Crypto rsa machinekeys что это
Папка Crypto в папке Microsoft — что это?
Папка Crypto в папке Microsoft — содержит данные, связанные с криптографией при использовании алгоритма шифрования RSA (может например потребоваться для ЭЦП).
Простыми словами: если на ПК установлено ПО по работе с электронно-цифровой подписью, например КриптоПро, то удалять данную директорию не стоит. В другом случае — лучше сделать бэкап содержимого, после пробовать удалить, при наличии проблем — восстановить содержимое. Но в любом случае — все на свой страх и риск. Второе — идеально создать образ системы, а не точку восстановления, тогда папку можно просто удалить, а если будут проблемы при удалении (если висит замочек) — используйте утилиту Unlocker.
Разбираемся
Эта папка может быть на Windows XP, точный путь:
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto
С папкой могут происходить странные явления — при открытии свойств размер может постоянно увеличиваться. Внутри Crypto часто бывает папка RSA\MachineKeys, в свойствах написано что файлов много, но если открыть эту папку — не видно ни одного. Эти файлы даже нельзя проверить антивирусом.
В интернете пишут что данная папка предназначена для хранения данных, связанных с криптографией используя алгоритм RSA (может использоваться электронно-цифровой подписью). Скорее всего именно поэтому файлов невидно.
Также найдена версия, что Crypto — директория системного API, который отвечает за криптографию (ключи шифрования). Если очистить папку, то файлы будут генерироваться новые, но лучше их не удалять, могут быть проблемы с некоторым установленным ПО (например Крипто Про).
В каталоге RSA\MachineKeys могут хранится данные ключей сертификатов для пользователей и компьютеров. Данные используются службами сертификации и Internet Explorer, а также другими браузерами. Поэтому удалять эти данные нежелательно.
Пример содержания директории MachineKeys:
Надеюсь данная информация оказалась полезной. Удачи и добра, до новых встреч друзья!
Разрешения по умолчанию для папок MachineKeys
В этой статье описываются разрешения по умолчанию для папок MachineKeys.
Применяется к: Windows Server 2003
Исходный номер КБ: 278381
Сводка
В папке MachineKeys хранится пара ключей сертификата как для компьютера, так и для пользователей. Эту папку используют как службы сертификата, так и Internet Explorer. Разрешения по умолчанию в папке могут вводить в заблуждение при попытке определить минимальные разрешения, необходимые для правильной установки и доступа к сертификатам.
Разрешения по умолчанию для папки MachineKeys
Папка MachineKeys расположена под All Users Profile\Application Data\Microsoft\Crypto\RSA папкой. Если администратор не установил папку до минимального уровня, пользователь может получить следующие ошибки при создании сертификата сервера с помощью сервера информации в Интернете (IIS).:
Следующие параметры — это разрешения по умолчанию для папки MachineKeys:
Разрешения для всех групп
Чтобы просмотреть специальные разрешения для группы Everyone, щелкните правой кнопкой мыши папку MachineKeys, выберите Расширенный на вкладке Безопасность, а затем выберите View/Edit. Разрешения состоят из следующих разрешений:
Выберите «Разрешения сброса» на всех объектах Child и в поле «Разрешить доступ к наследуемым разрешениям». Администратор не имеет полного контроля над детскими объектами, чтобы защитить частную часть пары ключей пользователя. Но администратор по-прежнему может удалять сертификаты для пользователя.
Дополнительные сведения см. в следующей статье:
Настройка необходимых разрешений и прав пользователей NTFS для веб-сервера IIS 5.0, IIS 5.1 или IIS 6.0.
В этой статье помогают устранить ошибку, которая возникает при попытке импортировать файл закрытого сертификата ключа безопасного уровня sockets (SSL) (.pfx) в локальный магазин персональных сертификатов компьютера с помощью Microsoft IIS (IIS) Manager.
Оригинальная версия продукта: службы IIS
Исходный номер КБ: 919074
В статье содержатся сведения об изменении реестра. Перед внесением любых изменений в реестр, создайте его резервную копию. и изучить процедуру его восстановления на случай возникновения проблемы. Дополнительные сведения о том, как восстановить, восстановить и изменить реестр, см. в Windows реестра для продвинутых пользователей.
Симптомы
Невозможно импортировать файл pfx. Либо вы ввели неправильный пароль для этого файла, либо срок действия сертификата истек.
Произошла внутренняя ошибка. Это может быть либо недоступный профиль пользователя, либо закрытый ключ, который вы импортируете, может потребоваться поставщику криптографических служб, который не установлен в вашей системе.
Причина
Такое поведение происходит, когда одно или несколько из следующих условий являются верными:
Чтобы устранить это поведение, используйте одно из следующих решений, соответствующее вашей ситуации.
Разрешение 1. Установите правильные разрешения для папки MachineKeys
Если у вас недостаточно разрешений для доступа к папке на компьютере, установите правильные разрешения DriveLetter:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys для папки.
Дополнительные сведения о том, как установить разрешения для папки MachineKeys, см. в дополнительных сведениях о разрешениях по умолчанию для папок MachineKeys.
Разрешение 2. Удаление под ключа сторонних реестров
Неправильное изменение параметров системного реестра с помощью редактора реестра или любым иным путем может привести к возникновению серьезных неполадок. Из-за них может потребоваться переустановка операционной системы. Компания Microsoft не может гарантировать, что эти проблемы могут быть решены. Вносите изменения в реестр на ваш страх и риск.
Если существует следующий подкай реестра, удалите его:
HKEY_USERS\Default\Software\Microsoft\Cryptography\Providers\Type 001
После удаления этого под ключа реестра IIS может получить доступ к поставщику криптографических служб.
Разрешение 3. Локальное хранение профиля пользователя для сеанса служб терминалов
Если профиль пользователя для сеанса служб терминалов не хранится локально на сервере с включенной службой терминалов, переместим профиль пользователя на сервер, на который включены службы терминалов. Кроме того, используйте профили роуминга.
Статус
Такое поведение является особенностью данного продукта.