Главная » Техника

Smart card не работает

Содержание
  1. Smart card не работает
  2. Question
  3. Почему мой считыватель смарт-карт не работает?
  4. Как узнать, работает ли мой считыватель смарт-карт?
  5. Почему мой кардридер не распознается?
  6. Как заставить работать мой картридер CAC?
  7. Как настроить устройство чтения смарт-карт?
  8. Что такое считыватели смарт-карт?
  9. Что такое считыватель CAC?
  10. Что делать, если SD-карта не определяется?
  11. Как починить кардридер?
  12. Что мне делать, если моя карта micro SD не определяется?
  13. Как использовать устройство чтения смарт-карт на моем ноутбуке?
  14. Как установить ActivClient?
  15. Как мне включить мой CAC на моем компьютере?
  16. Как работает считыватель смарт-карт?
  17. Как получить обычную карту доступа?
  18. Устранение неполадок смарт-карт
  19. Certutil
  20. Сертификаты списка, доступные на смарт-карте
  21. Удаление сертификатов на смарт-карте
  22. Отладка и отслеживание с помощью WPP
  23. Включить трассировка
  24. Остановка трассировки
  25. Примеры:
  26. Протокол Kerberos, KDC и отладка и отслеживание NTLM
  27. Протокол NTLM
  28. Проверка подлинности Kerberos
  29. Настройка отслеживания с помощью реестра
  30. Служба смарт-карт
  31. Считыватели смарт-карт
  32. Диагностика CryptoAPI 2.0

Smart card не работает

Question

Приобрел новый ноутбук Lenovo V320-17IKB, Windows10. Столкнулся с проблемой — служба Смарт-карта запускается, работает примерно 10 секунд и останавливается. При этом в журнале событий в разделе Система появляются 4 события с ошибкой:

1) Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
<6b3b8d23-fa8d-40b9-8dbd-b950333e2c52>
и APPID
<4839ddb7-58c2-48f5-8283-e1d1807d0d7d>
пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

2) Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID

и APPID
<316cded5-e4ae-4b15-9113-7055d84dcc97>
пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

Читайте также:  Если монитор не включается то что сломалось

3) Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
<6b3b8d23-fa8d-40b9-8dbd-b950333e2c52>
и APPID
<4839ddb7-58c2-48f5-8283-e1d1807d0d7d>
пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

4) Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID

и APPID
<316cded5-e4ae-4b15-9113-7055d84dcc97>
пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

Что делал для решения проблемы:

1) Обновил Windows до последней сборки

2) Пробовал решения по аналогичным событиям- 10016. Решения связанные с разрешениями на разделы в реесте и разрешениями DCOM

Ничего не помогло.

Проблема очень актуальна, т.к. из-за этой службы не работает ПО «Алладин Единый клиент Jacarta» необходимое для клиент-банк.

Источник

Почему мой считыватель смарт-карт не работает?

Компьютер может не распознавать кард-ридер должным образом. Попробуйте подключить устройство чтения смарт-карт к другому компьютеру и посмотрите, не работает ли устройство чтения карт по-прежнему. Вы также можете обновить все драйверы Windows на своем компьютере, а затем снова его перезагрузить.

Как узнать, работает ли мой считыватель смарт-карт?

Чтобы проверить, работает ли устройство чтения смарт-карт

Перейдите на компьютер. Щелкните правой кнопкой мыши «Компьютер» и выберите «Свойства». В разделе «Задачи» выберите Диспетчер устройств. В диспетчере устройств разверните Устройства чтения смарт-карт, выберите имя устройства чтения смарт-карт, которое вы хотите проверить, а затем выберите «Свойства».

Почему мой кардридер не распознается?

Если ваша SD-карта неисправна, ваш компьютер ее не распознает. … Если ваша SD-карта не работает и на другом ПК, вероятно, она неисправна, и вам необходимо ее заменить. Если он работает на другом компьютере, значит, это не неисправная карта, но возможно, что ваш картридер неисправен.

Как заставить работать мой картридер CAC?

Шаги по установке вашего CAC Reader на вашем ПК Обзор

  1. Убедитесь, что ваш CAC Reader работает на ПК.
  2. Убедитесь, что ваш компьютер поддерживает устройство чтения CAC.
  3. Обновите свои сертификаты DOD.
  4. Убедитесь, что у вас есть подходящий клиент ActivClient для вашего филиала.

Как настроить устройство чтения смарт-карт?

Windows 8.1: щелкните правой кнопкой мыши «Компьютер», выберите «Свойства», «Диспетчер устройств» (верхний левый угол экрана), прокрутите вниз до устройства чтения смарт-карт, выберите маленький треугольник рядом с ним, чтобы открыть его. Если ваше устройство чтения смарт-карт присутствует в списке, перейдите к следующему этапу установки сертификатов DoD.

