Nvkeynt sys ошибка

перегружается сервак раз в 5 мин, ругается на :

Загрузка драйвера ??C:WINDOWSSysWow64DRIVERSNVKEYNT.SYS заблокирована из-за несовместимости с системой.

Обратитесь к разработчику этого программного обеспечения для получения совместимой версии этого драйвера.

если у кого есть установленный 64битный сервер, пришлите плиз NVKEYNT.SYS на gal24rus@yandex.ru

Саша, вот нашёл на просторах инета:

Вопрос:

Не устанавливается сервер аппаратного ключа под x64 Windows.

Служба hwserv установилась но при попытке запуска сообщает, что не удалось запустить службу, ошибка 1068: Не удалось запустить дочернюю службу.

В зависимостях у службы стоит что она зависит от NVKEYNT.

Отдельно установить драйвера Guardant для x64 возможно, но никакого NVKEYNT.SYS они не устанавливают, хотя ключ утилитой chknsk32.exe определяется.

Как быть?

Возможна-ли работа сервера аппаратного ключа под 64-разрядной системой?

Ответ:

Меняем зависимость службы:

В реестре

HKLMSYSTEMCurrentControlSetServicesHwServ

параметр DependOnService меняем с NVKEYNT на GRDKEY или GRDUSB

перегружаем компьютер и служба прекрасно стартует

Разбираемся с ошибкой загрузки из-за отсутствующей цифровой подписи драйвера в x64 системе

В этой статье постараюсь описать методику диагностики проблем с неподписанными файлами драйверов в x64 битной версии Windows систем, из-за которых компьютер перестает загружаться и при загрузке падает в BSOD. Но систему все-таки можно загрузить, отключив проверку цифровой подписи при загрузке (F8 -> Disable Driver Signature Enforcement). В качестве примера в этой статье я буду работать с Windows Server 2008 R2 (которая, напомню, бывает только в 64-разрядной редакции), но данная методика подойдет так и для Windows 7 x64 и Vista x64.

Если вернуться к предыстории вопроса, то вспомним, что Microsoft приняла решение о том, что в 64-битных системах, начиная с Windows Vista, Windows загружает драйвера в режим ядра только в том случае, если драйвер имеет цифровую подпись. Если же цифровая подпись драйвера отсутствует, то при загрузке системы случается критическая ошибка (зависит от типа драйвера, загрузка которого заблокирована) и появляется экран BSOD. Конкретная ошибка и ее код зависят от конкретного драйвера, который заблокирован в процессе загрузки. Некоторые ошибок прямо на экране BSOD могут указывать на файл неподписанного драйвера.

В моем случае после обновления драйверов на сервере Windows 2008 r2 при обычной загрузки машины появился синий экран смерти с текстом:

STOP: c000021a (fatal System Error)

The initial session process or system process terminated unexpectedly with a status of 0x00000000 (0xc000428 0x00100448). The system has been shut down

Попробуем выяснить что это за ошибка, какой драйвер ее вызывает т определим по драйверу конкретное устройство.

Для декодирования ошибки нам нужен второй параметр (он выделен жирным) — 0xc000428.

Преобразуем hex код ошибки в более удобочитаемую форму. Для этого можно воспользоваться встроенной в Windows утилитой SLUI.EXE или же сопоставить код этой ошибки в файле ntstatus.h, найти который можно в Windows SDK. Воспользуемся первым способом, для чего в командной строке выполним:

Как вы видите на скриншоте, мы убедились в том, что BSOD вызвана невозможностью проверить цифровую подпись драйвера (“Windows cannot verify digital signature for this file”)

Перезагружаем наш компьютер и при загрузке жмем клавишу F8. В расширенном загрузочном меню (Advanced Boot Options) отключаем проверку цифровой подписи, выбрав Disable Driver Signature Enforcement .

В том случае, если в таком режиме сервер загрузиться, мы точно уверены в том, что некий неподписанный модуль или драйвер не позволяет системе нормально загрузиться.

Следующий шаг – определение файла проблемного модуля или драйвера. Откроем консоль журнал событий (Event Viewer) и перейдем в раздел Applications and Services Logs -> Microsoft -> Windows -> CodeIntegrity -> Operational.

Примечание: если при доступе к логам в этой ветке появляется ошибка “access denied”, создайте на диске c: каталог, предоставив группе Everyone полный доступ. Затем измените путь к файлу ETL на новый каталог, и отключите и заново включите логирование.

В моем случае, в журнале есть событие EventID 3001 с текстом «Code Integrity determined an unsigned kernel module DeviceHarddiskVolume1WindowsSystem32win32k.sys is loaded into the system. Check with the publisher to see if a signed version of the kernel module is available». Вот мы и нашли проблемный драйвер!

