В windows 8 редактировать нужно подключ osconfig

null

Обновите CSP 4.0 до версии 4.0.9963 или старше на клиенте и сервере.
В ветке реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa отредактируйте параметр Security Packages: замените sspp или itcssp на schannel и перезагрузитесь. В Windows 8 редактировать нужно подключ OSConfig.

ivldenis	#1 Оставлено : 18 октября 2017 г. 11:48:15(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 05.02.2016(UTC) Сообщений: 7	Подскажите пожалуйста. После установки Крипто Про 4 пропала возможность подключаться к удаленному серверу через RDP (Удаленный рабочий стол Windows). Точнее при запуске файла RDP и попытки соединится с сервером, выскакивает окно: Произошла ошибка проверки подлинности. Затребованный пакет безопасности не существует. Началось сразу после установки КриптоПро. Подскажите, как можно исправить? Решение проблемы: Обновите CSP 4.0 до версии 4.0.9963 или более новой на клиенте и сервере. В ветке реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa отредактируйте параметр Security Packages: замените sspp или itcssp на schannel и перезагрузитесь. В Windows 88.1 или Windows Server 20122012R2 нужно редактировать подключ OSConfig. Ключ ОSConfig защищен TrustedInstaller, чтобы отредактировать, нужно сменить владельца ключа OSConfig и дать права на изменение Администратору. Отредактировано модератором 10 февраля 2022 г. 13:56:07(UTC)  | Причина: Не указана

Андрей Емельянов	#2 Оставлено : 19 октября 2017 г. 12:51:31(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз Поблагодарили: 148 раз в 144 постах	Добрый день. Уточните, пожалуйста: — CSP установили на сервер или на клиент? — версию ОС на клиенте/сервере — точную версию сборки КриптоПро CSP на клиенте/сервере (вкладка «Общие» в панели CSP)
Техническую поддержку оказываем тут Наша база знаний Наша страничка в Instagram

Максим Коллегин	#3 Оставлено : 19 октября 2017 г. 12:54:40(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,254 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 21 раз Поблагодарили: 658 раз в 582 постах	Если сможете предоставить удаленный доступ к машине — пишите в ЛС — постараюсь помочь.
Знания в базе знаний, поддержка в техподдержке
	WWW

ivldenis	#4 Оставлено : 19 октября 2017 г. 12:59:03(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 05.02.2016(UTC) Сообщений: 7	Windows 7 Home Мне пришлось временно удалить КриптоПро, т.к. удаленка сеичас очень нужна. После удаление начинает работать. Как установлю повторно, отпишу. Отредактировано пользователем 19 октября 2017 г. 12:59:51(UTC)  | Причина: Не указана

wdb	#5 Оставлено : 24 октября 2017 г. 12:03:04(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 24.10.2017(UTC) Сообщений: 1 Откуда: Москва	Подтверждаю, не дает подключаться по RDP к системе с установленным Крипто-Про. Крипто-Про установлен на терминальном Windows Server 2012R2. Помогает перезагрузка, но только на время. Подключение с ПК на ОС Windos 7, 8, 10 не происходит, в то же время с мобильных устройств на Android без проблем. Обновление версии с 3.9 на 4 помогло на пару дней. Теперь только 1, но самый важный ПК бухгалтера имеет проблемы с подключением.
	WWW

Максим Коллегин	#6 Оставлено : 24 октября 2017 г. 20:27:37(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,254 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 21 раз Поблагодарили: 658 раз в 582 постах	А на Windows 7 установлен этот апдейт? https://support.microsof…tls-in-windows-7-sp1-and ?
Знания в базе знаний, поддержка в техподдержке
	WWW

dorzho	#7 Оставлено : 1 ноября 2017 г. 4:20:39(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 01.11.2017(UTC) Сообщений: 1	Привет всем, такая же ошибка, обновления все стоят

Андрей Емельянов	#8 Оставлено : 2 ноября 2017 г. 14:52:25(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз Поблагодарили: 148 раз в 144 постах	Добрый день. Цитата: Привет всем, такая же ошибка, обновления все стоят тут Не удается воспроизвести эту ошибку с КриптоПро CSP 4.0 в тестовой среде. Приложите дополнительно информацию: Информация о сервере (куда подключаетесь): — версия ОС — версия КриптоПро CSP, если установлен (вкладка «Общие» в панели CSP) — ветка реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaults Информация о клиенте: — ветка реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaults — ветка реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa
Техническую поддержку оказываем тут Наша база знаний Наша страничка в Instagram

