Anleitung zur Verwendung des Tools LSARecoveryDecrypt für Dell Encryption

Summary: In diesem Artikel wird beschrieben, in welchen Situationen Sie das Tool LSARecoveryDecrypt verwenden müssen, um die entsprechenden Registrierungsschlüssel oder Batchdateien zu erzeugen und eine der Konfigurationsänderungen zu aktivieren oder zu deaktivieren. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Betroffene Produkte:

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Dell Encryption External Media

Betroffene Versionen:

  • v10.9 und höher

Das Tool LSARecoveryDecrypt kann verwendet werden, um die Liste aktiver Dienste zum Startzeitpunkt neu zu erstellen, die Shield aufrechterhält, um sie vor Offlineinjektionen von Diensten zu schützen. Das Tool LSARecoveryDecrypt kann auch verwendet werden, um die Serviceüberwachung (SRVMONFF) zu aktivieren oder zu deaktivieren.

Situationen, die auftreten können:

  • Der Computer reagiert während des Startvorgangs nicht mehr mit: Stop 0xB4 VIDEO_DRIVER_INIT_FAILURE. Außerdem ist Dell Encryption Enterprise, Personal oder External Media installiert.
  • Während des Startvorgangs tritt auf dem Computer möglicherweise ein Problem auf und der Computer reagiert nicht mehr mit dem Stoppcode Bug Check 0xB4: VIDEO_DRIVER_INIT_FAILURE dies bedeutet, dass der Computer während des Startvorgangs keinen entsprechenden Bildschirmtreiber laden kann.

Dell Encryption verwaltet eine Liste der aktiven Services, um zu verhindern, dass Services offline eingefügt werden. Wenn der Computer gestartet wird, wird die Liste der aktiven Dienste auf Abweichungen von der Liste aus dem vorherigen Start hin überprüft und Dienste, die scheinbar zwischenzeitlich installiert worden und damit verdächtig sind, können am Start gehindert werden.

In diesem Fall verhindert der Registrierungstreiber von Dell Encryption, dass der Microsoft TSDD-Anzeigetreiber gestartet wird, da er den Dienst als schädlich einstuft.

Hinweis: Wenn dieses Problem auf mehreren Computern auftritt, wenden Sie sich an den Dell Support, um das Auftreten des Problems zu verhindern und jegliche Unterstützung zu erhalten, die zur Wiederherstellung betroffener Computer erforderlich ist.
Warnung: Der nächste Schritt ist eine Bearbeitung der Windows-Registrierung:

Mögliche Problemumgehung:

Wenn sich der Computer nur im Modus „Dell Encryption External Media“ befindet, kann es möglich sein, den Computer in WinPE zu starten und den Treiber C:\windows\system32\drivers\cmgffe.sys umzubenennen. Das Gerät kann dann wieder Windows starten, sodass der unten aufgeführte Registrierungsschlüssel angewendet werden kann, um das Problem zu beheben.

Achtung:
  • Während der Treiber umbenannt ist, werden Dateien, die auf externe Medien kopiert werden, nicht verschlüsselt.
  • Die Umbenennung des Treibers ist nur ein vorübergehender Schritt, um auf dem Computer wieder Windows starten und den unten erzeugten Registrierungsschlüssel anwenden zu können.

Wiederherstellungsschritte:

Damit der Computer ordnungsgemäß neu gestartet werden kann, muss die Liste der aktiven Dienste gelöscht und während der Startzeit neu erstellt werden. Ein verschlüsselter Registrierungsschlüssel muss mithilfe des unten stehenden Tools erstellt und auf den Computer angewendet werden.

Das LSARecoveryDecrypt Tool kann verwendet werden, um die aktive Serviceliste zum Startzeitpunkt neu zu erstellen, den Dell Encryption verwaltet. Manchmal stimmt die Liste aktiver Dienste nicht mit der zuvor aufgezeichneten Liste aktiver Dienste überein und Dell Encryption geht davon aus, dass Dienste möglicherweise offline eingefügt wurden. Dies kann dazu führen, dass der Computer nicht mehr reagiert und einen Fehler meldet: 0xb4, VIDEO_DRIVER_INIT_FAILURE.

Um das Tool LSARecoveryDecrypt.exe abzurufen, wenden Sie sich an den Dell Data Security Support.

Dies ist ein Wiederherstellungspaket für den Endpunkt, das zusammen mit einem Kennwort vom Server heruntergeladen wird, um die korrekten Registrierungseinträge mit dem Tool LSARecoveryDecrypt zu erzeugen.

  1. Kopieren Sie das Tool LSARecoveryDecrypt.exe auf einen Computer, auf dem Dell Encryption bereits installiert ist. Auf dem Computer, der den Registrierungsschlüssel erzeugt, muss Dell Encryption installiert sein, da der Dell Encryption-Treiber erforderlich ist, um den Registrierungsschlüssel zu erzeugen.
  2. Laden Sie die ausführbare Paketdatei für LSARecovery vom Dell Security Management Server für den Endpunkt herunter, für den die Liste der Dienste neu erstellt werden muss.
  3. Kopieren Sie sie in den Ordner, in dem LSARecoveryDecryptTool.exe liegt.
  4. Öffnen Sie eine CMD-Eingabeaufforderung mit Administratorrechten. Navigieren Sie zum Speicherort des LSA-Ordners.

So erstellen Sie die Serviceliste in Windows neu:

Gehen Sie wie folgt vor, wenn Sie auf dem betroffenen Computer Windows starten können. Diese Befehlszeile erstellt eine .reg-Datei zur Verwendung, wenn der betroffene Computer weiterhin Windows starten kann.

Der mit diesem Befehl erstellte Registrierungsschlüssel kann aus Windows importiert werden. Beim nächsten Neustart wird die Diensteliste, die CMG beibehält, neu erstellt.

LSARecoveryDecrypt [-f ] -p  -RebuildServiceList -OnlineRegEntry -d
Hinweis: Mit dem folgenden Befehl wird eine .reg-Datei namens rebuildservicelist.reg im Ordner C:\LSA erstellt, die mit regedit aus Windows auf den betroffenen Computer importiert werden kann. Nachdem die Datei importiert und der Computer neu gestartet wurde, wird die von Dell Encryption verwaltete Diensteliste neu erstellt und der Computer sollte ohne Probleme starten. 
LSARecoveryDecrypt -f  -p  -RebuildServiceList -OnlineRegEntry -d C:\LSA\rebuildservicelist.reg

Um die .reg-Datei zu verwenden, doppelklicken Sie auf die erzeugte Datei und lassen Sie die Verarbeitung des Eintrags zu.

Diensteliste von WinPE wiederherstellen und neu erstellen:

Wenn Sie versuchen, einen Computer wiederherzustellen, aber nur WinPE starten können, erstellen Sie mit dem folgenden Befehl eine Batchdatei, die von WinPE ausgeführt werden soll. Sie fügt den verschlüsselten Registrierungsschlüssel in die richtige Registrierungsstruktur ein, sodass die von CMG verwaltete Diensteliste beim nächsten Start neu erstellt wird.

Diese Befehlszeile erstellt eine .bat-Datei für die Verwendung in WinPE:

LSARecoveryDecrypt [-f ] -p  -RebuildServiceList -d
Hinweis: Dadurch wird eine Batchdatei mit dem Namen rebuildlist.bat in C:\LSA erstellt, die innerhalb von WinPE auf dem betroffenen Computer ausgeführt werden kann, um den Registrierungsschlüssel einzufügen und die Serviceliste neu zu erstellen. Wenn Sie den Treiber C:\windows\system32\drivers\CMGFFE.sys in etwas anderes umbenannt haben, müssen Sie ihn wieder in CMGFFE.sys umbenennen, damit er beim nächsten Start wieder funktioniert. 
LSARecoveryDecrypt [-f  -p  -RebuildServiceList -d C:\LSA\rebuildlist.bat

Um die BAT-Datei zu verwenden, kopieren Sie die Datei an einen Speicherort, auf den WinPE Zugriff hat. Starten Sie WinPE. Führen Sie die .bat-Datei mit einem Argument aus, und zwar dem Pfad zur Systemregistrierungsstruktur. Dies ist in der Regel c:\windows\system32\config\SYSTEM.

Hinweis: Der Laufwerksbuchstabe kann sich in WinPE ändern. Überprüfen Sie daher die Laufwerke, um den richtigen Laufwerkbuchstaben zu finden.

Sie können das Dienstprogramm diskpart verwenden, um eine Liste der Laufwerks-Volume-Buchstaben und deren Größe anzuzeigen, indem Sie „list vol“ in der Eingabeaufforderung von diskpart eingeben.

Starten Sie in beiden Fällen den Computer neu. Die Liste der aktiven Dienste wird neu erstellt und der Computer sollte ohne Probleme neu gestartet werden.

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.

Affected Products

Dell Encryption
Article Properties
Article Number: 000204606
Article Type: How To
Last Modified: 02 Oct 2023
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.