- RDP и проблемы со службой смарт-карты
- Сообщений 15
- #1 Тема от Diam0nd 2015-08-17 07:14:13
- RDP и проблемы со службой смарт-карты
- #2 Ответ от Антон Тихиенко 2015-08-17 10:02:09
- Re: RDP и проблемы со службой смарт-карты
- #3 Ответ от Diam0nd 2015-08-17 10:55:29
- Re: RDP и проблемы со службой смарт-карты
- #4 Ответ от Антон Тихиенко 2015-08-17 11:24:08
- Re: RDP и проблемы со службой смарт-карты
- #5 Ответ от Diam0nd 2015-08-17 11:32:09
- Re: RDP и проблемы со службой смарт-карты
- #6 Ответ от Антон Тихиенко 2015-08-17 15:46:08
- Re: RDP и проблемы со службой смарт-карты
- #7 Ответ от Diam0nd 2015-08-18 09:01:53
- Re: RDP и проблемы со службой смарт-карты
- #8 Ответ от Антон Тихиенко 2015-08-18 10:53:24
- Re: RDP и проблемы со службой смарт-карты
- #9 Ответ от job378 2016-07-16 15:01:18 (2016-07-17 08:48:06 отредактировано job378)
- Re: RDP и проблемы со службой смарт-карты
- #10 Ответ от Анатолий Убушаев 2016-07-18 13:51:17
- Re: RDP и проблемы со службой смарт-карты
- #11 Ответ от krasher90 2016-10-29 00:29:09
- Re: RDP и проблемы со службой смарт-карты
- #12 Ответ от Анатолий Убушаев 2016-10-31 09:43:48
- Re: RDP и проблемы со службой смарт-карты
- #13 Ответ от Vintik 2016-11-10 20:47:47
- Re: RDP и проблемы со службой смарт-карты
- #14 Ответ от opni67 2017-02-10 10:08:29
- Re: RDP и проблемы со службой смарт-карты
- #15 Ответ от Анатолий Убушаев 2017-02-10 16:05:29
- Re: RDP и проблемы со службой смарт-карты
- Smart Cards for Windows Service
- Связка смарт-карта+криптоПро+сервер терминалов на 2012 р2
RDP и проблемы со службой смарт-карты
Сообщений 15
#1 Тема от Diam0nd 2015-08-17 07:14:13
- Diam0nd
- Посетитель
- Неактивен
RDP и проблемы со службой смарт-карты
На сервере Windows 2012 при работе по RDP панель управления Rutocken выдает ошибку:
«Система служба «Смарт-карты» не отвечает на запросы. Операции с токенами по этой причине невозможны. Проверьте состояние и настройки службы».
Сам токен вставлен в клиентский ПК и пробрасывается на терминальный сервер.
Есть ещё один сервер с Windows 2008 и там всё работает.
Пробовал уже несколько клиентских машин.
#2 Ответ от Антон Тихиенко 2015-08-17 10:02:09
- Антон Тихиенко
- Администратор
- Неактивен
Re: RDP и проблемы со службой смарт-карты
Ознакомьтесь, пожалуйста, с данной темой на нашем форуме.
#3 Ответ от Diam0nd 2015-08-17 10:55:29
- Diam0nd
- Посетитель
- Неактивен
Re: RDP и проблемы со службой смарт-карты
Ознакомьтесь, пожалуйста, с данной темой на нашем форуме.
К сожалению, предложенный вариант не подошёл. Fix от Microsoft ругается, что данное обновление несовместимо с ОС (пробовал и 32 и 64).
Отмечу также, что проблемы наблюдаются и на клиентских Windows 8.1.
#4 Ответ от Антон Тихиенко 2015-08-17 11:24:08
- Антон Тихиенко
- Администратор
- Неактивен
Re: RDP и проблемы со службой смарт-карты
К сожалению, предложенный вариант не подошёл. Fix от Microsoft ругается, что данное обновление несовместимо с ОС (пробовал и 32 и 64).
Отмечу также, что проблемы наблюдаются и на клиентских Windows 8.1.
Уточните, данная ошибка воспроизводится при локальной (не по RDP) авторизации на «проблемном» сервере?
#5 Ответ от Diam0nd 2015-08-17 11:32:09
- Diam0nd
- Посетитель
- Неактивен
Re: RDP и проблемы со службой смарт-карты
К сожалению, предложенный вариант не подошёл. Fix от Microsoft ругается, что данное обновление несовместимо с ОС (пробовал и 32 и 64).
Отмечу также, что проблемы наблюдаются и на клиентских Windows 8.1.
Уточните, данная ошибка воспроизводится при локальной (не по RDP) авторизации на «проблемном» сервере?
#6 Ответ от Антон Тихиенко 2015-08-17 15:46:08
- Антон Тихиенко
- Администратор
- Неактивен
Re: RDP и проблемы со службой смарт-карты
В нормальном случае ошибка не проявляется.
Пришлите нам дополнительные данные, а именно: для указанной ОС Windows Server 2012 нужно выполнить авторизацию через RDP и в командной строке Windows, запущенной от имени администратора, запустить команду certutil -scinfo. Выложите результаты работы этой команды.
Также уточните, ранее с данной системой производилась работа по RDP с электронными идентификаторами Рутокен или иными смарт-картами?
#7 Ответ от Diam0nd 2015-08-18 09:01:53
- Diam0nd
- Посетитель
- Неактивен
Re: RDP и проблемы со службой смарт-карты
Также уточните, ранее с данной системой производилась работа по RDP с электронными идентификаторами Рутокен или иными смарт-картами?
Этот сервер новый, другие смарт-карты не использовались.
Приложил скриншот командной строки.
#8 Ответ от Антон Тихиенко 2015-08-18 10:53:24
- Антон Тихиенко
- Администратор
- Неактивен
Re: RDP и проблемы со службой смарт-карты
Этот сервер новый, другие смарт-карты не использовались.
Приложил скриншот командной строки.
Сообщения Диспетчер ресурсов смарт-карт (Microsoft) не работает не должно быть.
Такое сообщение, как и реакция утилиты Панель управления Рутокен, может быть следствием того, что RDP-клиент не был настроен для проброса смарт-карт и, соответственно, нужно выполнить данную настройку (установить соответствующую галочку).
Также нужно убедиться что электронные идентификаторы Рутокен нормально определяются утилитой Панель управления Рутокен локально, на рабочих станциях.
Если для используемых рабочих станций есть неустановленные обновления операционных систем, то нужно эти обновления установить.
#9 Ответ от job378 2016-07-16 15:01:18 (2016-07-17 08:48:06 отредактировано job378)
- job378
- Посетитель
- Неактивен
Re: RDP и проблемы со службой смарт-карты
Есть PC с windows 10 (криптопро CSP 3.9) и usb-ключом Рутокен. Все работает, подписывается. Панель управления Рутокен тоже работает как и служба смарт-карты.
Но при подключении по RDP к windows 2012 (криптопро CSP 3.9) панель управления Рутокен выдает ошибку: «системная служба смарт-карты не отвечает на запросы». т.е. ключи не видит.
*** 
1)галочки стоят в rdp; 2) fix от microsoft не помогает; 3) ключи подключены к клиентскому компу windows 10 (пробовал и к серверу подключать, тоже самое пишет); 4) служба смарт на сервере работает нормально.
***
В чем может быть дело?
#10 Ответ от Анатолий Убушаев 2016-07-18 13:51:17
- Анатолий Убушаев
- Посетитель
- Неактивен
Re: RDP и проблемы со службой смарт-карты
Здравствуйте, job378!
Направил вам на e-mail указанный при регистрации письмо с рекомендациями.
#11 Ответ от krasher90 2016-10-29 00:29:09
- krasher90
- Посетитель
- Неактивен
Re: RDP и проблемы со службой смарт-карты
Здравствуйте, job378!
Направил вам на e-mail указанный при регистрации письмо с рекомендациями.
Здравстуйте, Анатолий Убушаев! Отправьте мне тоже, пожалуйста.
#12 Ответ от Анатолий Убушаев 2016-10-31 09:43:48
- Анатолий Убушаев
- Посетитель
- Неактивен
Re: RDP и проблемы со службой смарт-карты
Здравствуйте, job378!
Направил вам на e-mail указанный при регистрации письмо с рекомендациями.
Здравстуйте, Анатолий Убушаев! Отправьте мне тоже, пожалуйста.
Подскажите пожалуйста, на сервере к которому подключаетесь по RDP, служба
«Перенаправитель портов пользовательского режима служб удаленных рабочих столов» или если на англ. «Remote Desktop Services UserMode Port Redirector», в каком состоянии находится?
Эта служба на сервере должна быть включена.
Либо если включена попробуйте, перезапустить службу и переподключиться к серверу по RDP.
Кстати ещё один из главных моментов, Рутокен должен быть подключен к компьютеру с которого подключаетесь к серверу, а не к серверу.
Так же в дополнении проверьте работоспособность службы «Смарт-карта» на клиентском компьютере.
Если служба выключена, то включить, если включена, то перезапустить и убедится, что служба запускается от имени «LOCAL SERVICE».
#13 Ответ от Vintik 2016-11-10 20:47:47
- Vintik
- Посетитель
- Неактивен
Re: RDP и проблемы со службой смарт-карты
По RDP и не должно работать и это не только Рутокены. практически все т.п. ключи не будут работать.
З
То что работает как описано в http://forum.rutoken.ru/topic/2028/ скорее всего очередная ошибка MS.
Не понимаю проблемы в целом, используйте другие средства уд. доступа (тот же AA возимите и по IP подключайтесь, а не ID) и не какие службы работающие с ключами не будут отключаться.
Т.е. любую другую программу удалённого пользования.
#14 Ответ от opni67 2017-02-10 10:08:29
- opni67
- Посетитель
- Неактивен
Re: RDP и проблемы со службой смарт-карты
Здравствуйте! Есть 2 ПК: локальный под управлением Windows XP SP3 и удаленный с Windows 7. На обоих компьютерах установлен КриптоПро CSP 3.6. Рутокен подключен к локальному компьютеру, соединяется с удаленным через RDP. При запуске Панели управления Рутокен на удаленном компьютере выходит сообщение «системная служба «Смарт-карты» не отвечает на запросы». После некоторых манипуляций, например, переподключения к удаленному компьютеру или перезапуска службы «Смарт-карты» на локальном и удаленном компьютере носитель становится видимым. Как можно настроить стабильную работу устройства?
#15 Ответ от Анатолий Убушаев 2017-02-10 16:05:29
- Анатолий Убушаев
- Посетитель
- Неактивен
Re: RDP и проблемы со службой смарт-карты
Стабильность работы данной схемы зависит, от состояния ОС и её служб «Смарт-карта» и «Перенаправитель портов пользовательского режима служб удаленных рабочих столов» на обоих ПК.
Smart Cards for Windows Service
Applies To: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
This topic for the IT professional and smart card developers describes how the Smart Cards for Windows service (formerly called Smart Card Resurce Manager) manages readers and application interactions.
The Smart Cards for Windows service provides the basic infrastructure for all other smart card components as it manages smart card readers and application interactions on the computer. It is fully compliant with the specifications set by the PC/SC Workgroup. For information about these specifications, see the PC/SC Workgroup library.
The Smart Cards for Windows service runs in the context of a local service, and it is implemented as a shared service of the services host (svchost) process. The Smart Cards for Windows service, Scardsvr, has the following service description:
For winscard.dll to be invoked as the proper class installer, the INF file for a smart card reader must specify the following for Class and ClassGUID : Class=SmartCardReader ClassGuid=
By default, the service is configured for manual mode. Creators of smart card reader drivers must configure their INFs so that they start the service automatically and winscard.dll files call a predefined entry point to start the service during installation. The entry point is defined as part of the SmartCardReader class, and it is not called directly. If a device advertises itself as part of this class, the entry point is automatically invoked to start the service when the device is inserted. Using this method ensures that the service is enabled when it is needed, but it is also disabled for users who do not use smart cards.
When the service is started, it performs several functions:
It registers itself for service notifications.
It registers itself for Plug and Play (PnP) notifications related to device removal and additions.
It initializes its data cache and a global event that signals that the service has started.
For smart card implementations, consider sending all communications in Windows operating systems with smart card readers through the Smart Cards for Windows service. This provides an interface to track, select, and communicate with all drivers that declare themselves members of the smart card reader device group.
The Smart Cards for Windows service categorizes each smart card reader slot as a unique reader, and each slot is also managed separately, regardless of the device’s physical characteristics. The Smart Cards for Windows service handles the following high-level actions:
Связка смарт-карта+криптоПро+сервер терминалов на 2012 р2
  | Список форумов SYSAdmins.RU -> WINDOWS | На страницу 1, 2 След. |
| Автор | |||||
|---|---|---|---|---|---|
| Solus Новичок Зарегистрирован: 27.09.2006 |
| ||||
| Вернуться к началу |
| ||||
 | |||||
| Зарегистрируйтесь и реклама исчезнет! | |||||
| |||||
| sns3000 Участник форума Зарегистрирован: 21.11.2017
|
| ||||
| Вернуться к началу |
| ||||
| |||||
| Solus Новичок Зарегистрирован: 27.09.2006 |
| ||||
| Вернуться к началу |
| ||||
| |||||
| Paranoya Почетный житель
Зарегистрирован: 14.12.2006
|
| ||||
| Вернуться к началу |
| ||||
| |||||
| Solus Новичок Зарегистрирован: 27.09.2006 |
| ||||
| Вернуться к началу |
| ||||
| |||||
| avelor Windows guru  Windows guru » title=» Windows guru » border=»0″/>
Зарегистрирован: 12.02.2007 |
| ||||
| Вернуться к началу |
| ||||
| |||||
| Paranoya Почетный житель
Зарегистрирован: 14.12.2006
|
| ||||
| Вернуться к началу |
| ||||
| |||||
| Rainmib Старожил форума Зарегистрирован: 28.09.2010 |
| ||||
| Вернуться к началу |
| ||||
| |||||
| Solus Новичок Зарегистрирован: 27.09.2006 | |||||