Zeref	#9 Оставлено : 3 ноября 2018 г. 12:50:03(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 03.11.2018(UTC) Сообщений: 1	Столкнулся с похожей ситуацией как у автора. Установил КриптоПро на удалённый комп, после чего пропала возможность подключаться к нему по rdp. Программа жаловалась на проблемы с подключением. Симптомы были только у клиентов на windows 7. После поисков причин и решений, опытным путём проблема была решена установкой на клиенты (windows 7) обновлений Windows6.1-KB2592687 По сути обновил протокол RDP для версий winbdows 7.

nikhop	#10 Оставлено : 14 ноября 2018 г. 19:07:45(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 14.11.2018(UTC) Сообщений: 2	Та же проблема на windows 7 -> 2012 R2 Обновление Windows6.1-KB2592687-x64 — установлено. Обновление Windows6.1-KB2574819-v2-x64 — установлено. Автор: Андрей Емельянов Информация о сервере (куда подключаетесь): — Microsoft Windows Server 2012 R2 Standard (6.3.9600.19153 (Win2012R2 RTM)) — Устанавливал 4.0.9944 (удалил, потому что к RDP необходимо постоянное подключение) — HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaults (прямо всю ветку выгрузить и сюда выложить?) Информация о клиенте: — ветка реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaults — ветка реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa Ветки выгружать и сюда цеплять?

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Информация о материале

Категория: БАЗА ЗНАНИЙ

Просмотров: 4868

?прошу идей, как исправить ошибку подключения RDP

win7 Домашняя расширенная
SP1

При подключении по RDP выдает ошибку
«Вашему компьютеру не удается подключиться к удаленному компьютеру из-за ошибки пакета безопасности на транспортном уровне. Попробуйте подключиться еще раз или обратитесь за помощью к администратору сети.»

Происходит только на одном ПК, и только по определённому адресу. (отличительная особенность — подключение д.б. через шлюз удалённых рабочих столов)

Антивирус отключен и удалён.
Другую сеть пробовал. (из этой-же сети подключение другого ПК происходит)

гугл-яндекс копал — пару сообщений нашёл на эту тему, но они «ни о чём».

Не понимаю даже, как локализовать баг, чтоб исправить.
Может какие пакеты-модули переустановить заново или ещё что.
(глобально переустанавливать ОС нет желания совершенно)

ИТОГ: виноват КриптоПро с форума криптопро:
———————
Подскажите пожалуйста. После установки Крипто Про 4 пропала возможность подключаться к удаленному серверу через RDP (Удаленный рабочий стол Windows). Точнее при запуске файла RDP и попытки соединится с сервером, выскакивает окно: Произошла ошибка проверки подлинности. Затребованный пакет безопасности не существует. Началось сразу после установки КриптоПро. Подскажите, как можно исправить?
———————
Решение проблемы:

Обновите CSP 4.0 до версии 4.0.9963 или более новой на клиенте и сервере.
В ветке реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa отредактируйте параметр Security Packages: замените sspp или itcssp на schannel и перезагрузитесь. В Windows 8 редактировать нужно подключ OSConfig.

Источник

После установки cryptopro не работает rdp

Удаленный рабочий стол (RD) зачастую используется как инструмент удаленного администрирования не только внутри корпоративных сетей, но и для доступа извне, через интернет. Незащищенное использование RDP может сделать успешными брутфорс-атаки и атаки «человек посередине», поэтому нужно с большим вниманием относиться к защите соединения RDP при внешнем подключении к сети. Одним из вариантов реализации такой защиты под управлением Microsoft Windows Server являются службы удалённых рабочих столов RDS (Remote Desktop Services), которые разворачиваются в доменной среде ActiveDirectory. В этом разделе рассматривается настройка роли шлюза подключений RDGateway, входящей в состав RDS, на примере WindowsServer 2016 с использованием алгоритмов ГОСТ, реализованных в КриптоПро CSP 4.0 и КриптоПро CSP 5.0.

Упрощённая схема подключения по протоколу RDP, защищённому TLS, с устройств, находящихся вне корпоративной сети, показана на рисунке. Аутентификация пользователя производится по электронному ключу на носителе.

