Ключ в реестре пользователя

Копирование контейнера с реестра другого пользователя

а. Ветки реестра, в которых может быть контейнер закрытого ключа:
для 32-битной ОС:

  • HKEY_LOCAL_MACHINE\SOFTWARE\CryptoPro\Settings\Users\(идентификатор пользователя)\Keys\(Название контейнера)
  • для 64-битной ОС:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\(идентификатор пользователя)\Keys\(Название контейнера)
  • 2. После того как нашли нужную нам ветку, нажимаем правой кнопкой мыши на ветку Keys – экспортировать

    3. Введите имя файла и нажмите на кнопку Сохранить.

    4. Скопируйте файл на тот компьютер, где будете работать с электронной подписью
    5. Откройте браузер Internet Explorer и пройдите диагностику на сайте https://help.kontur.ru/practic

    6. Как диагностика закончится – нажмите на кнопку «Показать результаты»

    7. Нажмите на кнопку «Информация о Windows»

    8. В строке «SID текущего пользователя» скопируйте идентификатор S-1-5-21-……

    9. Откройте экспортированный файл реестра с помощью Блокнота

    10. Поменяйте в файле все пути на правильные:
    для 32-битной ОС:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\\Keys\(Название контейнера)
  • 11. Закройте файл и сохраните Изменения.
    12. Нажмите Правой кнопкой мыши на измененный файл – Слияние – Да

    13. Должно появиться сообщение, что данные успешно внесены в реестр.

    Если появляется сообщение «Ошибка при доступе к реестру.» — Необходимо еще раз проверить все пути в файле на корректность – пункт 17. Также проверьте, чтобы в пути не было лишних пробелов, знаков.

    help.a-practic.ru

    Ключ в реестре пользователя

    Иногда случается так что необходимо перенести клиент-банк или другое разнообразное бухгалтерское и не очень ПО с одного компьютера на другой. В том случае когда в качестве криптопровайдера выступает СКЗИ Крипто-ПРО обычно проблем не возникает — СКЗИ имеет штатные средства копирования ключей. Но не всегда все гладко — в том случае, когда ключевой контейнер находится в реестре Windows, и при генерации ключа не была выставлена галочка «Пометить ключ как экспортируемый» то при попытке скопировать куда-либо этот ключ Крипто-ПРО будет ругаться и не скопирует ключ.
    Из этой ситуации есть очень простой выход — выгружаем ветку реестра HKLM\SOFTWARE\CryptoPro\Settings\Users\ \Keys\(в x64 операционках контейнеры лежат в HKLM\SOFTWARE\Wow6432Node\CryptoPro\Settings\Users\ \Keys\), а на том ПК куда необходимо импортировать смотрим разрядность ОС\SID пользователя, блокнотом правим .reg файл(меняем SID и, если необходимо, путь к конечной ветке), и импортируем его в реестр.
    Также этим методом очень удобно бекапить и клонировать ключи тогда, когда их много(например в аутсорс-бухгалтериях).
    P.S. Не забывайте после переноса установить сертификаты из криптоконтейнеров в «Личные».

    В крипто-про на контейнеры можно ставить пин-код.
    А так же при вводе этого пин-кода можно поставить галочку «сохранить» — и в дальнейшем его вводить не придётся.
    Иногда после этого пин-код благополучно забывают (что и произошло у нас в компании).

    При копировании вышеописанным методом, контейнер остаётся защищён пин-кодом — а вот «сохранение» этого пин-кода не переносится на новый компьютер.

    Что можно сделать в таком случае?

    Если исходный компьютер ещё жив — заходим в панель управления -> КриптоПро CSP -> Сервис -> Скопировать
    Выбираем нужный контейнер (кнопка «обзор» или «по сертификату», как проще найти) -> Далее -> вводим название нового контейнера -> далее -> устанавливаем на него новый пароль. Или не устанавливаем.

    И вот после этого уже копируем ветку реестра на новый комп.

    Кстати, что бы не мучаться с подменой SID — можно копировать сертификаты в контейнер компьютера а не пользователя, тогда они будут храниться тут:

    m.habr.com

    Ключевые контейнеры в реестре

    Операционная система Windows умерла и нет возможности восстановить. В системе находились ключевые контейнеры записанные в реестр и на других носителях их не существует. Перенесем ключевые контейнеры со старого реестра в новую систему.

