Поиск:     Расширенный поиск

Пропадают аппаратные считыватели из диспетчера устройств и в окне клиента

ID статьи: 61
Последнее обновление: 08 Sep, 2015
Ревизия: 1
Добавить комментарий
Просмотры: 2959
Комментарии: 0

Версия ПО: eToken PKI Client 5.1 SP1, SafeNet Authentication Client 8.x-9.x

Токены: eToken

Проблема: 

Не отображается eToken в драйвере устройства, количество виртуальных считывателей не увеличивается с 0 или после перезагрузки количество вновь становится равным нулю.

Причина:

1. При использовании eToken через удалённый рабочий стол (RDP) необходимо учитывать специфику работы подсистемы смарт-карт в терминальном режиме. См. FAQ: Работа с eToken в терминальном режиме (ссылка в конце статьи).
2. Если служба смарт-карт не запущена или выполняется не от имени LocalService.
3. В ряде случаев службе Microsoft Installer недостаточно прав для создания устройств виртуальных считывателей смарт-карт.

Решение:

Решение проблемы требует изменений в системном реестре. Необходимо выполнить ряд действий.

1. Войдите в систему от имени локального администратора.

2. Удалите eToken PKI Client/SafeNet Authentication Client через панель управления/Установка и удаление программ.

3. Запустите редактор реестра (напр., regedit).

4. Откройте следующий раздел реестра: HKLM\Software\Microsoft\Cryptography\Calais. Щёлкните по Calais правой кнопкой мыши и выберите "Разрешения".
Проверьте, существуют ли или создайте при необходимости нижеперечисленные группы и предоставьте им следующие разрешения:

  • Administrators - Full Control (полный доступ);
  • CREATOR OWNER - Special Permissions - Full Control (полный доступ);
  • LOCAL SERVICE - Full control (полный доступ);
  • Power Users - Read (чтение);
  • SYSTEM - Full Control (полный доступ);
  • Users - Read (чтение);
  • Группа Everyone может быть удалена из списка.


5. Измените или создайте ключ ObjectName типа reg_sz в следующем разделе реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SCardSvr и задайте ему следующее значение: NT AUTHORITY\LocalService.

6. Закройте редактор реестра.

7. Откройте консоль mmc "Службы" (Панель управления/Администрирование/Службы или Control Panel/Administrative Tools/Services). Остановите и заново запустите службу Смарт-карты (Smart Card).

8. Перезапустите компьютер.

9. Откройте консоль mmc "Службы".

10. Проверьте, что служба запускается от имени "NT AUTHORITY\LocalService".

11. В случае, если служба запускается от другого имени, то повторите действия начиная с п. 5. 12. Перезагрузите компьютер и установите драйвер снова. 

Эта статья была:  
Теги
eToken eToken PKI Client SafeNet Authentication Client виртуальные считыватели драйвер не виден токен считыватели

Внешние ссылки
http://www.aladdin-rd.ru/support/faq/etoken/category3/faq100011/

Пред.   След.
KB0060 Полное (ручное) удаление драйверов eToken     KB0065 Происходит откат установки (rollback) драйвера PKI Client 5.1 SP1