Тема от APens

  • APens
  • Посетитель
  • Неактивен

Проблема сочетания Rutoken и Windows 8.1

13.01.2014 обновил windows 8 до Windows 8.1 в результате при попытке аутентификации в домене по сертификату на рутокене появилась ошибка -"нет действительных сертификатов". Заменил драйвер рутокен на последнюю версию (была 2.88.00.0481) 2.90.00.0502 (64-бит). Аутентификация по сертификату стала проходить без проблем, как и прежде, но через некоторое время компьютер перестает видеть сетевые диски, зависает explorer (в смысле проводник), зависает сеанс подключения к удаленному рабочему столу - собственно с этого и начинается все "подвисания". Т.е проявляется так - я после успешной аутентификации на своей рабочей машине захожу на сервер по RDP, выполняю нужные действия и завершаю сессию. Сеанс подключения к удаленному рабочему столу "подвисает", на локальном рабочем столе также зависает explorer, попытка завершить сеанс, или завершить работу не заканчиваются, а приводят к зависанию компьютера и принудительному выключению компьютера. В журналах Windows очевидного "криминала" не нашел. Если аутентификация выполняется по паролю (для той же учетной записи), то никаких проблем не наблюдается. Есть ли возможность решения описанной проблемы?

Ответ от Ксения Шаврова

  • Ксения Шаврова
  • Администратор
  • Неактивен

Re: Проблема сочетания Rutoken и Windows 8.1

APens пишет:

13.01.2014 обновил windows 8 до Windows 8.1 в результате при попытке аутентификации в домене по сертификату на рутокене появилась ошибка -"нет действительных сертификатов". Заменил драйвер рутокен на последнюю версию (была 2.88.00.0481) 2.90.00.0502 (64-бит). Аутентификация по сертификату стала проходить без проблем, как и прежде, но через некоторое время компьютер перестает видеть сетевые диски, зависает explorer (в смысле проводник), зависает сеанс подключения к удаленному рабочему столу - собственно с этого и начинается все "подвисания". Т.е проявляется так - я после успешной аутентификации на своей рабочей машине захожу на сервер по RDP, выполняю нужные действия и завершаю сессию. Сеанс подключения к удаленному рабочему столу "подвисает", на локальном рабочем столе также зависает explorer, попытка завершить сеанс, или завершить работу не заканчиваются, а приводят к зависанию компьютера и принудительному выключению компьютера. В журналах Windows очевидного "криминала" не нашел. Если аутентификация выполняется по паролю (для той же учетной записи), то никаких проблем не наблюдается. Есть ли возможность решения описанной проблемы?

Добрый день.

Подскажите, какой рутокен используется? (https://forum.rutoken.ru/topic/1515/)
Данная проблема повторяется только с одним конкретным Рутокеном? Производились ли попытки проверять данную схему на другой машине?

Ответ от APens

  • APens
  • Посетитель
  • Неактивен

Re: Проблема сочетания Rutoken и Windows 8.1

Rutoken S 32k версия 32.00.21 - на нем RFID метка, которую, впрочем сейчас не использую. На других машинах обновление ОС не стал пока проводить.

Ответ от Ксения Шаврова

  • Ксения Шаврова
  • Администратор
  • Неактивен

Re: Проблема сочетания Rutoken и Windows 8.1

APens пишет:

Rutoken S 32k версия 32.00.21 - на нем RFID метка, которую, впрочем сейчас не использую. На других машинах обновление ОС не стал пока проводить.

Другие Рутокены не пробовали подключать по данной схеме (при их наличии)?

Ответ от APens

  • APens
  • Посетитель
  • Неактивен

Re: Проблема сочетания Rutoken и Windows 8.1

Другие Рутокены не пробовал, проблема проявилась с моим рабочим рутокеном, который благополучно использую с Windows 8 примерно 6 месяцев. Сейчас попробовал воспроизвести ситуацию - т.е. после принудительного выключения компьютера и последующего включения и входа по паролю, я завершил сеанс и вошел на компьютер заново, но аутентификацию прошел по смарткарте - т.е. по сертификату на рутокене. Затем заходил на разные сервера по RDP (не менее трех), работал там, завершал на них сеанс и ничего при этом не зависало! Т.е. воспроизвести описанную мной ситуацию еще раз не удалось, хотя до того как я написал она повторялась трижды. Значит есть еще какие-то условия, которые я пока не зафиксировал.  Если мое обращение с такой проблемой единственное, значит это какой-то очень частный случай.

Ответ от APens

  • APens
  • Посетитель
  • Неактивен

Re: Проблема сочетания Rutoken и Windows 8.1

Сегодня описанная ситуация проявилась опять и немного проясняется закономерность ее появления. Вчера после перезагрузки зависшего компьютера я прошел аутентификацию по смарткарте и благополучно отработал до конца рабочего дня, но компьютер не выключал, а заблокировал сеанс. Сегодня утром я возобновил работу, прошел аутентификацию по смарткарте, но  сетевые диски не доступны, новая почта в клиенте  также не подгрузилась с почтового сервера и при попытке завершить работу компьютер завис напрочь. В системном журнале Windows обнаружил ошибку от LSA "Система безопасности выявила ошибку проверки подлинности для сервера exchangeAB/SRVEX.irk.evraasgr.ru. Код сбоя от протокола проверки подлинности Kerberos: "Запрашиваемый контейнер ключа не существует на этой смарт-карте.
(0xc0000384)".  Принт-скрин с этой ошибкой прилагаю. Если зайти на контроллер домена (Windows server 2012), то в журнале безопасности находим событие 4769 "Операции с билетами службы Керберос" в котором указан код ошибки 0х20, что означает "Ticket expired". После перезагрузки компьютера и аутентификации по смарткарте все работает без проблем - но видимо до той поры, пока полученный в процессе аутентификации по смарткарте от службы Керберос билет TGT не устареет (по умолчанию время жизни билета 10 часов, если я правильно помню). Конечно, можно считать, что эта проблема не так уж важна - выключай компьютер в конце рабочего дня и включай утром и все должно работать. Но иногда выключить компьютер в конце рабочего дня нельзя - и тогда утром аутентификацию по смарткарте проходить нельзя, только по паролю - иначе можно потерять открытые документы, ссылки и другие рабочие материалы. Это не есть хорошо, по-моему. Почему-то не удалось загрузить изображения экрана, хотя размер всего 124 кб.

Ответ от Ксения Шаврова

  • Ксения Шаврова
  • Администратор
  • Неактивен

Re: Проблема сочетания Rutoken и Windows 8.1

Добрый день.

Большое спасибо за подробное описание ситуации. Мы начали тестирование на нескольких машинах. Только на одной из машин с ОС 8.1, при длительном простое, иногда наблюдается описанное Вами поведение. На данный момент мы пытаемся локализовать проблему и понять, в чем конкретно она заключается, а также можем ли мы исправить данную ситуацию. Будем держать Вас в курсе наших исследований.