В настройках подключения к удалённому рабочему столу внешнего устройства (компьютера, ноутбука и т.д.) со смарт-картой (например, USB-токеном) в качестве адреса шлюза удалённых рабочих столов указывается внешний адрес межсетевого экрана (Firewall) и порт (по умолчанию 443), а в качестве адреса назначения указывается имя удалённого компьютера, на который требуется зайти. Через межсетевой экран соединение направляется на шлюз подключений RDGateway. В соответствии с политиками домена шлюз позволяет установить c компьютером внешнего пользователя шифрованный канал, через который по протоколу RDP уже и происходит соединение с компьютером внутри защищённой сети.

Для реализации этой схемы нужно произвести настройку служб WindowsServer и клиентских машин (в этой инструкции не упоминается настройка AD, DNS, Firewall, эти службы должны быть настроены согласно схеме сети организации):

• Установить СКЗИ КриптоПро CSP на серверные и клиентские машины.
• Настроить службу сертификации Active Directory (ЦС) и шаблоны сертификата TLS и клиентского сертификата для аутентификации по RDP с помощью смарт-карты
• Выпустить сертификаты для серверов и клиентов.
• Настроить TS Gateway.
• Дать права на сертификат TLSслужбам, которые их будут использовать (например, NetworkServices).
• Выбрать сертификаты TLS в свойствах служб сервера терминалов.
• Выдать пользователям права на доступ по RDP.
• Настроить политики авторизации соединений (TSCAP).
• Разрешить удаленные подключения на клиентских машинах.

Установка СКЗИ КриптоПро CSP

Для реализации шифрования по алгоритмам ГОСТ требуется установить СКЗИ КриптоПро CSP на сервер, на котором разворачивается контроллер домена, на сервер Центра сертификации (в случае, если служба ЦС располагается на отдельном сервере), на сервер или сервера, где разворачиваются службы удалённых рабочих столов и на компьютеры пользователей которые будут осуществлять доступ по RDP в соответствии с документацией по установке СКЗИ КриптоПро CSP. При этом на серверных машинах должна применяться серверная лицензия на КриптоПро CSP, на клиентских – клиентская.

Установка и настройка службы сертификации ActiveDirectory (Центра сертификации)

Описание настройки службы сертификации (CAEnterprise) и выпуска сертификатов можно прочесть в документации ЖТЯИ.00103-01 92 01. Инструкция по использованию. Windows (раздел 5). Для выпуска сертификатов по алгоритмам ГОСТ также можно использовать КриптоПро УЦ версий 1.5 или 2.0, установив и настроив их в соответствии с документацией к этим продуктам. Собственный Центр сертификации требуется в том случае, если сертификаты для серверных и клиентских машин организация выпускает самостоятельно.

При использовании сторонних выпускающих центров сертификации необходимо добавлять сертификаты, обеспечивающие доверие, в хранилище NTAuth службы Active Directory https://support.microsoft.com/ru-ru/kb/295663.

Выпуск серверных и клиентских сертификатов

Выпуск сертификатов производится согласно документации ЖТЯИ.00103-01 92 01. Инструкция по использованию. Windows (раздел 5).

При этом в свойствах сертификата TLS рекомендуется указывать все необходимые для идентифицирования имена в поле Дополнительное имя субъекта (SubjectAlternativeName, SAN)

Выпускаем сертификат TLS в соответствии с алгоритмом ГОСТ, для этого подходит шаблон «Проверка подлинности рабочей станции», выгружаем в .pfx

Выпускаем сертификаты пользователей домена на основе шаблона для входа по смарт-карте с использованием алгоритмов ГОСТ.

У сертификатов смарт-карт есть дополнительные требования к формату:

• Точка распространения CRL (где CRL — список отзыва сертификата) должна быть заполнена, доступна и находиться в оперативном режиме.

[1]Точка распространения CRL
Имя точки распространения:
Полное имя:
URL=http://server1.name.com/CertEnroll/caname.crl

• Использование ключа = Цифровая подпись
• Основные ограничения [Тип темы=Конечный субъект, Ограничения длины пути=нет] (Необязательно)
• Использование улучшенного ключа =
• Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)
  (Проверка подлинности клиента (OID) требуется только в случаях, когда сертификат используется для проверки подлинности по протоколу SSL.)
• Вход в систему с помощью смарт-карты (1.3.6.1.4.1.311.20.2.2)
• Дополнительное имя субъекта = другое имя: Основное имя пользователя= (UPN). Например:

основное имя пользователя = user1@name.com
UPN Другое имя OID: «1.3.6.1.4.1.311.20.2.3»
UPN Другое имя значение: Это должна быть ASN1-кодированная строка UTF8

• Тема = Различающееся имя пользователя. Это поле является обязательным дополнением, но заполнять его необязательно.

Подробнее о создании шаблона сертификата TLS в УЦ 2.0 для защиты RDP-подключений

Для выпуска правильного сертификата TLS нужно создать шаблон сертификата в консоли Диспетчера УЦ. Для этого создаётся копия шаблона Веб-сервера (Диспетчер УЦ — Роли УЦ — Сервер ЦС — Шаблоны — Добавить). В мастере создания шаблона сертификата выбирается шаблон Веб-сервер, указывается наименование нового шаблона, например, RDG-сервер и далее по подсказкам мастера.

После этого редактируются свойства шаблона (важно разрешить в параметрах создания ключа экспорт ключа)

Назначение прав доступа к закрытому ключу сертификата TLS

Для того, чтобы сертификат TLS мог использоваться службами удалённого рабочего стола, необходимо дать этим службам права на контейнер закрытого ключа.

Для этого в хранилище Личное Локального компьютера нужно выбрать сертификат TLS, правой кнопкой мыши вызвать контекстное меню: Все задачи — Управление закрытыми ключами – в открывшемся окне необходимо добавить учётную запись NETWORKSERVICE (или пула приложений, что предпочтительнее) и установить для неё права на чтение закрытого ключа.

Проверка сертификата TLS в свойствах служб сервера терминалов

Рекомендуется проверять, что сертификат указан в свойствах служб сервера терминалов. Для этого запустите оснастку диспетчера шлюза удалённых рабочих столов через командную строку, выполнив команду tsgateway.msc

В открывшемся окне выберите сервер терминалов и через контекстное меню откройте Свойства. На вкладке Сертификат SSL должен быть указан сертификат TLS, выпущенный для служб сервера терминалов. Если он не указан, отметьте пункт «Выбрать существующий сертификат…» и нажмите кнопку Импорт сертификата… После этого в открывшемся окне выбора сертификатов из личного хранилища локального компьютера выберите сертификат TLS.

Настройка политики авторизации соединений

Откройте оснастку диспетчера шлюза удалённых рабочих столов через командную строку, выполнив команду tsgateway.msc

Выберите в дереве сервер шлюза удалённых рабочих столов и откройте Политики — Политики авторизации подключений. Можно использовать существующую политику RDG_CAP_AllUsers, но крайне рекомендуется создать новую политику. Для этого вызовите контекстное меню, щёлкнул правой кнопкой мыши по Политикам авторизации подключений и выберите Создать новую политику — Мастер.

Следуя указаниям мастера создания новых политик авторизации укажите требуемые значения, при этом на шаге Требования при указании метода проверки подлинности Windows отметьте пункт Смарт-карта. Пункт Пароль можно оставить, но его будет необходимо отключить в свойствах политики после успешной проверки авторизации по смарт-карте. Укажите группу или группы пользователей, которым разрешается удалённый доступ по RDP.

Следуя дальнейшим указаниям мастера завершите настройку новой политики. В списке политик проверьте, что политика находится в состоянии Включено.

Настройка политики авторизации ресурсов

Выберите в дереве сервер шлюза удалённых рабочих столов и откройте Политики — Политики авторизации ресурсов. Создайте новую политику. Для этого вызовите контекстное меню, щёлкнул правой кнопкой мыши по Политикам авторизации ресурсов и выберите Создать новую политику — Мастер.

В пункте Сетевой ресурс укажите группу сетевых ресурсов, которые будут доступны пользователям или же выберите Разрешить подключение пользователей к любому сетевому ресурсу.

Назначение пользователям прав на доступ по RDP в домен

Для выполнения этой процедуры администратор, по меньшей мере, должен быть членом локальной группы Администраторы или аналогичной группы на сервере шлюза удаленных рабочих столов. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице http://go.microsoft.com/fwlink/?LinkId=83477.

Разрешение удаленных подключений на клиентских машинах внутри защищенной сети

В системных настройках клиентских машин нужно разрешить удаленные подключения:

Настройки удаленных подключений на машинах внешней сети

На компьютере, находящемся во внешней незащищенной сети, с предварительно установленным КриптоПро CSP нужно открыть интерфейс подключения к удалённому рабочему столу, для этого вызовите окно для запуска программ комбинацией клавиш Win+R: укажите в нём mstsc и нажмите кнопку ОК. В открывшемся окне введите в свойствах RDP -соединения на вкладке Дополнительно внешний адрес сервера, выберите метод входа Смарт-карты, снимите флажки Не использовать сервер шлюза удаленных рабочих столов… На вкладке Общие укажите имя удаленного компьютера и имя учётной записи пользователя, с помощью которой будет осуществлено соединение

Для успешного соединения не забудьте подключить вашу смарт-карту к компьютеру

Источник

После установки cryptopro не работает rdp

Текущие сертифицированные версии КриптоПро CSP не поддерживают работу с локальными смарт-картами(смарт-картами, вставленными в машину, к которой подключаемся) в RDP-сессии, настроек, позволяющих решить эту задачу Microsoft не предоставляет.

Поддержка функционала доступа к локальным смарт-картам по RDP доступна, начиная с КриптоПро CSP 4.0 R5 и КриптоПро CSP 5.0 R2.

Данная версия реализовывает работу с локальными смарт-картами при подключении по RDP для новых криптопровайдеров:

Crypto-Pro GOST R 34.10-2001 System CSP

Crypto-Pro GOST R 34.10-2012 System CSP

Crypto-Pro GOST R 34.10-2012 Strong System CSP

Учётная запись, которая обращается к локальным смарткартам, должна входить в локальную группу администраторов или «Привилегированные пользователи КриптоПро CSP» (CryptoPro CSP Power Users), которую можно создать при необходимости.

Для работы с данными провайдерами необходимо:

1) Использовать CSP версии КС1 с хранением ключей в памяти приложений, но доустановить службу хранения ключей с помощью панели управления CSP или команды:

2) Применить reg-файл, создающий специальный криптопровайдер и модифицирующий параметры службы хранения ключей. В частности, для CSP 4.0 (для CSP 5.0 «ProductCode»=»<50f91f80-d397-437c-b0c8-62128de3b55e>«)

Crypto-Pro GOST R 34.10-2012 System CSP:

Windows Registry Editor Version 5.00

;Register new CSP with SCARD media and system service endpoint

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderCrypto-Pro GOST R 34.10-2012 System CSP]

«CP Module Entry Point»=»DllStartServer»

«CP Module Name»=»cpcspr.dll»

«Image Path»=»C:\Program Files\Crypto Pro\CSP\cpcsp.dll»

«CP Service Name»=»CryptoPro CSP Service 0»

«CP Service UUID»=»6E57FEEE-08E0-46ad-98C6-266B632C03FE»

[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyDefaultsProviderCrypto-Pro GOST R 34.10-2012 System CSP]

«CP Module Entry Point»=»DllStartServer»

«CP Module Name»=»cpcspr.dll»

«Image Path»=»C:\Program Files (x86)\Crypto Pro\CSP\cpcsp.dll»

«CP Service Name»=»CryptoPro CSP Service 0»

«CP Service UUID»=»6E57FEEE-08E0-46ad-98C6-266B632C03FE»

;Set service no impersonate

;Disable pin cache

3) Перезапустить службу:

net stop cpcsp && net start cpcsp

4) Переустановить сертификаты, необходимые для работы по RDP, с привязкой к закрытому ключу на локальной смарт-карте с указанием провайдера Crypto-Pro GOST R 34.10-2012 System CSP.

5) Выключить службу распространения сертификатов CertPropSvc. (В противном случае сертификаты придется переустанавливать снова)

Для работы с контейнерами через панель КриптоПро CSP нужно в выпадающем списке указывать нужный провайдер.

Не все программные продукты умеют работать с новыми провайдерами.

Поддержка новых провайдеров в панели Инструменты КриптоПро есть, начиная с Криптопро CSP 5.0 R2.

Поддержка новых провайдеров в КриптоАРМ есть, начиная с КриптоАРМ 5.4.3.16.

Источник

Многие пытаются каким-то образом оптимизировать и ускорить работу системы, особенно, владельцы бюджетной техники и люди, использующие ресурсозатратные программы на постоянной основе. Для этого скачивают приложения, с тем или иным успехом влияющие на ОС и позволяющие ею управлять. Однако не каждый знает, что в самой «Windows» есть очень эффективная утилита, предлагающая тонкие настройки – «Конфигурация системы» или по имени команды, которая ее запускает: msconfig. В данной статье мы подробно расскажем о назначении, возможностях и правильной настройке этого полезного модуля.

Что такое msconfig, и для чего нужен этот модуль

«Конфигурация системы», активирующаяся командой msconfig – это модуль, используя который можно настроить ПК максимально удобно для себя. Окно утилиты разбито на разделы, в каждом из них есть инструменты разной направленности:

1. «Общие» — здесь предлагается выбрать обычный или ограниченный запуск системы.
2. «Загрузка» — здесь вы можете выбрать, за какое время должна загружаться система, настроить «Безопасный режим» для определенных целей: восстановления, входа в другую оболочку и т.п.
3. «Службы» — здесь можно выбрать службы, которые будут запускаться сразу после того, как компьютер включится. Чтобы быстро находить нужные, есть функция игнорирования системных процессов – выйдет только пользовательский список.
4. «Автозагрузка» — собственно, флагманская функция утилиты: ее используют чаще всего. Здесь убирают и добавляют программы, которые запускаются вместе с системой.
5. «Сервис» — содержит несколько полезных опций: можно быстро просмотреть основные параметры и предустановки системы, проверить ошибки.

Любые параметры нужно менять с осторожностью, четко представляя себе, какой в итоге будет результат, чтобы не навредить компьютеру.

Как зайти в конфигуратор msconfig.exe

Теперь поговорим о службе msconfig в разных версиях Windows (ХР, 7, 8, 10): как зайти в окно «Конфигурации системы» тем или иным способом.

Строка «Поиска»

Как зайти в «Конфигурацию системы» (msconfig) быстро и легко:

1. Если у вас «Windows» ХР или 7, откройте «Пуск», ниже найдите строку для поиска по программам и внесите туда либо «Конфигурация системы», либо «msconfig», а затем откройте утилиту двойным кликом.
2. Если у вас «Windows» 8-10, то «Поиск» вынесен отдельной кнопкой рядом с «Пуском». Впишите туда тоже самое.

Если у вас нелицензионная «Windows» с плохим англо-русским переводом, и она не понимает запросов, то придется искать файл в корневом каталоге. Для этого нужно открыть «Диск С» и папку Windows, а в ней — System32. Там вы найдёте элемент msconfig.exe – его можно запустить двойным кликом, местонахождение файла не меняется в зависимости от «Windows».

Команда «Выполнить»

Также на Windows 7, 8, 10 msconfig можно включить, вызвав окно «Выполнить»:

1. Нажмите Win+R.
2. В появившуюся строку впишите команду и подтвердите действие кнопкой «Enter».

Если не получается, и система выдает сообщение о том, что у вас недостаточно прав, лучше найти приложение «Выполнить» через системный поиск, а затем нажать на него правой кнопкой и выбрать Run As Administrator, а только потом задавать команду.

Командная строка

Запрос через Command line — также простой и эффективный способ вызова нужной службы, когда проблематично открыть msconfig в Windows 8 или 10 другими методами.

1. Вбейте в «Поиск» фразу: «Командная строка» и нажмите на название программы дополнительной кнопкой манипулятора, чтобы выбрать Run As Administrator.
2. Перед вами появится окно с черным полем.
3. Сразу под мигающим курсором впишите: «msconfig» и нажмите «Enter».

Как правильно настроить msconfig

Теперь поговорим о настройке ПК в «Конфигурации системы». Выше уже дана краткая справка по основным разделам, а сейчас поговорим подробнее о функциях, которыми лучше не пользоваться, если вы не профессионал.

Что даёт «Число процессоров» в msconfig

В этом разделе указано, силами скольких ядер будет запущен ПК при включении. По умолчанию указаны все, какие есть в процессоре (не имеет значения, какая у вас Windows: ХР, 7, 8 или 10), и это нацелено на максимальную производительность. Вы же можете менять число только в меньшую сторону, что не имеет смысла для обычного пользователя. Эта опция может пригодиться тестировщикам компьютерной техники, чтобы правильно ее настроить.

