-
Created by , last modified on Aug 27, 2024
Нет доступа к системной службе «Смарт-карты«. Дальнейшая работа невозможна.
Описание
При запуске Панели управления Рутокен на вкладке Администрирование отображается сообщение: «Нет доступа к системной службе «Смарт-карты». Дальнейшая работа невозможна. Если вы подключены через службу Удаленных рабочих столов (RDP), смотрите подробности здесь«
Решение
Существует две причины отображения этого сообщения:
1. Подключение производится через «Удаленный рабочий стол» (RDP). Рутокен вставлен в компьютер, к которому подключаются удаленно.
Эта схема является неправильной. С подробным описанием можно ознакомиться в этой статье.
2. Проблема со службой «Смарт-карта».
При локальном подключении (или при правильном подключении по RDP) эта ошибка указывает на проблемы со службой «Смарт-карта».
Для решения воспользуйтесь следующим алгоритмом:
1. Убедитесь, что у веток реестра (Пуск — Выполнить — regedit)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers
есть полный доступ у пользователей: Система, Local Service и текущий пользователь (под которым осуществлен вход): щелкните правой кнопкой мыши по необходимой ветке, выберите пункт Разрешения, выберите нужного пользователя(*) и установите внизу галочку Полный доступ.
(*) Если нужного пользователя в выборе нет — нужно его добавить:
Нажмите Добавить.
В поле Введите имена выбираемых объектов введите LO.
Нажмите Проверить имена.
Выберите Local Service.
2. Убедитесь, что Служба «Смарт-карта» запущена от имени NT AUTHORITY\LocalService (Пуск — Панель управления — Администрирование — Службы).
Попробуйте Запустить/Перезапустить службу.
3. Если служба не работает/не запускается/не перезапускается — может понадобиться ее переустановка (Только системным администраторам!).
1) Win7, Vista, Win8/8.1, Win10
•Запустите файл (smart-card-7) из вложения.
•Перезагрузите компьютер.
smart-card-7.zip
2) WinXP
•Переустановите службу смарт-карт согласно инструкции из вложения (Smart-Card-XP).
•Перезагрузите компьютер.
Smart-Card-XP.zip
4. Возможно какое-либо ПО может блокировать службу «Смарт-карта». Совместно с системным администратором произведите поиск ПО, которое может вызывать проблемы со службой «Смарт-карта».
5. Иногда ошибка может быть в самой ОС. Порой приходится переустанавливать сервис пак, или саму ОС.
- No labels
Из нашей статьи вы узнаете:
Случается, что служба смарт-карт не запускается и выдаёт ошибку об отсутствии доступа к системной службе. Это происходит в Панели управления Рутокен. Полный текст сообщения выглядит следующим образом:
«Нет доступа к системной службе «Смарт-карты». Дальнейшая работа невозможна. Если вы подключены через службу Удалённых рабочих столов (RDP), смотрите подробности здесь».
Рассмотрим, что делать, если невозможно подключиться к службе управления смарт-картами.
Что делать, если служба управления «Смарт-карта» не запускается
Данное сообщение об отсутствии доступа к системной службе появляется по двум причинам:
- Рутокен подключён через удалённый стол.
- Проблема со службой «Смарт-карта».
Рутокен подключён через удалённый стол
Рутокен — это персональное устройство. Он должен использоваться только владельцем. Работать с электронной подписью через удалённый стол противоречит идее применения аппаратных средств подписи и аутентификации. Подключать ключевой носитель нужно только к локальному компьютеру, а программа терминального клиента должна быть настроена на проброс смарт-карт. Если Рутокен подключён к удалённому компьютеру, то отключить в случае надобности его физически не получится. Злоумышленники могут перехватить ваши учётные данные и пин-код от электронной подписи для несанкционированного использования.
Проблема со службой «Смарт-карта»
Если носитель подключён к локальному компьютеру, а доступа всё равно нет, то ошибка в службе «Смарт-карта».
Если служба управления смарт-картами не запускается, необходимо сделать следующее:
- Убедиться, что ветки реестра имеют данный путь:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers
Переустановка службы управления «Смарт-карта» для Win7, Vista, Win8/8.1, Win10
Для того чтобы обновить службу «Смарт-карта», потребуется:
- Запустить файл (smart-card-7) из вложения.
