Тема от vlad-mal (2015-03-25 19:11:40 отредактировано vlad-mal)

  • vlad-mal
  • Посетитель
  • Неактивен

В домене не виден ключ Guardant Sign. Stealth II ("старый") - виден.

Добрый день. 

Все компьютеры одного домена Windows не видят "новые" Guardand Sign ключи. "Старые" - Guardant Stealth II - видят.

Исходные данные:

Аппаратные ключи защиты: Guardant Sign. Ключи - локальные.

Компьютеры с Windows 7 SP1 (в основном - 64битные, но есть и 32 - битные), все в одном домене Windows.

Антивирусные (и все, что на них похоже) средства деактивированы.

Используемая версия SDK: 6.31 плюс патчи, которые Вы высылали мне на адрес vlad-mal -at- mail -dot- ru.


Версии драйверов и утилит Guardant, с которыми выполнялись описанные ниже действия:
  1. драйвер 6.31.117 + утилита диагностики grddiag.exe 6.3.1.102
  2. драйвер 7.0.148  + утилита диагностики grddiag.exe 7.0.256.0
  *пробовали с обеими версиями - разницы нет, проблема проявляется одинаково.

Программы защищены автозащитой, кроме того, используется некоторая программная защита.

Ключи утилиты автозащиты (*.bat - файл):


set SDK_Dir=C:\Program Files (x86)\Guardant\SDK 6.31\III_DB5\Bin
set nwkey=%SDK_Dir%\nwkey32.exe
set MSGFile=%SDK_Dir%\LicenseWizard.msg


"%nwkey%" "/MSG=%MSGFile%" /GS3S=137:16::241:"%CD%\ECC160Public.bin" /PACK /IMPLICIT_LINKING_SUPPORT /ATR=1 /USB_DONGLE_CONTROL /T=5 "/OUT=%2" %1


Описание проблемы:


1. При запуске приложения без установленного аппаратного ключа защиты получаю стандартное сообщение автозащиты:

Ключ защиты Guardant не найден: Убедитесь, что ключ Guardant подключен к к компьютеру и что установлена самая новая версия драйвера ключей Guardant.

То есть, ожидаемое поведение, проблем нет.

2. При запуске приложения с установленным аппаратным ключом защиты получаю сообщение:

System error: Restart the application.  If the problem remains, contact program vendor

Считаю, что это сообщение так же формируется автозащитой, так как это - 4я строка файла LicenseWizard.msg (см. используемые ключи утилиты автозащиты выше).

После этого сообщения приложение завершается.

Таким образом, автозащита отсутствие ключа видит, но при наличии ключа - работать с ним не может.

3. В дереве Диспетчера устройств Windows ветка "Guardant dongles" присутствует, при установке/удалении ключа Guardant Sign соответственно появляется/исчезает подветка "Guardant Sign".
http://i59.fastpic.ru/big/2015/0325/3b/685de5a0ab7ec0f9933a5b76854bc63b.png

  То есть, поведение "правильное".

3. Утилита grddiag.exe не находит установленный ключ "Guardant Sign". Причем, видно, что установка ключа в слот usb "заставляет" утилиту диагностики повторно выполнять поиск (или еще какие-то действия), так же с нулевым результатом.

http://i68.fastpic.ru/big/2015/0325/8c/f0d6815ea7ff2e9763437cb3bc349c8c.png

4. В целях диагностики было создано (и отлажено на рабочей системе) тестовое приложение, в двух вариантах: с автозащитой и без автозащиты. Запуск на проблемных компьютерах приложения с автозащитой показал такое же поведение, какое описано в пунктах 1) и 2).

Приложение без автозащиты запускается нормально и выполняет попытку найти ключ.

  Создается хэндл защищенного контейнера:  - GrdCreateHandle();
  Настраиваеся доступ: - GrdSetAccessCodes()
  Устанавливается режим поиска: GrdSetFindMode()
  Выполняется поиск ключа: GrdFind()
    Далее тестирование не выполняется, так как ключ не находится.

5. Ситуация повторяется только на (всех) компьютерах данного домена Windows. В других доменах проблема не проявляется, на локальных компьютерах так же все работает.

