(2017-06-06 11:06:35 отредактировано X-Ander)

Не работает ввод PIN-кода от пользователя домена, Windows 10, 0x191

Здравствуйте!

ОС Windows 10, вход обычного пользователя с доменной учётной записью.

Версия драйверов Рутокен: 4.2.2.0

При запуске панели управления Рутокен и попытке ввести PIN-код возникает ошибка с кодом 0x191:

https://forum.rutoken.ru/uploads/transfer/users/11000/10697/tmp/thumb/p1bhu69mf31gi02vvh2e1kfd3c61.png

При запуске той же панели с правами локального администратора ошибка не возникает.

При запуске той же панели на Windows XP ошибка также не возникает, в том числе и при запуске от доменного пользователя.

Похоже, на десятке пользователю не хватает каких-то прав. Подскажите, пожалуйста, что можно сделать.

Re: Не работает ввод PIN-кода от пользователя домена, Windows 10, 0x191

Что-то картинка не приложилась. Можно тут посмотреть: http://alexplus.ru/f/rutoken-0x191.png

Re: Не работает ввод PIN-кода от пользователя домена, Windows 10, 0x191

Здравствуйте!
Пройдите диагностику по адресу https://help.rutoken.ru/.
Номер диагностики пришлите письмом по адресу hotline@rutoken.ru

Re: Не работает ввод PIN-кода от пользователя домена, Windows 10, 0x191

Не получается пройти диагностику. Указанный адрес открыл в MSIE 11 от локального администратора. Добавил в надёжные сайты, запустил все предложенные программы, перезагружал машину. В сведениях для технической поддержки есть такие строки:

Проверка зоны надежных узлов: ошибка
   Групповая политика надежных узлов: текущего пользователя или не определена
   Сайты в надежных узлах: норма
   Опции протоколов SSL и TLS: норма
   Настройки ActiveX: норма
   Проверка цифровых подписей программ: ошибка

Каких программ цифровые подписи там проверяются?

Re: Не работает ввод PIN-кода от пользователя домена, Windows 10, 0x191

Войдите в Windows под учетной записью локального администратора.

Re: Не работает ввод PIN-кода от пользователя домена, Windows 10, 0x191

Всё это делалось именно от локального администратора. Именно под учётной записью локального администратора был вход в систему.

Re: Не работает ввод PIN-кода от пользователя домена, Windows 10, 0x191

Уточните Ваш контактный e-mail.

Re: Не работает ввод PIN-кода от пользователя домена, Windows 10, 0x191

mevedech на яндексе-ру (тот, что указан в профиле)

Re: Не работает ввод PIN-кода от пользователя домена, Windows 10, 0x191

Николай, вы прислали ту же программу, которая скачивается с help.rutoken.ru. Она так же предлагает:

1. Скачать и установить файл настройки (сделано)
2. Или скачать и запустить эту программу (то есть саму себя; тем не менее скачано, сделано)
3. Если это не помогло, то нажмите сюда (нажал)

Всё это делалось от локального администратора. Вход в систему также был под учётной записью локального администратора.

Дальше:

- Настроить зону «Надежные узлы» с помощью утилиты AddToTrusted (сделано)
- Перерегистрировать системные библиотеки с помощью утилиты RegDLL (сделано, машина перезагружена)
- Установить Контур.Diag для текущего пользователя (сделано)
- Установить Контур.Diag для всех пользователей компьютера (необходимы права администратора) (сделано)

После всех этих действий ситуация не изменилась. Повторный запуск Aktiv-Help-Rutoken.exe приводит к тому же результату.

Сведения для технической поддержки:
Версия Windows: Windows 10 Pro, 64-разрядная (6.3.1703 / 15063)
Версия Internet Explorer: 11.0
UserAgent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 10.0; WOW64; Trident/7.0; .NET4.0C; .NET4.0E)
Параметр AppData: C:\Users\loff\AppData\Roaming
Параметр LocalAppData: C:\Users\loff\AppData\Local
Компьютер в домене: нет
Плагин Актив.Diag2: 2.11.25.568 включено
Плагин SKBKontur.Toolbox: Отсутствует
Сайт в доверенных SKBKontur: да
Проверка зоны надежных узлов: ошибка
   Групповая политика надежных узлов: текущего пользователя или не определена
   Сайты в надежных узлах: норма
   Опции протоколов SSL и TLS: норма
   Настройки ActiveX: норма
   Проверка цифровых подписей программ: ошибка
Доступ к скриптам: есть
Доступ к файлам: есть
Доступ к инсталлятору: есть
Доступ к WMI: есть
Доступ к реестру: есть
Доступ к реестру (x64): есть
Доступ к ADODB: есть
Фильтрация ActiveX (IE9+): норма

loff — это имя учётной записи локального администратора на этой машине.

Но, собственно, зачем мы всё это делаем? Понятно же, что устройство нормально работает. Вопрос лишь в том, каких прав в Windows 10 не хватает пользователю, чтобы с ним работать. Повторюсь, что под локальным администратором на Windows 10 всё работает без проблем. А на Windows XP всё работает под любым пользователем.

Re: Не работает ввод PIN-кода от пользователя домена, Windows 10, 0x191

Сделал локального пользователя (не администратор), под ним всё работает хорошо. Под доменными — по-прежнему не работает.

Re: Не работает ввод PIN-кода от пользователя домена, Windows 10, 0x191

У нас тестирование в среде Windows 10 версии 1703 со стандартным набором прав для доменного пользователя не обладающего правами администратора не вызвало ошибок в работе Рутокен и Панели управления Рутокен. Не похоже что данная версия Windows обладает специфическими отличиями при распределении прав доступа к смарт-картам. Очевидно проблема носит местный, локальный, характер именно для данной установки системы, а без данных диагностики (которая у нас тоже нормально отрабатывает) мы не можем проводить дальнейший анализ.

Re: Не работает ввод PIN-кода от пользователя домена, Windows 10, 0x191

Понял. Проверю на чистой свежеустановленной системе, как будет возможность.

Кстати, всё смущает строчка «Проверка цифровых подписей программ: ошибка». Может быть что-то в системе повреждено или отсутствует? Какие конкретно программы проверяются на этом шаге?