- Перезагрузить компьютер.
smart-card-7.zip
Переустановка службы управления «Смарт-карта» для WinXP
Для того чтобы обновить службу «Смарт-карта» на Windows XP, потребуется:
- Переустановить службу согласно инструкции из вложения (Smart-Card-XP).
- Перезагрузить компьютер.
Smart-Card-XP.zip
Прочие решения
Служба «Смарт-карта» Рутокен может не запускаться из-за какого-либо программного обеспечения. Например, антивирус может считать её вредоносной или другие программы блокируют работу службы. Также ошибки могут возникать в самой операционной системе компьютера, и её нужно будет переустановить. В обоих случаях требуется обратиться к системному администратору.
Свободный автор Астрал
Manages access to smart cards read by your computer. If this service is stopped, your computer will be unable to read smart cards. If this service is disabled, any services that explicitly depend on it will fail to start.
Default Settings
| Startup type: |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Display name: | Smart Card | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Service name: | SCardSvr | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Service type: | share | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Error control: | normal | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Group: | SmartCardGroup | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Object: | NT AUTHORITY\LocalService | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Path: | %SystemRoot%\system32\svchost.exe -k LocalServiceAndNoImpersonation | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| File: | %SystemRoot%\System32\SCardSvr.dll | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Registry key: | HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SCardSvr | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Privileges: |
|
Default Behavior
Smart Card is a Win32 service. It is disabled in all editions of Windows 10 1507, Windows 10 1511, Windows 10 1607, Windows 10 1703, Windows 10 1709. This service is starting only if the user, an application or another service starts it in all editions of Windows 10 1803, Windows 10 1809, Windows 10 1903, Windows 10 2004, Windows 10 20H2, Windows 10 21H1, Windows 10 21H2, Windows 10 22H2.
When the Smart Card service is started, it is running as NT AUTHORITY\LocalService in a shared process of svchost.exe along with other services. If Smart Card fails to start, the failure details are being recorded into Event Log. Then Windows 10 will start up and notify the user that the SCardSvr service has failed to start due to the error.
Dependencies
Smart Card cannot be started under any conditions, if the Windows Driver Foundation — User-mode Driver Framework service is disabled.
Restore Default Startup Configuration of Smart Card
Before you begin doing this, make sure that all the services on which Smart Card depends are configured by default and function properly. See the list of dependencies above.
1. Run the Command Prompt as an administrator.
2. Depending on the version of your operating system, copy the commands below, paste them into the command window and press ENTER.
For Windows 10 1507 Home, Windows 10 1507 Pro, Windows 10 1507 Education, Windows 10 1507 Enterprise, Windows 10 1511 Home, Windows 10 1511 Pro, Windows 10 1511 Education, Windows 10 1511 Enterprise, Windows 10 1607 Home, Windows 10 1607 Pro, Windows 10 1607 Education, Windows 10 1607 Enterprise, Windows 10 1703 Home, Windows 10 1703 Pro, Windows 10 1703 Education, Windows 10 1703 Enterprise, Windows 10 1709 Home, Windows 10 1709 Pro, Windows 10 1709 Education, Windows 10 1709 Enterprise:
sc stop SCardSvr
sc config SCardSvr start= disabled
For Windows 10 1803 Home, Windows 10 1803 Pro, Windows 10 1803 Education, Windows 10 1803 Enterprise, Windows 10 1809 Home, Windows 10 1809 Pro, Windows 10 1809 Education, Windows 10 1809 Enterprise, Windows 10 1903 Home, Windows 10 1903 Pro, Windows 10 1903 Education, Windows 10 1903 Enterprise, Windows 10 1909 Home, Windows 10 1909 Pro, Windows 10 1909 Education, Windows 10 1909 Enterprise, Windows 10 2004 Home, Windows 10 2004 Pro, Windows 10 2004 Education, Windows 10 2004 Enterprise, Windows 10 20H2 Home, Windows 10 20H2 Pro, Windows 10 20H2 Education, Windows 10 20H2 Enterprise, Windows 10 21H1 Home, Windows 10 21H1 Pro, Windows 10 21H1 Education, Windows 10 21H1 Enterprise, Windows 10 21H2 Home, Windows 10 21H2 Pro, Windows 10 21H2 Education, Windows 10 21H2 Enterprise, Windows 10 22H2 Home, Windows 10 22H2 Pro, Windows 10 22H2 Education, Windows 10 22H2 Enterprise:
sc config SCardSvr start= demand
3. Close the command window and restart the computer.
The SCardSvr service is using the SCardSvr.dll file that is located in the C:\Windows\System32 directory. If the file is removed or corrupted, read this article to restore its original version from Windows 10 installation media.
Manages access to smart cards read by your computer. If this service is stopped, your computer will be unable to read smart cards. If this service is disabled, any services that explicitly depend on it will fail to start.
This service also exists in Windows 11, 8, Vista and XP.
Startup Type
| Windows 10 version | Home | Pro | Education | Enterprise |
|---|---|---|---|---|
| 1507 | Disabled | Disabled | Disabled | Disabled |
| 1511 | Disabled | Disabled | Disabled | Disabled |
| 1607 | Disabled | Disabled | Disabled | Disabled |
| 1703 | Disabled | Disabled | Disabled | Disabled |
| 1709 | Disabled | Disabled | Disabled | Disabled |
| 1803 | Manual | Manual | Manual | Manual |
| 1809 | Manual | Manual | Manual | Manual |
| 1903 | Manual | Manual | Manual | Manual |
| 1909 | Manual | Manual | Manual | Manual |
| 2004 | Manual | Manual | Manual | Manual |
| 20H2 | Manual | Manual | Manual | Manual |
| 21H1 | Manual | Manual | Manual | Manual |
| 21H2 | Manual | Manual | Manual | Manual |
| 22H2 | Manual | Manual | Manual | Manual |
Default Properties
| Display name: | Smart Card |
| Service name: | SCardSvr |
| Type: | share |
| Path: | %WinDir%\system32\svchost.exe -k LocalServiceAndNoImpersonation |
| File: | %WinDir%\System32\SCardSvr.dll |
| Error control: | normal |
| Group: | SmartCardGroup |
| Object: | NT AUTHORITY\LocalService |
| Privileges: |
|
Default Behavior
The Smart Card service is running as NT AUTHORITY\LocalService in a shared process of svchost.exe. Other services might run in the same process. If Smart Card fails to start, the error is logged. Windows 10 startup proceeds, but a message box is displayed informing you that the SCardSvr service has failed to start.
Dependencies
Smart Card is unable to start, if the Windows Driver Foundation — User-mode Driver Framework service is stopped or disabled.
Restore Default Startup Type of Smart Card
Automated Restore
1. Select your Windows 10 edition and release, and then click on the Download button below.
2. Save the RestoreSmartCardWindows10.bat file to any folder on your hard drive.
3. Right-click the downloaded batch file and select Run as administrator.
4. Restart the computer to save changes.
Note. Make sure that the SCardSvr.dll file exists in the %WinDir%\System32 folder. If this file is missing you can try to restore it from your Windows 10 installation media.
Yea, though I walk through the valley of the shadow of death, I will fear no evil: for thou art with me; thy rod and thy staff they comfort me.
Опубликовано вт, 22/08/2023 — 17:48 пользователем serg kaac
Существует две причины отображения этого сообщения:
1. Подключение производится через «Удаленный рабочий стол» (RDP). Рутокен вставлен в компьютер, к которому подключаются удаленно.
Эта схема является неправильной. С подробным описанием можно ознакомиться в этой статье.
2. Проблема со службой «Смарт-карта».
При локальном подключении (или при правильном подключении по RDP) эта ошибка указывает на проблемы со службой «Смарт-карта».
Для решения воспользуйтесь следующим алгоритмом:
1. Убедитесь, что у веток реестра (Пуск — Выполнить — regedit)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers
есть полный доступ у двух пользователей: Local Service и текущий пользователь (под которым осуществлен вход): щелкните правой кнопкой мыши по необходимой ветке, выберите пункт Разрешения, выберите нужного пользователя(*) и установите внизу галочку Полный доступ.
(*) Если нужного пользователя в выборе нет — нужно его добавить:
Нажмите Добавить.
В поле Введите имена выбираемых объектов введите LO.
Нажмите Проверить имена.
Выберите Local Service.
2. Убедитесь, что Служба «Смарт-карта» запущена от имени NT AUTHORITY\LocalService (Пуск — Панель управления — Администрирование — Службы).
Попробуйте Запустить/Перезапустить службу.
Если служба не работает/не запускается/не перезапускается — может понадобиться ее переустановка.
Переустановите службу смарт-карт и перезагрузите компьютер.
Фото:
- Блог пользователя serg kaac