6. Тестировались разные экземпляры аппаратных ключей защиты Guardant Sign - ситуация не меняется ("ключи не найдены"). Эти же ключи с этим же софтом в других доменах Windows работают отлично.

7. "Старые" ключи защиты Stealth II на тех же компьютерах (в "проблемном" домене Windows) работают отлично, находятся и нашим софтом и процедурой диагностики grddiag.exe.

http://i65.fastpic.ru/big/2015/0325/2a/8f49f4436446d03820094bd5565eac2a.png

----------------------------------------------------

Клиентов - несколько тысяч, а такая проблема - только у одного.

----------------------------------------------------

Очень надеюсь на совет, куда двигаться дальше.

Спасибо.

Ответ от Антон Тихиенко

  • Антон Тихиенко
  • Администратор
  • Неактивен

Re: В домене не виден ключ Guardant Sign. Stealth II ("старый") - виден.

Здравствуйте.

vlad-mal пишет:

Очень надеюсь на совет, куда двигаться дальше.

В первую очередь уточните, пожалуйста, в каком режиме (драйверном или HID) используются электронные ключи Guardant Sign?

Также для локализации источника указанного поведения электронных ключей Guardant Sign следует выполнить следующие действия:

  • Нужно убедится что на компьютерах "проблемного" домена не установлено ПО для мониторинга\контроля USB-портов.

  • Выделить компьютер для тестирования и начать с выведения его из домена. Поможет ли это?

Ответ от vlad-mal (2015-05-28 13:20:30 отредактировано vlad-mal)

  • vlad-mal
  • Посетитель
  • Неактивен

Re: В домене не виден ключ Guardant Sign. Stealth II ("старый") - виден.

Проблема так и не решена.

Еще раз:
-------------------------------------------------------------------------------
1. Приложение, обработанное Вашей утилитой автозащиты, при запуске с установленным ключом защиты Guardant Sign, завершается с сообщением:

System error: Restart the application.  If the problem remains, contact program vendor

(4я строка Вашего файла LicenseWizard.msg)

2. Приложение, не обработанное Вашей утилитой автозащиты, но использующее Ваше API, не может работать, так как Ваша функция GrdFind() не находит ключ.

3. Ключ не используется в HID режиме.
-------------------------------------------------------------------------------

В итоге наш клиент вынужден использовать устаревшую версию нашего ПО, с ключами Guardant Stealth II.


Мы не можем использовать свой софт из-за проблем в вашем железе и вашем софте.

Просим Вас непосредственно принять участие в решении данной проблемы.


--------------------------
Отредактировано:
28/05/2015, 13:20 исправлен тип ключа Guardant Stealth III -> Guardant Sign

Ответ от Антон Тихиенко

  • Антон Тихиенко
  • Администратор
  • Неактивен

Re: В домене не виден ключ Guardant Sign. Stealth II ("старый") - виден.

Здравствуйте, vlad-mal.

Уточните, пожалуйста, выполнялись ли диагностические действия, описанные ранее?

Антон Тихиенко пишет:

Также для локализации источника указанного поведения электронных ключей Guardant Sign следует выполнить следующие действия:

  • Нужно убедится что на компьютерах "проблемного" домена не установлено ПО для мониторинга\контроля USB-портов.

  • Выделить компьютер для тестирования и начать с выведения его из домена. Поможет ли это?

Ответ от vlad-mal

  • vlad-mal
  • Посетитель
  • Неактивен

Re: В домене не виден ключ Guardant Sign. Stealth II ("старый") - виден.

Мы, похоже, повторяем в письменной форме то, о чем говорили в устной.

Хорошо, повторю.
1. ПО для контроля за USB портами не установлено. Как минимум, со слов системного администратора.
2. Выделить компьютер из домена невозможно, по административным причинам.

Предлагаем Вам изыскать возможность для личного участия в поиске причины неработоспособности Вашего оборудования и Вашего софта, с выездом к клиенту.

Ответ от Антон Тихиенко

  • Антон Тихиенко
  • Администратор
  • Неактивен

Re: В домене не виден ключ Guardant Sign. Stealth II ("старый") - виден.

vlad-mal пишет:

2. Выделить компьютер из домена невозможно, по административным причинам.

