Korzystanie z narzędzia Dell Encryption LSARecoveryDecrypt

Summary: W tym artykule opisano, w jakich sytuacjach należy użyć narzędzia LSARecoveryDecrypt w celu wygenerowania odpowiednich kluczy rejestru lub plików wsadowych w celu włączenia lub wyłączenia jednej ze zmian konfiguracji. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Dotyczy produktów:

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Dell Encryption External Media

Dotyczy wersji:

  • Wersja 10.9 lub nowsza

Za pomocą narzędzia LSARecoveryDecrypt można odbudować aktywną listę usług podczas rozruchu, którą Shield utrzymuje w celu ochrony przed iniekcjami usług offline. Za pomocą narzędzia LSARecoveryDecrypt można również włączyć lub wyłączyć funkcję monitorowania usług (SRVMONFF).

Scenariusze, które mogą wystąpić:

  • Komputer przestaje reagować podczas rozruchu: Stop 0xB4 VIDEO_DRIVER_INIT_FAILURE i zainstalowano oprogramowanie Dell Encryption Enterprise, Personal lub External Media.
  • Podczas procesu rozruchu komputer może napotkać problem i spowodować, że komputer przestanie reagować z kodem zatrzymania Bug Check 0xB4: VIDEO_DRIVER_INIT_FAILURE oznacza to, że komputer nie może załadować odpowiedniego sterownika wyświetlacza podczas rozruchu.

Dell Encryption przechowuje listę aktywnych usług, aby zapobiec wstrzykiwaniu usług w trybie offline. Po uruchomieniu komputera lista aktywnych usług jest porównywana z listą z poprzedniego rozruchu pod kątem różnic, a usługi, które wydają się podejrzanie zainstalowane, mogą być blokowane przed uruchomieniem.

W tym przypadku sterownik rejestru Dell Encryption uniemożliwia uruchomienie sterownika wyświetlacza TSDD firmy Microsoft ponieważ uważa, że usługa jest złośliwa.

Uwaga: W przypadku wystąpienia tego problemu na wielu komputerach skontaktuj się z działem pomocy technicznej firmy Dell, aby uzyskać pomoc przy zapobieganiu jego występowaniu problemu oraz niezbędną do odzyskania uszkodzonych komputerów.
Ostrzeżenie: Następnym krokiem jest edycja rejestru systemu Windows:

Możliwe sposoby obejścia problemu:

Jeśli komputer znajduje się tylko w trybie Dell Encryption External Media, może być możliwe uruchomienie komputera do środowiska WinPE, zmiana nazwy sterownika C:\windows\system32\drivers\cmgffe.sys, a urządzenie może uruchomić system Windows ponownie, aby można było zastosować poniższy klucz rejestru w celu rozwiązania problemu.

Przestroga:
  • Po zmianie nazwy sterownika pliki kopiowane na nośnik zewnętrzny nie są szyfrowane.
  • Zmiana nazwy sterownika jest tylko tymczasowym krokiem umożliwiającym ponowne uruchomienie komputera w systemie Windows w celu zastosowania klucza rejestru wygenerowanego poniżej.

Czynności odzyskiwania:

Aby komputer mógł się poprawnie uruchomić, należy wyczyścić i odbudować listę aktywnych usług w czasie rozruchu. Za pomocą poniższego narzędzia należy utworzyć zaszyfrowany klucz rejestru i zastosować go w komputerze.

Za LSARecoveryDecrypt pomocą tego narzędzia można odbudować aktywną listę usług w czasie uruchamiania programu Dell Encryption. Czasami lista aktywnych usług nie jest zgodna z poprzednio zapisaną listą usług, a Dell Encryption uważa, że usługi mogły zostać wstrzyknięte w trybie offline. Może to sprawić, że komputer przestanie reagować i wyświetli błąd0xb4, VIDEO_DRIVER_INIT_FAILURE.

Aby uzyskać narzędzie LSARecoveryDecrypt.exe, skontaktuj się z działem pomocy technicznej Dell Data Security.

Pakiet odzyskiwania dla punktu końcowego, pobierany z serwera wraz z hasłem pakietu w celu wygenerowania prawidłowych wpisów rejestru przez narzędzie LSARecoveryDecrypt.