Данный драйвер может быть как родным драйвером Microsoft, так и драйвером стороннего разработчика. Удостоверимся, что данный драйвер действительно не имеет цифровой подписи. Для этого нам понадобится утилита от Sysinternals под названием SIGCHECK.EXE (взять ее можно тут http://technet.microsoft.com/en-us/sysinternals/bb897441).

Проверку наличия цифровой подписи выполним командой:

Если подпись отсутствует, то в поле Verified будет указано Unsigned (в противном случае, соответственно Signed).

Перед нами есть два варианта решения проблемы невозможности нормальной загруки системы с неподписанным драйвером:

1. Найти подписанную версию драйвера
2. Отказаться от использования данного драйвера (и устройства)
3. отключить проверку цифровой подписи драйвера в Windows

Третий вариант может не подойти по тем или иным причинам. В первых двух случаях нам нужно определить к какому конкретному устройству относится данный файл драйвера .sys.

Как же определить устройство, зная лишь имя sys-файла? Я использую следующую методику (пусть нам нужно определить устройство, драйвер которого имеет имя HpCISSs2.sys):

1) Открываем редактор реестра и поиском по ветке HKEY_LOAL_MACHINESYSTEMControlSet001 ищем ключ со значением HpCISSs2.sys

2) В моем случае он нашелся в ветке HKEY_LOAL_MACHINESYSTEMControlSet001servicesHpCISSs2

3) Разворачиваем вложенную ветку с названием ENUM, нас интересует значение ключа 0, в моем случае это PCIVEN_103C&DEV_3230&SUBSYS_3235103C&REV_014&3b416f2c&0&0018

4) Определяем, что производитель устройства имеет ID 103C, а код устройства 3230

5) Далее на сайте указываем в полях Vendor Search и Device Search найденные нами коды.

6) Получаем что искомое нами устройство контроллер жестких дисков HP Smart Array P400 Controller.

Нам осталось лишь найти новую версию драйвера на сайте производителя оборудования (внимательно смотрите для каких версий ОС подходит нужный вам драйвер) и обновить драйвер на компьютере.

C windows syswow64 drivers nvkeynt sys

Сообщения: 10692
Благодарности: 2884

Конфигурация компьютера
Материнская плата: MSI H61M-P21 (MS-7680) (B3.0)
HDD: WDC Caviar Green WD10EARS-22Y5B1 ATA Device 1Т (1000 Gb), WDC Caviar Blue WD10EZEX-08M2NA0 ATA Device 1Т (1000 Gb)
Звук: VIA VT1708S VIA High Definition Audio
CD/DVD: ATAPI iHAS122 ATA Device
ОС: Microsoft Windows 7 Home Basic x86, Microsoft Windows 10 Home x64 .
Прочее: Multi Flash Reader USB Device, Logitech HD Webcam C310

1. Откройте командную строку с Административными правами. Для этого нажмите кнопку Пуск > выберите Все программы > Стандартные >
щелкните правой кнопкой мыши командную строку и выберите команду Запуск от имени администратора.
2. В командной строке введите следующую команду и нажмите клавишу ВВОД:

——-
Будь джентльменом, если есть удача. А нет удачи, джентльменов нет . Нажми .

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

Читайте также:  Windows 10 во сколько появится

Сообщения: 67
Благодарности: 20

Сообщения: 10692
Благодарности: 2884

Конфигурация компьютера
Материнская плата: Gigabyte P61-USB3-B3
HDD: ST3320418AS ATA Device
Звук: Realtek High Definition Audio
CD/DVD: Optiarc DVD RW AD-5260S ATA Device
ОС: Microsoft Windows 7 Максимальная 6.1.7601 64-bit Service Pack 1
» width=»100%» style=»BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid» cellpadding=»6″ cellspacing=»0″ border=»0″>

Конфигурация компьютера
Материнская плата: MSI H61M-P21 (MS-7680) (B3.0)
HDD: WDC Caviar Green WD10EARS-22Y5B1 ATA Device 1Т (1000 Gb), WDC Caviar Blue WD10EZEX-08M2NA0 ATA Device 1Т (1000 Gb)
Звук: VIA VT1708S VIA High Definition Audio
CD/DVD: ATAPI iHAS122 ATA Device
ОС: Microsoft Windows 7 Home Basic x86, Microsoft Windows 10 Home x64 .
Прочее: Multi Flash Reader USB Device, Logitech HD Webcam C310

Запустите AutoRuns для Windows
В окне программы File > Save . Файл формата .arn подкрепите к сообщению.

——-
Будь джентльменом, если есть удача. А нет удачи, джентльменов нет . Нажми .

