Author Archives: RY

Подача сведений в ФСЗН в 2019 году: как объединить данные за разные кварталы?

С 2019 года изменился порядок и формат передачи данных в Фонд социальной защиты населения Республики Беларусь (ФСЗН) по форме ПУ-3. Основное нововведение заключается в том, что теперь данные необходимо подавать ежеквартально нарастающим итогом с начала отчетного года. Также придется вносить в отчет некоторые дополнительные сведения.

Для составления отчетности, проверки и предоставления сведений в ФСЗН используется бесплатная программа «Ввод ДПУ». Как правило, организации и ИП ведут учет выплат и взносов своих работников в собственных системах бухгалтерского учета, а необходимые для отчетности данные передают в программу в виде текстовых файлов определенного формата — пачек ПУ-3. Затем данные корректируются уже в самой программе «Ввод ДПУ» и передаются в ФСЗН.

С 2019 года нужно выгружать сведения из используемых систем учета в программу «Ввод ДПУ» ежеквартально. К сожалению, программа не позволяет объединять имеющиеся и новые загружаемые данные, поэтому при каждой загрузке ранее сделанные в программе «Ввод ДПУ» корректировки данных теряются, и их приходится выполнять заново. При большом количестве сотрудников это представляет собой заметную проблему.

Чтобы исправить ситуацию и упростить работу своим клиентам, я взялся за поиск решения, которое позволит корректно объединить уже существующие в программе «Ввод ДПУ» данные за предыдущие кварталы с новыми данными за последний отчетный квартал. Для этого пришлось написать программу «Объединение и редактирование пачек ПУ-3» или сокращенно ОРП.

Принцип работы программы ОРП следующий. Сначала пользователь указывает путь к программе «Ввод ДПУ» со старыми отчетными данными, затем выбирает сформированную пачку с новым данными ПУ-3, указывает период сохранения старых сведений и производит объединение информации из двух источников.

Внешний вид программы (увеличение по щелчку):

При объединении данных все имеющиеся в программе «Ввод ДПУ» сведения о выплатах и взносах за указанный пользователем период остаются неизменными, к ним добавляются сведения за более поздние месяцы из загружаемой пачки. Данные по существующим сотрудникам объединяются, к ним добавляются новые сотрудники, принятые позже закрытого периода. К сожалению, из-за используемого формата хранения данных о стаже в пачках корректно объединить сведения о стаже за несколько периодов в общем случае невозможно. В связи с этим пользователю предоставляется возможность включить или отключить объединение сведений о стаже. И в том, и в другом случае сведения о стаже нужно будет корректировать.

В данный момент программа находится в стадии тестирования и предоставляется лишь определенному кругу клиентов. Завершение тестирования и публикация рабочей версии запланированы на конец июня. Если вы тоже заинтересованы в приобретении программы, можете оставить заявку в комментариях с указанием способа связи или отправить заявку по электронной почте на адрес ry@tut.by. Ориентировочная стоимость программы — 50 BYN.

Share

Информационная безопасность предприятия

Недавно ко мне обратились представители одного предприятия за консультацией по обеспечению сохранности данных и предотвращению их утечки. Поскольку это не совсем моя сфера деятельности, я порекомендовал найти профильную фирму и обратиться за помощью к ним. Но при этом все-таки попытался сформулировать и кратко изложить свои мысли о решении подобной задачи, чтобы заказчики знали, на что следует обращать внимание, когда речь идет о защите данных. Эти мысли и рекомендации приведены ниже.

 

Основные вопросы, на которые нужно ответить при планировании мер по защите информации:

  • Что защищаем?
  • От чего (от кого) защищаем?
  • Каким образом защищаем?

 

  1. Что защищаем?

Поскольку речь идет о защите информации, то учитываем следующие моменты.

Информация может храниться и обрабатываться:

  • в материальном виде (бумажные документы, фотографии, образцы продукции и т.п.);
  • в электронном виде (данные на жестких дисках, в облаке, на флешках, в смартфонах и т.д.);
  • в нематериальном виде (знания и навыки персонала).

Информация также может быть предметной (непосредственно данные, документы) и служебной (логины, пароли, протоколы действий и т.п.). Знание служебной информации позволяет получить доступ к предметным данным. Поэтому защищать нужно и то, и другое.

Если вкратце, то в первую очередь нужно определить конкретный перечень охраняемых объектов, их представление (бумажный документ, база данных, ключ к кабинету и т.п.), наличие копий.

 

  1. От чего или кого защищаем?

В отношении информации должна соблюдаться:

  • доступность – данные должны быть доступны персоналу, допущенному к их использованию;
  • конфиденциальность – данные не должны быть доступны посторонним людям;
  • целостность – данные должны быть верными и актуальными.

Соответственно, необходимо обеспечивать доступность данных для работы, защищать их от утери или искажения, а также ограничивать доступ к ним посторонних лиц. Как ни странно, защита информации от копирования авторизованным персоналом не относится к классическим направлениям информационной безопасности.

Далее следует проанализировать все возможные сценарии нарушения целостности, доступности и конфиденциальности.