  1. Skopiuj narzędzie LSARecoveryDecrypt.exe na komputer z zainstalowanym oprogramowaniem Dell Encryption. Komputer generujący klucz rejestru musi posiadać zainstalowane oprogramowanie Dell Encryption, ponieważ do wygenerowania klucza rejestru wymagany jest sterownik Dell Encryption.
  2. Pobierz pakiet LSARecovery z serwera Dell Security Management Server dla punktu końcowego, na którym musi zostać odbudowana lista usług.
  3. Skopiuj go do folderu, w którym istnieje plik LSARecoveryDecryptTool.exe.
  4. Uruchom wiersz polecenia cmd jako administrator. Przejdź do lokalizacji folderu LSA.

Aby odbudować listę usług z poziomu systemu Windows:

Wykonaj te czynności, jeśli jesteś w stanie uruchomić Windows na komputerze, którego dotyczy problem. Ten wiersz polecenia tworzy plik .reg do użytku, jeśli komputer, którego dotyczy problem, nadal może uruchomić system Windows.

Klucz rejestru utworzony za pomocą tego polecenia można zaimportować z poziomu systemu Windows. Przy następnym ponownym uruchomieniu lista usług, którą utrzymuje CMG, zostanie odbudowana.

LSARecoveryDecrypt [-f ] -p  -RebuildServiceList -OnlineRegEntry -d
Uwaga: Następujące polecenie tworzy plik .reg o nazwie rebuildservicelist.reg w folderze C:\LSA , który można zaimportować za pomocą narzędzia regedit na komputerze, którego dotyczy problem, z poziomu systemu Windows. Po zaimportowaniu i ponownym uruchomieniu komputera lista usług utrzymywana przez oprogramowanie Dell Encryption zostanie odbudowana, a komputer powinien uruchomić się bez problemów. 
LSARecoveryDecrypt -f  -p  -RebuildServiceList -OnlineRegEntry -d C:\LSA\rebuildservicelist.reg

Aby użyć pliku .reg, kliknij dwukrotnie wygenerowany plik i pozwól na przetworzenie wpisu.

Odzyskaj i odbuduj listę usług z winPE:

Jeśli próbujesz odzyskać komputer, ale możesz uruchomić jedynie środowisko WinPE, użyj następującego polecenia, które tworzy plik wsadowy do uruchomienia w środowisku WinPE. Umieści zaszyfrowany klucz rejestru w odpowiedniej gałęzi rejestru, aby lista usług utrzymywana przez CMG została odbudowana przy następnym rozruchu.

Ten wiersz polecenia tworzy plik .bat do użytku w WinPE:

LSARecoveryDecrypt [-f ] -p  -RebuildServiceList -d
Uwaga: Spowoduje to utworzenie pliku wsadowego o nazwie rebuildlist.bat w folderze C:\LSA, który można uruchomić z poziomu WinPE na komputerze, którego dotyczy problem, w celu umieszczenia klucza rejestru dla odtworzenia listy usług. Jeśli masz sterownik C:\windows\system32\drivers\CMGFFE.sys, którego nazwę zmieniono na inną, należy zmienić ją ponownie na CMGFFE.sys, aby zmiany zostały wprowadzone przy następnym rozruchu. 
LSARecoveryDecrypt [-f  -p  -RebuildServiceList -d C:\LSA\rebuildlist.bat

Aby użyć pliku .bat, skopiuj plik do lokalizacji, do której ma dostęp środowisko WinPE. Uruchom środowisko WinPE. Uruchom plik .bat z jednym argumentem, ścieżką do gałęzi rejestru SYSTEMU. Zazwyczaj jest to c:\windows\system32\config\SYSTEM.

Uwaga: Litera dysku może ulec zmianie w winPE, dlatego sprawdź dyski, aby znaleźć właściwą literę dysku.

Za pomocą narzędzia diskpart można wyświetlić listę liter woluminów dysku i ich rozmiar, wprowadzając polecenie list vol w wierszu polecenia diskpart.

W obu przypadkach należy ponownie uruchomić komputer, a lista aktywnych usług zostanie odbudowana i system powinien uruchomić się ponownie bez problemów.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

Affected Products

Dell Encryption
Article Properties
Article Number: 000204606
Article Type: How To
Last Modified: 02 Oct 2023
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.