Sådan bruges Dell Encryption LSARecoveryDecrypt-værktøjet

Summary: Denne artikel beskriver, i hvilke situationer du skal bruge værktøjet LSARecoveryDecrypt til at generere de relevante registreringsdatabasenøgler eller batchfiler for at aktivere eller deaktivere en af konfigurationsændringerne. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Berørte produkter:

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Dell Encryption External Media

Berørte versioner:

  • v10.9 og nyere

Værktøjet LSARecoveryDecrypt kan bruges til at genopbygge den aktive tjenesteliste på opstartstidspunktet, som afskærmningen opretholder for at beskytte mod offline-serviceinjektioner. Værktøjet LSARecoveryDecrypt kan også bruges til at aktivere eller deaktivere serviceovervågning (SRVMONFF).

Omgivelser, der kan opstå:

  • Computeren holder op med at reagere under opstart med: Stop 0xB4 VIDEO_DRIVER_INIT_FAILURE og har Dell Encryption Enterprise, Personal eller External Media installeret.
  • Under opstartsprocessen kan computeren komme ud for et problem og få computeren til at holde op med at reagere med en stopkode for fejlkontrol 0xB4: VIDEO_DRIVER_INIT_FAILURE dette indikerer, at computeren ikke kan indlæse en passende skærmdriver under opstart.

Dell Encryption opretholder en liste over aktive tjenester for at forhindre, at tjenester indsprøjtes offline. Når computeren startes, sammenlignes listen over aktive tjenester med listen fra tidligere opstart for forskelle, og tjenester, der ser ud til at være blevet installeret mistænkeligt, kan blokeres fra at starte.

I dette tilfælde forhindrer Dell Encryption-registreringsdatabasedriveren Microsoft TSDD-skærmdriveren i at starte, fordi den mener, at tjenesten er ondsindet.

Bemærk: Hvis du oplever dette problem på flere computere, skal du kontakte Dell Support for at få hjælp til at forhindre, at problemet opstår, og hjælp til genoprettelse af berørte computere.
Advarsel: Det næste trin er en redigering af Windows-registreringsdatabasen:

Mulig løsning:

Hvis computeren kun er i tilstanden Dell Encryption External Media, kan det være muligt at starte computeren til WinPE. Omdøb C:\windows\system32\drivers\cmgffe.sys-driveren , og enheden kan starte op i Windows igen, så nedenstående regkey kan anvendes for at løse problemet.

Advarsel:
  • Mens driveren omdøbes, krypteres filer, der kopieres til eksterne medier, ikke.
  • Omdøbning af driveren er kun et midlertidigt trin for at få computeren startet op i Windows igen for at anvende den registreringsdatabasenøgle, der genereres nedenfor.

Gendannelsestrin:

For at computeren kan starte korrekt igen, skal den aktive tjenesteliste ryddes og genopbygges under opstart. En krypteret registreringsdatabasenøgle skal oprettes ved hjælp af værktøjet nedenfor og anvendes på computeren.

Værktøjet LSARecoveryDecrypt kan bruges til at genopbygge den aktive tjenesteliste på starttidspunktet, hvor Dell Encryption opretholder. Nogle gange stemmer den aktive tjenesteliste ikke overens med den tidligere optagede tjenesteliste, og Dell Encryption mener, at der kan være tilført tjenester offline. Dette kan resultere i, at computeren holder op med at reagere med 0xb4, VIDEO_DRIVER_INIT_FAILURE.

Hvis du vil hente værktøjet LSARecoveryDecrypt.exe, skal du kontakte Dell Data Security Support.

En genoprettelsespakke til det slutpunkt, der er downloadet fra serveren sammen med adgangskoden til pakken, så du kan generere de korrekte poster i registreringsdatabasen via LSARecoveryDecrypt værktøjet.

  1. Kopier værktøjet LSARecoveryDecrypt.exe til en computer, der allerede har dell Encryption installeret på den. Computeren, der genererer registreringsdatabasenøglen, skal have Dell Encryption installeret, fordi Dell Encryption-driveren er nødvendig for at generere registreringsdatabasenøglen.
  2. LSARecovery Download pakke-exe'en fra Dell Security Management Server for det slutpunkt, hvor servicelisten skal genopbygges.
  3. Kopier den til den mappe, hvor LSARecoveryDecryptTool.exe findes.
  4. Åbn en administrator-cmd-prompt. Gå til det sted, hvor LSA-mappen findes.

Sådan genopbygges servicelisten inde fra Windows:

Brug disse trin, hvis du kan starte den berørte computer i Windows. Denne kommandolinje opretter en .reg-fil til brug, hvis den berørte computer stadig kan starte op i Windows.

Den regkey, der oprettes med denne kommando, kan importeres fra Windows. Ved næste genstart genopbygges servicelisten, som CMG opretholder.

LSARecoveryDecrypt [-f ] -p  -RebuildServiceList -OnlineRegEntry -d
Bemærk: Følgende kommando opretter en .reg-fil, der kaldes rebuildservicelist.reg i mappen C:\LSA , som kan importeres ved hjælp af regedit til den berørte computer fra Windows. Når den er blevet importeret, og computeren genstartes, vil den serviceliste, som Dell Encryption vedligeholder, blive genopbygget, og computeren bør starte uden problemer. 
LSARecoveryDecrypt -f  -p  -RebuildServiceList -OnlineRegEntry -d C:\LSA\rebuildservicelist.reg

Hvis du vil bruge .reg-filen, skal du dobbeltklikke på den genererede fil og tillade, at indtastningen behandles.

Gendan og gendan tjenesteliste fra WinPE:

Hvis du forsøger at gendanne en computer, men kun kan starte op i WinPE, skal du bruge følgende kommando, der opretter en batchfil, der skal køres fra WinPE. Den vil indsætte den krypterede regkey i den korrekte registrerings-hive, så den serviceliste, som CMG vedligeholder, genopbygges ved næste opstart.

Denne kommandolinje opretter en .bat-fil til brug i WinPE:

LSARecoveryDecrypt [-f ] -p  -RebuildServiceList -d
Bemærk: Dermed oprettes en batchfil, der kaldes rebuildlist.bat i C:\LSA , som kan køres fra WinPE på den berørte computer for at indsætte registreringsdatabasenøglen for at genopbygge servicelisten. Hvis du har en C:\windows\system32\drivers\CMGFFE.sys-driver , der er omdøbt til noget andet, skal du omdøbe den tilbage til CMGFFE.sys , for at dette kan træde i kraft ved næste opstart. 
LSARecoveryDecrypt [-f  -p  -RebuildServiceList -d C:\LSA\rebuildlist.bat

Hvis du vil bruge .bat-filen , skal du kopiere filen til en placering, hvor WinPE har adgang. Start op i WinPE. Kør .bat-filen med et argument, stien til SYSTEM-registreringsdatabase-hiven. Dette er normalt c:\windows\system32\config\SYSTEM.

Bemærk: Drevbogstavet kan blive ændret i WinPE, så undersøg drevene for at finde det korrekte drevbogstav.

Du kan bruge hjælpeprogrammet diskpart til at se en liste over drevdrevsbogstaver og deres størrelse ved at indtaste list vol ved prompten diskpart .

I begge tilfælde genstartes computeren, og den aktive tjenesteliste genopbygges og bør starte igen uden problemer.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

Affected Products

Dell Encryption
Article Properties
Article Number: 000204606
Article Type: How To
Last Modified: 02 Oct 2023
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.