» width=»100%» style=»BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid» cellpadding=»6″ cellspacing=»0″ border=»0″>

Сообщения: 67
Благодарности: 20

Конфигурация компьютера
Материнская плата: Gigabyte P61-USB3-B3
HDD: ST3320418AS ATA Device
Звук: Realtek High Definition Audio
CD/DVD: Optiarc DVD RW AD-5260S ATA Device
ОС: Microsoft Windows 7 Максимальная 6.1.7601 64-bit Service Pack 1
зайдите в диспетчер устройств и удалите этот драйвер »

Последний раз редактировалось 399Dmitr933, 06-02-2016 в 13:57 .

Сообщения: 10692
Благодарности: 2884

Конфигурация компьютера
Материнская плата: MSI H61M-P21 (MS-7680) (B3.0)
HDD: WDC Caviar Green WD10EARS-22Y5B1 ATA Device 1Т (1000 Gb), WDC Caviar Blue WD10EZEX-08M2NA0 ATA Device 1Т (1000 Gb)
Звук: VIA VT1708S VIA High Definition Audio
CD/DVD: ATAPI iHAS122 ATA Device
ОС: Microsoft Windows 7 Home Basic x86, Microsoft Windows 10 Home x64 .
Прочее: Multi Flash Reader USB Device, Logitech HD Webcam C310

Запустите AutoRuns от имени Администратора.
На вкладке Drivers снимите с этого драйвера галку(он будет подсвечен желтым). Перезагрузитесь и проверьте проблему.

——-
Будь джентльменом, если есть удача. А нет удачи, джентльменов нет . Нажми .

Сообщения: 67
Благодарности: 20

Конфигурация компьютера
Материнская плата: Gigabyte P61-USB3-B3
HDD: ST3320418AS ATA Device
Звук: Realtek High Definition Audio
CD/DVD: Optiarc DVD RW AD-5260S ATA Device
ОС: Microsoft Windows 7 Максимальная 6.1.7601 64-bit Service Pack 1
Перезагрузитесь и проверьте проблему. »

Сообщения: 10692
Благодарности: 2884

Конфигурация компьютера
Материнская плата: MSI H61M-P21 (MS-7680) (B3.0)
HDD: WDC Caviar Green WD10EARS-22Y5B1 ATA Device 1Т (1000 Gb), WDC Caviar Blue WD10EZEX-08M2NA0 ATA Device 1Т (1000 Gb)
Звук: VIA VT1708S VIA High Definition Audio
CD/DVD: ATAPI iHAS122 ATA Device
ОС: Microsoft Windows 7 Home Basic x86, Microsoft Windows 10 Home x64 .
Прочее: Multi Flash Reader USB Device, Logitech HD Webcam C310

Это остатки от вируса или от какого-либо ПО? »

——-
Будь джентльменом, если есть удача. А нет удачи, джентльменов нет . Нажми .

Adblock
detector

• 

  Junior Member

  • Регистрация: 11 2004
  • Сообщений: 1154

  ---

  Однажды делал эмулятор Guardant для одной программки под XP переписав файл nvskey32 который она использовала. Имея дамп ключа переписал все использующиеся программой функции из этого модуля: nskCheck, nskSetMode, nskCodeInit, nskEnCode, nskDeCode, nskCRC, nskTransform, nskRead.
  
  Теперь возникла необходимость сделать тоже самое с программой которая обращается через .NVKEYNT
  
  Я так понял, что капать нужно в сторону c:windowssystem32drivers NVKEYNT.sys
  
  Но, заглянув в него, не увидел знакомых nskCheck, nskRead и т.д. наработки по которым уже имеются.
  
  Написать свой драйвер – знаний не хватит, хочу просто переназначить вызовы соответствующих функций из драйвера на свой уже готовый модуль.
  
  В какую сторону рыть ?

  p.s. Дамп снимал логгером от GiA, но GIAEmulator2.5 почему то не эмулирует, lzdc – справляется частично так как не поддерживает трансформы.

• 

  Junior Member

  • Регистрация: 08 2005
  • Сообщений: 120

  ---

  Если хочешь разгребать драйвера, то сначало прочитай цикл статьей на Wasm.ru «Драйверы режима ядра» от Four-f www.wasm.ru/series.php?sid=9 прочитав хотя бы пару статьей сможешь понять как управляются драйвера (рекомендую прочитать все ).

  А так в общем, отлавливай DevaceIoControl и смотри параметр команды , а дальше в драйвере, где он ее будет обрабатывать.

  Комментарий

• 

  retired

  • Регистрация: 07 2004
  • Сообщений: 901

  ---

  а если хочешь разгребать nvkeynt, сначала напиши деобфускатор

  Комментарий

• 

  Android Reverser

  • Регистрация: 07 2005
  • Сообщений: 1540

  ---

  ToBad
  
  Вот так я делал для сентинела (давно правда было, тогда еще .vxd были), тут наверняка как-то так же.
  
