Cómo utilizar la herramienta LSARecoveryDecrypt de Dell Encryption

Summary: En este artículo, se describe en qué situaciones debe utilizar la herramienta LSARecoveryDecrypt para generar las claves de registro o los archivos por lotes adecuados a fin de activar o desactivar uno de los cambios en la configuración. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Productos afectados:

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Dell Encryption External Media

Versiones afectadas:

  • v10.9 y versiones posteriores

La herramienta LSARecoveryDecrypt se puede utilizar para reconstruir la lista de servicios activos en el momento del arranque que Shield mantiene para protegerse de las inyecciones de servicio offline. La herramienta LSARecoveryDecrypt también se puede utilizar para activar o desactivar Service Monitoring (SRVMONFF).

Situaciones que pueden ocurrir:

  • La computadora deja de responder durante el arranque con: Stop 0xB4 VIDEO_DRIVER_INIT_FAILURE y tiene instalado Dell Encryption Enterprise, Personal, o External Media.
  • Durante el proceso de arranque, es posible que la computadora experimente un problema, deje de responder y se muestre un código de detención como Comprobación de errores 0xB4: VIDEO_DRIVER_INIT_FAILURE esto indica que la computadora no puede cargar un controlador de pantalla adecuado durante el arranque.

Dell Encryption mantiene una lista de los servicios activos para evitar que se inyecte cuando está offline. Cuando se inicia la computadora, se compara la lista de servicios activos con la lista del arranque anterior para verificar las diferencias y es posible que se bloquee el inicio de servicios que parecen contar con una instalación sospechosa.

En esta instancia, el controlador de registro de Dell Encryption impide que se inicie el controlador de pantalla TSDD de Microsoft porque considera que el servicio es malicioso.

Nota: Si experimenta este problema en varias computadoras, comuníquese con el soporte de Dell para obtener asistencia con evitar la repetición del problema y cualquier orientación necesaria a fin de recuperar las computadoras afectadas.
Advertencia: El siguiente paso es una edición del registro de Windows:

Solución alternativa posible:

Si la computadora se encuentra solo en el modo Dell Encryption External Media, puede que sea posible arrancar la computadora en WinPE, cambiar el nombre del controlador C:\windows\system32\drivers\cmgffe.sys y el dispositivo puede volver a arrancar en Windows, de modo que se pueda aplicar la siguiente clave de registro para solucionar el problema.

Advertencia:
  • Mientras se cambia el nombre del controlador, no se cifran los archivos que se copian en External Media.
  • Cambiar el nombre del controlador es solo un paso temporal para que la computadora vuelva a arrancar en Windows a fin de aplicar la clave de registro que se genera a continuación.

Pasos de recuperación:

Para que la computadora vuelva a arrancar correctamente, la lista de servicios activos se debe borrar y reconstruir durante el tiempo de arranque. Se debe crear una clave de registro cifrada con la herramienta que aparece a continuación y, luego, debe aplicarse a la computadora.

La LSARecoveryDecrypt herramienta se puede utilizar para reconstruir la lista de servicios activos en el momento del arranque que Dell Encryption mantiene. En ocasiones, la lista de servicios activos no coincide con la versión que fue registrada anteriormente, y Dell Encryption considera que es posible que los servicios se hayan insertado offline. Esto podría provocar que la computadora deje de responder y que se muestre 0xb4, VIDEO_DRIVER_INIT_FAILURE.

Para obtener la herramienta LSARecoveryDecrypt.exe, comuníquese con el soporte de Dell Data Security.

Un paquete de recuperación para el terminal que se descarga desde el servidor, junto con la contraseña del paquete para generar las entradas de registro correctas mediante la herramienta LSARecoveryDecrypt.

  1. Copie la herramienta LSARecoveryDecrypt.exe en una computadora que ya tenga instalado Dell Encryption. La computadora que genera la clave de registro debe tener instalado Dell Encryption, ya que el controlador de Dell Encryption es necesario para generar la clave de registro.
  2. Descargue el paquete ejecutable LSARecovery desde Dell Security Management Server para obtener el terminal que debe reconstruir la lista de servicios.
  3. Cópielo en la carpeta en la que está LSARecoveryDecryptTool.exe.
  4. Abra el símbolo del sistema del administrador. Vaya a la ubicación de la carpeta LSA.

Para reconstruir la lista de servicios desde Windows:

Siga estos pasos si puede arrancar Windows en la computadora afectada. Esta línea de comandos crea un archivo.reg para su uso si la computadora afectada aún puede arrancar en Windows.

La clave de registro que se crea con este comando se puede importar desde dentro de Windows. En el próximo reinicio, se reconstruirá la lista de servicios que mantiene CMG.

LSARecoveryDecrypt [-f ] -p  -RebuildServiceList -OnlineRegEntry -d
Nota: El siguiente comando crea un archivo.reg denominado rebuildservicelist.reg en la carpeta C:\LSA que se puede importar mediante regedit en la computadora afectada desde Windows. Una vez que se haya importado y reiniciado la computadora, se reconstruirá la lista de servicios que Dell Encryption mantiene y la computadora debería arrancar sin problemas. 
LSARecoveryDecrypt -f  -p  -RebuildServiceList -OnlineRegEntry -d C:\LSA\rebuildservicelist.reg

Para usar el archivo.reg, haga doble clic en el archivo generado y permita que se procese la entrada.

Lista de servicios de recuperación y reconstrucción desde WinPE:

Si intenta recuperar una computadora, pero solo puede arrancar en WinPE, utilice el siguiente comando, el cual crea un archivo por lotes que se ejecutará desde WinPE. Se insertará la clave de registro cifrada en el subárbol de registro adecuado para que la lista de servicios que CMG mantiene se reconstruya en el próximo arranque.

Esta línea de comandos crea un archivo.bat para su uso en WinPE:

LSARecoveryDecrypt [-f ] -p  -RebuildServiceList -d
Nota: Esto crea un archivo por lotes denominado rebuildlist.bat en C:\LSA, que se puede ejecutar desde WinPE en la máquina afectada a fin de insertar la clave de registro para reconstruir la lista de servicios. Si tiene el controlador C:\windows\system32\drivers\CMGFFE.sys cuyo nombre se cambió, debe volver a nombrarlo CMGFFE.sys para que tenga efecto en el próximo arranque. 
LSARecoveryDecrypt [-f  -p  -RebuildServiceList -d C:\LSA\rebuildlist.bat

Para usar el archivo .bat, cópielo en una ubicación a la que WinPE tenga acceso. Arranque en WinPE. Ejecute el archivo.bat con un argumento, la ruta al subárbol del registro SYSTEM. Por lo general, es c:\windows\system32\config\SYSTEM.

Nota: Es posible que la letra de unidad cambie en WinPE, así que examine las unidades para encontrar la letra de unidad correcta.

Puede utilizar la utilidad diskpart para ver una lista de las letras de volumen de la unidad y su tamaño; para ello, ingrese list vol en el símbolo del sistema diskpart.

En ambos casos, reinicie la computadora y la lista de servicios activos se reconstruirá y debería volver a arrancar sin problemas.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Affected Products

Dell Encryption
Article Properties
Article Number: 000204606
Article Type: How To
Last Modified: 02 Oct 2023
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.