Например, целостность может быть нарушена случайно неверными действиями пользователя, преднамеренно (как авторизованным персоналом, так и другими людьми), вследствие программных или аппаратных сбоев и по другим причинам.

Информация может стать недоступной в результате отказа техники, программного сбоя, случайного или преднамеренного удаления (в том числе вирусами), кражи, порчи в результате стихийного бедствия или иных внешних воздействий.

Несанкционированный доступ к информации может быть получен:

  • путем физического доступа к документам;
  • путем удаленного доступа к компьютерным данным;
  • при краже, подборе, подсматривании, взломе или других способах узнавания пароля;
  • при отсутствии пароля или иных средств ограничения доступа;
  • путем кражи носителей информации;
  • путем передачи информации через лиц, имеющих к ней законный доступ;
  • с помощью различных технических средств без непосредственного доступа к данным (наблюдение, фотосъемка, видеозапись, звукозапись, скриншоты, кейлогеры, прослушка линий связи, подключения к сетям передачи данных и т.п.);
  • путем доступа к незащищенным копиям (архивы, черновики, устаревшие документы, пересылаемые документы, в том числе и по электронным каналам связи, и др.);
  • с применением методов социальной инженерии;
  • иными способами.

Другими словами, чтобы строить защиту, надо знать, от чего именно предстоит защищаться.

 

  1. Каким образом защищаем?

После получения ответов на первые два вопроса можно начинать планирование мероприятий по защите информации. Что следует при этом учитывать?

  • Универсальных средств защиты нет. Например, антивирус не защитит ни от кражи диска, ни от его поломки, ни от пожара, ни от передачи паролей. Для каждого защищаемого объекта и каждой угрозы необходимо разрабатывать свой комплекс защитных мер.
  • Стопроцентно надежных средств защиты нет. Тот же антивирус ловит не все вирусы, а уж тем более не восстанавливает информацию после их действий.
  • Защита может быть только комплексной. Например, смысла в использовании паролей почти нет, если они записаны на бумажке у монитора, а доступ к компьютеру есть у всех работников. Более-менее надежная защита обеспечивается только при одновременном использовании подходящих технических, программных и административных мер. Например, придется четко регламентировать и разделить обязанности сотрудников, продумать методы ограничения и контроля доступа к рабочим местам, ввести дополнительные меры дисциплинарного воздействия и т.п.
  • Для каждой угрозы производится оценка риска с учетом вероятности ее возникновения и потерь при ее реализации. Информация скорее будет повреждена или утеряна вследствие некорректных действий пользователя, отключения питания при отсутствии ИБП или просто из-за отказа диска, чем от падения метеорита. При этом повреждение одной информации может вызвать многодневный простой предприятия и убытки, а повреждение другой — пройти почти без последствий.
  • При оценке важно учитывать наличие копий защищаемой информации. С одной стороны, регулярное создание резервных копий – это до сих пор самый надежный, а временами даже единственный способ быстрого и полного восстановления информации в случае утери. С другой стороны, наличие копий требует распространять методы защиты и на них тоже.
  • Варианты мер по защите обязательно оцениваются на эффективность. Вряд ли есть смысл оборудовать защищенное помещение с доступом по отпечаткам пальцев для хранения командировочных удостоверений.
  • В любом случае следует понимать, что экономического эффекта от разработки и внедрения мер защиты может и не быть. Это как страховка – выгоды нет, но в определенных случаях возможные потери компенсируются.
  • Защита информации не должна нарушать или значительно усложнять работу предприятия. В противном случае предпринимаемые меры защиты будут попросту саботироваться. Работника никак не волнует сохранность данных работодателя, а штрафные санкции дисциплинируют не всех.
  • Надо понимать, что любое повышение уровня защиты информации требует определенных материальных затрат и выполнения ряда административных действий. Если защищать действительно серьезно (например, как в банке), то для этого потребуется создание собственной службы информационной безопасности. Приобретение и внедрение любых аппаратных и/или программных систем без предварительного всестороннего анализа, без последующей разработки мер и без постоянной их поддержки и корректировки ничего не даст.

 

Резюме

Я бы рекомендовал начинать заботиться об информационной безопасности с реализации минимально необходимых мер по защите от утери компьютерных данных. Это наиболее просто и наименее затратно, а риски утери информации всегда велики (отказ оборудования, повреждение при отключении электропитания, вирусы, неумышленное повреждение и т.п.).

Меры по ограничению несанкционированного доступа к информации для большинства предприятий также не требуют сверхсложного подхода и больших затрат. Правда, если переусердствовать, то можно столкнуться с усложнением работы, снижением оперативности решения задач, сопротивлением персонала и нарушением функционирования предприятия в целом. На практике это закончится игнорированием или отменой установленных протоколов безопасности.

Что касается защиты от доступа извне в локальную сеть, то эта задача также не слишком сложна. К тому же для большинства предприятий риск утечки информации по вине собственного персонала намного выше, чем риск кражи данных хакерами. Так что помним про «неуловимого Джо», но одновременно не забываем о брандмауэрах и антивирусах.

А вот работа по защите от утечки информации, наверное, наиболее сложная и ресурсоемкая часть обеспечения информационной безопасности. Так что для ее выполнения желательно найти и пригласить специалиста по информационной безопасности для консультации, а при наличии желания и средств – заказать аудит предприятия для выработки действенных мер по защите данных.

 

Еще раз напомню, что я не являюсь специалистом по информационной безопасности, и в этой статье излагаю свой субъективный взгляд на обеспечение безопасности данных в небольших организациях, не работающих с секретной информацией. Буду рад прочесть комментарии и замечания.

Share

Календари на 2019 год, часть 2

Готовы еще несколько макетов календарей на 2019 год. В этой части — настольные календари-домики со сторонами 210х108,5 и 170х107,5 мм. Предыдущую серию календарей можно посмотреть здесь.

Для загрузки макета календаря в полном размере щелкните мышью на миниатюре изображения.

 

170х107,5 мм

 

210х108,5 мм

 

Схема размещения макетов на листе формата A4:

desk_170_scheme

desk_210_scheme

Все изображения, использованные в макетах календарей, найдены в свободном доступе в сети интернет или предоставлены авторами изображений. Если вы являетесь автором какого-либо изображения и возражаете против его использования в макетах календарей, сообщите мне об этом.

Share

Что делать, если не удается установить Internet Explorer 11

На днях столкнулся с интересной задачей, а именно с необходимостью установки Internet Explorer 11 на компьютер с операционной системой Windows 7. Кому-то такая задача покажется банальной, кому-то — устаревшей (кто там еще возится с Windows 7, когда давно уже есть Windows 10), а кому-то вообще странной: мол, кто вообще в здравом уме пользуется браузером Internet Explorer? Поэтому приведу пару пояснений.

Во-первых, задача действительно банальная, но ровно до тех пор, пока при ее выполнении не встречается необъяснимая ошибка, не позволяющая выполнить такое, казалось бы, элементарное действие, как установка другой версии программы.

Во-вторых, Windows 7 до сих пор остается весьма популярной и достаточно широко распространенной версией операционной системы от Microsoft, и во многих случаях ее просто нельзя заменить на что-то более новое. Причин тому великое множество, но речь в статье не об этом, так что не буду углубляться.

В-третьих, браузером Internet Explorer пользуются, и очень даже активно. Об этом, кстати, свидетельствует и статистика. Правда, во многих случаях его использование вынужденно, так как разработчики различных прикладных программ и интернет-сайтов просто не предоставляют пользователям иного выбора. В данном случае речь идет о программах, обязательных для использования ИП и юрлицами. Увы, сдать обязательную отчетность или выполнить другие нужные операции на сайтах ФСЗН, МНС, ЭСЧФ, Минтруда, Белстата и прочих подобных организаций можно только через единственный браузер, и это именно Internet Explorer. Более того, веб-клиенты некоторых наших банков используют технологии, применимые лишь в Inetrnet Explorer (правда, иногда с помощью различных ухищрений можно заставить их работать и в других браузерах).

В данном случае потребность установки Internet Explorer 11 была вызвана необходимостью использования онлайн-версии электронного респондента сайта Национального статистического комитета РБ, более известного как Белстат. Этот сервис просто-напросто отказывается работать с любым браузером, кроме Internet Explorer не меньше 11 версии. Так что откладывайте в сторону свои «Маки», стирайте свои «Линуксы», выбрасывайте старый хлам с Windows XP «на борту» и добро пожаловать в реалии IT-страны.

Теперь к делу. На компьютере была установлена Windows 7 в 64-битной редакции и Inetrnet Explorer 8. Скачать и запустить оффлайн установщик 11-й версии IE может даже школьник, так что никаких проблем не ожидалось. Установщик в процессе работы нашел и применил необходимые системные обновления, после чего сообщил об успешном окончании установки и попросил перезагрузить компьютер. При перезагрузке пошли привычные сообщения о применении обновлений, но спустя несколько минут (увы, скоростью установки апдейтов Windows никогда не отличалась) система вдруг сообщает, что обновления не удалось применить, и начинает откатывать произведенные изменения. На это уходит еще минут пять, после чего компьютер перезагружается в своем прежнем состоянии со старой версией IE. В итоге потеряно уже минут 20, а результат нулевой.

Раз автоматическая установка не пошла, стало быть, надо пытаться разрулить ситуацию вручную. Как известно, для установки IE требуется наличие нескольких обновлений системы. Список обязательных обновлений для IE 11 есть на сайте Microsoft. Кроме того, следует убедиться, что система соответствует минимальным требованиям. В моем случае с минимальными требованиями проблем не было, а вот апдейты, действительно, почти все отсутствовали.

Конечно, вне необходимые обновления установщик скачивает и применяет сам, но как видим, не всегда успешно. Поэтому следующим шагом стала ручная установка обязательных апдейтов из списка. Необязательные для экономии времени решил не ставить. Все обновления поставились без проблем, перезагрузка прошла штатно, после чего снова был запущен на выполнение установщик IE 11. Увы, картина повторилась полностью: установка, рапорт об успешном окончании, перезагрузка, применение обновлений, сообщение о невозможности применений, откат изменений, перезагрузка, исходное состояние. Еще минус полчаса работы с учетом ручной установки обновлений.