    Конечно лучше всегда хранить резервные копии всех получаемых ключей, но это делают только те кто уже имел проблемы с потерей а в последствии долгим и мучительным процессом восстановления необходимых ключей. Самая большая проблема в том что не каждый контейнер в реестре содержит в себе открытый ключ. Государственным учреждениям выдают, как правило на флешке, ключевой контейнер и личный сертификат которые работают в системе только в связке. Некоторые бережно хранят эту связку ну а большинство устанавливают контейнер в реестр системы и используют дальше флэшку в личных целях не задумываясь удаляя все лишнее в случае необходимости. Сохранность данных дело каждого мое дело решить задачу из сложившихся реалий о чем я и поведаю. Вариант подойдёт и для случая когда нет желание переносить каждый ключ а хочется перенести все сразу на новый компьютер.

    Ключевые контейнеры в реестре как с ними работать?

    Для работы со старым реестрам нужны права на открытие необходимых данных иначе вылезет предупреждение:

    Для работы со старым реестром выполним следующие действия:

  • Скачиваем программу PsTools и распаковываем в любую папку;
  • Копируем необходимый файл PsExec.exe в папку C:\Windows\System32;
  • Запускаем командную строку cmd от имени администратора;
  • Вставляем команду psexec -i -d -s c:\windows\regedit.exe и нажимаем Enter.

Вот так это должно выглядеть в cmd:

Теперь вы можем спокойно работать с реестром и не получать предупреждения о невозможности просмотра данных.

Необходимые данные в старом реестре

Файлы реестра находятся по пути Windows/system32/config файл который нас интересует называется SOFTWARE. В нашем случае он был исправен в противном случае восстановить нужные данные не получиться.

Подключаем старый реестр в новый

Для подключения необходимо выполнить следующие действия:

  • Выбрать необходимую ветку реестра HKEY_LOCAL_MACHINE;
  • Перейти в меню Файл → Загрузить куст;
  • Выбрать необходимый файл SOFTWARE;
  • Назначить имя загруженному кусту (в моем случае old).
  • После успешного подключение вы увидите куст с введенным ранее названием.

    Серийный номер КриптоПро в реестре

    Определить какая стояла версия и серийный номер можно посмотрев записи на скрине ниже (внизу указан путь где смотреть):

    Где хранятся контейнеры ключей в реестре

    Все контейнеры вы можете найти по пути (для 64): HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings
    \USERS\(идентификатор пользователя)\Keys\(Название контейнера)

    Сохранение ключевых контейнеров

    Теперь нам необходимо экспортировать раздел с ключами для выполнения необходимых изменений и загрузки в рабочий реестр. После экспортирования я получил файл с названием reestr.reg.

    Добавление контейнеров в новый реестр

    Перед тем как добавить в новый реестр контейнеры нам надо сменить uid пользователя и отредактировать путь убрав название загруженного куста.

    Смотрим UID необходимого пользователя

    В командной строке cmd вносим команду WHOAMI /USER и видим нужный sid пользователя:

    Чтобы скопировать текст из командной строки Windows, необходимо нажать правой кнопкой мыши на заголовок окна консоли и в меню «Свойства» на вкладке «Общие» включить опцию «Выделение мышью». Вставляется текст по нажатию правой кнопки мыши!

    Меняем данные в файле

    Открываем файл в блокноте и делаем замену:

    Не забудьте убрать название куда добавляли куст! Вам надо загрузить в рабочую часть реестра!

    Экспортирует контейнеры в новый реестр

    Выгружаем старый реестр

    Не ищите возможности удаления старого куста который мы добавляли!Ненужный больше куст можно только выгрузить!

    Проверка добавления ключевых контейнеров

    Открываем программу Crypto Pro и смотрим что у нас есть в реестре:

    Всё прошло успешно и все ключевые контейнеры присутствуют.

    Перенос личных сертификатов пользователя

    Добавление сертификата через Крипто ПРО

    Берём открытый сертификат что нам нужен и устанавливаем его через Crypto Pro указав автоматический поиск контейнера. В случае если ставили контейнеры не вводя пароль просто жмите Ентер ( если вводили то ищите куда записали).

    Все действия с ключами выполняйте через программу Crypto Pro!

    Перенос всех сертификатов

    Все сертификаты в системе Windows находятся по пути C:\Users\НУЖНЫЙ ПОЛЬЗОВАТЕЛЬ\AppData\Roaming\Microsoft\SystemCertificates\My. Достаточно скопировать эту папку в аналогичное место на новом компьютере и ключи будут перенесены.

    Вывод только один — храните резервные копии ключей. В моем случае мне удалось восстановить закрытые контейнеры ключей и личные сертификаты. Стараюсь всегда или переносить ключи в реестра и хранить оригиналы, если это возможно. Не ленитесь делать резервные копии.

    sevo44.ru

    Microsoft не будет обновлять Windows без специального ключа реестра

    Microsoft опубликовала на странице поддержки информацию, описывающую несовместимость антивирусных продуктов и патчей для исправления уязвимостей Meltdown и Spectre. Согласно опубликованной компанией информации, пользователи Windows не получат обновления безопасности в том случае, если их антивирусные продукты не будут совместимы с апдейтами для исправления брешей Meltdown и Spectre.

