Slik bruker du Dell Encryption LSARecoveryDecrypt Tool

Summary: Denne artikkelen beskriver i hvilke situasjoner du må bruke LSARecoveryDecrypt-verktøyet til å generere de aktuelle registernøklene eller satsvise filene for å aktivere eller deaktivere én av konfigurasjonsendringene. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Berørte produkter:

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Dell Encryption External Media

Berørte versjoner:

  • v10.9 og nyere

Verktøyet LSARecoveryDecrypt kan brukes til å gjenoppbygge den aktive tjenestelisten ved oppstart som Shield opprettholder for å beskytte mot frakoblede tjenesteinjeksjoner. Verktøyet LSARecoveryDecrypt kan også brukes til å aktivere eller deaktivere serviceovervåking (SRVMONFF).

Landskap som kan forekomme:

  • Datamaskinen slutter å svare under oppstart med: Stopp 0xB4 VIDEO_DRIVER_INIT_FAILURE og har Dell Encryption Enterprise, Personal eller External Media installert.
  • Under oppstartsprosessen kan det oppstå et problem med datamaskinen og få datamaskinen til å slutte å svare med en stoppkode for 0xB4: VIDEO_DRIVER_INIT_FAILURE dette indikerer at datamaskinen ikke er i stand til å laste inn en egnet skjermdriver under oppstart.

Dell Encryption opprettholder en liste over aktive tjenester for å hindre at tjenester settes i frakoblet modus. Når datamaskinen startes, sammenlignes listen over aktive tjenester med listen fra forrige oppstart for forskjeller, og tjenester som ser ut til å ha blitt mistenkelig installert, kan være blokkert fra å starte.

I dette tilfellet hindrer Dell Encryption-registerdriveren Microsoft TSDD-skjermdriveren fra å starte fordi den mener at tjenesten er skadelig.

Merk: Hvis du opplever dette problemet på flere datamaskiner, kan du kontakte Dells kundestøtte for å hjelpe deg med å forhindre at problemet oppstår, og eventuell hjelp som trengs for å gjenopprette berørte datamaskiner.
Advarsel: Det neste trinnet er en redigering av Windows-registeret:

Mulig løsning:

Hvis datamaskinen bare er i Dell Encryption External Media-modus, kan det være mulig å starte opp datamaskinen til WinPE, gi C:\windows\system32\drivers\cmgffe.sys-driveren nytt navn, og enheten kan starte opp i Windows igjen, slik at regkeyen nedenfor kan brukes for å løse problemet.

Forsiktig:
  • Mens driveren får nytt navn, blir ikke filer som kopieres til eksterne medier kryptert.
  • Endring av navn på driveren er bare et midlertidig trinn for å få datamaskinen startet opp i Windows igjen for å bruke registernøkkelen som genereres nedenfor.

Gjenopprettingstrinn:

For at datamaskinen skal kunne starte opp på riktig måte, må den aktive tjenestelisten tømmes og gjenoppbygges under oppstartstiden. Du må opprette en kryptert registernøkkel ved hjelp av verktøyet nedenfor og brukes på datamaskinen.

Verktøyet LSARecoveryDecrypt kan brukes til å gjenoppbygge den aktive tjenestelisten ved oppstart. Noen ganger samsvarer ikke den aktive tjenestelisten med den tidligere registrerte tjenestelisten, og Dell Encryption mener at tjenestene kan ha blitt satt inn i frakoblet modus. Dette kan føre til at datamaskinen slutter å svare med 0xb4, VIDEO_DRIVER_INIT_FAILURE.

Kontakt Dell Data Security Support for å få LSARecoveryDecrypt.exe-verktøyet.

En gjenopprettingspakke for sluttpunktet som lastes ned fra serveren sammen med passordet for bunten for å generere de riktige registeroppføringene LSARecoveryDecrypt av verktøyet.

  1. Kopier LSARecoveryDecrypt.exe-verktøyet til en datamaskin som allerede har Dell Encryption installert. Datamaskinen som genererer registernøkkelen, må ha Dell Encryption installert fordi Dell Encryption-driveren er nødvendig for å generere registernøkkelen.
  2. Last ned exe-bunten LSARecovery fra Dell Security Management Server for endepunktet som må bygge servicelisten på nytt.
  3. Kopier den til mappen der LSARecoveryDecryptTool.exe finnes.
  4. Åpne en administrator-cmd-ledetekst. Gå til der LSA-mappen finnes.

Slik gjenoppbygger du tjenestelisten i Windows:

Bruk disse trinnene hvis du kan starte den berørte datamaskinen i Windows. Denne kommandolinjen oppretter en .reg-fil for bruk hvis den berørte datamaskinen fortsatt kan starte opp i Windows.

Regkey som opprettes med denne kommandoen, kan importeres fra Windows. Ved neste omstart bygges tjenestelisten som CMG vedlikeholder, på nytt.

LSARecoveryDecrypt [-f ] -p  -RebuildServiceList -OnlineRegEntry -d
Merk: Følgende kommando oppretter en .reg-fil som kalles rebuildservicelist.reg i C:\LSA-mappen som kan importeres ved hjelp av regedit på den berørte datamaskinen i Windows. Etter at den er importert og datamaskinen startes på nytt, bygges servicelisten som Dell Encryption vedlikeholder, på nytt, og datamaskinen skal starte opp uten problemer. 
LSARecoveryDecrypt -f  -p  -RebuildServiceList -OnlineRegEntry -d C:\LSA\rebuildservicelist.reg

Hvis du vil bruke REG-filen, dobbeltklikker du på den genererte filen og tillater at oppføringen behandles.

Gjenopprett og gjenoppbygg tjenesteliste fra WinPE:

Hvis du prøver å gjenopprette en datamaskin, men bare kan starte opp i WinPE, bruker du følgende kommando som oppretter en satsvis fil som skal kjøres fra WinPE. Den vil sette inn den krypterte regkeyen i riktig registerstruktur, slik at servicelisten som CMG vedlikeholder, bygges på nytt ved neste oppstart.

Denne kommandolinjen oppretter en .bat-fil for bruk i WinPE:

LSARecoveryDecrypt [-f ] -p  -RebuildServiceList -d
Merk: Dette oppretter en satsvis fil som kalles rebuildlist.bat i C:\LSA som kan kjøres fra WinPE på den berørte maskinen for å sette inn registernøkkelen for å gjenoppbygge servicelisten. Hvis du har C:\windows\system32\drivers\CMGFFE.sys-driveren som gis nytt navn til noe annet, må du endre navnet tilbake til CMGFFE.sys for at dette skal tre i kraft ved neste oppstart. 
LSARecoveryDecrypt [-f  -p  -RebuildServiceList -d C:\LSA\rebuildlist.bat

Hvis du vil bruke .bat-filen , kopierer du filen til en plassering der WinPE har tilgang. Start opp i WinPE. Kjør .bat-filen med ett argument, banen til systemregisterstrukturen. Dette er vanligvis c:\windows\system32\config\SYSTEM.

Merk: Stasjonsbokstaven kan endres i WinPE, så undersøk stasjonene for å finne riktig stasjonsbokstav.

Du kan bruke diskpart verktøyet til å se en liste over stasjonsvolumbokstaver og størrelsen ved å skrive inn list vol i ledeteksten diskpart .

I begge tilfeller starter du datamaskinen på nytt, og den aktive tjenestelisten bygges på nytt og skal starte opp igjen uten problemer.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

Affected Products

Dell Encryption
Article Properties
Article Number: 000204606
Article Type: How To
Last Modified: 02 Oct 2023
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.