Использование инструмента Dell Encryption LSARecoveryDecrypt

Summary: В этой статье описано, в каких ситуациях необходимо использовать инструмент LSARecoveryDecrypt для создания соответствующих разделов реестра или командных файлов, чтобы включить или отключить одно из изменений конфигурации. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Затронутые продукты:

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Dell Encryption External Media

Затронутые версии:

  • v10.9 и более поздняя версия

Инструмент LSARecoveryDecrypt можно использовать, чтобы восстановить во время загрузки список активных служб, который поддерживается Shield для защиты от автономных внедрений служб. Инструмент LSARecoveryDecrypt также можно использовать для включения или отключения мониторинга служб (SRVMONFF).

Сценарии, которые могут возникнуть:

  • Компьютер перестает отвечать во время загрузки с помощью: Остановка 0xB4 VIDEO_DRIVER_INIT_FAILURE, при этом установлены Dell Encryption Enterprise, Personal или External Media.
  • Во время загрузки компьютера может возникнуть проблема, компьютер перестанет отвечать и выдаст код остановки Проверка ошибки 0xB4: VIDEO_DRIVER_INIT_FAILURE это указывает на то, что компьютер не может загрузить соответствующий драйвер дисплея во время загрузки.

Dell Encryption поддерживает список активных служб, чтобы предотвратить автономное внедрение служб. При загрузке компьютера список активных служб сравнивается со списком из предыдущей загрузки на предмет различий. Таким образом, можно заблокировать запуск служб, которые, по-видимому, были установлены подозрительным образом.

В этом случае драйвер реестра Dell Encryption препятствует запуску драйвера Microsoft TSDD, так как он считает, что служба является вредоносной.

Примечание.: При возникновении этой проблемы на нескольких компьютерах обратитесь в службу поддержки Dell, чтобы устранить ее, а также получить необходимую помощь для восстановления работы затронутых компьютеров.
Предупреждение. Следующий шаг — редактирование реестра Windows:

Возможное временное решение.

Если компьютер работает только в режиме Dell Encryption External Media, можно загрузить компьютер в WinPE и переименовать драйвер C:\windows\system32\drivers\cmgffe.sys. После этого можно загрузить устройство обратно в Windows, чтобы применить указанный ниже раздел реестра для устранения проблемы.

Внимание!
  • При переименовании драйвера файлы, скопированные на внешний носитель, не шифруются.
  • Переименование драйвера — лишь временный шаг, который позволяет загрузить компьютер обратно в Windows и применить созданный ниже раздел реестра.

Этапы восстановления:

Для правильной загрузки компьютера необходимо очистить и восстановить список активных служб во время загрузки. Зашифрованный раздел реестра необходимо создать с помощью указанного ниже инструмента и применить на компьютере.

Этот LSARecoveryDecrypt инструмент можно использовать для перестроения списка активных сервисов во время загрузки, поддерживаемой Dell Encryption. Иногда список активных служб не совпадает с ранее записанным списком служб, и Dell Encryption считает, что службы могли быть внедрены автономно. Это может привести к тому, что компьютер перестанет отвечать и выдаст код 0xB4, VIDEO_DRIVER_INIT_FAILURE.

Чтобы получить инструмент LSARecoveryDecrypt.exe, обратитесь в службу поддержки Dell Data Security.

Пакет восстановления для конечной точки скачивается с сервера вместе с паролем для пакета, и с помощью инструмента LSARecoveryDecrypt создаются правильные записи реестра.

  1. Скопируйте инструмент LSARecoveryDecrypt.exe на компьютер с установленным сервисом Dell Encryption. На компьютере, создающем раздел реестра, должен быть установлен сервис Dell Encryption, так как для создания раздела реестра требуется драйвер Dell Encryption.
  2. С сервера Dell Security Management Server скачайте пакет .exe LSARecovery для конечной точки, для которой необходимо восстановить список служб.
  3. Скопируйте его в папку с файлом LSARecoveryDecryptTool.exe.
  4. Откройте командную строку от имени администратора. Перейдите к местоположению папки LSA.

Чтобы перестроить список служб из Windows, выполните следующие действия.

Выполните следующие действия, если вы можете загрузить затронутый компьютер в Windows. Эта командная строка создает файл .reg для использования, если затронутый компьютер по-прежнему может загрузить Windows.

Созданный с помощью этой команды раздел реестра можно импортировать из Windows. При следующей перезагрузке список служб, который поддерживается CMG, будет восстановлен.

LSARecoveryDecrypt [-f ] -p  -RebuildServiceList -OnlineRegEntry -d
Примечание.: С помощью следующей команды создается файл .reg с именем rebuildservicelist.reg в папке C:\LSA , который можно импортировать с помощью regedit на затронутом компьютере из Windows. После ее импорта и перезагрузки компьютера список служб, поддерживаемый Dell Encryption, будет восстановлен, и компьютер будет загружаться без проблем. 
LSARecoveryDecrypt -f  -p  -RebuildServiceList -OnlineRegEntry -d C:\LSA\rebuildservicelist.reg

Чтобы использовать файл .reg, дважды щелкните по созданному файлу и дождитесь обработки записи.

Восстановление списка служб из WinPE:

Если вы пытаетесь восстановить компьютер, но можете загрузить только WinPE, используйте следующую команду, которая создает командный файл, запускаемый из WinPE. Зашифрованный раздел реестра будет вставлен в соответствующий куст реестра, и список служб, поддерживаемый CMG, восстановится при следующей загрузке.

Эта командная строка создает файл .bat для использования в WinPE:

LSARecoveryDecrypt [-f ] -p  -RebuildServiceList -d
Примечание.: Это позволяет создать в папке C:\LSA командный файл с именем rebuildlist.bat, который можно запустить из WinPE на затронутом компьютере, чтобы вставить раздел реестра для восстановления списка служб. Если ваш драйвер C:\windows\system32\drivers\CMGFFE.sys переименован, необходимо переименовать его обратно в CMGFFE.sys, чтобы изменения вступили в силу при следующей загрузке. 
LSARecoveryDecrypt [-f  -p  -RebuildServiceList -d C:\LSA\rebuildlist.bat

Чтобы использовать файл .bat, скопируйте его в местоположение, к которому WinPE имеет доступ. Загрузите WinPE. Запустите файл .bat с одним аргументом, путь к кусту реестра SYSTEM. Обычно это c:\windows\system32\config\SYSTEM.

Примечание.: Имя диска в WinPE может быть другим, поэтому проверьте диски и найдите правильное имя.

С помощью утилиты diskpart можно просмотреть список имен томов дисков и их размер, введя команду вывода списка томов в командной строке diskpart.

В обоих случаях перезагрузите компьютер, после чего список активных служб восстановится и повторная загрузка будет выполняться без проблем.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Affected Products

Dell Encryption
Article Properties
Article Number: 000204606
Article Type: How To
Last Modified: 02 Oct 2023
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.