NCALayer - подождите, идёт загрузка

image
Есть некоторые системы Windows 10 Pro x64, на который NCALayer долго загружает апплет выбора сертификата. Удаление/Установка программы NCALayer не дает результата. В этой же сети на множестве других систем всё работает очень быстро. Пользователи без прав администратора. Однако запустив программу от имени администратора (предварительно закрыв уже запущенный экземпляр), программа работает быстро, ~2 секунды раздумий против >2 полных минут. Проблемау наблюдаю очень давно, более 3-х месяцев. У сотрудников нет прав на запуск программ от имени администратора. Антивирус ничего не блокирует, WF тоже ничего не блокирует. Может кто подсказать, в какую сторону смотреть в таком случае? Выглядит так, будто бы апплет перед загрузкой пробует пройти по какому то пути, куда у него нет прав, и только лишь после этого он на самом деле загружается. Всё работает без ошибок, но само окно выбора файла/сертификата (тёмный экран как на скриншоте) висит очень долго.

UPDATE:
Полагаю я не первый столкнулся с этой проблемой,

Может ли быть такое, что программа пытается получить доступ в сетевые расположения (в которые вероятно нет доступа) и только по истечению времени загружает апплет?
Увы, логи программы не содержательны

Направив письмо с описанием проблемы на support@pki.gov.kz, меня отправили в телеграм бота
В телеграм боте оператор просит скрины и видео. Что мне снимать то ?
Есть кто разработчики, может быть Win 10 что то как то блокирует или держит?
Может js где то блокируется (ну не в каждом же боаузере)
Аппаратно системы очень шустрые, i7-10800, 16Gb RAM, ssd
Я просто уже не знаю куда смотреть.
Не хочется думать что переустановить ОС единственный выход

1 Симпатия

Привет, у меня такая же проблема, вы ее решили?

На текущий момент к сожалению нет(

День добрый! Озвученная проблема нашло свое решение или нет? Столкнулся с такой же, ncalayer долго открывает проводник для выбора ключей, при чем на всех ресурсах где это используется. Приходится ждать от 10 до 20 секунд. На каспере добавил в исключения, Программы, использующие криптографию (Тумар и Криптосокет) отключил, но проблема не решилась. Остается только удалить ncalayer через сторонний денисталятор и посмотреть что будет. Перебивка ОС не вариант, лицензий и тд. будут потеряны. Разработчики НУЦ, может у вас есть приемлемое решение?

Добрый день!
Тут в форуме уже был ответ. Вы пользуетесь модулем ЭСФ? Если нет, то проблема решаема.

Да вот что то нашел по решению, проблема была в не доступном (неактивном) ярлыке общего сетевого ресурса (расшаринная папка). Удалил эти ярлыки и вроде проблема исчерпала себя.

Тут есть несколько своего рода обстоятельств
1) модуль ЭСФ вовсе не при чём
Модуль ЭСФ каким то образом “меняет” поведение всего приложения (игнорируется файл ncalayer.l4j.ini, содержимое файла - одна строка: “-DuseCrossLAF=true”), то есть приложение с модулем ЭСФ не приобретает “Кросплатформенный вид”
2) удалить ярлыки на НЕ доступные шары (или диски) это выход, но вот если есть Шары с Авторизацией (полагаю встречается не часто) - это уже не выход
Для шар с авторизацией - можно просто сохранить креды (галочка запомнить), черевато тем - когда креды истекут (сменится пароль пользователя) - тогда их снова перезаписывать нужно будет
Было бы здорово, если бы приложение как то вовсе не считывало сетевые шары/диски, но увы, кажется к этому пока не стремятся

Решение проблем, возможно кому-нибудь поможет.
Нужно зайти в настройки nclayer и в нем поставить галочку напротив “Сохранять путь к файловым хранилищам” программа перезапуск запросить, соглашаемся и всё должно работать быстро!

Господа, тема заведена более чем один год назад)))
Я вам всем опишу (в том числе и разработчикам модуля ИС ЭСФ и NCALayer в целом)
сохранить путь к файловым хранилищам - это эффективно для сайта, на каждом новом сайте - вам надо будет один раз подождать загрузки апплета (если есть модуль ИС ЭСФ)
Удалить “мертвые” ярлыки ведущие в сеть - это верное решение, но не абсолютное
Обратите внимание, уверен что вы могли столкнуться и с таким тоже:
Если пользователь работает за ПК в одном домене, и проходит в сетевое расположение через ярлык в другой домен (да, иногда бывает так), следует предоставить креды авторизации
Сам NCALayer работает даже с этим ИС ЭСФ модулем, однако, строго в этом случае тайм аут - 2 минуты. Далее, насколько я понимаю, ЭЦП ключи в принципе не должны распологаться где то в сетевых папках, и данное ПО должно исключать всякие попытки забрать ключ где то из сети. Там даже хранилище называется “Локальный компьютер”. Дело не в том, что они могут как то оказаться в сети, а в том что если сетевое расположение требует авторизации, NCALayer этого никогда не поймёт, и мы будем ждать апплет 2 минуты. И вот что хотелось бы донести разработчиком, в части “логики”, может быть вовсе научить программу не использовать сетевые расположения, может быть так даже будет безопаснее. К сожалению, останется ещё одна проблемка - символические ссылки “Symbolic Links”(ни разу не видел что бы намеренно кто то их создавал на сетевые папки, однако такой сценарий возможен). Сама программа NCALayer - отличная, но к сожалению установка модуля ИС ЭСФ - даёт такой вот баг с тайм аутом.
Просто хотел бы, что бы на этот вопрос компетентные сотрудники предметной области взглянули более ёмко. Если кому то интересно - проблема до сих пор присутствует.
Есть решение, оно не абсолюное, но эффективное: перед использованием ИС ЭСФ - открыть расположение в сети, требующее авторизации, авторизоваться там и закрыть это расположение. Программа работает моментально, до слежующей перезагрузки ПК или до истечения кеша кредов. Как то так )

На самом деле с этим можно жить, если знать как и что работает, однако к сожалению больше всего страдает конечный пользователь со всякими ссылками у него на ПК, который всего лишь открывает ИС ЭСФ то бы выполнить там свою работу. (Может нужно сам модуль доработать)