Använda Dell Encryption LSARecoveryDecrypt Tool

Summary: I den här artikeln beskrivs i vilka situationer du måste använda verktyget LSARecoveryDecrypt för att generera lämpliga registernycklar eller kommandofiler för att aktivera eller inaktivera en av konfigurationsändringarna. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Berörda produkter:

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Dell Encryption External Media

Berörda versioner:

  • v10.9 och senare

Verktyget LSARecoveryDecrypt kan användas för att återskapa den aktiva tjänstlistan vid start som skyddet bibehåller för att skydda mot injicering av offlinetjänster. Verktyget LSARecoveryDecrypt kan även användas för att aktivera eller inaktivera serviceövervakning (SRVMONFF).

Händelser som kan uppstå:

  • Datorn slutar svara vid start med: Stoppa 0xB4 VIDEO_DRIVER_INIT_FAILURE och har Dell Encryption Enterprise, Personal eller External Media installerat.
  • Under startprocessen kan datorn uppleva ett problem och göra så att datorn slutar svara med en stoppkod för felkontroll 0xB4: VIDEO_DRIVER_INIT_FAILURE innebär det att datorn inte kan läsa in en lämplig skärmdrivrutin under start.

Dell Encryption upprätthåller en lista över aktiva tjänster som förhindrar att tjänster läggs in offline. När datorn startas jämförs listan över aktiva tjänster med listan från föregående start på grund av skillnader, och tjänster som verkar ha installerats misstänkt kan blockeras från att starta.

I det här fallet förhindrar registerdrivrutinen Dell Encryption att Microsoft TSDD-skärmdrivrutinen startar eftersom den tror att tjänsten är skadlig.

Obs! Om du har drabbats av det här problemet på flera datorer kontaktar du Dells support för att få hjälp med att förhindra att problemet uppstår och hjälp med att återställa datorer som påverkas.
Varning! Nästa steg är en Windows-registerredigering:

Möjlig lösning:

Om datorn endast är i Dell Encryption External Media-läge kan det vara möjligt att starta datorn till WinPE, byta namn på drivrutinen C:\windows\system32\drivers\cmgffe.sys och enheten kan starta Windows igen så att nedanstående regkey kan tillämpas för att åtgärda problemet.

Viktigt!
  • Medan drivrutinen byts namn krypteras inte filer som kopieras till externa medier.
  • Att byta namn på drivrutinen är bara ett tillfälligt steg för att få datorn startad i Windows igen för att tillämpa registernyckeln som genereras nedan.

Återställningssteg:

För att datorn ska starta korrekt igen måste listan över aktiva tjänster rensas och återskapas under uppstart. En krypterad registernyckel måste skapas med hjälp av verktyget nedan och tillämpas på datorn.

Verktyget LSARecoveryDecrypt kan användas för att återskapa den aktiva tjänstlistan vid starttiden som Dell Encryption underhåller. Ibland överensstämmer inte listan med aktiva tjänster från den tidigare registrerade tjänstelistan och Dell Encryption tror att tjänster kan ha lagts in offline. Det kan leda till att datorn slutar svara med 0xb4, VIDEO_DRIVER_INIT_FAILURE.

Kontakta Dells datasäkerhetssupport för att hämta verktyget LSARecoveryDecrypt.exe.

Ett återställningspaket för slutpunkten som hämtas från servern tillsammans med lösenordet för paketet för att generera rätt registerposter med LSARecoveryDecrypt hjälp av verktyget.

  1. Kopiera verktyget LSARecoveryDecrypt.exe till en dator där Dell Encryption redan är installerat på den. Den dator som genererar registernyckeln måste ha Dell Encryption installerat eftersom drivrutinen Dell Encryption krävs för att generera registernyckeln.
  2. LSARecovery Hämta bundle-exe-filen från Dell Security Management Server för slutpunkten där servicelistan måste återskapas.
  3. Kopiera den till mappen där LSARecoveryDecryptTool.exe finns.
  4. Öppna en kommandotolk för admin-cmd. Gå till där LSA-mappen finns.

Så här återskapar du tjänstelistan i Windows:

Gör så här om du kan starta den berörda datorn i Windows. Den här kommandoraden skapar en .reg-fil för användning om den berörda datorn fortfarande kan starta Windows.

Den regkey som skapas med det här kommandot kan importeras från Windows. Vid nästa omstart återskapas den servicelista som CMG underhåller.

LSARecoveryDecrypt [-f ] -p  -RebuildServiceList -OnlineRegEntry -d
Obs! Följande kommando skapar en .reg-fil med namnet rebuildservicelist.reg i mappen C:\LSA som kan importeras med regedit till den berörda datorn från Windows. När den har importerats och datorn startats om återskapas servicelistan som Dell Encryption underhåller och datorn bör startas utan problem. 
LSARecoveryDecrypt -f  -p  -RebuildServiceList -OnlineRegEntry -d C:\LSA\rebuildservicelist.reg

Om du vill använda .reg-filen dubbelklickar du på den genererade filen och tillåter att posten bearbetas.

Återställa och återskapa tjänstelistan från WinPE:

Om du försöker återställa en dator men bara kan starta WinPE använder du följande kommando som skapar en kommandofil som ska köras från WinPE. Den försätter den krypterade regkey i rätt registreringsdatafil så att den servicelista som CMG underhåller återskapas vid nästa start.

Den här kommandoraden skapar en .bat-fil för användning i WinPE:

LSARecoveryDecrypt [-f ] -p  -RebuildServiceList -d
Obs! Detta skapar en kommandofil med namnet rebuildlist.bat i C:\LSA som kan köras inifrån WinPE på den berörda datorn för att infoga registernyckeln för att återskapa servicelistan. Om du har drivrutinen C:\windows\system32\drivers\CMGFFE.sys som har bytt namn till något annat måste du byta namn på den tillbaka till CMGFFE.sys för att detta ska börja gälla vid nästa start. 
LSARecoveryDecrypt [-f  -p  -RebuildServiceList -d C:\LSA\rebuildlist.bat

Om du vill använda .bat-filen kopierar du filen till en plats där WinPE har åtkomst. Starta WinPE. Kör .bat-filen med ett argument och sökvägen till systemregisterdatafilen. Detta är vanligtvis c:\windows\system32\config\SYSTEM.

Obs! Enhetsbeteckningen kan ändras i WinPE, så undersök enheterna för att hitta rätt enhetsbokstav.

Du kan använda diskpart verktyget för att visa en lista över enhetsvolymbokstäver och deras storlek genom att ange listvolym i kommandotolken diskpart .

I båda fallen startar du om datorn och listan över aktiva tjänster återskapas och bör startas igen utan problem.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

Affected Products

Dell Encryption
Article Properties
Article Number: 000204606
Article Type: How To
Last Modified: 02 Oct 2023
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.