Что такое считыватели смарт-карт?

Считыватели смарт-карт используются со смарт-картами, которые представляют собой тип пластиковой технологической карты со встроенным чипом. электронные процессы, включая личную идентификацию, контроль доступа, аутентификацию и финансовые транзакции. Считыватели смарт-карт получают или «читают» этот тип данных.

Что такое считыватель CAC?

Обычная карта доступа (CAC) — это смарт-карта Министерства обороны США (DoD) для многофакторной аутентификации. … Пока CAC используется для доступа к компьютерной системе, карта остается в считывателе на время сеанса.

Что делать, если SD-карта не определяется?

Часть 2: Как исправить SD-карту, не обнаруженную на телефоне Android Проблема

  1. Попробуйте несколько простых приемов. Перезагрузите телефон Android. …
  2. Слегка очистите SD-карту. …
  3. Отключите и снова подключите SD-карту. …
  4. Используйте компьютер для диагностики. …
  5. Отформатируйте SD-карту. …
  6. Заводские настройки телефона Android. …
  7. Ремонт аппаратной проблемы.

Как починить кардридер?

Как исправить, что устройство чтения SD-карт не работает?

  1. Проверьте устройство чтения карт SD и карту памяти SD. • …
  2. Шаг 2: Нажмите клавиши «Win» + «I», чтобы открыть «Настройки Windows».
  3. Шаг 3: Нажмите «Обновление и безопасность».
  4. Шаг 5: На правой панели прокрутите вниз до «Оборудование и устройства».
  5. Шаг 6: Нажмите «Запустить средство устранения неполадок».

Что мне делать, если моя карта micro SD не определяется?

Следуйте приведенным ниже инструкциям, чтобы исправить ошибку, обнаруживающую карту памяти micro SD:

  1. Отключите и снова вставьте карту micro SD. …
  2. Обновите драйвер для карты micro SD на компьютере. …
  3. Перейдите в Управление дисками, запустите форматирование на карте micro SD. …
  4. Восстановить нечитаемую карту micro SD с помощью CMD. …
  5. Очистите микросхемы карты памяти.

Как использовать устройство чтения смарт-карт на моем ноутбуке?

Как настроить устройство чтения смарт-карт на ноутбук

  1. Подключите устройство чтения смарт-карт к ближайшей розетке и включите его.
  2. Вставьте USB-кабель для передачи данных в USB-порт устройства чтения смарт-карт, затем вставьте противоположный конец кабеля в один из USB-портов вашего компьютера.

Как установить ActivClient?

Получить устройство чтения смарт-карт. Установить корневые сертификаты. Установить ActivClient. Синхронизировать сертификат с ETA.

  1. Шаг 1. Получите устройство для чтения смарт-карт.
  2. Шаг 2: Запустите DoD InstallRoot.
  3. Шаг 3. Приобретите и установите ActivClient — это программное обеспечение позволяет вам.
  4. Шаг 4. Синхронизируйте сертификат с ETA.

Как мне включить мой CAC на моем компьютере?

Вы можете начать использовать свой CAC, выполнив следующие основные шаги:

  1. Купите картридер. …
  2. При необходимости установите промежуточное ПО. …
  3. Установите корневые сертификаты DoD с помощью InstallRoot (32-разрядная, 64-разрядная версия или без администратора). …
  4. При необходимости сделайте сертификаты доступными для вашей операционной системы и / или браузера.

Как работает считыватель смарт-карт?

Смарт-контактные карты работают, вставляя их в устройство чтения карт, а с контактной площадкой с микросхемой памяти, в которой хранится информация, устройство чтения карт может читать все, что написано на карте, и позволяет пользователю выполнять любую транзакцию, которую он намеревается сделать.

Как получить обычную карту доступа?

Кому нужна карта CAC ID?

  1. Шаг 1. Получите спонсорство для определения права на участие. При подаче заявки вы должны быть спонсированы государственным чиновником или служащим Министерства обороны США. …
  2. Шаг 2: Регистрация и зачисление. …
  3. Шаг 3: проверка данных. …
  4. Шаг 4: Получите вашу карту.

Источник

Устранение неполадок смарт-карт

Применяется к: Windows 10, Windows 11, Windows Server 2016 и выше

В этой статье рассказывается о средствах и службах, которые разработчики смарт-карт могут использовать для выявления проблем с сертификатами при развертывании смарт-карт.

Отладка и отслеживание проблем смарт-карт требуют различных средств и подходов. В следующих разделах указаны инструменты и подходы, которые можно использовать.

