Jak používat nástroj Dell Encryption LSARecoveryDecrypt

Summary: Tento článek popisuje, v jakých situacích je nutné použít nástroj LSARecoveryDecrypt k vygenerování příslušných klíčů registru nebo dávkových souborů k povolení nebo zakázání některé ze změn konfigurace. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Dotčené produkty:

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Dell Encryption External Media

Dotčené verze:

  • v10.9 a novější

Nástroj LSARecoveryDecrypt lze použít k opětovnému vytvoření seznamu aktivních služeb v době spouštění, který nástroj Shield používá k ochraně před vkládáním offline služeb. Nástroj LSARecoveryDecrypt lze také použít k povolení nebo zakázání funkce Service Monitoring (SRVMONFF).

Možné scénáře:

  • Počítač přestane během spouštění reagovat a zobrazí se následující: Stop 0xB4 VIDEO_DRIVER_INIT_FAILURE a má nainstalovaný nástroj Dell Encryption Enterprise, Personal nebo External Media.
  • Během procesu spouštění může počítač zaznamenat problém a přestat reagovat s chybovým kódem Stop Bug Check 0xB4: VIDEO_DRIVER_INIT_FAILURE znamená, že počítač nemůže během spouštění načíst příslušný grafický ovladač.

Nástroj Dell Encryption uchovává seznam aktivních služeb, aby nedošlo k jejich vkládání offline. Po spuštění počítače se seznam aktivních služeb porovná se seznamem z předchozího spuštění. Mohou tak být zablokovány služby, které se jeví jako podezřelé.

V tomto případě ovladač registru Dell Encryption brání spuštění ovladače zobrazení Microsoft TSDD, protože jej považuje za škodlivou službu.

Poznámka: Pokud se potýkáte s tímto problémem na více počítačích, obraťte se na podporu společnosti Dell, která vám pomůže s tím, aby k problému nedocházelo, a poskytne vám jakoukoliv pomoc potřebnou při obnově dotčených počítačů.
Varování: Dalším krokem je úprava registru systému Windows:

Možné zástupné řešení:

Pokud je počítač pouze v režimu Dell Encryption External Media, můžete spustit počítač do prostředí WinPE, přejmenovat ovladač C:\windows\system32\drivers\cmgffe.sys a znovu spustit zařízení do systému Windows, aby bylo možné problém opravit pomocí níže uvedeného klíče regkey.

Upozornění:
  • Když je ovladač přejmenován, soubory zkopírované na externí médium nejsou šifrovány.
  • Přejmenování ovladače je pouze dočasný krok, který umožňuje spustit počítač zpět do systému Windows a použít níže vygenerovaný klíč registru.

Postup obnovení:

Aby se počítač znovu spustil správně, musí být seznam aktivních služeb vymazán a znovu vytvořen během spouštění. Pomocí nástroje níže je nutné vytvořit šifrovaný klíč registru a použít jej v počítači.

Nástroj LSARecoveryDecrypt lze použít k opětovnému vytvoření aktivního seznamu služeb v době spouštění nástroje Dell Encryption. V některých případech se seznam aktivních služeb neshoduje s dříve zaznamenaným seznamem služeb a nástroj Dell Encryption se domnívá, že služby mohly být vloženy offline. To může způsobit, že počítač přestane reagovat a zobrazí se chyba 0xb4, VIDEO_DRIVER_INIT_FAILURE.

Chcete-li získat nástroj LSARecoveryDecrypt.exe, obraťte se na podporu Dell Data Security.

Nástroj LSARecoveryDecrypt ze serveru stáhne balíček pro obnovení koncového bodu spolu s heslem pro balíček pro vygenerování správných položek registru.

  1. Zkopírujte nástroj LSARecoveryDecrypt.exe do počítače, který již má nainstalovaný nástroj Dell Encryption. Počítač, který vygeneruje klíč registru, musí mít nainstalovaný nástroj Dell Encryption, protože k vygenerování klíče registru je vyžadován ovladač Dell Encryption.
  2. Stáhněte si balíček se souborem .exe nástroje LSARecovery z nástroje Dell Security Management Server pro koncový bod, ve kterém je nutné znovu vytvořit seznam služeb.
  3. Zkopírujte jej do složky se souborem LSARecoveryDecryptTool.exe.
  4. Otevřete příkazový řádek správce. Přejděte do umístění složky LSA.

Opětovné vytvoření seznamu služeb v systému Windows:

Použijte tento postup, pokud můžete dotčený počítač spustit do systému Windows. Tento příkaz vytvoří soubor .reg, pokud dotčený počítač stále může spustit systém Windows.

Klíč regkey vytvořený tímto příkazem lze importovat ze systému Windows. Při příštím restartování se obnoví seznam služeb, který spravuje nástroj CMG.

LSARecoveryDecrypt [-f ] -p  -RebuildServiceList -OnlineRegEntry -d
Poznámka: Následující příkaz vytvoří soubor .reg, který se nazývá rebuildservicelist.reg ve složce C:\LSA a který lze importovat pomocí nástroje regedit do dotčeného počítače ze systému Windows. Po importu a restartování počítače se obnoví seznam služeb, který spravuje nástroj Dell Encryption, a počítač by se měl bez problémů spustit. 
LSARecoveryDecrypt -f  -p  -RebuildServiceList -OnlineRegEntry -d C:\LSA\rebuildservicelist.reg

Chcete-li použít soubor .reg, dvakrát klikněte na vygenerovaný soubor a povolte zpracování záznamu.

Obnovení a opětovné vytvoření seznamu služeb z prostředí WinPE:

Pokud se snažíte obnovit počítač, ale je možné spustit pouze prostředí WinPE, použijte následující příkaz, který vytvoří dávkový soubor, který poté spustíte z prostředí WinPE. Šifrovaný klíč regkey se vloží do správného podregistru, aby se při příštím spuštění znovu vytvořil seznam služeb, který spravuje nástroj CMG.

Tento příkaz vytvoří soubor .bat pro použití v prostředí WinPE:

LSARecoveryDecrypt [-f ] -p  -RebuildServiceList -d
Poznámka: Tím se ve složce C:\LSA vytvoří dávkový soubor s názvem rebuildlist.bat, který lze spustit z prostředí WinPE na dotčeném počítači a vložit tak klíč registru pro opětovné vytvoření seznamu služeb. Pokud jste přejmenovali ovladač C:\windows\system32\drivers\CMGFFE.sys na jiný název, je nutné jej přejmenovat zpět na CMGFFE.sys, aby se změna projevila při příštím spuštění. 
LSARecoveryDecrypt [-f  -p  -RebuildServiceList -d C:\LSA\rebuildlist.bat

Chcete-li použít soubor .bat, zkopírujte jej do umístění, ke kterému má prostředí WinPE přístup. Spusťte prostředí WinPE. Spusťte soubor .bat s jedním argumentem, použijte cestu k podregistru SYSTEM. Obvykle se jedná o složku c:\windows\system32\config\SYSTEM.

Poznámka: Písmeno jednotky se může v prostředí WinPE změnit. Zkontrolujte tedy jednotky a vyhledejte správné písmeno jednotky.

Pomocí nástroje diskpart můžete zobrazit seznam písmen jednotek a jejich velikosti tím, že v zobrazené výzvě nástroje diskpart zadáte příkaz „list vol“.

V obou případech restartujte počítač. Znovu se vytvoří seznam aktivních služeb a počítače se spustí bez problémů.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Affected Products

Dell Encryption
Article Properties
Article Number: 000204606
Article Type: How To
Last Modified: 02 Oct 2023
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.