Что даёт «Максимум памяти» в msconfig

То же самое происходит с функцией «Максимум памяти»: быстродействие, зависящее от оперативной памяти, по умолчанию выставлено на пределах возможного (опять же, этот параметр не зависит от версии Windows: ХР, 7, 8 или 10) и ориентировано на максимальную производительность. Сделать показатель еще выше вы не можете – вам доступно только понижение быстродействия, что совершенно не нужно для обычной работы на ПК. Иногда msconfig не запускается: такое может случиться из-за сбоев в системе. В этом случае можно проверить состояние файлов: вызвать Command line и запросить «sfc /scannow» (без кавычек) + «Enter». Также можно зайти в редактор реестра:

1. Нажмите Win+R, в строку «Выполнить» впишите «regedit» (без кавычек).
2. Кликните «Enter».
3. В списке слева найдите большой раздел HKEY_LOCAL_MACHINE и найдите папку SOFTWARE.
4. В ней нужно последовательно открыть папки MicrosoftWindowsCurrentVersionApp Paths, чтобы добраться до файла MSCONFIG.EXE.
5. Адрес местонахождения этого элемента должен быть таким: системный_дискWINDOWSPCHealthHelpCtrBinariesMSConfig.exe. Если нет, нужно выйти из реестра, переместить файл, куда надо, а затем в самом реестре указать правильный путь.
6. Теперь в той же папке найдите файл HELPCTR.EXE и проверьте его адрес, он должен соответствовать: C:WINDOWSPCHealthHelpCtrBinariesHelpCtr.exe.

Msconfig («Microsoft System Configuration Utility») – это инструмент, предназначенный для настройки и устранения неисправностей в операционных системах Windows. Впервые она появилась в Windows 98 и ее целью было, помочь пользователям в управлении сервисами ОС. Также она призвана обеспечить контроль за исправностью системных компонентов.

Какие функции выполняет

Компоненты утилиты позволяют пользователю эффективно выявлять и устранять неполадки в работе персонального компьютера. Программа может произвести идентификацию драйверов на предмет их неработоспособности, активировать и деактивировать системные компоненты, контролировать запуск программ и служб. Таким образом – это инструмент для гибкой настройки параметров ОС.

Как зайти в Конфигурацию системы

Далее будут рассмотрены способы, с помощью которых пользователь может зайти в утилиту «Конфигурация системы».

Поиск Windows

Первый способ запуска Мсконфиг достаточно простой, для вызова утилиты понадобиться использовать «Поиск Windows»:

Команда Выполнить

Данный способ подразумевает собой использование окна «Выполнить»:

Использование командной строки

Вариант запуска будет рассмотрен для Windows 7 и старших версий. Необходимо заметить, что в версиях после «семерки» процесс запуска командной строки выглядит иначе.

Для Win 7:

• открываем меню «Пуск»;
• затем выбираем пункт «Все программы»;
• далее открываем «Стандартные»;
• ищем командную строку и запускаем ее;
• в консоли вводим команду «msconfig» и жмем «Enter».

Для Win 8 и 8.1:

• нажимаем на клавиатуре сочетание клавиш «Win+X»;
• в контекстном меню выбираем «Командная строка»;
• в окне консоли вводим «msconfig» и жмем «Enter».

Для Win 10:

Открытие из папки

Способ подразумевает под собой запуск утилиты конфигурации с помощью исполняемого файла, находящегося на системном разделе жесткого диска:

После того, как утилита была запущена, на экране появится диалоговое окно где будет представлено 5 вкладок: «Общие», «Загрузка», «Службы», «Автозагрузка» и «Сервис». Далее будут рассмотрены основные функции утилиты, а также основные особенности работы с ними и настройки конфигурации системы, которые могут помочь добиться максимальной производительности компьютера.

Стоит заметить, что правильных настроек Msconfig, как таковых нет. Без необходимости лучше вообще не лезть в эту утилиту, поскольку какого нибудь очень заметного прироста скорости получено не будет, а систему можно сломать вполне реально.