Certutil

Полное описание Certutil, включая примеры, которые показывают, как его использовать, см. в примере Certutil [W2012].

Сертификаты списка, доступные на смарт-карте

Чтобы перечислить сертификаты, доступные на смарт-карте, введите certutil -scinfo .

Ввод ПИН-кода не требуется для этой операции. Вы можете нажать ESC, если вам будет предложен ПИН-код.

Удаление сертификатов на смарт-карте

Каждый сертификат заключен в контейнер. При удалении сертификата на смарт-карте удаляется контейнер для сертификата.

Чтобы найти значение контейнера, введите certutil -scinfo .

Чтобы удалить контейнер, введите certutil-delkey-csp «Microsoft Base Smart Card Crypto Provider»

Отладка и отслеживание с помощью WPP

WPP упрощает отслеживание работы поставщика трассировки. Он предоставляет поставщику трассировки механизм для входа двоичных сообщений в режиме реального времени. Зарегистрированные сообщения можно преобразовать в понятный для человека след операции. Дополнительные сведения см. в блоге Diagnostics with WPP — блог NDIS.

Включить трассировка

С помощью WPP используйте одну из следующих команд, чтобы включить отслеживание:

tracelog.exe -kd-rt-start -guid # -f .\ .etl-flags -ft 1

Начало журнала -ets-p <> — -ft 1 -rt -o .\ **.etl-mode 0x00080000 **

Параметры можно использовать в следующей таблице.

Понятное имя Код GUID Флажки
scardsvr 13038e47-ffec-425d-bc69-5707708075fe 0xffff
winscard 3fce7c5f-fb3b-4bce-a9d8-55cc0ce1cf01 0xffff
basecsp 133a980d-035d-4e2d-b250-94577ad8fced 0x7
scksp 133a980d-035d-4e2d-b250-94577ad8fced 0x7
msclmd fb36caf4-582b-4604-8841-9263574c4f2c 0x7
credprov dba0e0e0-505a-4ab6-aa3f-22f6f743b480 0xffff
certprop 30eae751-411f-414c-988b-a8bfa8913f49 0xffff
scfilter eed7f3c9-62ba-400e-a001-658869df9a91 0xffff
wudfusbccid a3c09ba3-2f62-4be5-a50f-8278a646ac9d 0xffff

Чтобы включить трассировку для службы SCardSvr:

tracelog.exe -kd-rt-start scardsvr -guid #13038e47-ffec-425d-bc69-5707708075fe-f .\scardsvr.etl-flags 0xffff -ft 1

logman start scardsvr -ets-p <13038e47-ffec-425d-bc69-5707708075fe>0xffff -ft 1 -rt -o .\scardsvr.etl-mode 0x00080000

Чтобы включить трассировку для scfilter.sys:

  • tracelog.exe-kd-rt-start scfilter-guid #eed7f3c9-62ba-400e-a001-658869df9a91 -f .\scfilter.etl-flags 0xffff-ft 1

Остановка трассировки

С помощью WPP используйте одну из следующих команд, чтобы остановить трассировку:

tracelog.exe -stop

logman -stop -ets

Примеры:

Чтобы остановить след:

tracelog.exe -stop scardsvr

logman -stop scardsvr -ets

Протокол Kerberos, KDC и отладка и отслеживание NTLM

Эти ресурсы можно использовать для устранения неполадок этих протоколов и KDC:

Windows (WDK)и средства отладки для Windows (WinDbg) . Вы можете использовать средство журнала трассировки в этом SDK для отладки сбоев проверки подлинности Kerberos.

Чтобы начать трассировку, можно использовать Tracelog . Различные компоненты используют различные GUID-интерфейсы управления, как это объясняется в этих примерах. Дополнительные сведения Tracelog см. в .

Протокол NTLM

Чтобы включить трассировку для проверки подлинности NTLM, запустите следующую команду в командной строке:

  • tracelog.exe -kd-rt-start ntlm -guid #5BBB6C18-AA45-49b1-A15F-085F7ED0AA90 -f .\ntlm.etl-flags 0x15003-ft 1

Чтобы остановить отслеживание для проверки подлинности NTLM, запустите эту команду:

  • tracelog -stop ntlm

Проверка подлинности Kerberos

Чтобы включить трассировку для проверки подлинности Kerberos, запустите эту команду:

  • tracelog.exe-kd-rt-start kerb-guid #6B510852-3583-4e2d-AFFE-A67F9F223438 -f .\kerb.etl-flags 0x43-ft 1

Чтобы остановить отслеживание проверки подлинности Kerberos, запустите эту команду:

  • tracelog.exe -stop kerb

Чтобы включить трассировку для KDC, запустите следующую команду в командной строке:

  • tracelog.exe-kd-rt-start kdc-guid #1BBA8B19-7F31-43c0-9643-6E911F79A06B -f .\kdc.etl-flags 0x803-ft 1

Чтобы остановить отслеживание для KDC, запустите следующую команду в командной строке:

  • tracelog.exe -stop kdc

Чтобы остановить отслеживание с удаленного компьютера, запустите эту команду: logman.exe -s * *.

