Всякий раз, когда я пытаюсь запустить экранную клавиатуру (или любую другую из служебных программ Windows, облегчающих доступ), я получаю сообщение об ошибке A referral was returned by the server , а затем Windows спрашивает меня, хочу ли я удалить (предположительно ) неработающий ярлык.

Раньше они работали, и даже сейчас они иногда работают, но обычно нет. Я не заметил каких-либо очевидных закономерностей того, когда они работают или что могло бы измениться между тем временем, когда они работают и не работают.

Исследование проблемы было бесплодным, потому что (относительно) несколько страниц, на которых упоминается ошибка, обычно заканчиваются лишь дикими догадками, некоторым несвязанным обсуждением другого стороннего программного обеспечения и всегда заканчиваются без решения.

В чем может быть проблема, и как это можно исправить?

1 ответ1

2

Решение

У меня была эта проблема в течение нескольких месяцев, и в конце концов я решил ее с небольшим количеством испытаний. Оказывается, проблема возникает, если криптографическая служба не запущена. Просто запустите криптографическую службу, и инструменты легкого доступа будут работать нормально.

Техническое объяснение

Безопасность

Так почему же инструментам доступности требуется криптографический сервис? Это связано с тем, что инструменты доступности должны быть доступны в любой точке системы, поскольку они предоставляют функциональные возможности, позволяющие людям получить доступ к системе. Следовательно, они не будут особенно полезны, если они будут недоступны в зонах с ограниченными правами и привилегиями, таких как экран входа в систему или диалоговое окно UAC.

Поскольку они должны быть доступны везде, в том числе в зонах с ограниченным доступом, они также должны быть защищены, чтобы предотвратить раскрытие вектора атаки, который может быть использован для использования преимуществ зон с ограниченным доступом. Для этого Windows должна проверить программу, проверив ее цифровую подпись. Для этого требуется криптографический сервис.

Можно подумать, что это не должно делать это при работе в обычных областях пользовательского режима на рабочем столе и т. П., Но попытка безоговорочно запустить его в пользовательском режиме и попытка проверки только в повышенных областях излишне усложнит это, что в свою очередь создает больше возможностей для уязвимостей. Таким образом, Windows всегда проверяет средства специальных возможностей при запуске и, следовательно, всегда нуждается в криптографической службе.

Дефект программирования

(Конечно, можно утверждать, что он должен запустить службу, если она еще не запущена. Хорошая практика проектирования требует, чтобы программы всегда проверяли зависимости, устанавливали или запускали их, если они недоступны, и возвращали соответствующее сообщение, если не могли. Если бы они сделали это, то эта проблема не возникла бы, потому что она автоматически запустит криптографический сервис и / или выдаст ошибку, которая прояснит точно, в чем проблема, в отличие от такого загадочного сообщения.)

Другие симптомы

Также обратите внимание, что если криптографическая служба не запущена, у вас могут возникнуть другие проблемы, связанные с безопасностью, такие как запуск объектов с повышенными правами без отображения диалогового окна UAC. Например, щелкнув ссылку « Защита системы» в « Моем компьютере», можно на мгновение отобразить курсор ожидания, затем ничего не происходит, и теперь щелчок в любом месте окна « Мой компьютер» вызывает зависание Windows (т. Е. Он отключен). Это происходит из-за того, что consent.exe пытается запустить, чтобы показать приглашение UAC, но без криптографической службы он не может выполнить свою задачу и просто зависает. Чтобы это исправить, вам нужно открыть диспетчер задач и убить consent.exe . Вы получите сообщение об ошибке « Incorrect function , и « Мой компьютер» снова включится. (Вам все еще нужно запустить криптографический сервис, чтобы он действительно заработал.)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .