его! Без пароля продолжить нельзя. В завершении укажите имя файла, куда вы хотите сохранить закрытый ключ. Теперь вам нужно скопировать сам сертификат. Только что мы копировали закрытый ключ для него. Не путайте эти понятия, это разные вещи. Опять выбираете этот же сертификат в списке из оснастки Crypto Pro, жмёте Копировать в файл, экспортировать БЕЗ закрытого ключа. И выбираете файл формата .CER.

                              Перенос сертификата

                              Сохраните сертификат для удобства в ту же папку, куда сохранили закрытый ключ от него. В итоге у вас должны получиться 2 файла с расширениями:

                              • .pfx
                              • .cer

                              Вам достаточно перенести эти 2 файла на другой компьютер и кликнуть по каждому 2 раза мышкой. Откроется мастер по установке сертификатов. Вам нужно будет выбрать все параметры по умолчанию и понажимать Далее. Сертификат и контейнер закрытого ключа к нему будут перенесены на другой компьютер. Я описал первый способ переноса в ручном режиме. Им можно воспользоваться, если у вас немного сертификатов и ключей. Если их много и руками по одному переносить долго, то переходим ко второму способу.

                              Копирование закрытого ключа через оснастку КриптоПро

                              Для того, чтобы скопировать контейнер для хранения закрытого ключа сертификата штатным средством, необходимо в Панели управления открыть оснастку CryptoPro, перейти в раздел Сервис и нажать Скопировать.

                              Копирование закрытого ключа сертификата через оснастку КриптоПро

                              Далее вы выбираете текущий контейнер, который хотите скопировать. Это может быть либо токен, либо реестр компьютера. Затем новое имя и новое расположение контейнера. Опять же, это может быть как реестр, так и другой токен.

                              Выбор контейнер для экспорта

                              КриптоПро CSP ошибка 0x80090010 Отказано в доступе

                              Иногда после переноса контейнеров закрытых ключей через экспорт – импорт ветки реестра с ключами можно увидеть ошибку доступа к контейнерам. Вроде бы все на месте, ключи есть в реестре. Их можно увидеть в останстке CryptoPro, но не получается прочитать. При попытке это сделать возникает ошибка:

                              КриптоПро CSP ошибка 0x80090010 Отказано в доступе

                              Ошибка обращения к контейнеру закрытого ключа. Ошибка 0x80090010: Отказано в доступе. Связано это с тем, что у текущего пользователя, под которым вы хотите получить доступ к контейнеру, нет полных прав на ветку реестра с хранящимися ключами. Исправить это просто. Переходите в редактор реестра и выставляйте полные права к ветке Keys для текущего пользователя.

                              Права доступа в реестре на ключи

                              Убедитесь так же, что новые права наследовались на дочерние ветки с самими ключами. Обычно это так, но перепроверить на всякий случай непомешает. После этого ошибка с доступом к контейнеру закрытого ключа исчезнет.

                              Онлайн курс по Kubernetes

                              Онлайн-курс по Kubernetes – для разработчиков, администраторов, технических лидеров, которые хотят изучить современную платформу для микросервисов Kubernetes. Самый полный русскоязычный курс по очень востребованным и хорошо оплачиваемым навыкам. Курс не для новичков – нужно пройти вступительный тест.

                              Если вы ответите “да” хотя бы на один вопрос, то это ваш курс:

                              • устали тратить время на автоматизацию?
                              • хотите единообразные окружения?;
                              • хотите развиваться и использовать современные инструменты?
                              • небезразлична надежность инфраструктуры?
                              • приходится масштабировать инфраструктуру под растущие потребности бизнеса?
                              • хотите освободить продуктовые команды от части задач администрирования и автоматизации и сфокусировать их на развитии продукта?

                              Сдавайте вступительный тест по ссылке и присоединяйтесь к новому набору!.

                              Заказать настройку ЭЦП от 500 р.

                              Помогла статья? Подписывайся на telegram канал автора

                              Анонсы всех статей, плюс много другой полезной и интересной информации, которая не попадает на сайт.

                              Ошибка 0x8009000B Ключ не может быть использован в указанном состоянии

                              И так у Вас есть ЭЦП и Вы пытаетесь скопировать закрытый ключ с флешки в системный реестр Windows, либо наоборот и видите сообщение следующего вида.

                              Далее выбираем сертификат и смотрим на результат, в открывшемся окне ищем пункт «Экспорт ключа» и если на против стоит «Запрещено» то увы произвести экспорт (копирование) никакими средствами не получиться.

                              1 Если вы получили ЭЦП в УЦ на Рутокене, eToken то использовать его можно будет только подключив съемный носитель к компьютеру.

                              2 Если закрытый ключ находиться на обычной флешке то его можно скопировать на другую флешку либо другой диск и использовать.

                              3 Если ЭЦП Вы получали через личный кабинет (такое возможно при продлении) и закрытый ключ скопировали в реестр, то его можно перенести на другой ПК, но это лучше поручить опытному человеку, так как если вы что-то сломаете в реестре то можно попасть на переустановку ОС.

                              Кстати выглядит эта опция примерно вот так, это заявление на продление ЭЦП федерального казначейства.

                              В принципе тут нет ничего страшного, если необходимо установить такую ЭЦП на несколько рабочих место, то можно воспользоваться флешками или например, если в системе есть дополнительный жесткий диск D,E,B не важно какой, закрытый ключ можно скопировать туда.

                              Если скопировать закрытый ключи в корень диска С, система его не увидит!!!

                              Часто задаваемые вопросы по теме статьи (FAQ)

                              Можно ли перенести сертификат, который находится на токене и защищен от копирования?

                              Очевидно, что предложенное в статье решение для этого не подойдет. Ведь тут идет речь о переносе сертификатов, которые хранятся в реестре, то есть уже были скопированы. Технические средства для копирования защищенных крипто контейнеров тоже существуют, но это не такое простое и очевидное решение.

                              Безопасно ли хранить сертификаты в реестре?

                              Это не безопасно и в общем случае я не рекомендую это делать. USB токены для хранения сертификатов придуманы не просто так. Они реально защищают сертификаты от несанкционированного копирования. Если у вас нет объективной необходимости копировать сертификаты в реестр, лучше этого не делать. Если вам нужно сделать бэкап сертификата на случай поломки токена, то просто скопируйте его в зашифрованный архив и сохраните на флешке.

                              Подойдет ли предложенный способ копирования сертификатов CryptoPro для VipNet?

                              Нет, не подойдет. В статье описан способ переноса сертификатов CryptoPro. Другие криптопровайдеры хранят сертификаты по-другому. Универсального способа для всех не существует.

                              Есть ли какой-то очень простой способ скопировать сертификаты crypto pro? То, что описано в статье слишком сложно для меня.

                              Да, есть статья на сайте контура, в ней ссылка на утилиту для копирования контейнеров Certfix. Можете воспользоваться ей.

                              Оцените статью
                              ЭЦП Эксперт
                              Добавить комментарий

                              Adblock
                              detector