Расположение по умолчанию для logman.exe % systemroot%system32\. Используйте параметр -s для поставки имени компьютера.

Настройка отслеживания с помощью реестра

Вы также можете настроить трассировку, редактировать значения реестра Kerberos, показанные в следующей таблице.

Элемент Параметр ключа реестра
Протокол NTLM HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
Имя значения: NtLmInfoLevel
Тип значения: DWORD
Данные значения: c0015003
Kerberos HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos
Имя значения: LogToFile
Тип значения: DWORD
Данные значения: 00000001

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
Имя значения: KerbDebugLevel
Тип значения: DWORD
Данные значения: c0000043

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
Имя значения: LogToFile
Тип значения: DWORD
Данные значения: 00000001
KDC HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kdc
Имя значения: KdcDebugLevel
Тип значения: DWORD
Данные значения: c0000803

Если вы использовали, посмотрите следующий файл журнала в текущем Tracelog каталоге: kerb.etl/kdc.etl/ntlm.etl.

Если вы использовали параметры ключей реестра, показанные в предыдущей таблице, посмотрите на файлы журнала трассировки в следующих расположениях:

Для расшифровки файлов трассировки событий можно использовать Tracefmt (tracefmt.exe). Tracefmt — это средство командной строки, которое форматы и отображение сообщений трассировки из файла журнала трассировки событий (.etl) или сеанса трассировки в режиме реального времени. Tracefmt может отображать сообщения в окне Командная подсказка или сохранять их в текстовом файле. Он расположен в поднаправлении \tools\tracing Windows набора драйверов (WDK). Дополнительные сведения Tracefmt см. в .

Служба смарт-карт

Служба диспетчера ресурсов смарт-карт работает в контексте локальной службы. Он реализуется в качестве общей службы процесса хост-службы (svchost).

Чтобы проверить, запущена ли служба Смарт-карты

Нажмите кнопку CTRL+ALT+DEL, а затем выберите start Task Manager.

В диалоговом окне Windows Диспетчер задач выберите вкладку Services.

Выберите столбец Name для сортировки списка в алфавитном порядке, а затем введите s.

В столбце Имя посмотрите на SCardSvr, а затем посмотрите в столбце Состояние, чтобы узнать, запущена или остановлена служба.

Перезапуск службы смарт-карт

Запустите в качестве администратора в командной подсказке.

Если появится диалоговое окно «Управление учетной записью пользователя», подтвердите, что отображаемая в нем акция является нужным, а затем выберите Да.

В командной подсказке введите net stop SCardSvr .

В командной подсказке введите net start SCardSvr .

Вы можете использовать следующую команду в командной подсказке, чтобы проверить, запущена ли служба: sc queryex scardsvr .

В следующем примере кода приводится пример вывода из этой команды:

Считыватели смарт-карт

Как и любое устройство, подключенное к компьютеру, диспетчер устройств можно использовать для просмотра свойств и начала процесса отлаговки.

Чтобы проверить, работает ли считыватель смарт-карт

Перейдите к компьютеру.

Щелкните правой кнопкой мыши Компьютер, а затем выберите Свойства.

В статье Задачивыберите диспетчер устройств.

В диспетчере устройств раздайте считывателисмарт-карт, выберите имя считывателей смарт-карт, которые необходимо проверить, а затем выберите Свойства.

Если считыватель смарт-карт не указан в диспетчере устройств, в меню Action выберите scan для изменения оборудования.

Диагностика CryptoAPI 2.0

Диагностика CryptoAPI 2.0 доступна в Windows версиях, которые поддерживают CryptoAPI 2.0 и могут помочь устранить проблемы с инфраструктурой ключей общего ключевых (PKI).

CryptoAPI 2.0 Диагностика регистрит события в журнале Windows событий. Журналы содержат подробные сведения о проверке цепочки сертификатов, операциях хранения сертификатов и проверке подписи. Эта информация упрощает определение причин проблем и сокращает время, необходимое для диагностики.

Дополнительные сведения о диагностике CryptoAPI 2.0 см. в Enterprise PKI.

Источник

Оцените статью
© 2024 Настройка и ремонт техники