Как стать автором
Обновить

Заставляем плагин госуслуг работать для всех пользователей в терминальной среде

Время на прочтение2 мин
Количество просмотров64K
Всего голосов 8: ↑8 и ↓0+8
Комментарии17

Комментарии 17

А пару месяцев назад у них была версия 3.0.6.0 «для всех пользователей».
Положил статью в закладки, пригодиться при обновлении плагина
Да, я пытался найти что-то такое — не удалось. Отсутствие какой-либо вменяемой технической документации тоже поражает. Игнорирование контекста установки и неиспользование LOCALAPPDATA вообще дно…

Плагин рассчитан исключительно для работы на обычном десктопе под учётной записью с правами администратора. Домен? Терминальный сервер? Писать логи в профиль?? Не, не слышали…

Скажите, а не показывать мне код, написанный за мои, как налогоплатильщика, деньги это вообще законно?

Это я не знаю, я не политик и не юрист ;) Но судя по тому, что уже видно в .msi — код нам лучше не видеть. Иначе, я боюсь, это будет преследовать всю жизнь ;)

Установщики плагинов иногда делают в AppData, чтобы установка не требовала прав администратора. Это довольно важно для массового сегмента.


Действительно, должна быть версия "Для всех пользователей" или хотя бы опция в установщике.

Тут я с вами абсолютно согласен. Но!

1. Оно даже не возмутилось на ALLUSERS=1 и успешно установилось в машинном контексте в мою личную AppData. Другой пользователь установить как пользователь уже не мог. Ему предлагалось «восстановить или удалить» уже существующую установку. Да, из моей AppData.

2. По сравнению с п.1 мелочи, но таки LocalAppData

Думаю, такой сценарий использования просто не рассматривался и не тестировался (установка от учётной записи системы).
Установщик получил учётную запись, ее и использовал :)


Обычная недоработка/баг. Заведите тикет, кажется они принимали баг-репорты по email.


Хотя Ваш воркэраунд тоже поможет при таком сценарии.

Спасибо за статью. Сейчас тоже столкнулись с этим чудом инженерной мысли.
У нас включен роуминг аппдаты (на эту тему можно долго холливорить, но мы считаем, что в нашем случае — это правильно).

Роуминг AppData — вполне себе штатный сценарий. Может, имелся в виду редирект? Это две большие разницы.
Спасибо за напильник! Очень подробно. Статья рабочая, настраивал с версией 3.1.1.0.

а как быть с цифровой подписью? если поправить с помощью orca - она слетает :( и msi уже не устанавливается...

Вместо правки MSI можно сделать mst — Transform=>New Transform, вносим правки, Generate Transform и потом применяем через ключ TRANSFORMS="файл.mst".

спасибо большое! такой способ вроде рабочий :)

Спасибо! А можете подробнее рассказать про этот сервис, который подгружает ЭП?

2 апреля 2023 не смог авторизоваться на Госуслугах по ЭЦП (хотя ранее получалось).

Если верить сайту госуслуг - проблема с ЭП (один из 5 вариантов!!!

  • Не подключён носитель

  • Не установлен плагин

  • У плагина нет доступа

  • Не установлена программа криптопровайдер

  • Интернет браузер настроен неверно

Ну кто так делает??? Зачем такой квест?

Скачал свежий плагин версия 3.1.1., установить удалось только через командой:

msiexec -i c:\1\IFCPlugin-x64.msi ALLUSERS=1

Просто запуск msi - ноль реакции, запуск через консоль без параметров → ошибка "Отказано в доступе".

Установка плагина не помогла.

Пока результата нет... Продолжаю бороться.

файлик с MST работает на ура.
Вопрос возник такого характера, никто не пробовал поменять расположение каталогов LOG?

По факту если дать разрешение на запись в каталог в ProgramFiles получаем нехилую такую дыру в безопасности.

Спасибо автору. Закину свои 5 копеек.
Если очень хочется работаь с ключами экспортированными в реестр или директорию, то лезем в конфиг ifс.cfg и меняем cert_from_registry = "false", на "true"

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории