Hasp не найден драйвер

Обновлено: 22.01.2025

Сделать запись
[NH_TCPIP]
NH_SERVER_ADDR = 192.168.1.103, 192.168.1.3, 192.168.1.250, 192.168.1.99
NH_TCPIP_METHOD = TCP
NH_SERVER_NAME = admiral, it_progr, srvprss, it

тут указаны имена серваков и их ipадреса. Имена с учетом того как они описывались в файлах nhsrv.ini на серверах (см. выше).

Для защиты своих продуктов фирма «1C» использует аппаратный ключ защиты HASP4, присоединяемый к USB или LPT-порту компьютера. Для установки ключа HASP4 на операционные системы Microsoft Windows 98, ME, NT4, 2000, XP(x86/x64), 2003 Server(x86/x64), 2008 Server(x86/x64) или Vista (x86/x64) вам необходимо скачать и установить драйвер версии 4.116. Если вы планируете работать под управлением Windows 7(x86/x64), то рекомендуется использовать драйвер 5.90. Для успешной установки драйвера вам потребуются привилегии локального администратора, рекомендуется отключить любое защитное ПО (антивирус, брандмауэр).

Драйверы устанавливаются в консольном режиме, для этого необходимо запустить драйвер с параметром «-i». В случае, если на этом компьютере уже использовались ключи HASP, рекомендуется удалить предыдущую версию драйвера, запустив инсталляцию с ключом «-r».

Ключи защиты для 1С подразделяются на:

1. Однопользовательские (обязательно должны физически быть подключены к компьютеру, на котором запускается 1С)

модель HASP HL Basic (синего цвета), данный ключ имеет маркировку H4 M1 ORGL8, не имеет встроенной памяти и персонального ID, не хранит в себе никаких параметров и настроек. Поставляется продуктами имеющими лицензию на одно рабочее место.

2. Многопользовательские (ключ находится в сети, 1С может запускаться на любых компьютера в пределах локальной сети или домена)

Сетевые клиентские ключи включают серию HASP HL Net (красного цвета). Имеют внутреннюю память, в которой хранится количество лицензий, и уникальный ID. Существуют разновидности на 5, 10, 20, 50 и 100 пользователей. Имеет маркировку NETXX ORGL8, где ХX — количество лицензий (например NET5 ORGL8). Существуют также ключи на 300 и 500 пользователей которые имеют маркировку NET250+ ORG8A и NET250+ ORG8B. Поставляются с продуктами имеющими лицензию на 5 рабочих мест, а также отдельно, в виде дополнительных клиентских лицензий.

3. Серверные (обязательно должны физически быть подключены локально к компьютеру, на котором установлен и работает сервер агента 1С Предприятие)

Ключи для сервера 1С Предприятие бывают только локальные. 32-битная версия имеет ключ защиты HASP HL Pro (фиолетового цвета), который имеет внутреннюю память и уникальный ID. Имеет маркировку ENSR8, поставляется вместе с лицензией на сервер 1С Предприятие.

! Для 64-битного сервера используется ключ HASP HL Max (зеленого цвета) с внутренней памятью и уникальным ID. Имеет маркировку EN8SA и поддерживает также 32-битный сервер. Т.е. имея лицензию на 64-битный сервер можно, не меняя ключа, использовать 32-битную версию, но не наоборот.

Для работы однопользовательского и серверного ключа достаточно установить драйвер ключа защиты на локальной машине и вставить ключ защиты в локальный USB порт.

Для многопользовательского (сетевого) ключа защиты необходимо:

1. Установить драйвер ключа защиты на одну из машины в сети, которая будет являться сервером ключа — HASP4_driver_setup.zip

2. Установить сервер (службу) ключа защиты на эту же машину — HASP_LM_setup.zip

3. Вставить ключ защиты в сервер в USB порт

4. Установить 1С на клиентские машины

Если во время установки драйверов возникли проблемы, выполните следующую последовательность действий.

• Удалите все компоненты HASP через «Панель управления — Установка/удаление программ».

• Остановите все службы, которые содержат в названии «Hasp» или «HLServer».

• Удалите все файлы aks*.*, «hardlock.sys» и «haspnt.sys» из папки c:\windows\system32\drivers» (если они не используются другими приложениями).

• Изменение драйверов в «Диспетчере устройств»:

зайдите в «Панель управления» \ «Система»;

перейдите на вкладку «Оборудование» и откройте «Диспетчер устройств»;

выберите в меню «Показать скрытые устройства»;

раскройте пункт «Драйверы устройств не Plug and Play»;

удалите каждый из следующих пунктов, если они присутствуют: «Hardlock», « Haspnt», «HASP fridge.

• Попробуйте еще раз удалить драйверы с помощью команды «haspdinst –purge», а затем установить с помощью «haspdinst –i».

Работа с ключами по сети

Для работы с сетевыми ключами, помимо установки драйверов, вам еще потребуется установить License Manager (Менеджер лицензий) для каждого сетевого ключа. Менеджер лицензий — это утилита, которая служит связующим звеном между сетевым ключом и «1C», запускаемой на удаленной машине.

Для работы защищенного приложения на удаленной рабочей станции необходимо обеспечить беспрепятственный проход UDP- и TCP-пакетов по 475 порту в обе стороны. Также должны проходить и broadcast-пакеты. Если последнее требование по каким-либо причинам не выполняется, необходима настройка приложения через файл nethasp.ini (должен находиться в одной директории с исполняемым файлом) с целью отключения broadcast-механизма поиска ключа и явного указания

IP-адреса машины, обслуживающей ключ.

Пример файла nethasp.ini:

NH_TCPIP = Enabled

NH_SERVER_ADDR = 168.192.1.10 // ip-адрес компьютера, где расположен Менеджер лицензий.

NH_TCPIP_METHOD = TCP

NH_USE_BROADCAST = Disabled

Если часть маршрута между запускаемой программой и ключами HASP проходит через Интернет или на ключе более 100 лицензий, могут возникнуть проблемы с тайм-аутами при доставке пакетов. Время ожидания ответа можно регулировать с помощью параметров NH_SESSION и NH_SEND_RCV. По умолчанию они закомментированы, и их значение составляет 30 и 5 секунд соответственно. Таким образом, делается 6 попыток найти ключ по 5 секунд каждая. При необходимости вы можете увеличить эти параметры.

Менеджер лицензий не рекомендуется устанавливать его на компьютер с 2-мя и более сетевыми интерфейсами, так как это может вызвать некорректное функционирование Менеджера. Для решения данной проблемы следует:

• Перенести Менеджер лицензий на другую машину в сети.

• Отключить остальные сетевые интерфейсы.

• Также можно попробовать изменить метрики в свойствах протокола TCP/IP (первым будет использован интерфейс с меньшей метрикой), но результат в данном случае гарантировать нельзя.

Два и более менеджеров лицензий (License Manager) в сети

При наличии двух и более сетевых ключей не всегда достаточно разнести их по разным компьютерам. Следует выполнить настройку менеджеров лицензий. Каждый менеджер лицензий должен иметь уникальное имя, которое следует явным образом сообщить защищаемой программе. Рекомендуется выполнить аналогичную настройку и в случае использования сервера терминалов, даже при одном сетевом ключе.

На машине где установлен ключ находим файл nhsrv.ini в папке с менеджером лицензий. За имя сервера лицензий отвечает параметр NHS_SERVERNAMES, оно может состоять из латинских букв и цифр и содержать не более 7 символов.

После чего на клиентских машинах желательно отредактировать файл nethasp.ini, явным образом указав адреса и имена менеджеров лицензий:

NH_SERVER_ADDR = 192.168.0.10, 192.168.0.11

NH_SERVER_NAME = NAME1, NAME2

ДИАГНОСТИКА

Утилита Aladdin Monitor разработана для осуществления централизованного администрирования приложений HASP License Manager и ключей сетевых ключей HASP.

Aladdin Monitor позволяет:

• Проверять наличие и свойства ключей HASP4 Net в сети.

• Отслеживать наличие и свойства Менеджеров лицензий в сети.

• Останавливать и запускать локальный Менеджер лицензий.

• Отслеживать лицензии, которые используются в данный момент.

Стоит учитывать, что сам по себе Aladdin Monitor может показать только наличие Менеджера лицензий на том или ином адресе. Ключ он сможет увидеть только после того, как защищенное приложение успешно откроет хотя бы одну сессию с ключом. Кроме того, Aladdin Monitor работает только по протоколу UDP, порт 475. Таким образом, отсутствие данных о ключе в мониторе еще не означает, что ключ недоступен для приложения.

Утилита HASP Admin Control Center (устанавливается вместе с драйверами ключей Sentinel HASP v.5.*) не предназначена для работы с ключами, которые использует «1С», поэтому они ей в ней отображаться не будут – воспользуйтесь утилитой Aladdin Monitor.

Утилита Aladdin DiagnostiX реализует механизм обратной связи. Ее главная задача — диагностика работоспособности локальных и сетевых ключей, работающих в системе. Кроме того, она позволяет настраивать конфигурацию для сетевых ключей HASP и генерировать отчеты, включающие всю информацию, связанную с устройствами Aladdin. При обращении в службу технической поддержки рекомендуется прикреплять подобный отчет, это поможет сформировать более полную картину сложившийся проблемы.

Меры повышения безопасности установленного драйвера аппаратной защиты для операционной системы Windows

В состав дистрибутива платформы "1С:Предприятие" версии 8.3 входит драйвер аппаратной защиты HASP Device Driver. Этот драйвер обеспечивает работу аппаратной защиты продуктов "1С" и состоит из двух частей:

непосредственно драйвер USB-устройства ключа защиты;
веб-интерфейс его управления.

Драйвер аппаратной защиты является важным компонентом платформы "1С:Предприятие" и входит в поставку продуктов "1С". Для снижения рисков и повышения безопасности компьютеров пользователей и серверов "1С:Предприятие" рекомендуется следовать следующим принципам:

обновлять и использовать актуальные версии программных продуктов "1С" и драйвера защиты;
если пользователи не используют аппаратную защиту, то рекомендуется не выполнять установку драйвера и удалить ранее установленный драйвер защиты;
если аппаратная защита используется и необходимо использование драйвера защиты, то рекомендуется отключить веб-интерфейс драйвера.

При установке платформы "1С:Предприятие" флажок установки драйвера защиты включен по умолчанию. В процессе установки платформы вы можете его выключить, но при установке по умолчанию драйвер будет размещен на компьютере пользователя и сервере "1С:Предприятия", даже если вы не будете его в дальнейшем использовать.

Проверить установку драйвера защиты можно по нескольким признакам. Информацию об установленном драйвере защиты показывает программа его установки из командной строки при вызове с ключом "-info": " haspdinst.exe -info ". При установке платформы "1С:Предприятие" эта программа размещается в папке " С:\Program Files\1cv8\common\ ":

После запуска команды в первых строках выводится информация о версии установленного драйвера и его компонентов. Ниже на экране отображаются данные для драйвера, входящего в дистрибутив внутри файла haspdinst.exe.

При установке драйвера защиты параметры драйвера записываются в реестр операционной системы в разделе " HKEY_LOCAL_MACHINE\SOFTWARE\Aladdin Knowledge Systems\HASP\Driver\Installer ". Ключ " Version " содержит номер версии установленного драйвера. Эту информацию можно увидеть с помощью редактора реестра, входящего в состав ОС:

Эту же информацию можно получить с помощью интерпретатора командной строки, вызвав команду:
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Aladdin Knowledge Systems\HASP\Driver\Installer" /v "Version"

Работа веб-интерфейса драйвера осуществляется через сервис " Sentinel LDK License Manager ", который не надо путать с сервисом сетевых многопользовательских ключей защиты HASP License Manager. При отключении сервиса " Sentinel LDK License Manager ", веб-интерфейс драйвера защиты отключается и перестает работать. Защита от несанкционированного использования системы "1С:Предприятие" не использует для своей работы веб-интерфейс драйвера защиты, поэтому для повышения безопасности компьютеров пользователей он может быть отключен.

На момент написания данной статьи актуальная версия драйвера защиты – 7.60. Поэтому, если установленная у вас версия драйвера защиты ниже 7.60, то необходимо обновить версию драйвера до 7.60 и выше.

Платформа "1С:Предприятие" версии 8.3 поддерживает большое количество операционных систем, включая Windows XP и Windows Server 2003. С актуальным списком поддерживаемых операционных систем можно ознакомиться на сайте: http://v8.1c.ru/requirements/ Этот список может отличаться от списка поддерживаемых операционных систем производителем драйвера защиты (SafeNet/Gemalto). Список систем, поддерживаемых драйвером, приведен в файле "readme.html" в поставке драйвера. При внутреннем тестировании драйвера защиты 7.60 с операционными системами Windows XP и Windows Server 2003 проблем в работе драйвера не выявлено.

Для операционной системы Windows имеется выбор поставки драйвера для установки через командную строку, или графический интерфейс. Вариант поставки для установки через командную строку включает в себя файл haspdinst.exe , который для установки надо запустить с ключом "-i": haspdinst.exe -i

В случае установки драйвера через графический интерфейс необходимо запустить файл HASPUserSetup.exe .

Для отключения веб-интерфейса драйвера защиты необходимо остановить и выключить службу " Sentinel LDK License Manager ", которая отвечает за его работу. Это можно сделать вручную через панель управления службами.

Так же веб-интерфейс драйвера можно отключить из интерпретатора командной строки. Для этого необходимо запустить интерпретатор командной строки от имени администратора, а затем выполнить следующую команду:
sc config hasplms start= disabled && sc stop hasplms

Ключи защиты и их маркировка

Аппаратные ключи похожи на USB-флеш-накопитель и выглядят примерно вот так:

Многопользовательский клиентский ключ H4 NET5 ORGL8

Они могут различаться цветом и маркировкой. По маркировке можно определить что это за ключ: для каких программных продуктов он подходит и сколько лицензий предоставляет.

ORGL8 — Локальный клиентский ключ;
NET5 ORGL8 — Многопользовательский клиентский ключ на 5 пользователей;
NET10 ORGL8 — Многопользовательский клиентский ключ на 10 пользователей;
NET20 ORGL8 — Многопользовательский клиентский ключ на 20 пользователей;
NET50 ORGL8 — Многопользовательский клиентский ключ на 50 пользователей;
NET100 ORGL8 — Многопользовательский клиентский ключ на 100 пользователей;
NET250+ ORG8A — Многопользовательский клиентский ключ на 300 пользователей;
NET250+ ORG8B — Многопользовательский клиентский ключ на 500 пользователей;
ENSR8 — Локальный ключ 32-разрядного сервера;
EN8SA — Локальный ключ 64-разрядного сервера.

Так, на фотографии выше представлен многопользовательский клиентский ключ на 5 пользователей.Нужно отметить, что на одном компьютере может работать только один ключ каждой серии (ORGL8, ORG8A и ORG8B). Если подключить к одному компьютеру несколько ключей одинаковой серии, то будет задействован только один из них, выбранный произвольно.

Установка драйвера защиты

Или из командной строки:

C:\>"Program Files\1cv8\common\haspdinst.exe" -i

Для ОС Linux нужно скачать драйвер с сайта компании SafeNet. Скачанный архив содержит DEB-пакет для Ubuntu/Debian, RPM-пакет для RedHat/SuSE и скрипт для автоматической установки. Попробуем вариант со скриптом, для этого скачаем и распакуем нужный архив. Далее сделаем исполняемым файл dinst и запустим его:

sudo chmod +x ./dinst

Результат будет выглядеть примерно так:

Установка драйвера в ОС Linux

Установку драйвера в любой операционной системе рекомендуется производить с отсоединенным USB-ключом.

Установка HASP License Manager

Дистрибутив HASP License Manager можно найти на сайте компании SafeNet. При установке в ОС Windows нужно будет выбрать вариант установки — приложение или служба, обычно выбирают службу:

Установка HASP License Manager

В ОС Linux установка HASP LM выглядит немного сложнее. Архив с сайта SafeNet содержит два RPM-пакета для RedHat и SuSE (вероятно, для этих систем установка HASP LM достаточно проста) и запакованный файл hasplm для всего остального. Следуя инструкции с сайта ИТС у меня не получилось запустить файл hasplm на Ubuntu 16.04.

sudo apt-get install make

и пакет libc6-i386 (несмотря на то, что я скачал 64-х битную версию HASP LM, он, по сути, остается 32-х битным приложением и ему требуются 32-х битные библиотеки):

sudo apt-get install libc6-i386

после этого устанавливаем пакеты HASP LM:

sudo dpkg -i haspd_7.60-eter1ubuntu_amd64.deb

sudo dpkg -i haspd-modules_7.60-eter1ubuntu_amd64.deb

sudo service haspd restart

HASP LM на Ubuntu 16.04

Как видно из скриншота, файл с настройками находится тут: /etc/haspd/hasplm.conf .

Настройка

nhsrv.ini

В ОС Windows файл nhsrv.ini может располагаться в различных местах:

каталог с установленным HASP LM (например, C:\Program Files (x86)\Aladdin\HASP LM );
каталог Windows ( C:\Windows );
системный каталог Windows ( C:\Windows\system32 или C:\Windows\system ).

Настройка HASP LM задаются значениями параметров секции [NHS_SERVER] файла nhsrv.ini:

NHS_IP_LIMIT — определяет диапазон IP-адресов, обслуживаемых HASP LM. Например: 192.168.*.*, 192.168.1.1/24.
NHS_ADAPTER — определяет IP-адрес одной или более сетевых карт, которые будут обслуживать HASP LM. Применяется при использовании HASP LM с Win32. Например: 10.1.1.111, 255.255.0.0.
NHS_USERLIST — определяет максимальное количество пользователей, одновременно подключенных к HASP LM Значение по умолчанию: 250 (важно для ключей на 300 и 500 пользователей).

nethasp.ini

Файл nethasp.ini, в ОС Windows, обычно располагается в каталоге 1С (например C:\Program Files\1cv8\conf ), а в ОС Linux он может находиться в домашнем каталоге пользователя или в каталоге /etc .

В примере ниже указывается, что сервер защиты находится по адресу 192.168.0.12 и запрещается широковещательный механизм TCP/IP.

[NH_COMMON]
NH_TCPIP=Enabled
[NH_TCPIP]
NH_SERVER_ADDR=192.168.0.12
NH_USE_BROADCAST=Disabled

Далее рассмотрим прочие параметры, доступные в файле nethasp.ini.

Секция [NH_COMMON]

NH_IPX — использовать или не использовать протокол IPX для связи с HASP LM, варианты: Enabled, Disabled (по умолчанию Enabled);
NH_NETBIOS — использовать или не использовать протокол NetBIOS для связи с HASP LM, варианты: Enabled, Disabled (по умолчанию Enabled);
NH_TCPIP — использовать или не использовать протокол TCP/IP для связи с HASP LM, варианты: Enabled, Disabled (по умолчанию Enabled);
NH_SESSION — задает интервал в секундах, в течение которого программа пытается установить соединение с HASP LM (по умолчанию 2 секунды);
NH_SEND_RCV — устанавливает для HASP LM максимальное время получения или отправки пакета (по умолчанию 1 секунда).

Последние два параметра могут быть использованы во всех секциях.

Секция [NH_IPX]

NH_USE_SAP — использовать или не использовать службу SAP для поиска в сети HASP LM, варианты: Enabled, Disabled (по умолчанию Enabled);
NH_USE_BROADCAST — использовать только механизм Broadcast для поиска в сети HASP LM, варианты: Enabled, Disabled (по умолчанию Enabled);
NH_BC_SOCKET_NUM — определяет номер сокета (число в шестнадцатеричном виде) для широковещательного механизма (по умолчанию: 7483Н);
NH_SERVER_NAME — определяет, будет ли приложение обмениваться данными только с HASP LM, находящимся в локальной сети, или с любыми другими HASP LM, варианты: localnet, Internet (по умолчанию Internet);
NH_DATFILE_PATH — путь, по которому будет производиться поиск файлов haspaddr.dat и newhaddr.dat, содержащих сетевой адрес HASP LM.

Секция [NH_NETBIOS]

NH_NBNAME — задает имя HASP LM (не более 8 символов);
NH_USELANANUM — устанавливает номер коммуникационного канала.

Секция [NH_TCPIP]

NH_SERVER_ADDR — устанавливает IP-адреса серверов HASP LM (количество адресов не ограниченно);
NH_SERVER_NAME — обменивается данными с HASP LM с определенным именем (максимум 6 имен, каждое не более 7-ми символов);
NH_PORT_NUMBER — устанавливает номер сетевого порта (по умолчанию 475);
NH_TCPIP_METHOD — посылает пакет TCP или UDP, обращение к HASP LM всегда выполняется по UDP, независимо от значения этого параметра;
NH_USE_BROADCAST — использовать широковещательный механизм UDP, варианты: Enabled, Disabled (по умолчанию Enabled).

На этом все, надеюсь, что данная статья была Вам полезна.

Если Вы нашли ошибку или неточность, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

(оценок: 12, средняя оценка: 4,50 из 5)

В случае неработоспособности программного обеспечения, защищённого электронным ключом Sentinel HASP, нелишним будет убедиться в корректности установки непосредственно самого драйвера ключа.

Зачастую неправильная установка драйвера или его отсутствие в системе дают о себе знать ещё в самом начале работы с программой - при её запуске.

Сразу стоит оговориться, что рассматриваемый случай является частным и, при использовании электронных ключей "старых" моделей (например, HASP 4) или иных версий программных продуктов и драйвера HASP, возможны расхождения с результатами, описанными в данном обзоре.

Итак, для того, чтобы убедиться в наличии драйвера электронного ключа Sentinel HASP на компьютере, необходимо воспользоваться утилитой haspdinst.exe из пакета установки Sentinel LDK and Sentinel HASP Run-time Environment Command-line Installer, скачать который вы можете по этой ссылке.

Запустив данную утилиту с ключом "-info", мы получим указанные ниже результаты, в зависимости от того установлен драйвер ключа Sentinel HASP или нет:

На первом скриншоте представлен результат выполнения утилиты в системе с отсутствующим драйвером Sentinel HASP. Соответственно для корректной работы программного обеспечения, защищённого данным типом электронных ключей, вам необходимо произвести установку драйвера. Процедура установки описана на этой странице.

Стоит отметить, что при выборе той или иной версии драйвера HASP необходимо руководствоваться системными требованиями используемого программного продукта, типом ключа HASP, а также версией операционной системы, установленной на вашем компьютере.

На втором скриншоте мы видим полноценно установленный драйвер для случая использования в системе USB-ключей Sentinel HASP HL.

Если мы запустим Sentinel Admin Control Center (представляет собой веб-интерфейс менеджера лицензий Sentinel HASP) и воспользуемся его вкладкой "Sentinel Keys", то увидим перечень ключей HASP подключённых к компьютеру в настоящее время:

Стоит отметить, что Sentinel Admin Control Center не предназначен для совместной работы со старыми версиями электронных ключей Sentinel HASP (например, HASP 4), соответственно отображаться в нём такие ключи не будут. Для отображения подключённых к компьютеру ключей HASP 4 воспользуйтесь утилитой Aladdin DiagnostiX:

Обзор составлен на примере анализа установки драйвера электронных ключей Sentinel HASP HL на компьютере под управлением ОС Microsoft Windows Vista 32-бит. Версия устанавливаемого драйвера Sentinel HASP - 6.60. Используемые в обзоре ключи для тестирования - Sentinel HASP HL Pro, Max и Net010 c версией прошивки (firmware) - 3.25.

Чтобы получить более подробную информацию об электронных ключах Sentinel HASP перейдите в раздел нашего сайта, посвящённый защите программного обеспечения, либо задайте интересующие вас вопросы.

Читайте также: