Здравствуйте все.
Вот тут недавно сижу я за компом, и решил проверить на всё вирусы Каспером 6.0, для освобождения ресурсов под это дело решил всё не нужное выгрузить и памяти, дошло дело до отключения от локальной сети ( подключён к InterZet, мож кто знает в Питере ), так вот как обычно нажимаю правой кнопкой мыши на мониторчики - состояние далее кнопку « Отключить » и тут он мне выдаёт « Невозможно отключить в данный момент. Возможно, данное подключение использует один из протоколов, которые не поддерживают Plug-and-Play, либо оно было инициировано другим пользователем или системной учётной записью. » Я в шоке ну да ладно, решил посмотреть Свойства подключения, он опять пошёл гнать « Произошла непредвиденная ошибка », я давай звонить в тех. поддержку нашей сети, мож у них какие-нибудь мега настройки, чтобы нельзя менять IP на любой или есть настройка автоматом внутри сети, но говорят не фига, дали совет удали сетевуху и настрой всё заново, думаю точно для этого всё есть, идём Мой компьютер – « Свойства » - « Оборудование » - « Диспетчер устройств » - «Сетевые платы » - « Удалить » и тут опять выдал « Windows не удаётся загрузить программу для установки Net. Обратитесь к поставщику » второе « Не удалось удалить устройство. Возможно, это устройство необходимо для выполнения загрузки компьютера », я прямо сел, единственное, что можно сделать так это просто нажать отключить. По поводу служб запушенных на компе настройки сделал как указано в « Список служб в Windows XP 4.7 » для « Интернет конфигурация » ( это тут на сайте есть ).
Такое ощущение что-то принудительно не даёт мне разорвать связь с локалкой.
Да, заметил ещё такую фигню, у меня стоит IExplorer 6.0.2900.2180.xpsp_sp2_gbr.050301-1519, так вот там стоит « Стойкость шифра – 0 разр. » вроде должно быть 128!!! Из-за этого нельзя зайти на сайты где требуется 128.

Про систему Windows XP SP2 есть обновление через инет критических обновлений.
Может, кто что знает?
Если что забыл указать спрашивайте.
Оч хочется одолеть его без переустановки.
Заранее спасибо.

---SP---
Несколько раз поднималась такая тема, но, к сожалению, решения так и не было найдено... Попробуем еще раз.

Попробуйте в безопасном режиме отключение или сразу удаление сетевой карты из устройств. Кстати, интересно, а из диспетчера устройств (в обычном режиме) удается отключить сетевой интерфейс? Если да, то странно, процедура разрыва соединения в принципе ничем не отличается (если интернет в сетевуху входит)
Ну а службы все-таки включите в соответствии с конфигурацией по умолчанию.

На будущее всем, можно ко мне обращаться на ты, а то читать не удобно :)

Вот что получилось в обычном режиме

http://forum.oszone.net/attachment.php?attachmentid=2396&stc=1
http://forum.oszone.net/attachment.php?attachmentid=2396&stc=1

А вот что в Безопасном режиме

http://forum.oszone.net/attachment.php?attachmentid=2397&stc=1
http://forum.oszone.net/attachment.php?attachmentid=2397&stc=1

я правильно файлы прикрепил?

Забыл сообщить на компе 2 пользователя оба админа, но раньше всё было ОК.

для Blast
я не понят про "Кстати, интересно, а из диспетчера устройств (в обычном режиме) удается отключить сетевой интерфейс?"

Это просто отключить сетевуху имелось в виду? Если да, то её можно отключить, но нельзя удалить.

А есть какие-нибудь сображения про шифрование в IExplorer, почему 0 как поставить 128?

про шифрование в IExplorer Попробуй последовательно зарегистрировать эти библиотеки:

schannel.dll
rsaenh.dll
softpub.dll
wintrust.dll
initpki.dll
dssenh.dll
rsaenh.dll
gpkcsp.dll
sccbase.dll
slbcsp.dll
cryptdlg.dll
Все это командой regsvr32 имя_файла

Ну и убедись для начала в их наличии в %windir%\Suystem32.

Еще проверь запущена ли служба криптографии: Пуск - Выполнить - net start cryptsvc

Дальше, драйверы на сетевую карту есть возможность удалить или переустановить? Хотя мне почему-то кажется, что дело не в карточке, а в системе, я с подобной проблемой сталкивался при установке IE 7 beta1, но после его удаления и повторной установки все стало на свои места, здесь что-то другое.

На всякий случай можно попробовать произвести восстановление системных файлов - Пуск - Выполнить - sfc /scannow

1. Пишу regsvr32 schannel.dll выдаёт ошибку " Ошибка при вызове LoadLibrary("schannel.dll") - Неверная попытка доступа к адресу памяти "
2. Все файлы в %windir%\Suystem32 имеются.
3. Пуск - Выполнить - net start cryptsvc - говорит что запущена
4. Пуск - Выполнить - sfc /scannow - пытается востановить какие-то файлы, говорит кто-то их поменял, просит диск вставить, у меня инсталяшка на винте, как ему её указать?

Может просто снести IExplorer и поставить заново? Как это лучьше сделать?

5. Дрова на сетевуху не снести, не переустановить и т.д.

Есть ещё какие-нибудь соображения? :search:

инсталяшка на винте, как ему её указать? здесь описано: http://forum.oszone.net/post-40013-1.html
снести IExplorer и поставить занов ну.. можно попробовать наверное: http://support.microsoft.com/kb/318378/ru
Есть ещё какие-нибудь соображения? А если создать пользователя с админскими правами и попробовать сделать все то же, но уже из новой учетки?

А если создать пользователя с админскими правами и попробовать сделать все то же, но уже из новой учетки?

Ну ты тут ПАПА, это прокатило с удалением сетевухи, теперь всё ОК!! :)
Что самое прикольное у меня есть другой пользователь с правами админа, так у него нельзя было убить сетевуху!!!
Как думаешь, что это была за проблема? Где я её наковырял?

Теперь осталось востановить 128 шифрование.

Давай добьём его!!

Какие советы?

Да, ещё sfc /scannow это сделал, он всё заменил, попытался regsvr32 schannel.dll выдаёт ошибку " schannel.dll была загружена, но найти точку входа для DllRegisterServer не удалось. Зарегестрировать этот файл невозможно "

Как думаешь, что это была за проблема? Где я её наковырял? честно? хз.. предположений можно строить массу, начиная от повреждения в профиле из-за какого-то софта, косяков с правами/политиками для этих юзеров и заканчивая проблемами с винтом, главное, что побороть удалось, а это уже полдела.
Теперь осталось востановить 128 шифрование. Ну давай попробуем.
1) Удаление временных файлов Интернет (из Temporary Internet Files, Cookie и очистить журналы
2) В Свойствах обозревателя вкладка Безопасность - Надежные - нажми По умолчанию
3) Сброс конфигурации SSL (Secure Sockets Layer) и журнала автоматического заполнения. В Свойствах обозревателя - Содержание - Очистить SSL, там же Автозаполнение - Очистка журнала автозаполнения - Очистить формы + Очистить пароли.
4) Вкладка Дополнительно - Безопасность - проверить стоят ли птицы на SSL 2.0 и SSL 3.0.
5) Проверить дату и время на компьютере.
6) Проверить в реестре несколько веток и ключей:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\DES 56/56]
"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\NULL]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 128/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 40/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 56/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 64/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168/168]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\MD5]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\SHA]
"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms \Diffie-Hellman]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms \PKCS]
"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello\Client]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello\Server]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Client]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
"Enabled"=dword:ffffffff
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"Enabled"=dword:ffffffff

Ну что тут можно сказать, я уже слышу как он трещит по швам, Win XP не выдерживает твоего напора! :)

Мы подняли шифр до 56, осталось прикончить его контрольным выстрелом!

Ваш выход МАСТЕР!!!

Какой следующий ход?

:)

Пробуем дальше:
1) Установка High Encryption Pack (http://www.microsoft.com/windows2000/downloads/recommended/encryption/ru.mspx)
2) Проверить какой версии библиотека schannel.dll, если ниже 5.1.2600.2180, то замени на эту: http://tools.oszone.net/Blast/schannel.dll .
3) Попробовать регистрацию библиотек msapsspc.dll, digest.dll и msnsspc.dll
4) Вот эти ветки и параметры проставить:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 128/128]
"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 40/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 56/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 64/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168/168]
"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\MD5]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\SHA]
"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms \Diffie-Hellman]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms \PKCS]
"Enabled"=dword:ffffffff


5) Если манипуляции с реестром ничего не дали или стало хуже, то удаляем весь подраздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
и перезагружаемся, Windows пропишет этотраздел и все его значения по умолчанию.

Последним способом будет удаление профиля пользователя:
Зайти под администратором
Свойства системы - Профили пользователей - списке Профили, хранящиеся на этом компьютере выбираем профиль, под которым шифрование хромает, и жмем Удалить.
Входим в систему с учетной записью пользователя, чей профиль был удален
Придется естественно настроить раб. стол, внешний вид и т.д.
Скорее всего это поможет, но метод из разряда радикальных, так что лучше для начала проверить:
ты уже создавал новую учетную запись из которой удалял сетевуху, так вот нужно и проверить как обстоят дела с шифрованием у этой учетки, если всё те же 56-bit которых удалось добиться, то удаление профиля может ничего не дать кроме дополнительного гемороя с настройками, а если 128-bit, то.... сам понимаешь.
[hr]
Важно:
1) Каждый последующий шаг следует выполнять только в том случае если не помог предыдущий
2) После каждого шага требуется перезагрузка
3) В идеале предварительно сделать образ системного диска на случай если все эти действия приведут к сбоям программ/системы
4) Хотя бы бэкап реестра.

ОК
Буду дома всё проверю, так только всё сделаю сразу отпишусь.
СПАСИБО.

---SP---
Ну если эти мытарства ни к чему не приведут, то дальнейшие разбирательства будут возможны только недельки через две - не будет меня в сети ;)

ОК, заранее СПАСИБО, я думаю что всё будет ок.
Хорошо отдохнуть.
:)

Ну вот и всё, он был повержен!!!! :yahoo:
Ура товарищи!
БОЛЬШОЕ СПАСИБО Blast

У меня в реестре почемуто не было

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 64/128]
"Enabled"=dword:00000000

а в прошлый раз не заметил, так что у меня теперь 128.
С меня причетается. :biggrin:

Мои поздравления :)
Интересная была тема, помечаю решенной. Ну и заодно заголовок подправил "Стойкость шифра IE6 0-bit + проблема с отключением сети"

А можно глупый вопрос. У меня нет записи в реестре:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 64/128]

ЕЕетаким же способом востанавливать надо, хотя у меня стойкость шифра: 128 разрядный стоит. :search:

И еще забыл сказать: Уменя в Internet Explorer отсутствуют два файла: iecontlc.dll и iecont.dll
При попытки воспользоваться прописать командой regsvr32 - выдает: Ошибка при вызове LoadLibrary ("iecontlc.dll") -Не найден указанный модуль. :sorry:

sztksales, а какая у вас проблема, собственно?

Petya V4sechkin, Хочу востановить то чего не хватает, так как из-за этого наверное всегонемогу войти на некоторые сайты и вести туда пароли и логины. Ведь шифрование идет при всех диапазонах для вхождения на те или иные страницы.

sztksales, скачайте Dial-a-fix (http://wiki.lunarsoft.net/wiki/Dial-a-fix), поставьте галки в области SSL/HTTPS/Cryptography и нажмите GO.

Petya V4sechkin сделал как все Вы написали - итог: Все без изменений...