r1sh Опубликовано 3 Августа 2018 Жалоба Поделиться Опубликовано 3 Августа 2018 Добрый день. Используем Vip.Net 4.2 для 1С 8.3 на сервере Windows 2012. Стоят последние обновления для Windows. Несколько раз в день при проведении базе вылетает 1С и в логе видим следующую ошибку: Имя сбойного приложения: lsass.exe, версия: 6.2.9200.20521, метка времени: 0x505a9b98 Имя сбойного модуля: schannel.dll, версия: 6.2.9200.21954, метка времени: 0x57acbca7 Код исключения: 0xc0000005 Смещение ошибки: 0x0000000000006dfb Идентификатор сбойного процесса: 0x264 Время запуска сбойного приложения: 0x01d4293c18d29f22 Путь сбойного приложения: C:\Windows\system32\lsass.exe Путь сбойного модуля: C:\Windows\system32\schannel.dll Идентификатор отчета: e20031ca-968d-11e8-94a8-005056876eb7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом: Подскажите, как решить данную проблему? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
azz Опубликовано 3 Августа 2018 Жалоба Поделиться Опубликовано 3 Августа 2018 CSP до бета версии обновите Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
r1sh Опубликовано 3 Августа 2018 Автор Жалоба Поделиться Опубликовано 3 Августа 2018 7 минут назад, azz сказал: CSP до бета версии обновите У нас не стоит CSP, только Vip Net Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Xenobius Опубликовано 3 Августа 2018 Жалоба Поделиться Опубликовано 3 Августа 2018 Вы не поверите, но ViPNet CSP входит в комплект ViPNet Client. Установите самую новую (бета) версию ViPNet CSP (на офф. сайте в разделе загрузок). Велика вероятность, что поможет. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
r1sh Опубликовано 3 Августа 2018 Автор Жалоба Поделиться Опубликовано 3 Августа 2018 Бета версию на терминальный сервер на продакшене с 200 пользователями? А это безопасно?))) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 3 Августа 2018 Жалоба Поделиться Опубликовано 3 Августа 2018 Мне кажется, что у человека все таки только CSP, клиентом там и не пахнет. schannel вроде завязана с tls/ssl, тогда есть предложение проверить установлен ли компонент поддержки tls/ssl в vipnet csp, если установлен, то удалить. В программах и компонентах найдите vipnet csp, нажмите изменить, добавить или удалить компоненты, там разверните компонент поддержка microsoft cryptoapi, отключите поддержку tls/ssl. Перезагрузитесь и потестите. 22 минуты назад, r1sh сказал: Бета версию на терминальный сервер на продакшене с 200 пользователями? А это безопасно?))) Ну если мой вариант не поможет, то можно боятся беты и сидеть дальше ребуты ловить ) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
r1sh Опубликовано 3 Августа 2018 Автор Жалоба Поделиться Опубликовано 3 Августа 2018 14 минут назад, R.Sheyn сказал: Мне кажется, что у человека все таки только CSP, клиентом там и не пахнет. schannel вроде завязана с tls/ssl, тогда есть предложение проверить установлен ли компонент поддержки tls/ssl в vipnet csp, если установлен, то удалить. В программах и компонентах найдите vipnet csp, нажмите изменить, добавить или удалить компоненты, там разверните компонент поддержка microsoft cryptoapi, отключите поддержку tls/ssl. Перезагрузитесь и потестите. Сделал как вы написали, посмотрю что будет. Вообще странно что lsass вываливает ошибку schannel в момент проведения 1С. У нас большой штат сотрудников, непонятно кто работает с этим компонентом. В понедельник будет два сотрудника которые потенциально работают с ЭЦП, возможно кто-то из них. Боюсь обновляться, вдруг у них что-то отвалится. Вдруг ключи не дай бог в реестре на сервере хранятся... Если я от имени администратора запускаю Vip Net то он покажет мне все контейнеры или только моего пользователя? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 3 Августа 2018 Жалоба Поделиться Опубликовано 3 Августа 2018 1 час назад, r1sh сказал: Если я от имени администратора запускаю Vip Net то он покажет мне все контейнеры или только моего пользователя? Затрудняюсь ответить, но мне думается, что только пользователя под которым вошли. 1 час назад, r1sh сказал: Вообще странно что lsass вываливает ошибку schannel в момент проведения 1С. Ну это вопрос к 1Сникам, каким боком 1С взаимодействует с этими компонентами. Вообще, если погуглить, то тема с bsod schannel и 1С достаточно распространенная, при этом проблемы различные, как криптопровайдеры Vipnet и Крипто-про, так и 1С сама может быть виновата. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
r1sh Опубликовано 6 Августа 2018 Автор Жалоба Поделиться Опубликовано 6 Августа 2018 В 03.08.2018 в 18:39, R.Sheyn сказал: Ну это вопрос к 1Сникам, каким боком 1С взаимодействует с этими компонентами. Вообще, если погуглить, то тема с bsod schannel и 1С достаточно распространенная, при этом проблемы различные, как криптопровайдеры Vipnet и Крипто-про, так и 1С сама может быть виновата. вот как раз общался с 1С никами, они говорят что 1С никак вообще с этой библиоткой не работает. Это происходит в момент проведения базы, т.е. внутренняя обработка без каких-то внешних обращений. Пока отключил компонент Windows Crypto API, ошибок не было. Жду появления ошибок, если появятся то попробую обновить приложение. Попутно выясняю кто вообще с ней работает) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 6 Августа 2018 Жалоба Поделиться Опубликовано 6 Августа 2018 3 часа назад, r1sh сказал: вот как раз общался с 1С никами, они говорят что 1С никак вообще с этой библиоткой не работает. Это происходит в момент проведения базы, т.е. внутренняя обработка без каких-то внешних обращений. Пока отключил компонент Windows Crypto API, ошибок не было. Жду появления ошибок, если появятся то попробую обновить приложение. Попутно выясняю кто вообще с ней работает) Cryptoapi целиком на мой взгляд не обязательно отключать, достаточно только tls/ssl Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
basid Опубликовано 6 Августа 2018 Жалоба Поделиться Опубликовано 6 Августа 2018 Я бы сказал даже больше ... Недостаточно отключить проблемный компонент в настройках ViPNet CSP - необходимо именно удалить компонент "Поддержка протокола TLS/SSL" через "Программы и компоненты" панели управления. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.