Пропадают аппаратные считыватели из диспетчера устройств и в окне клиента

ID статьи: 61

Последнее обновление: 08 Sep, 2015

ID статьи: 61

Последнее обновление: 08 Sep, 2015

Ревизия: 1

Просмотры: 4401

Комментарии: 0

Версия ПО: eToken PKI Client 5.1 SP1, SafeNet Authentication Client 8.x-9.x

Токены: eToken

Проблема:

Не отображается eToken в драйвере устройства, количество виртуальных считывателей не увеличивается с 0 или после перезагрузки количество вновь становится равным нулю.

Причина:

1. При использовании eToken через удалённый рабочий стол (RDP) необходимо учитывать специфику работы подсистемы смарт-карт в терминальном режиме. См. FAQ: Работа с eToken в терминальном режиме (ссылка в конце статьи).
2. Если служба смарт-карт не запущена или выполняется не от имени LocalService.
3. В ряде случаев службе Microsoft Installer недостаточно прав для создания устройств виртуальных считывателей смарт-карт.

Решение:

Решение проблемы требует изменений в системном реестре. Необходимо выполнить ряд действий.

1. Войдите в систему от имени локального администратора.

2. Удалите eToken PKI Client/SafeNet Authentication Client через панель управления/Установка и удаление программ.

3. Запустите редактор реестра (напр., regedit).

4. Откройте следующий раздел реестра: HKLM\Software\Microsoft\Cryptography\Calais. Щёлкните по Calais правой кнопкой мыши и выберите "Разрешения".
Проверьте, существуют ли или создайте при необходимости нижеперечисленные группы и предоставьте им следующие разрешения:

Administrators - Full Control (полный доступ);
CREATOR OWNER - Special Permissions - Full Control (полный доступ);
LOCAL SERVICE - Full control (полный доступ);
Power Users - Read (чтение);
SYSTEM - Full Control (полный доступ);
Users - Read (чтение);
Группа Everyone может быть удалена из списка.

5. Измените или создайте ключ ObjectName типа reg_sz в следующем разделе реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SCardSvr и задайте ему следующее значение: NT AUTHORITY\LocalService.

6. Закройте редактор реестра.

7. Откройте консоль mmc "Службы" (Панель управления/Администрирование/Службы или Control Panel/Administrative Tools/Services). Остановите и заново запустите службу Смарт-карты (Smart Card).

8. Перезапустите компьютер.

9. Откройте консоль mmc "Службы".

10. Проверьте, что служба запускается от имени "NT AUTHORITY\LocalService".

11. В случае, если служба запускается от другого имени, то повторите действия начиная с п. 5. 12. Перезагрузите компьютер и установите драйвер снова.