Come utilizzare lo strumento Dell Encryption LSARecoveryDecrypt

Summary: Questo articolo descrive le situazioni in cui è necessario utilizzare lo strumento LSARecoveryDecrypt per generare le chiavi di registro o i file batch appropriati per abilitare o disabilitare una delle modifiche alla configurazione. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Prodotti interessati:

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Dell Encryption External Media

Versioni interessate:

  • v10.9 e versioni successive

Lo strumento LSARecoveryDecrypt consente di ricostruire l'elenco dei servizi attivi al momento dell'avvio, elenco gestito dallo Shield per proteggere il computer dagli inserimenti offline di servizi. Lo strumento LSARecoveryDecrypt può essere utilizzato anche per abilitare o disabilitare il monitoraggio dei servizi (SRVMONFF).

Possibili scenari:

  • Il computer smette di rispondere durante l'avvio con: Stop 0xB4 VIDEO_DRIVER_INIT_FAILURE e al suo interno è installato Dell Encryption Enterprise, Personal o External Media.
  • Durante il processo di avvio, potrebbe verificarsi un problema per cui il computer smette di rispondere restituendo un codice errore Bug Check 0xB4: VIDEO_DRIVER_INIT_FAILURE ciò indica che il computer non è in grado di caricare un driver dello schermo appropriato durante l'avvio.

Dell Encryption gestisce un elenco dei servizi attivi per impedire l'inserimento offline di servizi. Quando il computer viene avviato, l'elenco dei servizi attivi viene messo a confronto con l'elenco dell'avvio precedente per verificare la presenza di eventuali differenze e quindi bloccare l'avvio dei servizi che sembrano essere stati installati in modo sospetto.

In questo caso, il driver del registro di Dell Encryption impedisce l'avvio del driver video Microsoft TSDD poiché ritiene che il servizio sia malevole.

Nota: se si riscontra questo problema su più computer, contattare il supporto Dell per evitare che si verifichi e ricevere l'eventuale assistenza necessaria per il ripristino dei computer interessati.
Avvertenza: la procedura che segue prevede una modifica del Registro di sistema di Windows:

Possibile soluzione alternativa:

Se il computer è in modalità Dell Encryption External Media, potrebbe essere possibile avviare il computer in WinPE, rinominare il driver C:\windows\system32\drivers\cmgffe.sys e avviare nuovamente il dispositivo in Windows in modo da applicare la seguente chiave di registro per risolvere il problema.

Attenzione:
  • Quando il driver viene rinominato, i file copiati sui supporti esterni non vengono crittografati.
  • La ridenominazione del driver è solo un passaggio temporaneo per avviare nuovamente il computer in Windows e applicare la chiave di registro generata di seguito.

Procedura di ripristino:

Affinché il computer si avvii nuovamente in modo corretto, l'elenco dei servizi attivi deve essere cancellato e ricostruito durante l'avvio. Deve inoltre essere creata una chiave di registro crittografata utilizzando lo strumento riportato di seguito e tale chiave deve quindi essere applicata al computer.

Lo LSARecoveryDecrypt strumento può essere utilizzato per ricostruire l'elenco dei servizi attivi al momento dell'avvio in cui Dell Encryption mantiene. A volte, l'elenco dei servizi attivi non corrisponde all'elenco dei servizi precedentemente registrato portando Dell Encryption a ritenere che alcuni di essi possano essere stati inseriti offline. Il computer potrebbe quindi smettere di rispondere restituendo l'errore 0xb4, VIDEO_DRIVER_INIT_FAILURE.

Per ottenere lo strumento LSARecoveryDecrypt.exe, contattare il supporto Dell Data Security.

Si tratta di un pacchetto di ripristino per l'endpoint che viene scaricato dal server insieme alla password per generare le voci di registro corrette tramite lo strumento LSARecoveryDecrypt.

  1. Copiare lo strumento LSARecoveryDecrypt.exe in un computer in cui è già installato Dell Encryption. Nel computer che genera la chiave di registro deve essere installato Dell Encryption in quanto per generare la chiave di registro è necessario il driver Dell Encryption.
  2. Scaricare l'exe del pacchetto LSARecovery da Dell Security Management Server per l'endpoint in cui occorre ricostruire l'elenco dei servizi.
  3. Copiarlo nella cartella in cui si trova LSARecoveryDecryptTool.exe.
  4. Aprire un prompt dei comandi con privilegi di amministratore. Accedere alla posizione in cui è presente la cartella LSA.

Per ricostruire l'elenco dei servizi dall'interno di Windows:

Se è possibile avviare il computer interessato in Windows, attenersi alla seguente procedura. Questa riga di comando crea un file .reg da utilizzare se il computer interessato può comunque eseguire l'avvio in Windows.

La chiave di registro creata con questo comando può essere importata dall'interno di Windows. Al riavvio successivo, l'elenco dei servizi gestito da CMG verrà ricostruito.

LSARecoveryDecrypt [-f ] -p  -RebuildServiceList -OnlineRegEntry -d
Nota: Il comando seguente crea un file .reg denominato rebuildservicelist.reg nella cartella C:\LSA che può essere importato utilizzando regedit sul computer interessato dall'interno di Windows. Dopo l'importazione e il riavvio del computer, l'elenco dei servizi gestito da Dell Encryption verrà ricostruito e il computer dovrebbe avviarsi senza problemi. 
LSARecoveryDecrypt -f  -p  -RebuildServiceList -OnlineRegEntry -d C:\LSA\rebuildservicelist.reg

Per utilizzare il file .reg, cliccare due volte sul file generato e attenderne l'elaborazione.

Ripristino e ricostruzione dell'elenco dei servizi da WinPE:

Se si sta tentando di ripristinare un computer ma è possibile eseguirne l'avvio solo in WinPE, utilizzare il seguente comando per creare un file batch da eseguire da WinPE. Tale file inserirà la chiave di registro crittografata nell'hive del registro corretto, in modo che l'elenco dei servizi gestito da CMG venga ricostruito al successivo avvio.

Questa riga di comando crea un file .bat da utilizzare in WinPE:

LSARecoveryDecrypt [-f ] -p  -RebuildServiceList -d
Nota: in questo modo viene creato un file batch denominato rebuildlist.bat in C:\LSA. Tale file può essere eseguito dall'interno di WinPE sul computer interessato per inserire la chiave di registro e ricostruire l'elenco dei servizi. Se il driver C:\windows\system32\drivers\CMGFFE.sys era stato rinominato in altro modo, è necessario rinominarlo nuovamente in CMGFFE.sys per rendere effettiva la ricostruzione all'avvio successivo. 
LSARecoveryDecrypt [-f  -p  -RebuildServiceList -d C:\LSA\rebuildlist.bat

Per utilizzare il file .bat, copiarlo in una posizione a cui WinPE abbia accesso. Eseguire l'avvio in WinPE. Eseguire il file .bat con un argomento, ovvero il percorso all'hive del registro di sistema, in genere c:\windows\system32\config\SYSTEM.

Nota: la lettera dell'unità può cambiare in WinPE, quindi esaminare le unità per individuare la lettera corretta.

È possibile utilizzare l'utilità diskpart per visualizzare un elenco di lettere di volumi unità e le relative dimensioni inserendo list vol al prompt diskpart.

In entrambi i casi, riavviare il computer: l'elenco dei servizi attivi viene ricostruito e l'avvio avviene senza problemi.

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

Affected Products

Dell Encryption
Article Properties
Article Number: 000204606
Article Type: How To
Last Modified: 02 Oct 2023
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.