Dell Encryption LSARecoveryDecrypt Aracını Kullanma

Summary: Bu makalede, yapılandırma değişikliklerinden birini etkinleştirmek veya devre dışı bırakmak üzere uygun kayıt defteri anahtarlarını veya toplu dosyalarını oluşturmak için hangi durumlarda LSARecoveryDecrypt aracını kullanmanız gerektiği açıklanmaktadır. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Etkilenen Ürünler:

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Dell Encryption External Media

Etkilenen Sürümler:

  • v10.9 ve Sonraki Sürümler

LSARecoveryDecrypt aracı, çevrimdışı olarak hizmet eklenmesini önlemek amacıyla Shield'ın tuttuğu etkin hizmet listesini önyükleme sırasında yeniden oluşturmak için kullanılabilir. LSARecoveryDecrypt aracı, Hizmet İzleme (SRVMONFF) özelliğini etkinleştirmek veya devre dışı bırakmak için de kullanılabilir.

Yaşanabilecek senaryolar:

  • Bilgisayar, önyükleme sırasında şu şekilde yanıt vermeyi durdurur: Stop 0xB4 VIDEO_DRIVER_INIT_FAILURE Bilgisayarda Dell Encryption Enterprise, Personal veya External Media yüklüdür.
  • Önyükleme işlemi sırasında, bilgisayar bir sorun deneyimlenebilir ve aşağıdaki hatalarda hata denetimi durma koduyla bilgisayarın yanıt verme 0xB4: VIDEO_DRIVER_INIT_FAILURE, bilgisayarın önyükleme sırasında uygun bir ekran sürücüsünü yükleyemeyeceğini gösterir.

Dell Encryption, hizmetlerin çevrimdışı olarak eklenmesini önlemek için etkin hizmetlerin bir listesini tutar. Bilgisayar önyüklendiğinde etkin hizmetler listesi, önceki önyüklemedeki listeyle karşılaştırılarak farklılıklar olup olmadığı tespit edilir ve şüpheli şekilde yüklenmiş gibi görünen hizmetlerin başlatılması engellenebilir.

Bu örnekte Dell Encryption kayıt defteri sürücüsü, Microsoft TSDD ekran sürücüsünün kötü amaçlı olduğuna inandığından bu hizmetin başlatılmasını önlemektedir.

Not: Birden fazla bilgisayarda bu sorunla karşılaşıyorsanız sorunun oluşmasını önleme ve etkilenen bilgisayarları kurtarma konusunda yardım almak için Dell Destek ekibiyle iletişime geçin.
Uyarı: Bir sonraki adım, bir Windows Kayıt Defteri düzenlemesidir:

Olası Geçici Çözüm:

Bilgisayar yalnızca Dell Encryption External Media modundaysa bilgisayarı WinPE'ye önyükleyip C:\windows\system32\drivers\cmgffe.sys sürücüsünü yeniden adlandırmanız mümkün olabilir; bu yapıldığında, sorunu çözmek üzere aşağıdaki kayıt defteri anahtarının uygulanabilmesi için aygıt Windows'a yeniden önyüklenebilir.

Dikkat:
  • Sürücü yeniden adlandırılırken harici medyaya kopyalanan dosyalar şifrelenmez.
  • Sürücünün yeniden adlandırılması, aşağıda oluşturulan kayıt defteri anahtarını uygulamak üzere bilgisayarın tekrar Windows'a önyüklenmesini sağlamak için yalnızca geçici bir adımdır.

Kurtarma Adımları:

Bilgisayarın yeniden düzgün şekilde önyüklenmesi için etkin hizmeti listesi temizlenmiş ve önyükleme sırasında yeniden oluşturulmuş olmalıdır. Aşağıdaki araç kullanılarak şifrelenmiş bir kayıt defteri anahtarı oluşturulmalı ve bilgisayara uygulanmalıdır.

Araç LSARecoveryDecrypt , Dell Encryption'ın bakımını sürdüren önyükleme sırasında etkin servis listesini yeniden oluşturmak için kullanılabilir. Bazen etkin hizmet listesi, önceden kaydedilen hizmet listesiyle eşleşmez ve Dell Encryption, bazı hizmetlerin çevrimdışı olarak eklenmiş olabileceğine karar verir. Bu durum, bilgisayarın 0xb4, VIDEO_DRIVER_INIT_FAILURE hatasıyla yanıt vermeyi durdurmasına neden olabilir.

LSARecoveryDecrypt.exe aracını edinmek için Dell Data Security Destek ekibi ile iletişime geçin.

Uç nokta için sunucudan indirilen kurtarma paketi ve paketin LSARecoveryDecrypt aracıyla doğru kayıt defteri girişlerini oluşturması için kullanılacak parola.

  1. LSARecoveryDecrypt.exe aracını Dell Encryption'ın halihazırda yüklü olduğu bir bilgisayara kopyalayın. Kayıt defteri anahtarını oluşturmak için Dell Encryption sürücüsünün gerekli olması nedeniyle, kayıt defteri anahtarının oluşturulacağı bilgisayarda Dell Encryption yüklü olmalıdır.
  2. Hizmet listesinin yeniden oluşturulması gereken uç nokta için Dell Security Management Server'dan LSARecovery paketinin .exe dosyasını indirin.
  3. Bunu LSARecoveryDecryptTool.exe dosyasının bulunduğu klasöre kopyalayın.
  4. Bir yönetici komut istemi açın. LSA klasörünün bulunduğu konuma gidin.

Hizmet listesini Windows'dan yeniden oluşturmak için:

Etkilenen bilgisayarı Windows'a önyükleyebiliyorsanız bu adımları kullanın. Bu komut satırı, etkilenen bilgisayar Hala Windows'a önyükleme yapılsa kullanmak için bir .reg dosyası oluşturur.

Bu komutla oluşturulan kayıt defteri anahtarı, Windows'dan içe aktarılabilir. Bir sonraki yeniden başlatma sırasında, CMG'nin tuttuğu hizmet listesi yeniden oluşturulur.

LSARecoveryDecrypt [-f ] -p  -RebuildServiceList -OnlineRegEntry -d
Not: Aşağıdaki komut, C:\LSA klasöründe, regedit kullanılarak Windows'dan etkilenen bilgisayara aktarılabilir rebuildservicelist.reg adlı bir .reg dosyası oluşturur. Bu dosya içe aktarıldıktan ve bilgisayar yeniden başlatıldıktan sonra, Dell Encryption'ın tuttuğu hizmet listesi yeniden oluşturulur ve bilgisayar herhangi bir sorun olmadan önyüklenir. 
LSARecoveryDecrypt -f  -p  -RebuildServiceList -OnlineRegEntry -d C:\LSA\rebuildservicelist.reg

Oluşturulan dosyaya çift tıklayıp girişin işlenmesine izin vererek .reg dosyasını kullanın.

WinPE'den hizmet listesini kurtarma ve yeniden oluşturma:

Bir bilgisayarı kurtarmaya çalışıyor ancak yalnızca WinPE'ye önyükleme yapabiliyorsanız WinPE'den çalıştırılacak bir toplu dosya oluşturmak için aşağıdaki komutu kullanın. CMG'nin tuttuğu hizmet listesinin bir sonraki önyüklemede yeniden oluşturulması için bu komut, şifrelenmiş kayıt defteri anahtarını uygun kayıt defteri kovanına ekleyecektir.

Bu komut satırı, WinPE'de kullanmak için bir .bat dosyası oluşturur:

LSARecoveryDecrypt [-f ] -p  -RebuildServiceList -d
Not: Bu, C:\LSA konumunda rebuildlist.bat adlı bir toplu dosya oluşturur. Bu toplu dosya, hizmet listesini yeniden oluşturmak üzere kayıt defteri anahtarını eklemek için etkilenen makinedeki WinPE'den çalıştırılabilir. C:\windows\system32\drivers\CMGFFE.sys sürücünüz başka bir şekilde yeniden adlandırıldıysa bunun bir sonraki önyüklemede geçerli olması için sürücüyü CMGFFE.sys olarak yeniden adlandırmanız gerekir. 
LSARecoveryDecrypt [-f  -p  -RebuildServiceList -d C:\LSA\rebuildlist.bat

.bat dosyasını kullanmak için dosyayı WinPE'nin erişime sahip olduğu bir konuma kopyalayın. WinPE'ye önyükleyin. SYSTEM kayıt defteri kovanının yolunu temsil eden bir bağımsız değişkenle .bat dosyasını çalıştırın. Bu yol genellikle c:\windows\system32\config\SYSTEM şeklindedir.

Not: Sürücü harfi WinPE'de değişebilir, bu nedenle doğru sürücü harfini bulmak için sürücüleri inceleyin.

diskpart istemine list vol yazarak sürücü disk bölümü harflerinin ve boyutlarının bir listesini görüntülemek için diskpart yardımcı programını kullanabilirsiniz.

Her iki durumda da bilgisayarı yeniden başlatın; bunu yaptığınızda etkin hizmet listesi yeniden oluşturulur ve bilgisayar herhangi bir sorun olmadan yeniden önyüklenir.

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

Affected Products

Dell Encryption
Article Properties
Article Number: 000204606
Article Type: How To
Last Modified: 02 Oct 2023
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.