Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 2000/XP » Доступ - Не удалось открыть хранилище сертификатов

< Предыдущая 1 2 3 Следующая >
Ответить
Настройки темы
Доступ - Не удалось открыть хранилище сертификатов

ИО Капитана Очевидности


Contributor


Сообщения: 5387
Благодарности: 1105

Профиль | Отправить PM | Цитировать

Изображения
Тип файла: gif сообщение 1.GIF
(5.8 Kb, 21 просмотров)
Тип файла: gif сообщение 2.GIF
(4.3 Kb, 18 просмотров)
Возникла необходимость дать пользователю ЭЦП, и тут же была выявлена очень странная ошибка. В оснастке "Сертификаты" невозможно открыть ни один зарегистрированный сертификат. Одни ветки вовсе не открываются ("доверенные отношения на предприятии"), в других (личные, доверенные центры сертификации) сертификаты видны, но при попытке открыть его выводятся следующие сообщения: "не удалось открыть хранилище сертификатов Trust. Отказано в доступе"
http://forum.oszone.net/attachment.p...1&d=1284092349 и http://forum.oszone.net/attachment.p...1&d=1284092346
Причём добавить личный и корневой сертификаты получилось, но опять таки - без возможности просмотра. Работающие с ЭЦП программы, соответсвенно, использовать оные сертификаты не могут.
Тем не менее, через у администратора и другого пользователя (был создан для проверки) всё работает нормально

Вспомнил, что полгода тому назад переустанавливал на этом компьютере операционную систему. Дабы не настраивать человеку его рабочий стол и всё-всё-всё остальное, его старый профиль (после добавления пользователя) закинул в каталог профилей вместо старого, а потом заменил права на файлы и ключи реестра. Возможно, дело в этом - но в чём именно, понять не могу.
"Управление компьютером" смотрел - никаких странных сообщений не заметил. Через procmon от Руссиновича пытался отслеживать, куда процесс mmc ломится - тоже явных ошибок не заметил. Права на каталог пользователя назначал, на ветвь реестра - тоже. В гугль сообщение это вбивал - он ничего по теме не нашёл.

P.S.
Разумеется, можно создать пользователю новый профиль, но ведь тогда юзверь все мозги выест от того, что у него "вот это стало не так, как было раньше"

-------
Самое совершенное оружие, которым забиты арсеналы богатых и процветающих наций, может легко уничтожить необразованного, больного, бедного и голодного. Но оно не может уничтожить невежество, болезнь, нищету и голод. (Фидель Кастро)

Почему всех осужденных за измену Родине при Сталине реабилитировали при Горбачёве по отсутствию состава преступления? Потому что при Горбачёве измену Родине перестали считать преступлением.

Отправлено: 08:36, 10-09-2010

 

Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать

в общем так
есть мандатори роуминг профайл.
при первом логоне на ПК, счастье ! все открывается везде есть доступ.
при последующих, не открывается не одна https ссылка т.к. нет доступа к промежуточным центрам сертификации (и еще ряду других) но к ROOT и Личным , доступ есть.

Удаляем кэш профиля с ПК и все как при первом логоне.

Даём права локального админа, счастье не покидает. Но если это все отобрать, то получаем не доступность HTTPS.

доступ в реестре на ветку давали, результат = 0.

подскажите куда копать ?!

забыл добавить что профиль win 7.

Отправлено: 12:04, 16-04-2013 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.



Moderator


Сообщения: 53530
Благодарности: 15526

Профиль | Отправить PM | Цитировать

Цитата Dekabryi:
есть мандатори роуминг профайл
По всей видимости, кривые разрешения на папку
профиль\AppData\Roaming\Microsoft\SystemCertificates
(или ее содержимое).

Отправлено: 13:48, 16-04-2013 | #12


Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать

Petya V4sechkin, Спасибо, буду копать далее!!!!!!!!!!!!!

если есть ещё идеи , пишите !!!!!!!!!!!

Отправлено: 13:51, 16-04-2013 | #13


Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать

Petya V4sechkin,

не помогло

есть стойкое чувство что съезжают какие то переменные .

помогайте чем можете, нужна переменная которая участвует в путях хранения локальных сертификатов !

чую что там где то засада , а докопаться не могу !

Отправлено: 09:27, 17-04-2013 | #14



Moderator


Сообщения: 53530
Благодарности: 15526

Профиль | Отправить PM | Цитировать

Dekabryi, сделайте лог Process Monitor следующим образом:
  1. зайдите в систему под пользователем;
  2. запустите Process Monitor от имени учетной записи с правами администратора (правой кнопкой мыши -> Запуск от имени);
  3. попытайтесь открыть в браузере какую-нибудь HTTPS-ссылку;
  4. сохраните лог: меню File -> Save -> CSV-формат;
  5. заархивируйте и выложите на любой файлообменник.

Отправлено: 09:46, 17-04-2013 | #15


Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать

Petya V4sechkin,
Process Monitor - не запускается под этим пользователем.

Вот корень моего зла!

Отправлено: 07:28, 22-04-2013 | #16



Moderator


Сообщения: 53530
Благодарности: 15526

Профиль | Отправить PM | Цитировать

Цитата Dekabryi:
не запускается под этим пользователем
Цитата Petya V4sechkin:
запустите Process Monitor от имени учетной записи с правами администратора (правой кнопкой мыши -> Запуск от имени)

Отправлено: 07:29, 22-04-2013 | #17


Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать

Petya V4sechkin,
И того мы получим разные переменные.

Отправлено: 10:04, 23-04-2013 | #18



Moderator


Сообщения: 53530
Благодарности: 15526

Профиль | Отправить PM | Цитировать

Dekabryi, не можете понять?
Procmon открывать через Запуск от имени.
А сертификаты или HTTPS-ссылки - от пользователя (текущей учетной записи).

Все просто на самом деле.
Удачи.

Отправлено: 10:08, 23-04-2013 | #19


Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать

Petya V4sechkin,
При запуске любой программы из сессии пользователя, при помощи команды RunAS, переменные такие как
%username% %profile% и тд. в запущенной программе (с правами админа) и переменные первоначального юзера . Они абсолютно не равны .

А вот из таких переменных складывается путь для хранения сертификатов.
Вот и получается что какая то переменная "съезжает"

Отправлено: 10:16, 24-04-2013 | #20

< Предыдущая 1 2 3 Следующая >


Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 2000/XP » Доступ - Не удалось открыть хранилище сертификатов

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2007 - [решено] приложению Word не удалось открыть документ... Vlad_PC Microsoft Office (Word, Excel, Outlook и т.д.) 14 27-01-2016 17:03
[решено] не удалось открыть объект групповой политики возможно вы не имеете достаточных прав vaz21102 Microsoft Windows NT/2000/2003 6 14-06-2011 12:39
WINS/Browse - Internet Explorer - Не удалось открыть узел. philipz Сетевые технологии 9 01-12-2009 08:42
не удалось открыть объект групповой политики возможно вы не имеете достаточных. ZOMBaka Microsoft Windows NT/2000/2003 4 19-08-2008 13:51
При нажатии на ярлык сообщает,что не удалось открыть следующий файл Sanbka Microsoft Windows 2000/XP 6 05-07-2007 15:35


« Предыдущая тема | Следующая тема »


 
Переход