Что делать? Решил также доустанавливать рекомендуемые обновления, несмотря на то, что среди них значится печально известное KB2882822. Почему печально известное? Потому, что это одно из немногих обновлений, которое может сделать систему неработоспособной. В частности, после установки KB2882822 можно получить ситуацию, когда любое приложение (точнее, если я правильно помню, любое 32-разрядное приложение) при запуске вызывает системную ошибку 0xС0000005. Такая ситуация проявляется не на всех компьютерах, но довольно часто. Судя по публикациям в интернете, проблема встречается на 64-битных системах, на компьютерах, оснащенных процессорами или видеокартами AMD, а также на нелицензионных версиях Windows. Впрочем, наличие лицензии также не является гарантией работоспособности системы после установки этого обновления.

Итак, после установки и перезагрузки я почти ожидаемо получаю сообщения с ошибкой 0xС0000005 при запуске любых программ. Хорошо, что решается эта проблема довольно просто: надо лишь удалить проблемное обновление. Это можно сделать через Панель управления (Панель управления -> Программы и компоненты -> Просмотр установленных обновлений -> находим и удаляем обновление 2882822) либо через командную строку командой

wusa.exe /uninstall /kb:2882822

После этого перегружаемся и получаем обратно рабочую систему. Кстати, есть и другие обновления, которые часто вызывают крах системы, например: KB2859537, KB2872339, KB971033.

Удалив проблемный апдейт и оставив два рекомендуемых, снова запустил установщик IE. Правда, перед этим отключил интернет, чтобы инсталлятор не пытался качать отсутствующее обновление. К сожалению, хитрость не удалась, без интернета установщик отказался работать. Далее я полез ковыряться уже в сам установщик. Выяснилось, что он все-таки проверяет наличие установленного апдейта 2882822, а при его отсутствии — скачивает и пытается установить. Если же скачать не удается, то и устанавливать IE отказывается. Заметим, что это обновление на сайте Microsoft значится как рекомендованное, но не обязательное для установки IE 11.

Время поджимало, поэтому решился на последний эксперимент с намерением уйти и искать решение уже на следующий день, если сейчас ничего не получится. Эксперимент заключался в следующем:

  1. Установил вручную обновление KB2882822.
  2. Не перезагружаясь (это важно), установил Internet Explorer 11.
  3. Снова не перезагружаясь, удалил обновление KB2882822 через Панель управления.
  4. Закрыл все приложения и подал команду на выключение.
  5. Не дожидаясь полного отключения (на экране был заставка о подготовке к выключению) отрубил компьютер удержанием кнопки питания (если вдруг кто не знает — держать минимум 4 секунды).
  6. Включил компьютер и на запрос о выборе варианта загрузки после сбоя выбрал обычную загрузку.
  7. Дождался применения всех обновлений.
  8. Получил рабочую систему с установленным Internet Explorer 11 версии и без обновления KB2882822.

Далее осталось только настроить IE для работы с сайтом Белстата. Также пришлось заново настраивать браузер для работы с порталами ФСЗН и МНС. Все настраивалось скриптами с соответствующих сайтов, так что почти не заняло времени. Веб-клиент банка заработал без дополнительных настроек. Последующая проверка работы прошла успешно.

В итоге на всю эту возню с, казалось бы, примитивной задачей было потрачено около 2 часов времени. Большая часть из них — в ожидании применения апдейтов и откатов к предыдущему состоянию по время перезагрузок. Замечу, что ситуации с невозможностью установить или обновить Internet Explorer встречаются часто и по разным причинам. Поэтому предложенный алгоритм действий может и не помочь. Более того, описанная последовательность действий может привести к невозможности загрузки системы! Так что если вы решились следовать ей на свой страх и риск, учитывайте все возможные последствия.

По информации в интернете, в некоторых случаях обновить версию IE  помогает предварительное ручное удаление установленной версии, а затем установка новой. Предлагаются и другие варианты, но я их не пробовал, поэтому и приводить здесь не буду. В конце концов, сегодня найти информацию в сети не составляет никакой проблемы. Всем удачи!

 

P.S. Дальнейшие эксперименты показали, что пункты 5-6 выполнять не нужно. Все отлично работает при штатной перезагрузке. Лишь один раз пришлось выключать принудительно из-за подвисания во время подготовки к выключению.

 

Читайте также другие материалы о настройке ПО для работы с порталами госорганизаций:

Настройка работы с порталом ФСЗН в Windows 10

Снова Windows 10 и порталы госорганизаций (МНС, ЭСЧФ, ФСЗН)

Как бороться с ошибками портала ФСЗН?

Устраняем проблемы с ЭЦП ФСЗН

 

Share

Календари на 2019 год, часть 1

Подошло время уже традиционной публикации макетов календарей на предстоящий год. Обычно я делаю макеты для настольных календарей-домиков, но иногда выкладываю и карманные календари. Любой желающий может скачать понравившийся календарь и распечатать его для себя или для друзей.

