如何使用 Dell Encryption LSARecoveryDecrypt 工具

Summary: 本文說明在哪些情況下,您必須使用 LSARecoveryDecrypt 工具產生適當的登錄機碼或批次檔案,以啟用或停用其中一種組態變更。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

受影響的產品:

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Dell Encryption External Media

受影響的版本:

  • v10.9 及更新版本

LSARecoveryDecrypt 工具可用來重新建置 Shield 會在開機時維持保護的使用中服務清單,以防止離線服務注入。此 LSARecoveryDecrypt 工具亦可用於啟用或停用服務監控 (SRVMONFF)。

可能發生的狀況:

  • 電腦在開機期間停止回應,並顯示:Stop 0xB4 VIDEO_DRIVER_INIT_FAILURE,且已安裝 Dell Encryption Enterprise、Personal 或 External Media。
  • 在開機程序期間,電腦可能會遇到問題並導致電腦停止回應,並傳回 Bug Check 0xB4: VIDEO_DRIVER_INIT_FAILURE這表示電腦在開機期間無法載入適當的顯示器驅動程式。

Dell Encryption 會保持一份使用中服務的清單,以避免服務離線。當電腦開機時,會比較使用中服務清單與上次開機的差異,並會封鎖可能為可疑安裝的服務啟動。

在此範例中,Dell Encryption 登錄檔驅動程式會阻止 Microsoft TSDD 顯示器驅動程式啟動,因為其認為該服務為惡意服務。

注意:如果您在多部電腦上遇到此問題,請聯絡 Dell 支援部門以協助避免問題發生,並取得復原受影響電腦所需的任何協助。
警告:下一個步驟是 Windows 登錄編輯:

可能的因應措施:

如果電腦僅處於 Dell Encryption External Media 模式,則可將電腦開機至 WinPE 並重新命名 C:\windows\system32\drivers\cmgffe.sys 驅動程式,該裝置可能會開機回到 Windows,以便套用以下 regkey 來修正問題。

警示:
  • 當驅動程式重新命名時,複製到外部媒體的檔案不會加密。
  • 重新命名驅動程式只是暫時步驟,可讓電腦開機回到 Windows,以套用下方產生的登錄機碼。

復原步驟:

若要讓電腦能再次正確開機,必須在開機時清除和重新建置作用中服務清單。必須使用以下工具建立加密登錄機碼,並套用至電腦。

LSARecoveryDecrypt 工具可用來重新建置開機時 Dell Encryption 維護的使用中服務清單。有時,作用中服務清單會與先前記錄的服務清單不符,而且 Dell Encryption 認為服務可能為在離線時注入。這可能會導致電腦停止回應,並傳回 0xb4, VIDEO_DRIVER_INIT_FAILURE

若要取得 LSARecoveryDecrypt.exe 工具,請聯絡 Dell Data Security 支援。

可從伺服器下載端點復原套裝以及套裝的密碼,以透過 LSARecoveryDecrypt 工具產生正確的登錄檔項目。

  1. 將 LSARecoveryDecrypt.exe 工具複製到已安裝 Dell Encryption 的電腦。產生登錄機碼的電腦必須安裝 Dell Encryption,因為需要 Dell Encryption 驅動程式才能產生登錄機碼。
  2. 為需要重新組建服務的端點從 Dell Security Management Server 下載 LSARecovery 套裝 exe 檔案。
  3. 將其複製到 LSARecoveryDecryptTool.exe 的資料夾。
  4. 開啟管理員 cmd 提示字元。前往 LSA 資料夾所在位置。

若要從 Windows 內重新建置服務清單:

如果您能將受影響的電腦開機進入 Windows,請使用這些步驟。如果受影響的電腦仍可開機進入 Windows,此命令列會建立 .reg 檔案供使用。

使用此命令建立的 regkey 可從 Windows 中匯入。在下次重新開機時,將會重新建置 CMG 維護的服務清單。

LSARecoveryDecrypt [-f ] -p  -RebuildServiceList -OnlineRegEntry -d
注意:下列命令會在C:\LSA資料夾中建立名為rebuildservicelist.reg的 .reg 檔案,可使用 regedit 從 Windows 內匯入到受影響的電腦。匯入電腦並重新啟動後,將會重新建置 Dell Encryption 維護的服務清單,且電腦將可順利開機。 
LSARecoveryDecrypt -f  -p  -RebuildServiceList -OnlineRegEntry -d C:\LSA\rebuildservicelist.reg

若要使用 .reg 檔案,請按兩下產生的檔案,並允許處理該項目。

從 WinPE 還原和重新建置服務清單:

如果您嘗試還原電腦,但只能開機進入 WinPE,請使用下列命令建立批次檔案,並從 WinPE 執行。它會將加密的 regkey 插入正確的登錄檔中,以在下次開機時重新建置 CMG 維護的服務清單。

此命令列會建立 .bat 檔案,以在 WinPE 中使用:

LSARecoveryDecrypt [-f ] -p  -RebuildServiceList -d
注意:這會在 C:\LSA 中建立名為 rebuildlist.bat 的批次檔案,可在受影響機器的 WinPE 中執行,以插入登錄機碼,重新建置服務清單。如果您已將 C:\windows\system32\drivers\CMGFFE.sys 驅動程式重新命名為其他名稱,您必須將其重新命名回 CMGFFE.sys,才能在下次開機時生效。 
LSARecoveryDecrypt [-f  -p  -RebuildServiceList -d C:\LSA\rebuildlist.bat

若要使用 .bat 檔案,請將檔案複製到 WinPE 可存取的位置。開機至 WinPE。以一個引數執行 .bat 檔案,也就是 SYSTEM 登錄檔蜂巢的路徑。這通常是 c:\windows\system32\config\SYSTEM

注意:WinPE 中的磁碟機代號可能會有所不同,因此請檢查磁碟機,以找出正確的磁碟機代號。

您可以使用 diskpart 公用程式,在 diskpart 提示時輸入 list vol,以查看磁碟機的磁碟區代號及其大小的清單。

在這兩種情況下,重新開機電腦即會重新建置使用中服務清單,且應可再次正常開機,不會發生問題。

如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇

Affected Products

Dell Encryption
Article Properties
Article Number: 000204606
Article Type: How To
Last Modified: 02 Oct 2023
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.