Мой коллега по модераторскому составу форума Автоматическая установка приложений — OSZone.netvolk1234 любезно предоставил для сайта материал по решению нетривиальных задач при обслуживании компьютеров. Материал основан на личном опыте, состоит из нескольких частей и объединён подзаголовком «Записки системного администратора»

Часть 1:
Не удается включить Network Discovery\Сетевое обнаружение в настройках сети Windows 7.

Проблема проявляется в невозможности увидеть другие компьютеры в сети, установить сетевой принтер и т.д. При попытке установить Сетевое обнаружение во включенное состояние галочка устанавливается, но при повторном открытии Дополнительных параметров общего доступа состояние Сетевого обнаружения снова- отключить.
Записки системного администратора 1
Такое поведение смутило меня, но после прочтения статьи из встроенной справки, стало понятно куда копать:

Для обнаружения сети необходимо, чтобы службы DNS-клиента, публикации ресурсов для обнаружения функций, обнаружения протокола SSDP и узла универсальных PNP-устройств были запущены, сетевому обнаружению было разрешено подключение через брандмауэр Windows, а другие брандмауэры не влияли на сетевое обнаружение. Если некоторые, но не все условия выполнены, состояние обнаружения сети будет показано как настраиваемое.

Я проверил сервисы по списку:

  • DNS Client
  • Function Discovery Resource Publication
  • SSDP Discovery
  • UPnP Device Host.

И два из них оказались отключены. После их включения все встало на свои места. Все счастливы, все танцуют.

Часть 2:
Невозможность подключиться к удаленному рабочему столу ( Терминальному серверу\Серверу удаленных рабочих столов ).

Проявляется в непонятной ошибке:
Записки системного администратора
Особенно приятно, когда тебе предлагают обратиться к самому себе. Столкнулся я с такой проблемой 3 раза. В первом случае ни обновление клиента удаленных рабочих столов, ни какие другие действия рекомендуемые Майкрософт не помогли. Пришлось переустановить Windows, что конечно не делает чести сертифицированному специалисту. Но во втором и третьем случае была зацепка – оба компьютера подверглись установке програмного обеспечения перед возникновением проблеммы.

Это были соответственно Клиент-банк и ЭЦП министерства Социальной защиты населения. Мониторинг с помощью утилиты process monitor от sysinternals показал, что на нормально соединяющихся компьютерах и на проблемном есть разница в поведении mstsc.exe. В случае возникновения проблемы mstsc.exe пытался авторизоваться используя библиотеку от компании Avest.

Звонок другу разбирающемуся в PKI Михаилу Пилиноге и в техподдержку компании Авест помог решить проблему. Кстати очень рекомендую техподдержку компании Авест, очень грамотные ребята помогают не только со своим ПО, но и в решении проблем с ПО использующим их криптопровайдер. Для примера звонок в техподдержку банка закончился словами злобной дамы: Так в чем проблема? Клиент банк то у Вас работает!

Решение неочевидно, но оно есть. Идем в папку

%ProgramFiles%\Common Files\Avest\AvestCSP\

открываем блокнотом файл processes (без расширения)

Добавляем на отдельной строке mstsc.exe.

И тут же без перезагрузки или завершения сеанса пользователя проверяем работу удаленного рабочего стола- о чудо он заработал!

Файлик processes является списком исключений для криптоправайдера от Авест. Т.е. к программам указанным в списке криптопровайдер не пристает со своими dll и сертификатами.

Все счастливы, ну вы знаете…

Оригинал статьи.