11 фев 2019 04:49 #10378
от soln
Не запускается «Континент TLS-клиент» (версия 2.0.1440) выдает ошибку «Доступ к конфигурационному файлу запрещен». Сталкивался кто с таким?
Спасибо сказали: Larisa
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
11 фев 2019 07:35 #10386
от roy
нЕ БЫЛО ТАКОГО. мОЖЕТ ЧТО ТО С ПРАВАМИ УЧЕТНОЙ ЗАПИСИ. ВИНДА В ДОМЕНЕ?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
11 фев 2019 09:18 #10389
от soln
нет, не в домене, учетка с права администратора
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
11 фев 2019 10:04 #10390
от shaburoff
Такая же фигня, комп не в локальной сети под админом не запускается, UAC отключен — «Доступ к конфигурационному файлу запрещен».
На втором компе в домене под админом запускается, под обычным пользователем — ошибка «Доступ к конфигурационному файлу запрещен».
Вообще работает Континент-TLS у кого-нибудь под обычным пользователем?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
12 фев 2019 09:42 #10452
от Larisa
Та же проблема. Удалили предыдущий Континент TLS, установили 2.0.1440 по ссылке на ftp Росказны. В итоге Континент TLS выдаёт ошибку «Доступ к конфигурационному файлу запрещен», контроль целостности TLS-клиента не открывается, пишет «Отказано в доступе». Притом учётка администратор, на папку Security Code права — полный доступ.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
12 фев 2019 10:01 #10458
от Wmffre
Secure Boot в БИОС перед установкой Континент TLS Клиент 2.0.1440.0 отключали?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
12 фев 2019 11:50 #10481
от evilslon
Тоже с таким столкнулся. Удалял, перезагружал, переустанавливал, перезагружал и не запускается двойным щелчком, удалил антивирус, однако ничего не помогает.
Может кто проверит версию с отключением Secure Boot, сейчас далеко от того компьютера, где не работает и сам не могу это проверить…
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
13 фев 2019 04:35 #10508
от shaburoff
Wmffre пишет: Secure Boot в БИОС перед установкой Континент TLS Клиент 2.0.1440.0 отключали?
Стоит Windows 7 и Secure Boot естественно отключен, но ошибка с доступом к конфиг. файлу сохраняется.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
13 фев 2019 05:42 — 13 фев 2019 05:50 #10511
от Alex67
shaburoff пишет: Стоит Windows 7 и Secure Boot естественно отключен, но ошибка с доступом к конфиг. файлу сохраняется.
Ребятки с ошибкой вы запускали установку через Континент TLS-клиент.exe или таки Континент TLS-клиент.msi ??
Вот если msi то сто пудов получается доступ запрещён.
Попробуйте так:
Запустить командную строку от имени администратора
перейти в папку с дистрибутивом (допустим C:distr) и выполнить
C:distr >"Континент TLS-клиент.exe" /install /log c:mylog.txt
В окне с лиц. соглашением нажимаем «Настройки» и вводим серийник от eXtension.
КБ заверяют, что ключ подойдёт.
Предварительно должен быть установлен Криптопро и удален Континент АП с криптопровайдером от кода безопасности
«Кто людям помогает — лишь тратит время зря. Хорошими делами прославиться нельзя» (с) Шапокляк
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
13 фев 2019 05:42 #10512
от evilslon
Аналогично. Отключил Secure Boot и переустановил и Jinn и Континент — всё бестолку.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
13 фев 2019 07:12 #10520
от Larisa
Континент АП удалили. Secure Boot отключен. Установку через командную строку с правами администратора выполнили, ключ от eXtension ввели. Права на папку присвоили по новой. Эффект тот же: «Доступ к конфигурационному файлу запрещён». Третий день бесполезных танцев с бубнами.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
13 фев 2019 07:20 — 13 фев 2019 07:21 #10521
от evilslon
Аналогично. Secure Boot отключил, удалил Крипто-про, Континент-TLS, Континент-АП, почистил систему cspclean`ом, поставил Крипто-ПРО 4.0R3, Континент-АП 3.7.7.651 из командной строки, Континент-TLS с указанным серийником — бесполезно, ошибка на месте. Пробовал даже вообще без установленного Континента-АП — не помогло…
ТП Кода Безопасности закрыла моё обращение — отправили в ТП Казначейства, дескать вы ж с Электронным Бюджетом же работать хотите…
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
13 фев 2019 07:48 — 13 фев 2019 07:50 #10522
от porsche.911
Странно это все конечно. В пятницу 08.02.2019 устанавливал TLS 2.0.1440 через «.exe» на машине (Win7 x64, Secure Boot выключен) в домене из под пользователя. Никаких проблем, все поставилось, и работает. Попробуйте на чистой машине, где не стояло никогда ничего от КБ.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
13 фев 2019 09:00 #10523
от davydkov
Пока не удалось поставить TLS клиент на машинах на которых он уже был. На машине на которой не было до этого Кода Безопасности, встал нормально. Вопрос, что же надо вычищать, и сможет ли он совместно работать с КАП?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
13 фев 2019 09:12 #10525
от evilslon
davydkov пишет: Пока не удалось поставить TLS клиент на машинах на которых он уже был. На машине на которой не было до этого Кода Безопасности, встал нормально. Вопрос, что же надо вычищать, и сможет ли он совместно работать с КАП?