Общие

Вкладка «Общие» позволяет пользователю выбрать вариант загрузки операционной системы. В пункте «Обычный запуск» система загрузится с необходимыми драйверами и службами для полнофункциональной работы. «Диагностический запуск» позволяет загрузить ОС с использованием только основных драйверов и служб. Ее целью является выявление неполадок в работе Windows. «Выборочный запуск» загружает только некоторые системные компоненты на усмотрение пользователя.

Загрузка

Позволяет выполнить гибкую настройку запуска ОС. Можно выбрать систему, загружаемую по умолчанию. Настройка «Параметра загрузки» помогает установить режим загрузки операционной системы. Это полезно в случаях, когда на ПК попал вредоносный файл, наблюдается конфликт драйверов или приложения запускаются с ошибками. Также можно установить загрузки с ведением журнала, где отразится информация о том, какие службы были запущены штатно, а где произошел сбой (журнал расположен по следующему пути: C:WindowsNtbtlog.txt)

Доступен запуск ОС без использования GUI (отключение отрисовки анимации), позволяет ускорить время старта. «Базовое видео» подразумевает под собой загрузку только стандартных VGA драйверов видеоконтроллера. «Информация об ОС» позволяет во время загрузки отображать название драйверов.

Как выбрать систему по умолчанию:

• выделяем нужную ОС;
• кликаем «Использовать по умолчанию».

Безопасная загрузка представляет собой режим ограниченной функциональности, используется только необходимый набор драйверов и служб:

• «минимальный». Запускаются только необходимые компоненты;
• «другая оболочка». Запуск основных элементов: службы, драйвера и командная строка. Проводник и сетевые компоненты отключены;
• «Active Directory». Запуск проводника и каталога служб «Active Directory»;
• «сеть». Загрузка ОС с использование основных системных служб и драйверов, а также сетевых адаптеров, брандмауэра, протокола DHCP и TCP/IP.

Далее подробнее рассмотрим «Дополнительные параметры».

Дополнительные параметры

В «Дополнительные параметры» доступные следующие функции:

• «Число процессоров». Возможность выбора количество ядер, которые будут использоваться для старта ОС. По умолчанию чекбокс не отмечен, если указать, например, 1 ядро, то система будет использовать для старта только его. Важно знать, данная функция не сможет повлиять на улучшение производительности ПК, она только ускоряет загрузку ОС, позволяя использовать дополнительные ресурсы;
• «Максимум памяти». Параметр позволяет задать необходимое количество оперативной памяти в мегабайтах, которая будет использоваться ОС;
• «Блокировка PCI». Данная функция позволяет заблокировать процессы прерывания и ресурсы ввода и вывода шины PCI. Если отметить данный чекбокс, то система не запустится. Рекомендуем не изменять настройки данного пункта. Если все-таки чекбокс был отмечен, необходимо запустить систему в режиме ограниченной функциональности и снять отметку с данного пункта.
• «Отладка» — позволяет задать параметры глобальной отладки в режиме ядра для разработчиков драйверов устройств.

Службы

Данная вкладка содержит в себе службы, которые запускаются автоматически при старте операционной системы.

Службы поделены на следующие категории:

• «Microsoft» — предназначены для обеспечения работы компонентов ОС;
• «Сторонние» — используются для функционирования драйверов и некоторых приложений.

Рассмотрим пример работы с данной вкладкой, когда в работе ОС наблюдаются сбои:

Автозагрузка

Раздел «Автозагрузка» представляет собой список программного обеспечения, который автоматически загружается с ОС:

• столбец «Элемент» отражает наименования ПО;
• «Производитель» — показывает разработчика программы;
• «Команда» — показывает путь к исполняемому файлу на жестком диске;
• «Расположение» отображает ключ реестра автоматического запуска ПО;
• «Дата отключения» позволяет увидеть время, когда были отключены элементы.

Чтобы убрать элемент автозагрузки необходимо снять галочки с чекбокса расположенного рядом с ним, и кликнуть «Применить».

В операционных система Windows 8 и старше, автозагрузка расположена в диспетчере задач.

Сервис

Данный раздел позволяет пользователям получить быстрый доступ к основным утилитам операционной системы. Достаточно выделить нужный компонент и кликнуть по кнопке «Запуск», программа будет запущена.

Сервисы диагностики и администрирования Windows представлены на скриншоте:

Msconfig не запускается

Причины сбоев и решение проблем с запуском Msconfig: