Ключи Guardant в режиме HID

Profile picture for user Бурлак А. Н.
Автор: Бурлак А. Н.

Что такое режим HID?

Некоторые USB-устройства поддерживают работу через универсальный драйвер HID (Human Input Device), т.е. устройства для ввода данных пользователем. Такими устройствами обычно являются клавиатуры, мыши и джойстики. Наличие универсального драйвера в поставке OS Windows позволяет использовать такие устройства сразу, без установки специального драйвера. В "Диспетчере устройств" USB-устройства, работающие через драйвер HID отображаются отдельной группой "Уcтройства HID". Некоторые модели электронных ключей Guardant позволяют для взаимодействия с ключом использовать универсальный драйвер HID вместо драйверов Guardant.

USB-устройства можно идентифицировать по коду поставщика и коду продукта. Для этого в свойствах устройства надо выбрать "ИД оборудования". Код VID_0A89 соответствует производителю ключей Guardant. Код PID_000C (12) - это код для Guardant Sign, который работает в режиме HID.

Для Guardant Code в режиме HID код продукта будет PID_000D (13). В режиме драйвера Guardant код продукта будет 8 для Sign и 9 для Code.

Зачем нужно использовать режим HID?

Возникает вопрос, зачем использовать драйвер HID, чем плоха установка драйверов Guardant? В 2020-х годах появился ряд проблем с установкой и работой драйверов Guardant:

  • Windows 10 и 11 получили возможность использования использоваия TPM (Trusted Platform Module) 2.0. Это аппаратный чип на материнской плате современных компьютеров, который обеспечивает безопасное хранение криптографических ключей, сертификатов и т.п. В частности, TPM применяется для реализации такой функции безопасности, как HVCI (Hipervisor-Protected Code Security), т.е. защита кода, исполняемого в режиме ядра операционной системы. Драйверы устройств, в частности драверы ключей Guardant, являются кодом, исполняемым в режиме ядра. Установка и работа драйверов Guardant при включенной функции HVCI приводит к зависаниям и сбоям, вплоть до т.н. "синего экрана". Поэтому для работы драйверов Guardant необходимо отключение HVCI, что снижает защищенность компьютера. Сценарий с отказом от установки драйверов Guardant и использованием универсального драйвера HID полностью снимает эту проблему.

  • Появились компьютеры с процессорами архитектуры ARM, на которых установлена специальная версия Windows 11. Все системные файлы, в т.ч. драйверы, в такой версии Windows скомпилированы для набора инструкций, отличного от привычных архитектур Intel x86 (32 бита) или AMD64 (64 бита). Драйверов Guardant для архитектуры ARM просто нет. Поэтому, единственный способ для работы с ключами Guardant - это использование режима HID.

  • Менее значимый аргумент, но который может быть полезен в некоторых ситуациях. Использование режима HID не требует прав администратора ни на каком этапе. Установка драйверов Guardant требует прав администратора. С ключом Guardant, работающим в режиме HID, можно сесть за гостевой компьютер и сразу работать, прав администратора не нужно.

В Windows 11 найти опцию изоляции ядра (она же HVCI) можно в Параметры-Конфиденциальность и защита-Безопасность Windows-Безопасность устройства-Изоляция ядра.

Какие модели ключей Guardant поддерживают режим HID?

Режим использования драйвера HID поддерживают ключи Guardant Sign и Guardant Code. Поддержка ключей Guardant Сode программами Инфо-Бухгалтер добавлена в 2026 году. Ключи предыдущих поколений Guardant Stealth I и II режим HID не поддерживают.

Как переключить ключ Guardant в режим HID и обратно?

В каком режиме работает ключ, драйвер HID или драйвер Guardant, определяется записью в самом ключе. Это поле называется "Глобальные флаги". Существует несколько способов переключения глобального флага, ответственного за режим HID.

Ключи Guardant Sign и Guardant Code при первоначальной прошивке в офисе Инфо-Бухгалтер (перед продажей и передачей ключа) позволяют указать режим работы HID/драйвер Guardant. По умолчанию ключи работают через драйвер Guardant.

Поддерживается упрощенный способ переключения режима работы ключа, который может выполняться для уже переданных ключей, на стороне пользователя. Для этого может использоваться программа ChkKeyA.exe версии 2.8 от 2026 года. Официально упрощенный способ переключения поддерживается только для ключей Guardant Code. Но эксперименты показывают, что современные версии микропрограммы ключей Guardant Sign также поддерживают упрощенный способ.

Для использования упрощенного способа переключения режима HID запустите программу ChkKeyA и в левой части заголовка кликните в иконку. Появится меню, откройте подменю "Настройка". Команда "Поддержка HID" будет доступна при возможности включения/отключения режима. "Галочка" отображает текущее состояние глобального флага "режим HID". После переключения и некоторой задержки ключ перейдет в другой режим работы. Если необходимо переключить ключ в режим HID для использования на компьютере, где нет драйверов Guardant (включена HVCI, процессор ARM), то надо это сделать на другом компьютере с установленными драйверами Guardant.

Для ключей Guardant Sign с относительно старой версией микропрограммы (предположительно до 2020 года) упрощенный способ переключения режима HID не поддерживается. Программа ChkKeyA.exe версии 2.8 позволяет только включить режим HID, но не сможет его отключить. Т.к. некоторый объем таких ключей находится на руках у пользователей, а компьютерная техника обновляется, то включение режима HID может быть актуальным. Для включения режима HID потребуется переслать в офис Инфо-Бухгалтер код вопроса ключа, отображаемый программой ChkKeyA. При выборе команды "Поддержка HID" появится диалоговое окно для ввода кода ответа (кода обновления ключа) из офиса. Как и в случае упрощенного переключения режима HID, выполнять эту манипуляцию надо на компьютере с установлеными драйверами Guardant.

Как узнать, в каком режиме работает ключ Guardant?

Если у Вас есть ключ Guardant Sign и Guardant Code, то может потребоваться узнать, какой режим указан в глобальных флагах ключа.

Для выяснения режима можно воспользоваться утилитой grddiag.exe. При выборе нужного ключа и нажатии кнопки "Полный отчет" в браузере открывается таблица характеристик ключа. Если ключ использует режим HID, то в таблице будет строка "Глобальные флаги HID". Если такой строки нет, то ключ использует режим драйверов Guardant.

Альтернативно можно воспользоваться программой ChkKeyA.exe версии 2.8. Если команда меню "Настройка - Поддержка HID" доступна, то в том или ином виде возможно переключение режима. А если для этой команды стоит "галочка", то ключ находится в режиме работы HID.

 

Рубрика
Общие вопросы
  • 1 просмотр
Поделитесь с коллегами: