Как сделать чтобы vipnet не запрашивал пароль при запуске windows

Обновлено: 22.01.2025

В связи с, появившейся после CVE-2013-3496, "Политикой ответственного разглашения" хочу заранее сообщить, что уязвимость давно исправлена и ей подвержены только определённые версии ViPNet Client, только под определённой версией ОС Windows. Но…, к сожалению, эти версии достаточно популярны и могут быть легко встречены в учреждениях, которые не озаботились об обновлении данного СЗИ.

Немного об уязвимости

В некоторых версиях линейки 3.1.x ViPNet Client из-за, допущенной разработчиками (случайно ли…?), ошибки, на локальной машине имеется возможность выполнения произвольного кода от имени самой системы, до полной загрузки ОС Windows.

Условия для эксплуатации уязвимости

Уязвимость имеет СЗИ, работающее на русской версии Windows 7 x64, что не такая уж и редкость. На выбранных англоязычных версиях Windows воспроизвести данную уязвимость не получилось.
Проверенные версии ViPNet Client, подверженные уязвимости: 3.1(2.6318), 3.1(3.7878), 3.1(4.8344).
Версии 3.1(5.xxxx) и выше уже исправлены.
В связи с тем, что определённые версии ViPNet Client довольно сложно найти, то не получилось проверить все начальные версии линейки 3.1.x (включая бывшую сертифицированную 3.1(1.xxxx)), но смею предположить (на основе повторяемости результатов), что они так же имеют, вышеуказанную ошибку.

Эксплуатируем уязвимость

В нашем случае была использована Windows 7 x64 RUS, с установленным и активированным ViPNet Client 3.1(4.8344). Данная версия ViPNet Client линейки 3.1.x одна из самых популярных и используется до сих пор.
После перезагрузки системы нас встречает окно авторизации ViPNet Client. И тут мы можем обнаружить, допущенную разработчиками, ошибку. Они оставили активным пункт меню «Первичная Инициализация».

Данный пункт используется для первоначальной активации ViPNet Client при помощи специально подготовленных dst-файлов. Вроде бы есть пункт и ничего страшного. Но! Разработчики оставили возможность выбора любого файла, а не только с расширением *.dst. Так же осталась возможность вызова контекстного меню по правой кнопке мыши.

Данная возможность даёт нам право запустить любой исполняемый файл и выполнить любое действие от имени учётной записи под которой работает меню авторизации ViPNet Client. А работает оно из под системной учётной записи.

Отключение криптопровайдера в Vipnet Client помогает избавится от ряда проблем в эксплуатации компьютера. Список в каких случаях это может помочь:

• не работает «Крипто-Про» после установки Vipnet;
• ошибка обновления Windows «800B0001» после установки VipNet;
• не работает RDP на компьютере с установленным VipNet Client;
• другие ошибки, связанные с шифрованием и Crypto API.

Возникают эти ошибки в следствии того, что «VipNet Client» после установки выступает в качестве криптопровайдера «по умолчанию» и с помощью него производят шифрование программы использующие Microsoft Crypto API.

Как отключить криптопровайдер в Vipnet Client 3.2

Для того, чтобы отключить криптропровайдер в Vipnet Client 3.2:

Как отключить криптопровайдер в Vipnet Client 4.3

По умолчанию криптопровайдер в VipNet Client 4.3 отключен. Но, на всякий случай, рассмотрим как его отключить.

1. Зайдите в программу «VipNet Монитор». В верхнем меню нажмите на «Сервис». В открывшемся списке выберете — «Настройка параметров безопасности»;
2. Откроется окно настроек. Выберете вкладку «Криптопровайдер». В этой вкладке нажмите кнопку «Настройка ViPNet CSP»;
3. Откроется окно настроек VipNet CSP. Выберете пункт «Дополнительно» и снимите галку напротив «Поддержка работы Vipnet CSP через Microsoft Crypto API»;
4. Нажмите «ОК». Закройте все окна. Перезагрузите компьютер.

Как отключить криптопровайдер в Vipnet Client.: 4 комментария

Добрый день! Я не могу войти в свой компьютер так как программа VipNet клиент (vjybnjh) требует пароль

Здравствуйте,Алена!
Для входа с использованием VipNet Client, вам потребуется парольная фраза (обычно состоит из 3-х слов). Передается такой пароль обычно вместе с файлами настройки *.dst. Вполне возможно, что вы получали эти ключи централизованно, тогда Вам потребуется найти администратора VipNet координатора, т.к. могут они генерировать эти парольные фразы с файлами настроек, либо вышестоящая организация.

Здравствуйте! Не могу удалить программу vipnet CSP. Ничего не работает в нооутбуке кроме Яндекс браузера. Как удалить?

В открывшемся окне «Настройка параметров безопасности» необходимо перейти на вкладку «Криптопровайдер» и нажать на кнопку «Выключить» в поле «Поддержка работы VipNet CSP через MS Crypto API включена» ( Рисунок 3 ).

В статье рассказывается как отключить запрос пароля при входе в windows.

Подробности

Нажмите сочетание клавиш Win+R введите netplwiz

1. Выберите пользователя.

2. Уберите галочку.

3. Нажмите ОК

Введите текущий пароль пользователя. И введите пароль еще раз. Нажмите ОК

Теперь вход в систему будет выполняться автоматически.

Но пароль будет запрашиваться если система будет выходить из спящего режима.

Отключить запрос можно так.

Нажмите сочетание клавиш Win+R введите powercfg.cpl

Эта цепочка заблокирована. Вы можете просмотреть вопрос или оставить свой голос, если сведения окажутся полезными, но вы не можете написать ответ в этой цепочке.

К сожалению, это не помогло.

Благодарим за отзыв, он поможет улучшить наш сайт.

Благодарим за отзыв.

Не получается отметить "Не запрашивать пароль"! Как быть? Подскажите пожалуйста.

124 польз. нашли этот комментарий полезным

К сожалению, это не помогло.

Благодарим за отзыв, он поможет улучшить наш сайт.

Благодарим за отзыв.

В ответ на запись пользователя ELA3-3 от 2 мая, 2014 Вы отключили запрос пароля. А теперь хотите его включить? Я правильно понял?

26 польз. нашли этот комментарий полезным

К сожалению, это не помогло.

Благодарим за отзыв, он поможет улучшить наш сайт.

Благодарим за отзыв.

В ответ на запись пользователя Дeньчик от 4 мая, 2014 Народ. Прошу прощения за флуд, но я просидел час и не нашел как можно тут задать вопрос. Нет ни ссылки ни чего.. Где здесь "кнопочка" или ссылочка с названием "СОЗДАТЬ НОВУЮ ТЕМУ" или "ЗАДАТЬ ВОПРОС".

К сожалению, это не помогло.

Благодарим за отзыв, он поможет улучшить наш сайт.

Благодарим за отзыв.

В ответ на запись пользователя Денис Свиридов от 9 июля, 2014

В открывшемся окне посмотрите нет ли тем сходих с вашей, возможно кто-то уже задавал подобный вопрос и ответ на него уже есть. Если Вы не смогли найти ответ на свой вопрос, то нажмите на кнопку "Задать вопрос"

К сожалению, это не помогло.

Благодарим за отзыв, он поможет улучшить наш сайт.

Благодарим за отзыв.

так у меня и так стоит не запрашивать пароль. и из гибернации выходит нормально, но вот стоит перезагрузиться или заблокировать комп и сразу требуется ввести пароль от учетки Windows. и вот как это отключить я не пойму. для начала хотел отвязать учетку от компа, но почему вот в моей официальной версии виндовз:) нет такой кнопки, а на сайте в поддержке она есть.

Для удаления ViPNet в данном случае вам необходимо выполнить следующее:

1. Выполнить запуск Операционной Системы в безопасном режиме(клавиша F8).
2. Запустите редактор реестра: Пуск - Выполнить, укажите regedit.exe и нажмите ОК
3. В реестре найдите слева ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
4. В этой ветке создайте раздел с названием MSIServer (путь должен получиться HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer)
5. Откройте этот раздел. Справа дважды щелкните по "(По умолчанию)"
6. Введите значение service и нажмите на ОК.
7. Запустите Пуск - Все выполнить , укажите services.msc и нажмите на ОК
8. Найдите службу Установщик Windows, щелкните правой кнопкой и запустите ее.
9. Теперь можно удалить ViPNet через Установку и удаление программ в Панели управления.

Некорректно удалилась предыдущая версия программы ViPNet

1. Нажмите на Пуск -> Выполнить (или на клавиатуре Win+R)
2. В появившемся окне введите regedit.exe и нажмите на ОК
3. Открыть папку HKEY_LOCAL_MACHINE\Software\InfoTecs\Setup\Products
   1. Если в ней есть папка Infotecs-Client, переименовать ее в -Infotecs-Client(поставить вначале -)
   1. Если в ней есть папка Infotecs-Client, переименовать ее в -Infotecs-Client(поставить вначале -)

   Недостаточно места на диске C

   На диске C: должно быть не менее 10 ГБ свободного места. Удалите (перенесите) лишние файлы с этого диска и заного Установите ViPNet в программе обновления.

   Отключена служба Брандмауэр Windows

   При этом в логе C:\ProgramData\InfoTeCS\InstallerData\ViPNet Client\Logs\Setup.msi_XXX можно увидеть строчку вида

   Failed to start service MpsSvc. Error code = 1058, (0x422) - Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены.

   1. Откройте Пуск -> Панель управления -> (проверьте что справа-вверху стоит вид "Мелкие значки" или "Крупные значки") -> Администрирование
   2. Запустите Службы
   3. Найдите службу Брандмауэр Windows. Дважды кликните на ней, зайдя в свойства.
   4. В окне свойств убедитесь, что Тип запуска отличен от "Отключено". Если установлено "Отключено", выберите вариант "Автоматически" и нажмите на ОК.
   5. Попробуйте переустановить ViPNet

   Проблемы с антивирусным ПО

   Выключите антивирус полностью и попробуйте установить ViPNet снова, возможно потребуется удаление антивируса.

   Отсутствуют обновления ОС

   Работает только на лицензионной Windows!

   Установите все последние обновления ОС

   Проблемы с установкой драйвера ViPNet (что-то, вероятнее всего драйвера, блокирует изменение одной ветки реестра)

   Также эту проблему (0x80070005) можно увидеть в логе C:\ProgramData\InfoTeCS\InstallerData\DrvInstall\InstallIpLirim.log :

   2017/11/17 14:59:58 - Installing component "IplirLwf"
   2017/11/17 15:00:01 - INetCfgClassSetup::Install successful
   2017/11/17 15:00:01 - Successfully installed, apply the changes
   2017/11/17 15:00:01 - Operation failed with error 0x80070005.

   Установку ViPNet необходимо производить в безопасном режиме с загрузкой сетевых драйверов (решение для Windows 7):

   1. Перезагрузитесь и в начале загрузки жмите много раз F8
   2. Выберите вариант загрузки Безопасный режим с загрузкой сетевых драйверов
   3. Загрузитесь до рабочего стола, ошибки Secret Net игнорируйте
   4. Запустите редактор реестра: Пуск - Выполнить, укажите regedit.exe и нажмите ОК
   5. В реестре найдите слева ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
   6. В этой ветке создайте раздел ("папку") с названием MSIServer (путь должен получиться HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSIServer)
   7. Откройте этот раздел. Справа дважды щелкните по "(По умолчанию)"
   8. Введите значение service и нажмите на ОК.
   9. Запустите Пуск - Все выполнить , укажите services.msc и нажмите на ОК
   10. Найдите службу Установщик Windows, щелкните правой кнопкой и запустите ее.
   11. Запустите установку ViPNet снова.

   Неверные настройка даты, времени и часового пояса.
   Проверьте настройки даты и времени. Должно быть точное московское время. Максимальная допустимая раница 2 часа.

   Не запустилась служба ViPNet.

   1. Зайдите в ViPNet под администратором.
   2. Файл - Конфигурации - Отключить защиту.
   3. Файл - Конфигурации - Включить защиту.
   4. Проверьте доступность узлов.

   Блокирует трафик от ViPNet клиента

   1. Проверьте наличие ПО, которое может блокировать трафик. Это может быть любой Firewall или Антивирус.
   2. Если вы используете прокси, то необходимо разрешить прохождение пакетов от ViPNet, добавить необходимы адреса в исключение.
   3. Попробуйте подключить ПК к другой сети. Если узлы стали доступны, то возможно трафик блокируется сетевым оборудованием.

   Проблемы с ОС или сетевыми драйверами

   1. Попробуйте установить ViPNet с этой ключевой на другой ПК. Если все узлы доступны, то скорее всего проблема в ПК.
   2. Удалите ViPNet клиент, и полностью переустановить сетевые драйвера. Установите клиент повторно.

   Проблемы с самой ключевой информацией

   Ничего не помогло, вы ипользовали свежую ключевую, у вас в сети ничего не блокируется и на соседнем ПК все работает, а переустановка не помогает.

   В данном случае потребуется переустановка ОС.
   

   Проверьте наличие прокси. Необходимо добавить адрес системы в исключение.

   Прокси нет, а в браузере вы видите ошибку DNS.

   • В инструкции по установке ViPNet есть пункт настройка DNS. Выполните настройку DNS.
   • Можно добавить адрес в файл host, в виде IP адрес DNS имя. В файле host есть примеры добавления.
   1. Зайдите в ViPNet под администратором.
   2. Сервис - Настройка приложения.
   3. Прикладные протоколы.
   4. Выберите протокол Передача файлов FTP и снимите галочку с tcp 21.

   В данном случае велика вероятность того, что MFTP на данном узле сломан.
   Для проверки на наличие ошибок необходимо сделать следующее:

   Для проверки доступа в сеть Интернет можно отключить ViPNet клиент. Для этого необходимо:

   1. Зайдите в ViPNet под администратором.
   2. Файл - Конфигурации - Отключить защиту.

   Если при отключении защиты ViPNet, доступ в сеть Интернет есть, то фильтры открытой сети были настроены неверно или не настраивались. Необходимо настроить фильтры открытой сети на доступ в сеть Интернет.

   Если при откллючении защиты ViPNet, Доступ в сеть Интернет не появился, значит проблема не связанна с клиентом ViPNet. Рекомендуется проверить сеть в организации и настройки сети на рабочем месте. Возможно стоит обновить сетевые драйвера.

   Отключить обрабуотку прикладного протокола DNS.

   1. Зайти в режим администратора.
   2. Сервис.
   3. Настройка приложения.
   4. Прикладные протоколы.
   5. Двойной клик по строке "Система доменных имен (DNS)"
   6. Снять галочки с используемых портов и нажать ОК.
   7. Нажать кнопку применить.

   Настройте фильтры открытой сети по инструкции.

   Добавление фильтра открытой сети открывающего весь трафик.

   Есть 2 способа устранить данную проблему.

   1. Переинициализировать ViPNet клиент свежей ключевой. Для получени нового файла ключевой информации ViPNet, необходимо сделать обращение в ГАУ РК ЦИТ. Пример обращения на получение ключевой информации можно найти ниже.
   2. Запросить обновления справочников и ключей. Для этого необходимо сделать обращение в ГАУ РК ЦИТ. Пример обращения на рассылку справочников и ключей можно найти ниже. Данный способ поможет устранить проблему только, если ваш ViPNet клиент обновлен до версии 4 и работает исправно.

   О статусе письма можно узнать в справке приложения Деловая почта.

   
   

   Не рекомендуется устанавливать ViPNet клиент и Континент АП на одно рабочее место. Это приведёт к конфликту между двумя программами и вы не сможете получить доступ к информационным системам.

   Для получения доступа к системе СУФД через ViPNet, необходимо оформить обращение в ГАУ РК ЦИТ с просьбой открыть доступ и настроить рабочее место.

   Необходимо будет настроить файл hosts. По умолчнию файл находится тут: "Системный диск:\Windows\System32\drivers\etc\ ". Файл hosts необходимо открыть в любом текстовом редакторе с правами администратора и добавить следующие строки:
   10.136.7.36 s0700w03.ufk07.roskazna.local
   10.136.7.36 sufd.s0700w03.ufk07.roskazna.local

   • Континент АП или иные клиенты VPN
   • Антивирус Dr.Web
   • Программные межсетевые экраны

   В обращении необходимо указать следующую информацию:

   1. ID узла ViPNet клиента, ключевая которого вам нужна.
   2. ID узла ViPNet клиента, на Деловую почту которого вам будет направлена данная ключевая.

   Можно указать список из ID узлов ViPNet.

   Важно! Убедитесь в том, что вы указываете именно ID узла (в 3 версии ViPNet клиента Номер АП), а не ID пользователя. Они очень похожи друг на друга. У некоторых узлов эти значения могут быть одинаковыми. Инструкцию Как узнать ID узла? можно посмотреть тут.

   Важно! Убедитесь в том, что узел, который вы указываете в качестве получателя может получить письмо по Деловой почте. Он должен быть рабочим, а узел ЦИТ_S_B_Сыктывк_Коммун-я 8;Core доступен.

   Пример:

   Просьба выслать ключевую информацию для узла *ID узла (1)* по Деловой почте на узел *ID узла (2)*.

   В обращении необходимо указать следующую информацию:

   1. ID узла ViPNet клиента на который необходимо выслать обновления.
   2. Описать проблему. Рекомендуется приложить скриншот с ошибкой.

   Важно! Узел, который вы указываете в качестве получателя может быть сломан, и обновления до узла не дойдут. В данном случае поможет только переинициализация ключей или переустановка клиента.

   Пример:

   Просьба выслать обновление справочников и ключей для узла *ID узла (1)* , так как Описание проблемы(2).

   В обращении необходимо указать следующую информацию:

   1. ID узла ViPNet клиента которому необходимо открыть доступ.
   2. IP адрес, DNS имя и наименование системы, к которой необходимо открыть доступ.

   Важно! Рекомендуется указывать как можно больше информации о системе. Если вы укажите только название информационной системы, есть вероятность того, что мы будем запрашивать у вас дополнительную информацию.

   Важно! Мы можем открыть доступ только к системам, которые сопровождает ГАУ РК ЦИТ. Доступ к другим системам, например ФРДО, Промед или ТФОМС открывают администраторы соответствующих сетей. Со своей стороны ГАУ РК ЦИТ может только сделать связь между вашим узлом и узлом чужой сети, поэтому открытие доступа к таким системам может занять значительно больше времени.

   Пример:

   Просьба открыть доступ для узла *ID узла (1)* к Информация о системе(2).

   Читайте также:

     
   • Подключить репозиторий с nginx ubuntu
     
   • Windows movie maker как видео в видео
     
   • Бесконечное путешествие windows 10
     
   • Как установить postgresql на linux manjaro
     
   • Как облегчить образ windows 10