Ранее с таким влиянием доменов Windows на работоспособность электронных ключей мы никогда не сталкивались и сейчас, для локализации вероятных причин возникновения указанного поведения электронных ключей Guardant Sign, именно в данном домене, нам все же потребуются запрошенные диагностические данные. Хотя бы для того, чтобы понимать реальную степень влияния именно настроек домена. Это позволило бы отсечь немалое количество иных потенциальных "вредоносных" факторов.

vlad-mal пишет:

Предлагаем Вам изыскать возможность для личного участия в поиске причины неработоспособности Вашего оборудования и Вашего софта, с выездом к клиенту.

Мы предоставляем всю необходимую и возможную поддержку в формате удаленного содействия, как то консультации по телефону, электронной почте или в рамках данного форума. Возможно взаимодействие непосредственно с администратором проблемного домена помогло бы ускорить процесс поиска и локализации причин возникновения описанной тут ситуации, для чего он мог бы связаться с нами, например, по почте или телефону и сослаться на данную тему.

Ответ от vlad-mal

  • vlad-mal
  • Посетитель
  • Неактивен

Re: В домене не виден ключ Guardant Sign. Stealth II ("старый") - виден.

Пожалуйста, поясните, какие именно диагностические данные мы Вам еще не предоставили?

Ответ от Антон Тихиенко

  • Антон Тихиенко
  • Администратор
  • Неактивен

Re: В домене не виден ключ Guardant Sign. Stealth II ("старый") - виден.

vlad-mal пишет:

Пожалуйста, поясните, какие именно диагностические данные мы Вам еще не предоставили?

Сейчас довольно странным выглядит тот факт, что влияние на нормальную работу электронного ключа может оказывать некоторый домен Windows, при том, что :

vlad-mal пишет:

Клиентов - несколько тысяч, а такая проблема - только у одного.

5. Ситуация повторяется только на (всех) компьютерах данного домена Windows. В других доменах проблема не проявляется, на локальных компьютерах так же все работает.

6. Тестировались разные экземпляры аппаратных ключей защиты Guardant Sign - ситуация не меняется ("ключи не найдены"). Эти же ключи с этим же софтом в других доменах Windows работают отлично.

Исходя их тех данных, которые имеются сейчас, прямых указаний на некорректную работу электронных ключей или драйвера Guardant тоже нет, т.к. случай единичный.

Таким образом, тут можно только последовательно исключать потенциальные "вредоносные" факторы, которые, хотя бы теоретически, могли оказать влияние на работу электронного ключа, но многие из них уже были исключены:

vlad-mal пишет:

Антивирусные (и все, что на них похоже) средства деактивированы.

Версии драйверов и утилит Guardant, с которыми выполнялись описанные ниже действия:
  1. драйвер 6.31.117 + утилита диагностики grddiag.exe 6.3.1.102
  2. драйвер 7.0.148  + утилита диагностики grddiag.exe 7.0.256.0
  *пробовали с обеими версиями - разницы нет, проблема проявляется одинаково.

3. Ключ не используется в HID режиме.

В итоге, из предположительных компонентов, мешающих нормальной работе электронного ключа, остается, все же, конкретный домен Windows или неизвестный софтверный компонент.

Влияние домена нужно либо подтвердить, либо опровергнуть, для чего ранее уже не раз предлагалось выделить компьютер, входящий в состав данного домена, и провести на нем небольшое тестирование. Если нет никакой возможности использовать физический компьютер из данного домена, то можно, хотя бы, воспользоваться виртуальной машиной, где установить нужную ОС + драйвер Guardant + защищенное приложение, и убедиться в работоспособности (или неработоспособности) данной связки вне домена и в его составе. Результаты такого тестирования нужно прислать нам на почту ( hotline@guardant.ru ) вместе с отчетами системной утилиты msinfo32.exe (в командной строке нужно набрать msinfo32.exe, после запуска утилиты сохранить отчет в формате .nfo (меню Файл/Сохранить)) для пары физических компьютеров и тестируемой виртуальной машины.