Актуально, начиная c КриптоПро CSP 5.0 R2 и новее.

По умолчанию КриптоПро CSP фиксирует только критические ошибки в журнал Windows – Приложение.

Расширенный лог в Windows можно получить при помощи программы DbgView, либо направляя события в журнал Windows– Приложение (Application)

Для направления лога в DbgView задайте значение (dword) 0x0000003f для требуемого модуля аудита в следующую ветку реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Debug

Основные модули аудита:

• capi10 - CryptoAPI 1.0
• capi20 - CryptoAPI 2.0
• ssp - TLS
• cng - CNG
• cspr - клиентский RPC
• cpext - расширения СryptoAPI
• cloud - облачные ключи 
• csp - ядро CSP
• pcsc - смарт-карты

Если требуется логирование только событий создания и удаления контейнеров в журнал Windows – Приложение (Application) задайте значение (dword) 0x22000000 для модуля csp в следующую ветку реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Debug

Задавать значение 0x3f000000 не рекомендуется, так как это приведет к большому потоку событий в журнале Windows – Приложение (Application).

Примеры:

События по ядру CSP, capi20 и смарткартам в DbgView:

csp = 0x0000003f
capi20 = 0x0000003f
pcsc = 0x0000003f


События создания и удаления контейнеров в журнал Windows – Приложение (Application):

csp = 0x22000000

Чтобы вернуть настройки логирования по умолчанию, задайте значение 0x01000000.

Подробнее о работе системы аудита можно прочитать в документации на КриптоПро CSP “Руководство администратора безопасности. Windows” - “Приложение А. Управление протоколированием”