Нет, у меня на одной из машин, где Континент-TLS первой версии уже был, новая версия встала без проблем и танцев с бубнами, на второй же (где он нужнее всего) — вышеописанные проблемы. Мешает что-то другое… Буду пробовать ставить в виртуалку, вариантов не осталось.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Кратко суть: необходимо просто дать доступ на запись вашему текущему пользователю(даже администратору) на ветку реестра [HKEY_LOCAL_MACHINESOFTWARESecurityCodeTlsClient]
Теперь, как это сделать:
- Т.к. доступ на эту ветку разрешён только для системного пользователя SYSTEM, то даже под администратором regedit не сработает, поэтому запускаем его от SYSTEM.
Для этого качаем PsTools с сайта Microsoft и распаковываем его (https://docs.microsoft.com/en-us/sysinternals/downloads/psexec) - Запускаем CMD, правой кнопкой — выполнить с правами администратора
- Запускаем regedit через psexec с правами SYSTEM:
cd C:UsersYour_UsernameDownloadsPsTools
psexec -s -i regedit - Даём разрешения на запись на нижеуказанную ветку для вашего текущего пользователя [HKEY_LOCAL_MACHINESOFTWARESecurityCodeTlsClient]
(узнать имя вашего текущего пользователя можно при помощи команды whoami из cmd)
-
-
April 1 2021, 16:59
- IT
- Cancel
Самому себе, но может еще кому пригодится.
Если континент tls выдает сообщение «доступ к конфигурационному файлу запрещен». Причина в отсутствии прав на ветку реестра: HKEY_LOCAL_MACHINESOFTWARESecurityCodeTlsClient
Просто взять и дать эти права винда не дает.
Качаем программу SetACL: https://helgeklein.com/download/#setacl
После скачивания распакуйте ZIP файл и увидите две версии утилиты: для x86 и для x64 версий Windows. Вам надо использовать правильный SetACL.EXE для вашей версией Windows. Посмотреть какая версия Windows можно в Свойствах Системы (System Properties).
Есть два способа использовать приложение. Вы можете, например, сохранить утилиту в папке E:SetACL, затем открыть Командную строку от имени Администратора и перейти в эту папку используя стандартные команды или ввести полный путь для запуска утилиты, например E:SetACLSetACL.exe. Или вы можете скопировать SetACL.exe в системную папку C:WindowsSystem32 (C:WindowsSysWOW64) тогда можно запускать команду SetACL из любого места. Мы предлагаем скопировать EXE файл в папку C:WindowsSystem32 (C:WindowsSysWOW64).
Далее с правами администратора запускаются команды:
SetACL.exe -on «HKEY_LOCAL_MACHINESOFTWARESecurityCodeTlsClient» -ot reg -actn setowner -ownr «n:Администраторы»
SetACL.exe -on «HKEY_LOCAL_MACHINESOFTWARESecurityCodeTlsClient» -ot reg -actn ace -ace «n:Администраторы;p:full»
SetACL.exe -on «HKEY_LOCAL_MACHINESOFTWARESecurityCodeTlsClientSetup» -ot reg -actn setowner -ownr «n:Администраторы»
SetACL.exe -on «HKEY_LOCAL_MACHINESOFTWARESecurityCodeTlsClientSetup» -ot reg -actn ace -ace «n:Администраторы;p:full»
(Можно прямо брать и копировать как есть, точно работает на Win7x64. В кавычках указывается нужная ветка реестра каталога TlsClient и вложенных в него подкаталогов).
всё 
Jinn Sign Extension Provider
Jinn Sign Extension Provider может не до конца установится, если использовать предложенную папку по умолчанию (папка в профиле пользователя). Если пользователь на кирилице 100% будут проблемы.
Надо изменить папку на C:Program FilesSecurity Code (если х64, то папку C:Program Files(х86)Security Code)
Параметры командной строки для тихой установки Jinn Sign Extension Provider сразу для всех пользователей Windows (путь можете указать свой, лишь бы он был доступен для всех пользователей):
msiexec /i JinnSignExtensionSetup.msi /qn INSTALLLOCATION=»%ALLUSERSPROFILE%Security Code» ALLUSERS=1
ПРИМЕЧАНИЕ: Командную строку нужно запускать по правой кнопки мыши с выбором «Запуск от имени администратора»
======
Jinn не видит контейнер
Не корректно установленный или вообще не установленный eXtended Container(пути решения представлены ниже).
Так же бывают проблемы с отобраджением сертификатов по ГОСТу 2001. Без необходимости eXtended Container лучше не ставить.
Второй причиной может заключаться в названии организации, для сертификатов по ГОСТу 2012, превышает 127 символов(а в некоторых случаях и 74 символа), то jinn просто не видит контейнер с таким сертификатом.
Решение — конвертация контейнера. Утилита конвертации контейнеров КриптоПро в PKCS#15 доводилась. Инструкция по использованию в архиве. Для работы на рабочем месте должен быть установлен КриптоПро CSP.
======
Континент TLS 2 «Доступ к конфигурационному файлу запрещен»
Ошибка Континент TLS 2 «Доступ к конфигурационному файлу запрещен» связана с отсутствием прав на чтение-запись.
Все установщики запускать через *.ехе, а не через *.msi и от имени администратора. Либо используем командную строку для *.msi. Если это не помогло, смотрим права на ветку реестра [HKEY_LOCAL_MACHINESOFTWARESecurityCode]
Так же встречаются аналогичные проблемы с директориями.
c:Program FilesSecurity Code
c:UsersPublicContinentTLSClient
=======
УНИВЕРСАЛЬНОЕ РЕШЕНИЕ
1. Через панель управления удалить ВСЕ продукты КриптоПро и Кода Безопасности, перезагрузка
2. Удаление через cspclean (CryptoPRO)и cspcleaner -to (Код Безопасности), перезагрузка,
3. Удаление следов в ProgramFiles, удаление веток [HKEY_LOCAL_MACHINESOFTWARESecurityCode] и [HKEY_LOCAL_MACHINESOFTWARESecurity Code], перезагрузка
4. Установить необходимых библиотеки Visual C++ (vcredist). Есть в составе продуктов Кода Безопасности
5. Установка КриптоПро 4.0.9944 или 4.0.9963, перезагрузка
6. Установка Jinn v1.0.3050
7. Установка Jinn Sign Extension Provider
8. Установка eXtended Container(ранее XC) v 1.0.2.2
5. Установка TLS клиента 2.0.1440
Желательно ставить x86(32 разрядное ПО) Если работаем через IE запускаем из ..Program Files(х86)..
В противном случае соблюдаем разрядность для всего ПО.
=======
На заметку Континент АП 3.7.7.651
Для установивших Континент АП 3.7.7.651 с криптопровайдером КБ(Код Безопасности) CSP
Для правильной установки Континент TLS-клиент». Версия 2 придётся удалять Континент АП и вычистить следы утилитой от кода безопасности с параметрами -to из командной строки от имени администратора. При установке Континент АП обязательно должен быть установлен КриптоПРО. Тогда TLS клиент не будет пытаться установить или обновить свой криптопровайдер. Затем устанавливаем Континент АП с его криптопровайдером.
Не забываем удалить:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1
из реестра.
Проблема
Пользователь Континент-АП подключается к Серверу доступа и получает сообщение об ошибке:
«Сервер отказал в доступе пользователю. Причина отказа: Сертификат отозван».
Решение
Возможным решением неполадки является актуализация CRL на Сервере доступа.
В случае если на СД не используется CRL, но включена опция его проверки, данную опцию необходимо отключить.