Макеты предоставляются в формате JPEG (*.jpg) с разрешением 300 dpi в палитре RGB. Размеры карманного календаря: 7х10 см, одной стороны настольного календаря «домик» (горизонтальный): 21х10,5 см или 17х10,5 см (развертка для листа А4), одной стороны настольного календаря «домик» (вертикальный): 8,5х11 см.

Наилучшее качество можно получить при использовании фотопринтера и специальной бумаги для фотопечати. Плотность бумаги для карманного календаря лучше выбирать от 250 г/м2 и выше, календарь на более тонкой бумаге желательно заламинировать для увеличения износоустойчивости. Настольный календарь «домик» можно печатать на бумаге плотностью 150-180 г/м2.

Все изображения, использованные в макетах календарей, найдены в свободном доступе в сети интернет или предоставлены авторами изображений. Если вы являетесь автором какого-либо изображения и возражаете против его использования в макетах календарей, сообщите мне об этом.

По восточному календарю каждому году соответствует символ животного, сопряженный с одной из стихий. Всего животных 12, а стихий 5. К каждой стихии, в свою очередь, привязан определенный цвет: дерево (зеленый), огонь (красный), земля (желтый), металл (белый), вода (черный). Наступающий 2019 год будет годом желтой земляной свиньи.

В первой серии календарей на 2019 год собраны макеты для настольного календаря «домик» с размерами стороны 85х110 мм. Праздники на календарной сетке не указаны.

Для загрузки макета календаря в полном размере щелкните мышью на миниатюре изображения.

Календарь 2019 Календарь 2019 Календарь 2019 Календарь 2019

Календарь 2019 Календарь 2019 Календарь 2019 Календарь 2019

Схема размещения макетов на листе формата A4:

Share

Ошибки активации MS Office из-за проблем с WMI

Пару недель назад столкнулся с одной интересной проблемой, о которой наконец-то собрался написать, хотя некоторые технические детали уже забылись. В общем, обратился ко мне клиент с очень простой просьбой: установить пакет Microsoft Office на его не так давно приобретенный ноутбук. На ноутбуке оказалась установленная производителем лицензионная Windows 10 Home, а также когда-то стояла ознакомительная версия MS Office 2016, которую клиент не совсем корректно удалил после окончания пробного периода.

Поскольку мне больше всего нравится версия офиса 2010 года, то именно эту версию я и решил установить (на самом деле моя любимая версия — Office 2003, но увы, рано или поздно приходится использовать то, что навязывает конъюнктура софтового рынка). Попытка установки окончилась выдачей сообщения об ошибке (к сожалению, код и описание ошибки уже не вспомню) и откатом установки. Причем скачивание другого дистрибутива и попытка его использования привели к тому же результату.

Решив, что причиной может быть некорректное удаление ранее установленного Office 2016, воспользовался официальным средством для полного удаления офисных продуктов от Microsoft, которое можно взять здесь. В моем случае это тоже не помогло, но кому-то может пригодиться.

После этого оставил попытки установить 2010 версию и заново поставил Office 2016. Проблемы начались при попытке активировать установленный пакет. К сожалению, не могу вспомнить текст получаемых сообщений и тем более коды ошибок, но факт в том, что все попытки активации заканчивались сообщением об ошибке. Для нахождения путей обхода проблемы были даже испробованы широко известные активаторы типа KMSAuto, KMSAutoNet, AAct разных версий, но и они не принесли желаемого результата. Абсолютно все активаторы выдавали сообщение об ошибке не только при попытке активации, но даже при считывании информации о текущем состоянии лицензирования установленного пакета. Номера ошибок, как вы уже поняли, я не запомнил (хотя если не поленюсь и посмотрю историю браузера на домашнем компьютере, то, возможно, внесу уточнения в статью).

В конце концов я добрался до командной строки и скрипта активации офиса, чтобы хоть как-то понять причину непонятного поведения компьютера. Кто еще не знает, активация пакета, получение информации об активации и другие действия возможны с помощью скрипта ospp.vbs, который обычно расположен в папке C:\Program Files\Microsoft Office\Office# или C:\Program Files (x86)\Microsoft Office\Office#. Вместо знака # в реальном пути будут стоять цифры, указывающие на установленную версию офиса (для офиса 2010 — 14, для 2013 — 15, для 2016 — 16).

Синтаксис команды запуска скрипта следующий:

cscript ospp.vbs [Option:Value] [ComputerName] [User] [Password]

Три последних параметра нас не интересуют, а список опций можно получить командой

cscript ospp.vbs /?

Так вот, запуск этого скрипта с подавляющим большинством параметров также заканчивался ошибкой. Конечно же, код ее за прошедшие недели уже стерся из моей памяти (но мог остаться в памяти браузера, так что позже попробую «вспомнить»).

Поиск по номеру ошибки в интернете навел на мысль, что причиной может служить некая проблема с WMI. Технология WMI (Windows Management Instrumentation) создавалась для контроля различных частей компьютерной инфраструктуры под управлением Windows. Проблемы в работе этой службы и ее компонентах могут быть причиной самых неожиданных ошибок. К счастью, «все уже украдено до нас»: интернет дает готовые рецепты для устранения неполадок WMI.

