База знаний
(23)Операционные ​системы ​семейства Windows (12)Для ​пользователей ​Unix-систем (12)Ремонт ПК и ​офисного ​оборудования (111)Бухгалтерская ​отчетность ​Контур-Экстерн
Поиск
База знаний: Операционные системы семейства Windows
Копирование сертификата с поврежденной ОС
Отправлено Иван Шохин в 12 Апрель 2018 11:45

Если у абонента сменилась операционная система, либо сломался старый компьютер, но есть доступ в предыдущую версию Windows (осталась папка Windows.old или подключен жесткий диск, где находилась OS Windows): 

1) В папке предыдущей операционной системы C:\{Windows.old\Windows}\system32\config либо C:\{Windows.old\Windows}\System32\config\RegBack найдите файл SOFTWARE

2) Отправьте абоненту архив WRR.rar из вложения к знанию

3) Разархивируйте и запустите файл WRR.exe

4) File - Open - укажите файл SOFTWARE

5) Перейдите в раздел Raw Data

6) Найдите ветку нужного контейнера, пути хранения можно посмотреть в знании 1739. Выделите её, нажмите Export to REGEDIT4 format, поставьте флаг "Only selected key", в выпадающем списке выберите HKEY_LOCAL_MACHINE и нажмите ОК. Укажите, куда и под каким именем сохранить файл .reg. 

Отредактируйте файл для импорта, если требуется, и импортируйте в реестр нужного ПК.

Знание 1739

1. Сертификат установлен в реестр. В какой ветке он там находится?

Зайдите в Редактор реестра

Если известно название контейнера (по диагностике или в Кабуц) - можно запустить поиск по Реестру (CTRL+F , ввести название контейнера и нажать на "Поиск")

Контейнер должен находится в ветке Keys и иметь вид:

 

Ветки реестра, в которых может быть контейнер закрытого ключа:

  • для 32-битной ОС:

    • HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Users\(идентификатор пользователя)\Keys\(Название контейнера) (хранилище пользователя)

    • HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Keys\(Название контейнера) (хранилище компьютера)

  • для 64-битной ОС:

    • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\(идентификатор пользователя)\Keys\(Название контейнера) (хранилище пользователя)

    • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Keys\(Название контейнера) (хранилище компьютера)

  • В некоторых случаях контейнер попадает сюда:

    • HKEY_USERS\S-1-5-21-{SID}_Classes\VirtualStore\MACHINE\SOFTWARE\[Wow6432Node]\Crypto Pro\Settings\USERS\S-1-5-21-{SID}\Keys\

    • HKEY_LOCAL_MACHINE\SYSTEM\VirtualRoot\MACHINE\SOFTWARE\[Wow6432Node]\Crypto Pro\Settings\Users\S-1-5-21-{SID}\Keys\

Если сертификат в этой ветке - экспортируйте его (ПКМ на ветке - Экспортировать), полученный файл отредактируйте в блокноте, заменив в нём путь на правильную ветку (см. п.2), затем импортируйте отредактированную ветку в реестр и переустановите сертификат через КриптоПРО

2. Как отредактировать .reg файл для импорта? Как в .reg файле должны выглядеть пути?

Чтобы отредактировать .reg файл, нажмите на него ПКМ - Изменить. Файл откроется как обычный текстовый файл в блокноте. 

  • Зеленым выделено имя раздела, это и есть путь, в который будет импортироваться файл. Путь должен иметь именно такой вид, иначе возникнут либо ошибки импорта, либо КриптоПро не увидит контейнер.

Могут меняться только следующие параметры:

  • WOW6432Node. Должен присутствовать, если импорт контейнера будет проводиться в реестр ПК с 64-битной ОС, если 32-битной - должен отсутствовать.

  • SID пользователя. Должен соответствовать SID того пользователя, под учетную запись которого хотите импортировать контейнер.

  • Имя контейнераМожет быть любым, на усмотрение пользователя.

  • Также путь может быть такой: HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Keys\(Название контейнера). В таком случае контейнер попадет в хранилище компьютера и будет доступен всем пользователям.




Вложения 
 
(0 голосов)
Эта статья оказалась полезной
Эта статья не оказалась полезной
Комментарии (0)
Отправить новый комментарий
 
 
Полное имя:
E-mail:
Комментарии:
Help Desk Software by Kayako Fusion