Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Article Number: 000125667

Dell Encryption Enterprise 需要 System32 .要排除的 EXE

Summary: 可以为 System32 添加 Dell Encryption Enterprise(以前称为 Dell Data Protection Enterprise Edition)排除。按照以下说明执行 EXE。

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

受影响的产品:

  • Dell Encryption Enterprise
  • Dell Data Protection | Enterprise Edition

受影响的版本:

  • v7.0.x 及更高版本

Microsoft 最近修改了 Windows 更新过程,以便在加载 Dell Encryption Enterprise 驱动程序之前更改 \Windows\System32 目录中的文件。这可能会导致 System32 文件夹中的 SDE 加密可执行文件 (.exe) 被明文(非加密)文件替换,而不通知 Dell Encryption Enterprise 有关更改的信息。

Cause

这会导致 Dell Encryption Enterprise 尝试解密未加密的文件,从而导致蓝屏。

Resolution

只有将 Dell Encryption Enterprise 与系统数据加密 (SDE) 结合使用的用户才会受到此问题的影响。单击 Dell Security Management Server 的版本,以确定您的环境中是否存在该问题。

Dell Security Management Server 版本 9.2 及更高版本
  1. 登录 到 Dell Data Protection 远程管理控制台 (RMC)。
  2. 在左侧菜单窗格中,单击 Populations

SLN301956_en_US__1Population
图 1:(仅限英文)人口

  1. 单击 EnterpriseEndpoint GroupsEndpoints。此选项取决于在组织中修改 SDE 策略的位置。

SLN301956_en_US__2enterprise
图 2:(仅限英文)选择 Enterprise、Endpoint Group 或 Endpoints

  1. 单击 File/Folder Encryption (FFE)。

SLN301956_en_US__3FFE
图 3:(仅限英文)文件/文件夹加密 (FFE)

  1. 确认SDE Encrypted Enabled(已启用SDE加密)处于选中状态。

SLN301956_en_US__4sdeencryptionenabled
图 4:(仅限英文)验证 SDE 加密已启用

提醒:如果未选中“SDE Encrypted Enabled”,则此问题不会影响您的环境。
  1. “SDE Encryption Rules”下,查找不带 - 符号的 %ENV:SYSTEMROOT%\SYSTEM32\;exeC:\Windows\System32\;exe

存在问题的策略示例:

C:\Windows\System32\;exe
@C:\Windows\System32\;exe
%ENV:SYSTEMROOT%\System32\;exe
@%ENV:SYSTEMROOT%\System32\;exe
提醒:语法可以包括 ^^2 ^3 符号。

如果您未发现类似于上述示例的语法,则您不受此问题影响。如果您发现与上述示例类似的语法,请转到:如何解决此问题?

Dell Data Protection | Enterprise Edition Server 版本 7.0.X - 9.1.5
  1. 登录 到 Dell Data Protection 远程管理控制台 (RMC)。
  2. 在左侧菜单窗格中,选择 EnterpriseEndpoint GroupsEndpoints。此选项取决于在组织中修改 SDE 策略的位置。

SLN301956_en_US__7PROTECT(&M)
图 5:(仅限英文)依次选择 Enterprise、Endpoint Groups、Endpoints

存在问题的策略示例:

提醒:语法可以包括 ^^2^3符号。

如果您未发现类似于上述示例的语法,则您不受此问题影响。如果您发现与上述示例类似的语法,请转到:如何解决此问题?

  1. 选择Security Policies(安全策略)选项卡。

SLN301956_en_US__8securitypolicies
图 6:(仅限英文)安全策略

  1. 如果显示模板菜单 ,请单击覆盖 ,然后转至步骤 5。

SLN301956_en_US__9override
图 7:(仅限英文)覆盖

  1. 从Policy Category(策略类别)下拉列表中,选择Windows Encryption(Windows加密)。

SLN301956_en_US__10windows加密
图 8:(仅限英文)选择 Windows 加密

  1. 展开Fixed Storage(已修复的存储)。

SLN301956_en_US__11Fixedstorage
图 9:(仅限英文)固定存储

  1. 确认SDE Encryption Enabled(已启用SDE加密)设置为True。如果SDE Encryption Enabled(已启用SDE加密)设置为False,则您不受此问题影响。
  2. “SDE Encryption Rules ”下,查找不带“-”符号的 %ENV:SYSTEMROOT%\SYSTEM32\;exeC:\Windows\System32\;exe
C:\Windows\System32\;exe
@C:\Windows\System32\;exe
%ENV:SYSTEMROOT%\System32\;exe
@%ENV:SYSTEMROOT%\System32\;exe

单击解决方案的 Dell Data Security 服务器/Dell Data Protection 服务器版本。

Dell Security Management Server 版本 9.2 及更高版本
  1. 重新登录到 RMC 并转至 SDE Encryption Rules 部分(在 如何知道我是否受到影响?中进行了介绍)。
  2. 在相关语法中添加一个“-”(减号)符号。
    更改示例:

SLN301956_en_US__13before92
图 10:(仅限英文)之前

SLN301956_en_US__14after92
图 11:(仅限英文)后

  1. 在右上角菜单中,单击 Save

SLN301956_en_US__1592save
图 12:(仅限英文)救

  1. 在左侧菜单窗格中,单击 Management

SLN301956_en_US__16management92
图 13:(仅限英文)管理

  1. 单击Commit(提交)。

SLN301956_en_US__17commit92
图 14:(仅限英文)提交

  1. 在Commit菜单下,(可选)输入有关策略更改的备注,然后按 Commit Policy
  2.  使用 Dell Encryption Enterprise 的端点将在下一次策略轮询中获取新策略更改,并开始解密 System32 文件夹中的.exe。

如果.exe扩展名使用系统数据加密 (SDE)、Common 或 User 进行加密,则可能会导致蓝屏死机。

提醒:这是自 v9.2 起的默认策略。
Dell Data Protection | Enterprise Edition Server 版本 7.0.X - 9.1.5
  1. 重新登录到 RMC 并转到 SDE Encryption Rules 部分( 在如何知道我是否受到影响?中介绍了)。
  2. 在相关语法中添加一个“-”(减号)符号。

更改示例:

SLN301956_en_US__19before915
图 15:(仅限英文)之前

SLN301956_en_US__20after915
图 16:(仅限英文)后

  1. 在右下角,单击 Save

SLN301956_en_US__21save915
图 17:(仅限英文)救

  1. 在左侧菜单窗格中,单击Actions(操作)下的Commit Policies(提交策略)。

SLN301956_en_US__22commitmenu
图 18:(仅限英文)提交策略

  1. (可选)输入有关策略更改的备注,然后单击Apply Changes(应用更改)。
  2. 使用 Dell Data Protection 的端点 |Enterprise Edition 将在下一次策略轮询中获取新策略更改,并开始解密 System32 文件夹中的.exe。

要联系支持部门,请参阅 Dell Data Security 国际支持电话号码
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛

Article Properties

Affected Product

Dell Encryption

Last Published Date

02 May 2023

Version

8

Article Type

Solution

Back to Top