    Утверждается, что пользователям с несовместимыми версиями антивирусов нужно обновить свои продукты, а затем добавить специальный ключ в реестре Windows. Наличие этого ключа реестра указывает операционной системе Windows на совместимость с антивирусной продукцией, следовательно, процесс обновления для устранения Meltdown и Spectre будет запущен при его наличии.

    Согласно последним изменениям политики Microsoft, этот ключ реестра теперь постоянно будет проверяться процессом Windows Update, если он будет отсутствовать, никакие обновления, даже следующие за патчем для Meltdown и Spectre, устанавливаться не будут.

    Один из разработчиков Windows попросил производителей антивирусных продуктов создавать вышеупомянутый ключ реестра, так как, как он обнаружил, некоторые антивирусы вызывали на компьютерах BSOD после установки обновлений.

    «Проблема существует из-за того, что некоторые производители антивирусов используют методы для обхода Kernel Patch Protection, перехватывая системные вызовы. Некоторые из подобных методов схожи по своей работе с руткитами, поэтому и происходит BSOD. Напомню, что Kernel Patch Protection была представлена Microsoft десять лет назад для борьбы с руткитами», — объясняет в своем блоге исследователь в области безопасности Кевин Бомон.

    Подавляющее большинство антивирусных вендоров обновили свои продукты, внедрив поддержку обновления для устранения Meltdown и Spectre, однако в некоторых случаях пользователям нужно вручную настроить ключ реестра.

    Господин Бомон создал список, куда он вносит информацию о совместимых с исправлениями Meltdown и Spectre антивирусных продуктах, всем пользователям рекомендуется ознакомиться с ним.

    Если пользователи хотят вручную добавить ключ реестра, о котором идет речь, то мы приводим его здесь:

    www.anti-malware.ru

    Как создать ярлыки для ключей реестра в Windows

    Хотя вы можете выполнять множество операций и настроек вообще не касаясь реестра, опытные пользователи Windows знают, что изменение реестра может разблокировать многие полезные функции операционной системы, ускорить работу, настроить производительность и т.п. И хотя реестр предоставляет вам большой контроль над вашей системой, это не самая простая утилита для навигации. Кроме того, слишком вольные и наугад сделанные манипуляции с реестром почти всегда грозят проблемами в работе компьютера. Поэтому этот наш совет относится только к опытным пользователям, которые точно знают, что именно и зачем они меняют в реестре.

    1. Если вы часто редактируете реестр, скорее всего, вы часто используете подобные пути. С помощью бесплатной утилиты, называемой «Ярлыки реестра», вы можете быстро перейти к наиболее посещаемым ключам реестра. Еще раз напоминаем, что нужно быть осторожным с реестром, чтобы вам не пришлось обращаться к специалистам по настройке компьютера.
    2. Итак, как создать ярлыки для ключей реестра в Windows?
    • Перейдите на главную страницу ярлыков реестра. Загрузите 64-разрядную или 32-разрядную версию в программе загрузки, в зависимости от вашей системы.
    • Установите программу. Она не предлагает никаких опций или сторонних нежелательных файлов, поэтому установка проходит в считанные секунды. В отличие от большинства программ, ярлыки реестра не имеют интерфейса, который вы можете открыть. Вместо этого она добавляет новую запись в контекстное меню в Проводнике, которое появляется только при удержании Shift.
    • Откройте редактор реестра, введя regedit в меню «Пуск».

      Окно редактора реестра

    • Перейдите к ключу, который вы хотите добавить в закладки.
    • Щелкните правой кнопкой мыши на левой боковой панели и выберите «Копировать имя ключа».
    • Откройте окно Проводника, затем нажмите Shift и щелкните правой кнопкой мыши любую папку. Вы должны увидеть новую запись ярлыков реестра.
    • Наведите указатель мыши на ярлыки реестра, затем нажмите «Вставить». Это добавит ключ, который вы скопировали в качестве нового ярлыка внутри этой папки.
    • Теперь вы можете перемещать этот ярлык в любое место и использовать его для удобного доступа к вашим любимым ключам реестра.
    • Если вместо этого вы выбираете «Создать из закладок редактора реестра», вы можете легко создавать ярлыки для клавиш, добавленных в меню «Избранное» в редакторе реестра.
    • Сергей Гришечкин

      Главный редактор информационного портала BestHard.

      sergey2829 имеет 553 сообщений и подсчета голосов.Посмотреть все сообщения sergey2829

      besthard.ru