Подробный гайд: Ошибка «Сбой в работе сети. Код — 87 (0х57)» в Secret Net Studio

Инструкция по устранению ошибки 87 (0x57) в Secret Net Studio. Проверяем версии, настраиваем TLS, чистим кэш ЦУ, анализируем логи, восстанавливаем подключение.

Подробный гайд: Ошибка «Сбой в работе сети. Код — 87 (0х57)» в Secret Net Studio Ошибка 87 (0x57) соответствует системному коду Windows ERROR_INVALID_PARAMETER. В контексте Secret Net Studio (СНС) она возникает, когда Центр управления (ЦУ) передаёт Серверу безопасности (СБ) некорректные или несовместимые параметры подключения. Ниже приведён пошаговый алгоритм диагностики и устранения.

1. Быстрая проверка совместимости и состояния служб

Действие	Как выполнить
Совпадение версий	Версия ЦУ не должна превышать версию СБ. Разные минорные версии (например, ЦУ 8.2.1 → СБ 8.1.5) часто вызывают `0x57`. Проверьте в `Панель управления → Программы` или через `snsver.exe`.
Статус служб на сервере	`services.msc` → найдите `SNServer`, `SNService`, `SNDBAgent`. Должны быть в состоянии `Работает`.
Перезапуск служб	Запустите командную строку от администратора: `net stop SNServer && net start SNServer` `net stop SNService && net start SNService`

2. Проверка параметров подключения

В ЦУ перейдите: Файл → Подключение → Настройки сервера.

2. Убедитесь в корректности:

Адрес: используйте FQDN или статический IP. Избегайте localhost или динамических имён, если DNS не гарантирует резолв.
Порт: по умолчанию 8080 (HTTP) или 8443 (HTTPS). Если менялся, проверьте в sns_server.cfg на стороне СБ.
Протокол: должен совпадать с настройками сервера.

3. Проверьте доступность порта с клиента:

   Test-NetConnection -ComputerName <IP_или_имя_сервера> -Port <порт>

Результат TcpTestSucceeded: True означает, что сеть в порядке. Если False — проблема на уровне маршрутизации/брандмауэра.

3. Диагностика SSL/TLS и сертификатов

Ошибка `0x57` часто маскирует сбой при согласовании TLS из-за невалидных параметров:

Срок действия сертификата:

откройте https://<адрес_сервера>:<порт> в браузере. Проверьте валидность, цепочку доверия, соответствие CN/SAN.

Версии TLS:

современные версии СНС требуют TLS 1.2+.

Отключите устаревшие протоколы на сервере и клиенте:

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
  "Enabled"=dword:00000001
  "DisabledByDefault"=dword:00000000

Временная диагностика:

если в настройках ЦУ есть опция Игнорировать ошибки сертификата или Проверка сертификата, отключите её для теста. Если подключение прошло → проблема в сертификате или доверенных ЦС.

4. Очистка кэша и конфигурации клиента

Коррупция локальных настроек часто приводит к передаче битых параметров:

Закройте Центр управления.

2. Удалите или переименуйте папки:

   %APPDATA%\Kod Bezopasnosti\Secret Net Studio\Cache\
   %LOCALAPPDATA%\Kod Bezopasnosti\Secret Net Studio\Temp\
   %TEMP%\SNS_*

Запустите ЦУ от имени администратора. Программа пересоздаст конфигурацию с параметрами по умолчанию.

5. Анализ журналов (ключевой этап)

Логи содержат точную причину 0x57. Ищите строки с 0x57, ERROR_INVALID_PARAMETER, SSL handshake, version mismatch.

Компонент	Путь к логам
Центр управления	`%APPDATA%\Kod Bezopasnosti\Secret Net Studio\Logs\`
Сервер безопасности	`%ProgramData%\Kod Bezopasnosti\Secret Net Studio\Server\Logs\`
Агент БД (если используется)	`%ProgramData%\Kod Bezopasnosti\Secret Net Studio\Agent\Logs\`

Совет: включите отладочный уровень логирования, добавив в конфигурационный файл (`app.config` или `sns.cfg` в папке установки):

<system.diagnostics>
  <switches>
    <add name="SNTraceLevel" value="4" />
  </switches>
</system.diagnostics>

Перезапустите службу/клиент и воспроизведите ошибку.

6. Сетевое экранирование и ПО безопасности

Брандмауэр Windows: убедитесь, что разрешены правила для SNClient.exe, SNServer.exe и портов 8080/8443.
Сторонние антивирусы/EDR: Kaspersky, Dr.Web, CrowdStrike, SentinelOne и т.п. могут инъектировать сетевые фильтры или блокировать TLS-рукопожатия. Временно отключите защиту для теста.
Z-сервер: Добавьте исключение в Панель управления → Свойства обозревателя → Подключения → Настройка сети → Дополнительно → Исключения.

7. Восстановление и переустановка

Если предыдущие шаги не помогли:

Запустите установщик СНС → выберите «Восстановить» (Repair).

2. При необходимости:

Удалите Центр управления.
Очистите ветки реестра: HKLM\SOFTWARE\Kod Bezopasnosti, HKCU\SOFTWARE\Kod Bezopasnosti.
Удалите оставшиеся файлы в %ProgramData%\Kod Bezopasnosti\.
Установите последнюю стабильную версию, соответствующую версии Сервера безопасности.
1. Убедитесь, что установлены все обновления Windows, особенно криптографические (KB500xxxx для TLS/CA).

8. Когда обращаться в техническую поддержку Kod Bezopasnosti

Обращайтесь, если:

В логах СБ есть ошибки БД, лицензии или внутренние исключения (0xC0000xxx, DB_ERROR, LICENSE_INVALID).
Ошибка воспроизводится только на определённых клиентах или после миграции ОС.
Требуется анализ дампов трафика или внутренних метрик СНС.

Подготовьте для обращения:

Версии ОС, ЦУ, СБ (точный билд).
Полные архивы логов за период воспроизведения ошибки.
Скриншот настроек подключения.
Вывод Test-NetConnection, certutil -viewstore my, netstat -ano | findstr <порт>.

Профилактика

Рекомендация	Почему важно
Обновлять ЦУ и СБ одновременно	Избегает `ERROR_INVALID_PARAMETER` из-за изменений в протоколе.
Использовать статические IP или корректный DNS	Динамические имена могут резолвиться в разные адреса при балансировке.
Мониторить сроки действия сертификатов	Истёкший или невалидный сертификат часто вызывает `0x57` без явного уведомления.
Не смешивать тестовые и production-конфигурации	Разные параметры шифрования/портов приводят к несовместимости параметров подключения.

Примечание:

Пути к логам, имена служб и параметры конфигурации могут незначительно отличаться в зависимости от версии Secret Net Studio. Сверяйтесь с официальным «Руководством администратора Secret Net Studio» вашей сборки. При необходимости предоставьте версию СНС и ОС — подготовлю адаптированные команды и пути.