  Кусок из своей дровины:

  VxD_PAGEABLE_CODE_SEG
  
  BeginProc OnDeviceIoControl
  
  assume esitr DIOCParams
  
  .if [esi].dwIoControlCode==DIOC_Open
  
  xor eax,eax
  
  .elseif [esi].dwIoControlCode==1
  
  mov edi, dword ptr [esi+10h]
  
  pusha
  
  call Decrypt ; расшифровка пакета, передаваемого дровине
  
  popa
  
  cmp byte ptr [edi+30h], 08h ; параметры вызова, .т.е. какую функцию ключа вызвала прога
  
  jz @FindFirstNextUnitProc
  
  …..

  SaNX

  Комментарий

• 

  Junior Member

  • Регистрация: 11 2004
  • Сообщений: 1154

  ---

  Сообщение от Faza

  Если хочешь разгребать драйвера

  В том то и дело, что не хочу. Статьи бегло глянул — мозг плавится… Хочется пойти более простым путём.

  Сообщение от Faza

  А так в общем, отлавливай DevaceIoControl и смотри параметр команды

  То есть, я делаю перехват CreateFileA и запоминаю дескриптор устройства если это .NVKEYNT, далее отлавливаю DeviceIoControl с соответствующим dwIoControlCode и подменяю возврат lpOutBuffer ? В dwIoControlCode и будет передаваться код функций nskCheck, nskSetMode, nskCodeInit, nskEnCode, nskDeCode, nskCRC, nskTransform, nskRead ?

  А исходники lzdc может кто нибудь дать ? Я так понял они давно на паблике ?

  Комментарий

• 

  retired

  • Регистрация: 07 2004
  • Сообщений: 901

  ---

  Сообщение от ToBad

  А исходники lzdc может кто нибудь дать ? Я так понял они давно на паблике ?

  на dongla.net посмотри

  Комментарий

• 

  Junior Member

  • Регистрация: 11 2004
  • Сообщений: 1154

  ---

  Спасибо !

  А ссылочку на GIAEmulator версии 2.5 или выше можно ?

  Комментарий

• 

  Junior Member

  • Регистрация: 12 2005
  • Сообщений: 63

  ---

  ToBad

  Линк: —> тут-та <— — 847 Kb

  В составе:
  
  — GiA Emulator 2.6
  
  — GiA Emulator 2.7
  
  — GiA Logger 2.1

  Пароль: www.exelab.ru

  Комментарий

• 

  Junior Member

  • Регистрация: 11 2004
  • Сообщений: 1154

  ---

  st47k3r — Большое спасибо !

  В своём вопросе нашёл такое решение:

  1) В импорт добавляю то dll о которой писал выше с реализованными функциями гварданта.
  
  2) Определяю функции по «Перечень начальных команд для функций гвардант АПИ» от Larry.
  
  3) Вызываю функции со своей библиотеки.

  В общем всё оказалось намного проще, чем я думал, изучение работы драйверов и написание эмулятора не понадобилось для этой задачи. Конечно это благодаря незащищённости исходного EXE и отсутствия конверта.

  Всем спасибо за помощь и советы !

  Комментарий

• 

  Junior Member

  • Регистрация: 11 2004
  • Сообщений: 1154

  ---

  Сообщение от st47k3r

  Линк: —> тут-та <— — 847 Kb

  В составе:
  
  — GiA Emulator 2.6
  
  — GiA Emulator 2.7
  
  — GiA Logger 2.1

  Пароль: www.exelab.ru

  Пароль не подходит. У кого-нибудь получилось открыть ?

  Комментарий

• 

  Junior Member

  • Регистрация: 01 2005
  • Сообщений: 244

  ---

  А скажи прогу, которую ломаешь.

  Комментарий

• 

  Junior Member

  • Регистрация: 12 2005
  • Сообщений: 63

  ---

  ToBad

  Пароль — правильный. Перепроверил еще раз.
  
  Я пользуюсь PowerArchiver v 10.
  
  Он, похоже, «свой» алгоритм для шифрования применяет. AES-128. Наверно не все поддерживают, как я понимаю..
  
  Щас перезалью..

  Комментарий

• 

  Junior Member

  • Регистрация: 12 2005
  • Сообщений: 63

  ---

  ToBad

  —> тут-та <— — 821 Kb

  Пароль: www.exelab.ru
  
  Этот — должен открываться «всеми» zip-ами.

  «Комплект» — тот же.

  Комментарий

• 

  Junior Member

  • Регистрация: 11 2004
  • Сообщений: 1154

  ---

  Сообщение от st47k3r

  Этот — должен открываться «всеми» zip-ами.

  Спасибо ! Теперь всё открывается.

  Комментарий