Krüptoutiliite CryptoPro kasutatakse paljudes Venemaa arendajate loodud programmides. Nende eesmärk on erinevate elektrooniliste dokumentide allkirjastamine, PKI korrastamine ja sertifikaatidega manipuleerimine. Selles artiklis vaatleme tõrget, mis ilmneb sertifikaadiga töötamise tulemusena – "Usaldussuhete kontrollimisel ilmnes süsteemiviga."
CryptoPro tõrke põhjus
Süsteemi veateate ilmumine on sageli seotud Windowsi ja CryptoPro konfliktsete versioonidega. Kasutajad kipuvad kiiresti tutvuma tarkvara süsteeminõuete, selle omaduste ja võimalustega. Seetõttu peate juhiseid ja foorumeid üksikasjalikumalt uurima alles pärast rikke ilmnemist.
Sageli installitakse tarkvara ise süsteemi vigadega. Sellel on palju põhjuseid:
- Probleemid Windowsi süsteemiregistris;
- Kõvaketas on täis rämpsu, mis ei lase muul tarkvaral korralikult töötada;
- Viiruste olemasolu süsteemis ja nii edasi.
Sertifikaadi vea lahendamine
CryptoPro tarkvaratootes ilmnes süsteemitõrge: "Usaldussuhete kontrollimisel ilmnes süsteemitõrge." Proovime seda probleemi lahendada. Mõnel juhul võib programm kuvada ekraanil teate, kui süsteemil pole vastavaid värskendusi. Samuti võite saada veateate, kui kasutate operatsioonisüsteemis Windows 8.1 CryptoPro versiooni 3.6. Selle OS-i jaoks peate kasutama versiooni 4 või uuemat. Kuid uue installimiseks peate vana versiooni desinstallima.
Kõik olulised andmed eelmisest versioonist tuleb kopeerida irdkandjale või eraldi Windowsi kausta.
Seejärel peate külastama ametlikku veebisaiti ja alla laadima utiliidipaketi uusima versiooni, alla laadima need ja installima need oma arvutisse. Minge aadressile - https://www.cryptopro.ru/downloads. Installimisel keelake ajutiselt Windowsi tulemüür ja muud programmid või viirusetõrjed, mis võivad CryptoPro tööd blokeerida.
Uue toote saate installida oma isikliku konto kaudu veebisaidil. Selleks tuleb sisse logida ja sisse logida.
- Seejärel minge oma isiklikule kontole;
- Avage ülaosas vahekaart "Teenusehaldus";
- Minge jaotisse "Automatiseeritud töökoht";
- Seejärel leidke üksus "Pluginad ja lisandmoodulid" ja klõpsake ühel CryptoPro versioonil.
Isikliku sertifikaadi paigaldamine
Järgmiseks peate sertifikaadi tõrke lahendamiseks installima sertifikaadi CryptoPro utiliiti – usaldussuhete kontrollimisel ilmnes tõrge. Käivitage tarkvara administraatorina. Parim viis seda teha on menüü Start kaudu.
Muud meetodid vea lahendamiseks usaldussuhete kontrollimisel
Kui kasutate CryptoPro versiooni 4, kuid tõrge ilmub endiselt, proovige programm lihtsalt uuesti installida. Paljudel juhtudel aitasid need toimingud kasutajaid. Samuti on võimalik, et teie kõvaketas on täis tarbetuid faile ja see tuleb kustutada. Standardsed Windowsi utiliidid aitavad meid selles.
- Avage Explorer (WIN+E) ja valige RMB abil üks kohalikest draividest;
- Klõpsake nuppu "Atribuudid";
- Kasutatud kettaruumi pildi all leidke ja klõpsake nuppu "Puhasta";
- Seejärel ilmub aken, kus peate valima kustutatavad failid;
- Saate valida kõik üksused ja klõpsata "OK".
Seda juhist tuleb järgida kõigi teie arvuti kohalike draivide puhul. Järgmisena järgige Windowsi failide kontrollimiseks järgmisi juhiseid
- Avage menüü Start;
- Sisestage otsinguribale "Command Prompt";
- Valige see rida RMB-ga ja kasutage hiirt, et osutada "Administraatori nimel";
- Sisestage selles aknas käsk "sfc /scannow" skannimise alustamiseks;
- Vajutage ENTER.
Oodake, kuni see protsess on lõpule viidud. Kui utiliit leiab failisüsteemiga probleeme, näete seda viimases teates. Sulgege kõik aknad ja proovige käivitada CryptoPro programm, et veenduda, et tõrge "Usaldussuhete kontrollimisel ilmnes sertifikaadi viga" on juba lahendatud. Erijuhtudeks on tarkvara tehnilise toe number - 8 800 555 02 75.
Igal süsteemiadministraatoril tekib aeg-ajalt tõrge "Selle tööjaama ja esmase domeeni vahel ei õnnestunud usaldussuhet luua". Kuid mitte kõik ei mõista selle esinemiseni viivate protsesside põhjuseid ja mehhanisme. Sest ilma jooksvate sündmuste tähendust mõistmata on võimatu mõtestatud asjaajamine, mis asendub juhiste arutu täitmisega.
Arvutikontod, nagu ka kasutajakontod, on domeeni turvalisuse põhimõtted. Igale turbepõhimõttele määratakse automaatselt turbeidentifikaator (SID), mille tasemel see domeeniressurssidele juurde pääseb.
Enne kontole domeenile juurdepääsu andmist peate kontrollima selle autentsust. Igal turvalisuses osalejal peab olema oma konto ja parool ning arvutikonto pole erand. Kui ühendate arvuti Active Directoryga, luuakse selle jaoks arvutikonto ja määratakse parool. Usalduse sellel tasemel tagab asjaolu, et seda toimingut teeb domeeni administraator või muu kasutaja, kellel on selleks selgesõnaline volitus.
Seejärel loob arvuti iga kord, kui domeeni logib, domeenikontrolleriga turvalise kanali ja annab sellele oma mandaadid. Seega luuakse arvuti ja domeeni vahel usaldussuhe ning edasine suhtlus toimub vastavalt administraatori määratud turbepoliitikatele ja juurdepääsuõigustele.
Arvuti konto parool kehtib 30 päeva ja pärast seda muudetakse automaatselt. Oluline on mõista, et parooli muutmise algatab arvuti. See sarnaneb kasutaja parooli muutmise protsessiga. Olles avastanud, et praegune parool on aegunud, asendab arvuti selle järgmisel korral, kui domeeni sisse logite. Seega, isegi kui te pole arvutit mitu kuud sisse lülitanud, jääb domeeni usaldussuhe püsima ning parool muudetakse esimesel sisselogimisel pärast pikka pausi.
Usaldus katkeb, kui arvuti proovib autentida kehtetu parooliga domeeni. Kuidas see juhtuda saab? Lihtsaim viis on arvuti olekut tagasi keerata, kasutades näiteks tavalist süsteemitaaste utiliiti. Sama efekti saab saavutada pildilt, hetktõmmiselt (virtuaalmasinate jaoks) jms taastamisel.
Teine võimalus on kontot vahetada teise samanimelise arvutiga. Olukord on üsna haruldane, kuid mõnikord juhtub see näiteks siis, kui töötaja arvutit muudeti nime salvestamise ajal, vana eemaldati domeenist ja seejärel taastati domeeni, unustades selle ümber nimetada. Sellisel juhul muudab vana arvuti uuesti domeeni sisestamisel arvuti konto parooli ja uus arvuti ei saa enam sisse logida, kuna see ei saa luua usaldussuhet.
Milliseid meetmeid peaksite selle vea ilmnemisel tegema? Kõigepealt selgitage välja usalduse rikkumise põhjus. Kui see oli tagasipööramine, siis kes, millal ja kuidas seda tegi; kui parooli muutis teine arvuti, siis peame jällegi välja selgitama, millal ja mis asjaoludel see juhtus.
Lihtne näide: vana arvuti nimetati ümber ja anti teisele osakonnale, misjärel see jooksis kokku ja veeres automaatselt tagasi viimasesse kontrollpunkti. Pärast seda proovib see arvuti end domeenis vana nime all autentida ja saab loomulikult usaldussuhte loomisel veateate. Õige toiming oleks sel juhul arvuti ümber nimetada nii, nagu seda peaks kutsuma, luua uus kontrollpunkt ja kustutada vanad.
Ja alles pärast seda, kui olete veendunud, et usalduse rikkumise põhjustasid objektiivselt vajalikud tegevused ja et just selle arvuti jaoks saate alustada usalduse taastamist. Selleks on mitu võimalust.
Active Directory kasutajad ja arvutid
See on kõige lihtsam, kuid mitte kiireim ja mugavam viis. Avage mis tahes domeenikontrolleri lisandmoodul Active Directory kasutajad ja arvutid, otsige üles vajalik arvutikonto ja tehke paremklõps, valige Lähtesta konto.
Seejärel logime sisse arvutisse, mis on kaotanud usaldussuhte kohalik administraator ja eemaldage masin domeenist.
Seejärel sisestame selle tagasi; nende kahe toimingu vahel võite taaskäivitamise vahele jätta. Pärast domeeni uuesti sisenemist taaskäivitage ja logige sisse domeenikonto all. Arvuti parooli muudetakse, kui arvuti taasühendatakse domeeniga.
Selle meetodi puuduseks on see, et masin tuleb domeenist välja viia, samuti vajadus kahe (ühe) taaskäivituse järele.
Netdomi utiliit
See utiliit on Windows Serveris sisaldunud alates 2008. aasta väljaandest; selle saab installida kasutajate arvutitesse RSAT (Remote Server Administration Tools) paketi osana. Selle kasutamiseks logige sisse sihtsüsteemi kohalik administraator ja käivitage käsk:
Netdom resetpwd /Server:Domeenikontroller /KasutajaD:Administraator /ParoolD:Parool
Vaatame käsuvalikuid:
- Server- mis tahes domeenikontrolleri nimi
- KasutajaD- domeeni administraatori konto nimi
- ParoolD- domeeni administraatori parool
Kui käsk on edukalt täidetud, pole taaskäivitamist vaja, logige lihtsalt kohalikult kontolt välja ja logige sisse oma domeenikontole.
PowerShell 3.0 cmdlet
Erinevalt Netdomi utiliidist on PowerShell 3.0 süsteemis alates Windows 8 / Server 2012-st, vanemate süsteemide puhul saab seda käsitsi installida, toetatud on Windows 7, Server 2008 ja Server 2008 R2. Net Framework 4.0 või uuem on vajalik sõltuvusena.
Samamoodi logige kohaliku administraatorina sisse süsteemi, mille usaldusväärsust soovite taastada, käivitage PowerShelli konsool ja käivitage käsk:
Lähtesta – Arvutimasina parool – Serveri domeenikontroller – Mandaadi domeen\Administraator
- Server- mis tahes domeenikontrolleri nimi
- Mandaat- domeeninimi / domeeni administraatori konto
Selle käsu täitmisel kuvatakse autoriseerimisaken, kus peate sisestama teie määratud domeeni administraatori konto parooli.
Kui cmdlet edukalt lõpule jõuab, ei kuvata ühtegi teadet, seega muutke lihtsalt kontot, taaskäivitamist pole vaja.
Nagu näete, on usaldussuhete taastamine domeenis üsna lihtne; peamine on selle probleemi põhjus õigesti kindlaks teha, kuna erinevatel juhtudel on vaja erinevaid meetodeid. Seetõttu ei väsi me kordamast: kui mis tahes probleem ilmneb, peate esmalt tuvastama põhjuse ja alles seejärel võtma meetmeid selle kõrvaldamiseks, selle asemel, et korrata arutult esimest võrgust leitud juhist.
Selles artiklis räägime sellest, millele on üles ehitatud tõsine suhe mehe ja naise vahel.
Meeste ja naiste vahelised tõsised suhted on loomulikult üles ehitatud usaldusele.
Ilma usalduseta = tõsine suhe on a priori põhimõtteliselt võimatu!
Usaldus = see on alus, millele suhted rajatakse. Maja = ilma vundamendita (korralik vundament) = võimatu ehitada, see laguneb, sama kehtib ka suhetes mehe ja naisega.
Kui sa oma partnerit ei usalda = varem või hiljem = kõik laguneb (hävib), sest suhted hirmu, ärevuse, murede, stressi, valu, tülide jmsga ei kesta kaua.
Mis on usaldus ja selle puudumine?
Usaldus ei tunne kahtlust; kus kahtlus algab, usaldus sureb.
See on usaldus partneri vastu (kahtluste puudumine) ja see on usalduse puudumine (kahtluste olemasolu). Usaldus suhete vastu peab olema täielik ja vastastikune. Kui see nii ei ole, ühel partneritest puudub usaldus = on närivad kahtlused jne - tõsist suhet ei teki (ilma selle probleemi lahendamiseta), sellisel suhtel pole tulevikku, see on hukule määratud ebaõnnestumine.
Mis on siis selles olukorras lahendus? Minu arvates on probleemi lahendamiseks kaks võimalust:
- Esiteks looge oma partneriga usaldus (kui see on kadunud). (raske, kuid võimalik ja kui see on seda väärt (see on loogiline, üksikasjalikum teave artiklis:) - seda on tõesti vaja teha, mõlemad partnerid, suhted on töö!).
- 2., eraldage ja ärge kannatage. (lihtne, lihtne, tead kommentaare, siin pole isegi midagi öelda).
Küsi endalt, kas sa usaldad oma partnerit? Kui ei, siis kas saate teda (hei) uuesti usaldada?
Kui teie vastus on "ei", oleks kõige õigem see suhe lõpetada ja mitte teha üksteise elu keeruliseks, raiskades sellele kõigele hindamatut aega, energiat ja muid ressursse, muutes üksteist õnnetumaks.
Suhte mõte on üksteist tugevamaks muuta. Rääkisin sellest lähemalt artiklis: Kui see nii pole, siis on suhe mõttetu.
Varem või hiljem = ilma täieliku usalduseta = lõpp tuleb niikuinii, paarid lähevad lahku, miks siis raisata aega, mis on iga inimese elus peamine ressurss? Milleks kannatada, üksteist õnnetumaks teha, seda hetke edasi lükata? Mul oli tüdruk, kelle vastu ma pärast tema nalja kaotasin usalduse.
Ma ei tea siiani, kas see oli nali või mitte (armastus on pimestav), aga see jäi mu ajju = väga-väga tugevalt, kuni selleni, et mul oleks väga raske hei uuesti usaldama hakata.
Aga. Küll aga oleks minu puhul võimalik proovida kõike selgeks teha ja parandada (aga mitte täpselt, ei).
Ainult sina ise tead vastust küsimusele – kas saad teda uuesti usaldada või mitte, sest iga juhtum on individuaalne ja me kõik oleme põhimõtteliselt üksikud indiviidid. Saad aru?
Kui see on kindlasti "ei", siis on ainult üks väljapääs, lihtsalt liikuge edasi ilma ennast ja oma partnerit piinamata.
Kuid kui teil on endiselt kahtlusi ja teie vastus, võib-olla, võib-olla jne = siis on usalduse taastamiseks vaja mõlema partneri igapäevast soovitud tööd selles suunas.
Suhted on pidev töö kahe partneri vahel. See on töö. Töö. Ja jälle töö. Igapäevane. Ja mitte ainult usalduse, vaid ka paljude muude komponentide osas, millest me praegu ei räägi...
Kui seda tööd pole, siis paraku ei teki ka harmoonilisi, terviklikke ja õigeid suhteid.
Et püüda oma partneri usaldust tagasi võita, tuleb esiteks maha istuda ja kõik oma partneriga võimalikult detailselt läbi arutada, kõik oma kahtlused, mõtted, hirmud, kaebused jne oma partneri suhtes siiras ja aus. viisil. Tähtis on täielik siirus, vabadus ja ausus. Ilma selleta ei tööta miski.
P.S. Usaldus on tihedalt seotud aususe, siiruse ja aususega.
Ja äärmiselt oluline on seda teha, mitte vältida, mõeldes, et kõik möödub/ununeb. Ei! Mida kauem kõik venib, seda kauem hoitakse kõike sees = seda rohkem “fekaali” välja tuleb.
Kõik kahtlused, hirmud, ebakindlus jne tuleb oma partnerile rääkida. Rääkige talle (hei), mis teile teie suhetes, temas (temas) ei meeldi, öelge talle, kus tunnete ebamugavust, rahulolematust ja nii edasi. Peate omavahel absoluutselt kõike arutama ja väljendama kogu oma suhte arendamise ajal - ja mitte "pühadel" (kui asjad on juba üle keenud).
Meie puhul, mis puudutab usaldust, peate end täielikult avama ja kõik välja nägema. Tunded ja kõik teie emotsioonid = olemata häbelik, kartmata, hoidmata tagasi ABSOLUUTSELT MIDAGI!
Kõik hirmud, teod, teod, väited, probleemid, soovid jne jne kõik, mida tahad = vajab läbi arutamist. Kõik algusest lõpuni ühel istumisel. Ja peale kõike seda tuleb koos luua konkreetne ühistegevuse plaan ja hakata omavahel koostööd tegema, koos, alustama usalduse tekkimist, kuidas? => kõigist nendest kahtlustest, hirmudest, probleemidest, väidetest ja muudest komponentidest koos vabanemine.
Õppige üksteist usaldama, õppige oma vigu tunnistama, õppige süüd (vastutust) võtma, minu arusaamise järgi tähendab see seda, et peate olema valmis parandama seda, mis juhtus teie süül, õppima andestama/andestust paluma, meelt parandama, õppige otsima kompromisse , õppige omavahel rääkima (suhtlema) (kus, kuidas, kellega, millal, kõned/sms, täielik avatus, täielik ligipääs), peate olema üksteisega täiesti siirad ja ausad. Kõik "see" on teie = ühistegevus.
Miks need olulised on? Sest kui töö (tegevused, tegevused) toimub organiseeritult KOOS (omavahel) = tekib ka aruanne (see sama seos) (ühendus tekib ühistegevuse kaudu) = mis tähendab, et tekib ka usaldus. Raport (suhtlus) = usaldus. Pidage seda meeles nagu meie isa.
Ja muidugi ärge unustage väljendit "kannatlikkus ja töö = lihvimine". Kui te tõesti tahate mõlemad olla üksteisega = kui soovite = tugevat, õnnelikku, harmoonilist, terviklikku suhet = siis töötage selle nimel = üksteisega, koos, iga päev ja teid premeeritakse vastavalt teie saavutustele. See on minu jaoks kõik.
Kuid kõige parem on põhimõtteliselt ära hoida usalduse kaotus, siis ei pea te probleemi lahendama. Vigu teevad aga kõik, kuulduste järgi isegi Robotid =) teema oli mulle täna väga lähedane...
Õnnitleme, administraator.