Во-первых, стоит проверить наличие и работу службы Winmgmt (название службы — Windows Management Instrumentation или Инструментарий управления Windows). В моем случае служба присутствовала и была запущена. Далее для проверки работы службы можно использовать оболочку Powershell и попробовать в ней обратиться с любым запросом к WMI, например, командой

get-wmiobject Win32_OperatingSystem

Данная команда должна вывести информацию об установленной операционной системе. В моем случае результатом было очередное сообщение об ошибке, что указывало на проблему с WMI.

Подробная диагностика службы WMI может быть выполнена официальной утилитой  WMIDiag от Microsoft. Это скрипт, который проверяет различные подсистемы WMI и записывает собранную информацию в лог-файл. В 64-битных версиях Windows скрипт нужно запускать командой

c:\windows\System32\cscript.exe wmidiag.vbs

иначе вы получите ошибку WMIDiag must be run from native 64-bit environment.

Впрочем, диагностика с помощью WMIDiag довольно сложна, поскольку требует анализа большого количества собранных данных. Гораздо проще выполнить несколько действий, позволяющих «сбросить и обновить» систему WMI. Начать стоит с более простого и безопасного варианта — перерегистрации нужных служб и dll, а также перекомпиляции файлов mof. Это можно сделать с помощью командного файла следующего содержания:

sc config winmgmt start=disabled
net stop winmgmt
cd %windir%\system32\wbem
for /f %%s in ('dir /b *.dll') do regsvr32 /s %%s
wmiprvse /regserver
winmgmt /regserver
sc config winmgmt start=auto
net start winmgmt
for /f %%s in ('dir /b *.mof') do mofcomp %%s
for /f %%s in ('dir /b *.mfl') do mofcomp %%s

Запускать командный файл следует с правами администратора. После завершения работы скрипта надо перезагрузить компьютер.

Если данный вариант не помог (мне он не помог), можно перейти к более сложному шагу — пересозданию репозитория WMI. Репозиторий (то есть хранилище) находится в каталоге %windir%\System32\Wbem\Repository и представляет собой базу данных, в которой содержится информация о метаданных и определениях WMI классов. Само собой разумеется, что при повреждении этой базы данных WMI может работать со сбоями. Однако пересоздание репозитория WMI может нарушить работу некоторых установленных программ, потому что все записи в базе WMI сбросятся до состояния чистой системы. В таком случае неработающие программы придется переустанавливать.

Начиная с Windows Vista, можно проверить целостность репозитория WMI  с помощью команды

winmgmt /verifyrepository

Если команда возвращает состояние INCONSISTENT, стоит попробовать команду «лечения» репозитория, после которой следует перезапустить службу Winmgmt:

Winmgmt /salvagerepository
net stop Winmgmt
net start Winmgmt

Если «лечение» не помогло, можно обнулить репозиторий:

Winmgmt /resetrepository

Данными рекомендациями мне воспользоваться не удалось, так как выполнение команды проверки состояния репозитория тоже заканчивалось ошибкой. В таком случае остается только ручное обнуление репозитория. Для этого следует создать командный файл следующего содержания и выполнить его от имени администратора:

sc config winmgmt start=disabled 
net stop winmgmt 
cd %windir%\system32\wbem 
winmgmt /kill 
winmgmt /unregserver 
winmgmt /regserver 
winmgmt /resyncperf 
if exist RepBackup rd RepBackup /s /q 
rename Repository RepBackup 
regsvr32 /s %systemroot%\system32\scecli.dll 
regsvr32 /s %systemroot%\system32\userenv.dll 
for /f %%s in ('dir /b *.dll') do regsvr32 /s %%s 
for /f %%s in ('dir /b *.mof') do mofcomp %%s 
for /f %%s in ('dir /b *.mfl') do mofcomp %%s 
sc config winmgmt start=auto 
net start winmgmt 
wmiprvse /regserver

Данный набор команд полностью пересоздаст хранилище WMI, сохранив старую копию в папке RepBackup. После окончания работы скрипта компьютер нужно перезагрузить.

После полного пересоздания репозитория WMI мне наконец-то удалось запустить и успешно провести активацию установленного офисного пакета. Хочу заметить, что при просмотре содержимого папки C:\Windows\System32\Wbem\Repository в программе Total Commander я видел лишь пустую папку даже при включенном в программе отображении всех скрытых и системных файлов. Из-за этого я поначалу решил, что попытки пересоздать репозиторий ни к чему не привели. Однако оказалось, что папка на самом деле не пуста, а «Проводник» содержимое папки прекрасно отображает.

Share

Устраняем проблемы с ЭЦП ФСЗН

В этой заметке будет приведена простая последовательность действий, которая во многих случаях помогает безболезненно устранить проблемы с использованием электронной цифровой подписи (ЭЦП) и ключей ФСЗН. Сразу обращу ваше внимание, что проблемы со входом и авторизацией на портале ФСЗН при успешно работающей ЭЦП в этой статье не рассматриваются. Так что если вы можете подписать свои документы, но не можете зайти или авторизоваться на портале, читайте другие материалы в этом блоге:

Настройка работы с порталом ФСЗН в Windows 10

Снова Windows 10 и порталы госорганизаций (МНС, ЭСЧФ, ФСЗН)

Как бороться с ошибками портала ФСЗН?

