Dell Encryption LSARecoveryDecrypt Tool gebruiken

Summary: In dit artikel wordt beschreven in welke situaties u de LSARecoveryDecrypt tool moet gebruiken om de juiste registersleutels of batchbestanden te genereren om een van de configuratiewijzigingen in of uit te schakelen. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Betreffende producten:

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Dell Encryption External Media

Betreffende versies:

  • v10.9 en hoger

De LSARecoveryDecrypt tool kan worden gebruikt om de actieve servicelijst opnieuw op te bouwen bij het opstarten die het schild onderhoudt om te beschermen tegen offline service-injecties. De LSARecoveryDecrypt tool kan ook worden gebruikt om Service Monitoring (SRVMONFF) in of uit te schakelen.

Omgevingen die kunnen optreden:

  • De computer reageert niet meer tijdens het opstarten met: Stop 0xB4 VIDEO_DRIVER_INIT_FAILURE en installeer Dell Encryption Enterprise, Personal of Externe media.
  • Tijdens het opstartproces kan de computer een probleem ondervinden en ervoor zorgen dat de computer niet meer reageert met een stopcode van Bug Check 0xB4: VIDEO_DRIVER_INIT_FAILURE dit aangeeft dat de computer tijdens het opstarten geen geschikte beeldschermdriver kan laden.

Dell Encryption onderhoudt een lijst met actieve services om te voorkomen dat services offline worden geïnjecteerd. Wanneer de computer wordt opgestart, wordt de lijst met actieve services vergeleken met de lijst van de vorige opstart op verschillen en kunnen services die verdacht zijn geïnstalleerd mogelijk worden geblokkeerd.

In dit geval verhindert de Dell Encryption registerdriver dat de Microsoft TSDD-beeldschermdriver wordt gestart omdat deze van mening is dat de service schadelijk is.

Opmerking: Als u dit probleem op meerdere computers ondervindt, neemt u contact op met Dell Support om te helpen bij het voorkomen van het probleem en alle hulp die nodig is bij het herstellen van getroffen computers.
Waarschuwing: De volgende stap is het bewerken van het Windows-register:

Mogelijke tijdelijke oplossing:

Als de computer alleen in de Dell Encryption External Media-modus staat, kan het mogelijk zijn om de computer op te starten naar WinPE, de naam van de C:\windows\system32\drivers\cmgffe.sys-driver te wijzigen en het apparaat kan opnieuw opstarten in Windows, zodat de onderstaande regkey kan worden toegepast om het probleem op te lossen.

Let op:
  • Terwijl de naam van de driver wordt gewijzigd, worden bestanden die naar externe media worden gekopieerd, niet versleuteld.
  • De naam van de driver wijzigen is slechts een tijdelijke stap om de computer weer op te starten in Windows om de hieronder gegenereerde registersleutel toe te passen.

Herstelstappen:

Om de computer weer correct op te starten, moet de actieve servicelijst worden gewist en opnieuw worden opgebouwd tijdens de opstarttijd. Een versleutelde registersleutel moet worden gemaakt met behulp van de onderstaande tool en op de computer worden toegepast.

De LSARecoveryDecrypt tool kan worden gebruikt om de actieve servicelijst opnieuw op te bouwen op het moment dat Dell Encryption onderhoudt. Soms komt de actieve servicelijst niet overeen met de eerder opgenomen servicelijst en is Dell Encryption van mening dat services mogelijk offline zijn geïnjecteerd. Dit kan ertoe leiden dat de computer niet meer reageert met 0xb4, VIDEO_DRIVER_INIT_FAILURE.

Neem contact op met Dell Data Security Support om de LSARecoveryDecrypt.exe tool te verkrijgen.

Een herstelbundel voor het eindpunt dat is gedownload van de server samen met het wachtwoord voor de bundel om de juiste registervermeldingen door de LSARecoveryDecrypt tool te genereren.

  1. Kopieer de LSARecoveryDecrypt.exe tool naar een computer waarop Dell Encryption al is geïnstalleerd. Op de computer die de registersleutel genereert, moet Dell Encryption zijn geïnstalleerd, omdat de Dell Encryption driver vereist is om de registersleutel te genereren.
  2. Download de LSARecovery bundel exe van de Dell Security Management Server voor het eindpunt waarop de servicelijst opnieuw moet worden opgebouwd.
  3. Kopieer het naar de map waar LSARecoveryDecryptTool.exe bestaat.
  4. Open een admin cmd-prompt. Ga naar de locatie waar de LSA-map bestaat.

De servicelijst opnieuw samenstellen vanuit Windows:

Gebruik deze stappen als u de betreffende computer kunt opstarten in Windows. Deze opdrachtregel maakt een .reg-bestand voor gebruik als de betreffende computer nog steeds kan opstarten in Windows.

De regkey die met deze opdracht is gemaakt, kan worden geïmporteerd vanuit Windows. Bij de volgende keer opnieuw opstarten wordt de servicelijst die CMG bijhoudt opnieuw opgebouwd.

LSARecoveryDecrypt [-f ] -p  -RebuildServiceList -OnlineRegEntry -d
Opmerking: De volgende opdracht maakt een .reg-bestand dat rebuildservicelist.reg wordt genoemd in de map C:\LSA die vanuit Windows kan worden geïmporteerd met regedit op de betreffende computer. Nadat deze is geïmporteerd en de computer opnieuw is opgestart, wordt de servicelijst die Dell Encryption bijhoudt opnieuw opgebouwd en moet de computer probleemloos opstarten. 
LSARecoveryDecrypt -f  -p  -RebuildServiceList -OnlineRegEntry -d C:\LSA\rebuildservicelist.reg

Als u het .reg-bestand wilt gebruiken, dubbelklikt u op het gegenereerde bestand en staat u toe dat de vermelding wordt verwerkt.

Servicelijst herstellen en opnieuw samenstellen vanuit WinPE:

Als u een computer probeert te herstellen maar alleen in WinPE kunt opstarten, gebruikt u de volgende opdracht waarmee een batchbestand wordt gemaakt dat vanaf WinPE moet worden uitgevoerd. De gecodeerde regkey wordt in de juiste register-hive geplaatst, zodat de servicelijst die CMG bijhoudt opnieuw wordt opgebouwd bij de volgende keer opstarten.

Deze opdrachtregel maakt een .bat-bestand voor gebruik in WinPE:

LSARecoveryDecrypt [-f ] -p  -RebuildServiceList -d
Opmerking: Hiermee wordt een batchbestand gemaakt dat rebuildlist.bat wordt genoemd in C:\LSA dat kan worden uitgevoerd vanuit WinPE op de betreffende computer om de registersleutel in te voegen om de servicelijst opnieuw op te bouwen. Als u de C:\windows\system32\drivers\CMGFFE.sys-driver hebt die de naam van iets anders heeft, moet u de naam van de driver terugzetten naar CMGFFE.sys , zodat deze bij de volgende keer opstarten van kracht wordt. 
LSARecoveryDecrypt [-f  -p  -RebuildServiceList -d C:\LSA\rebuildlist.bat

Als u het .bat-bestand wilt gebruiken, kopieert u het bestand naar een locatie waar WinPE toegang heeft. Start op naar WinPE. Voer het .bat-bestand uit met één argument, het pad naar de SYSTEM-register hive. Dit is meestal c:\windows\system32\config\SYSTEM.

Opmerking: De stationsletter kan veranderen in WinPE, dus controleer de schijven om de juiste stationsletter te vinden.

U kunt het diskpart hulpprogramma gebruiken om een lijst met stationsvolumeletters en hun grootte weer te geven door lijst vol in te voeren bij de diskpart prompt.

In beide gevallen start u de computer opnieuw op en wordt de actieve servicelijst opnieuw opgebouwd en moet u zonder problemen opnieuw opstarten.

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

Affected Products

Dell Encryption
Article Properties
Article Number: 000204606
Article Type: How To
Last Modified: 02 Oct 2023
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.