Мой коллега по модераторскому составу форума Автоматическая установка приложений — OSZone.net — volk1234 любезно предоставил для сайта материал по решению нетривиальных задач при обслуживании компьютеров. Материал основан на личном опыте, состоит из нескольких частей и объединён подзаголовком «Записки системного администратора»
Часть 1:
Не удается включить Network Discovery\Сетевое обнаружение в настройках сети Windows 7.
Проблема проявляется в невозможности увидеть другие компьютеры в сети, установить сетевой принтер и т.д. При попытке установить Сетевое обнаружение во включенное состояние галочка устанавливается, но при повторном открытии Дополнительных параметров общего доступа состояние Сетевого обнаружения снова- отключить.
Такое поведение смутило меня, но после прочтения статьи из встроенной справки, стало понятно куда копать:
Для обнаружения сети необходимо, чтобы службы DNS-клиента, публикации ресурсов для обнаружения функций, обнаружения протокола SSDP и узла универсальных PNP-устройств были запущены, сетевому обнаружению было разрешено подключение через брандмауэр Windows, а другие брандмауэры не влияли на сетевое обнаружение. Если некоторые, но не все условия выполнены, состояние обнаружения сети будет показано как настраиваемое.
Я проверил сервисы по списку:
- DNS Client
- Function Discovery Resource Publication
- SSDP Discovery
- UPnP Device Host.
И два из них оказались отключены. После их включения все встало на свои места. Все счастливы, все танцуют.
Часть 2:
Невозможность подключиться к удаленному рабочему столу ( Терминальному серверу\Серверу удаленных рабочих столов ).
Проявляется в непонятной ошибке:
Особенно приятно, когда тебе предлагают обратиться к самому себе. Столкнулся я с такой проблемой 3 раза. В первом случае ни обновление клиента удаленных рабочих столов, ни какие другие действия рекомендуемые Майкрософт не помогли. Пришлось переустановить Windows, что конечно не делает чести сертифицированному специалисту. Но во втором и третьем случае была зацепка – оба компьютера подверглись установке програмного обеспечения перед возникновением проблеммы.
Это были соответственно Клиент-банк и ЭЦП министерства Социальной защиты населения. Мониторинг с помощью утилиты process monitor от sysinternals показал, что на нормально соединяющихся компьютерах и на проблемном есть разница в поведении mstsc.exe. В случае возникновения проблемы mstsc.exe пытался авторизоваться используя библиотеку от компании Avest.
Звонок другу разбирающемуся в PKI Михаилу Пилиноге и в техподдержку компании Авест помог решить проблему. Кстати очень рекомендую техподдержку компании Авест, очень грамотные ребята помогают не только со своим ПО, но и в решении проблем с ПО использующим их криптопровайдер. Для примера звонок в техподдержку банка закончился словами злобной дамы: Так в чем проблема? Клиент банк то у Вас работает!
Решение неочевидно, но оно есть. Идем в папку
1 |
%ProgramFiles%\Common Files\Avest\AvestCSP\ |
открываем блокнотом файл processes (без расширения)
Добавляем на отдельной строке mstsc.exe.
И тут же без перезагрузки или завершения сеанса пользователя проверяем работу удаленного рабочего стола- о чудо он заработал!
Файлик processes является списком исключений для криптоправайдера от Авест. Т.е. к программам указанным в списке криптопровайдер не пристает со своими dll и сертификатами.
Все счастливы, ну вы знаете…