Впрочем, одним из условий работы с порталом является правильно установленное, настроенное и исправно работающее программное обеспечение для ЭЦП. Если вы не можете войти в программу формирования ЭЦП или, войдя, подписать нужную пачку документов, то читайте дальше.

Для формирования ЭЦП используются удостоверяющие сертификаты, соответствующие им криптографические ключи, сохраненные на специальных носителях, а также криптографическое программное обеспечение (ПО). Ранее выдачей сертификатов и ключей занимался сам фонд, причем ключи предоставлялись пользователям бесплатно. С 1 апреля 2017 года ФСЗН перестал выдавать собственные сертификаты и ключи для ЭЦП. Все новые ключи выдаются учреждением ГосСУОК и только на платной основе. Ключи от ГосСУОК универсальные, с их помощью можно подписывать документы и авторизоваться в программах и на порталах МНС, ФСЗН, ЭСЧФ, Госкомстата, Белгосстраха и т.д. Но пока еще в организациях страны используется значительное количество сертификатов и ключей, выданных ранее Фондом соцзащиты. Их можно использовать до окончания срока действия сертификата. Ключи от ФСЗН хранились на обычных флешках, ключи от ГосСУОК хранятся на специальном носителе, который только внешне напоминает флешку.

Для использования ЭЦП необходимо установить на компьютер специальное ПО: программу работы с ЭЦП ПСКЗИ АСУ ПУ в случае использования старых ключей, выданных ФСЗН, или автоматизированное рабочее место плательщика ИОК КАИС Фонда при работе с новыми ключами ГосСУОК. При установке данного ПО из инсталляционных пакетов, скачиваемых с сайта ФСЗН (ссылки будут приведены ниже), на компьютер также устанавливается криптопровайдер «Авест» (Avest).

Проблемы с ЭЦП чаще всего встречаются на тех компьютерах, где помимо ПО для работы с ЭЦП Фонда соцзащиты населения установлены другие программы, также использующие ЭЦП. На сегодняшний день цифровые подписи требуются для работы с банками, электронными счетами-фактурами, для предоставления отчетности в МНС, Госкомстат и другие организации. Однако каждая из организаций может использовать различные версии криптографического ПО, а их совместное использование часто приводит к нарушению работы ЭЦП.

Итак, если вы не можете подписать пачку документов, получаете сообщение об ошибке при входе в программу или в момент подписи, не видите свой криптографический ключ и т.п., то причин обычно не так уж много:

  1. Неправильно установленное ПО для работы с ЭЦП.
  2. Конфликт версий установленного ПО.
  3. Не установленный или прекративший действие сертификат.

В первых двух случаях ошибки обычно проявляются уже при входе в программу или в момент подписи документа. Например, пользователь получает сообщения «Ошибка AvFundCrypt», «Ошибка AvCryptMail», «Ошибка при вызове функции Win32 API». В таких случаях поможет правильная установка нужных версий программного обеспечения. Выполняем следующие шаги (рассматриваем пример для старых ключей ФСЗН):

  1. Удаляем установленное ПО от ФСЗН. Для этого заходим в Панель управления, находим там пункт «Удаление программ» (либо «Программы и компоненты», «Установка и удаление программ» — в зависимости от версии операционной системы и вида Панели управления). Находим в списке программ и поочередно удаляем:
    — Клиентское ПО ПСКЗИ АСУ ПУ для плательщиков ФСЗН;
    — Avest CSP for BelSSF (обращаем внимание на номер версии, скорее всего там будет v5.1.0.647);
    — Avest CSP более свежих версий, например v6.2.0.773.
  2. Перезагружаем компьютер. Обратите внимание, что менеджеры сертификатов мы не удаляли — они будут работать и после переустановки криптографического ПО.
  3. Заходим на эту страницу сайта ФСЗН со списком необходимого ПО и скачиваем:
    — в случае старых ключей, полученных в ФСЗН — программу работы с ЭЦП ПСКЗИ АСУ ПУ;
    — при наличии новых ключей, полученных в ГосСУОК — автоматизированное рабочее место плательщика ИОК КАИС Фонда;
    — при необходимости — сертификаты и списки отозванных сертификатов (СОС) корневого удостоверяющего центра и удостоверяющего центра, выдавшего ваш сертификат.
  4. Заходим на эту страницу сайта «Авест» и скачиваем последнюю версию криптопровайдера AvCSP (на текущий момент это версия 6.3.0.791).
  5. Устанавливаем программу работы с ЭЦП ПСКЗИ АСУ ПУ (либо ИОК КАИС при наличии ключей ГосСУОК) Фонда.
  6. Перезагружаем компьютер.
  7. Устанавливаем последнюю версию криптопровайдера AvCSP. При необходимости перезагружаем компьютер.

Такая последовательность действий обычно позволяет исправить проблемы с использованием ЭЦП Фонда и не нарушает работы остальных установленных программ, использующих ЭЦП. Впрочем, со стопроцентной уверенностью это утверждать нельзя: в используемых программах много недоработок. Пути устранения некоторых из них рассматривались в материалах, ссылки на которые расположены в начале данной статьи.

Если программа запускается, но ругается на отсутствующий сертификат или СОС, то нужно просто в самой программе импортировать скачанные с сайта сертификаты. Если по какой-то причине сертификат вашей организации не был установлен ранее, то, конечно же, его тоже надо установить. Ничего страшного не произойдет, если попытаться импортировать уже установленные сертификаты: вы получите уведомление о том, что сертификат уже присутствует в системе. Чаще всего приходится обновлять только СОС областного (городского) удостоверяющего центра: прочие сертификаты и СОС имеют продолжительный срок действия.

И напоследок, хоть и обещал не писать о проблемах с государственными порталами, напомню о часто встречающейся невозможности подключения или авторизации на портале ФСЗН при работающем антивирусе. В таком случае приходится отключать антивирус до входа на портал. Также можно отключить в настройках антивируса проверку протокола HTTPS (обычно в настройках модуля, отвечающего за проверку веб-страниц).

Успехов всем в работе!

 

Share

Календари на 2018 год, часть 3

Представляю вашему вниманию третью часть календарей на 2018 год. В этот раз все макеты сделаны для календарей-домиков с размером стороны 170х105 мм.

Для загрузки макета календаря в полном размере щелкните мышью на миниатюре изображения.

Календарь-домик 2018 Календарь-домик 2018 Календарь-домик 2018 Календарь-домик 2018 Календарь-домик 2018 Календарь-домик 2018 Календарь-домик 2018 Календарь-домик 2018 Календарь-домик 2018 Календарь-домик 2018

Схема размещения макетов на листе формата A4:

desk_170_scheme

Посмотреть и скачать другие макеты календарей можно в предыдущих записях блога, дополнительная информация также доступна на странице Календари моего сайта.

Share

Календари на 2018 год, часть 2

В этой заметке, являющейся продолжением старой темы, представлены очередные макеты календарей на 2018 год. Вторая публикация содержит настольные календари «домик» с размерами стороны 85х110 мм и 210х105 мм. На некоторых календарных сетках указаны белорусские государственные праздники.

Для начала несколько календарей с задорными картинками в стиле пин-ап, на которых также присутствует символ следующего года.

Календарь 2018 Календарь 2018 Календарь 2018

Календарь 2018 Календарь 2018 Календарь 2018

И еще несколько календарей с собачками.

Календарь 2018 Календарь 2018 Календарь 2018

Календарь 2018 Календарь 2018 Календарь 2018

Календарь 2018 Календарь 2018

Для загрузки макета календаря в полном размере щелкните мышью на миниатюре изображения.

Схема размещения макетов на листе формата A4:

desk_210_scheme

 

Share

Календари на 2018 год, часть 1

Продолжая старую традицию, к очередному Новому году я размещаю в этом блоге макеты настольных (а иногда и карманных) календарей. Обычно я делаю эти макеты для родных, друзей и коллег по работе, а затем выкладываю в общий доступ. Календари предназначены для любительской распечатки.

Все макеты календарей предлагаются в формате JPEG (*.jpg) с разрешением 300 dpi в палитре RGB. Размеры карманного календаря: 7х10 см, одной стороны настольного календаря «домик» (горизонтальный): 21х10,5 см или 17х10,5 см (развертка для листа А4), одной стороны настольного календаря «домик» (вертикальный): 8,5х11 см.

Любой желающий может скачать понравившийся календарь и распечатать его для себя или для друзей. Для оптимальных результатов рекомендуется использование струйного принтера с возможностью фотопечати, а также фотобумаги для струйной печати. Плотность бумаги для карманного календаря лучше выбирать от 250 г/м2 и выше, календарь на более тонкой бумаге желательно заламинировать для увеличения износоустойчивости. Настольный календарь «домик» можно печатать на бумаге плотностью 150-180 г/м2 или на более плотной.

Все изображения, использованные в макетах календарей, найдены в свободном доступе в сети интернет или предоставлены авторами изображений. Если вы являетесь автором какого-либо изображения и возражаете против его использования в макетах календарей, сообщите мне об этом.

2018 год — по восточному календарю является годом собаки. Чередование 12 животных дополняется чередованием 5 стихий, к каждой из которых привязан определенный цвет: дерево (зеленый), огонь (красный), земля (желтый), металл (белый), вода (черный). Наступающий 2018 год считается годом желтой собаки, которой соответствует стихия земля. Поэтому на большинстве календарей будут присутствовать изображения собак — этих умных и верных домашних любимцев.

В первой серии календарей на 2018 год собраны макеты для настольного календаря «домик» с размерами стороны 85х110 мм и 210х105 мм. На некоторых календарных сетках указаны белорусские государственные праздники.

Для загрузки макета календаря в полном размере щелкните мышью на миниатюре изображения.

Календарь 2018 Календарь 2018 Календарь 2018 Календарь 2018

Календарь 2018 Календарь 2018

Календарь 2018 Календарь 2018

Календарь 2018 Календарь 2018

Календарь 2018 Календарь 2018

Схема размещения макетов на листе формата A4:

desk_210_scheme

Share