Як використовувати інструмент шифрування Dell LSARecoveryDecrypt

Summary: У цій статті описано, у яких ситуаціях необхідно використовувати засіб LSARecoveryDecrypt для створення відповідних розділів реєстру або пакетних файлів, щоб увімкнути або вимкнути одну зі змін конфігурації. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Продукти, що зазнали впливу:

  • Dell Encryption Enterprise
  • Особисте шифрування Dell
  • Шифрування Dell Зовнішні носії

Уражені версії:

  • v10.9 і новіших версій

Інструмент LSARecoveryDecrypt можна використовувати для перебудови активного списку служб під час завантаження, який Shield підтримує для захисту від ін'єкцій автономних служб. Інструмент LSARecoveryDecrypt також можна використовувати для ввімкнення або вимкнення моніторингу послуг (SRVMONFF).

Декорації, які можуть виникнути:

  • Комп'ютер перестає відповідати під час завантаження з: Зупиніть 0xB4 VIDEO_DRIVER_INIT_FAILURE та встановіть шифрування Dell Enterprise, Personal або External Media.
  • Під час процесу завантаження у комп'ютера може виникнути проблема, яка може призвести до того, що комп'ютер перестане відповідати на запит stop-коду Bug Check 0xB4: VIDEO_DRIVER_INIT_FAILURE це говорить про те, що комп'ютер не може завантажити відповідний драйвер дисплея під час завантаження.

Dell Encryption веде список активних служб, щоб запобігти введенню служб в автономний режим. Коли комп'ютер завантажується, список активних служб порівнюється зі списком попереднього завантаження на предмет відмінностей, а служби, які здаються підозріло встановленими, можуть бути заблоковані від запуску.

У цьому випадку драйвер реєстру Dell Encryption перешкоджає запуску драйвера дисплея Microsoft TSDD, оскільки вважає, що служба шкідлива.

Примітка: Якщо ця проблема виникає на кількох комп'ютерах, зверніться до служби підтримки Dell, щоб допомогти запобігти виникненню проблеми, а також отримати будь-яку допомогу, необхідну для відновлення постраждалих комп'ютерів.
Попередження: Наступним кроком є редагування реєстру Windows:

Можливий спосіб вирішення:

Якщо комп'ютер перебуває лише в режимі зовнішніх носіїв Dell Encryption, можливо, можна завантажити комп'ютер у WinPE, перейменувати драйвер C: \ windows \ system32 \ drivers \ cmgffe.sys і пристрій може завантажитися назад у Windows, щоб можна було застосувати наведений нижче розділ реєстру для вирішення проблеми.

Обережність:
  • Поки драйвер перейменовано, файли, скопійовані на зовнішній носій, не шифруються.
  • Перейменування драйвера є лише тимчасовим кроком для завантаження комп'ютера назад у Windows, щоб застосувати розділ реєстру, згенерований нижче.

Етапи відновлення:

Щоб комп'ютер знову завантажився належним чином, список активних служб повинен бути очищений і перебудований під час завантаження. Зашифрований розділ реєстру повинен бути створений за допомогою наведеного нижче інструменту і застосований до комп'ютера.

Інструмент LSARecoveryDecrypt можна використовувати для перебудови активного списку служб під час завантаження, який підтримує Dell Encryption. Іноді активний список служб не збігається з раніше записаним списком послуг, і Dell Encryption вважає, що служби могли бути введені в автономному режимі. Це може призвести до того, що комп'ютер перестане відповідати на 0xb4, VIDEO_DRIVER_INIT_FAILURE.

Щоб отримати інструмент LSARecoveryDecrypt.exe зверніться до служби підтримки безпеки даних Dell.

Пакет відновлення для кінцевої точки, який завантажується з сервера разом із паролем для пакету для створення правильних записів реєстру інструментом LSARecoveryDecrypt .

  1. Скопіюйте інструмент LSARecoveryDecrypt.exe на комп'ютер, на якому вже встановлено шифрування Dell. На комп'ютері, який генерує розділ реєстру, має бути інстальовано шифрування Dell, оскільки для створення розділу реєстру потрібен драйвер шифрування Dell.
  2. Завантажте exe пакета з сервера LSARecovery керування безпекою Dell для кінцевої точки, на якій має бути перебудовано список служб.
  3. Скопіюйте його в папку.exe де існує LSARecoveryDecryptTool.
  4. Відкрийте запит cmd адміністратора. Перейдіть до розташування, де існує папка LSA.

Щоб перебудувати список служб із Windows:

Виконайте ці кроки, якщо ви можете завантажити відповідний комп'ютер у Windows. Цей командний рядок створює файл .reg для використання, якщо комп'ютер, якого це стосується, все ще може завантажуватися у Windows.

Розділ реєстру, створений за допомогою цієї команди, можна імпортувати з Windows. При наступному перезавантаженні список служб, який підтримує CMG, буде перебудований.

LSARecoveryDecrypt [-f ] -p  -RebuildServiceList -OnlineRegEntry -d
Примітка: Наведена нижче команда створює файл .reg, який називається rebuildservicelist.reg у папці C:\LSA , який можна імпортувати за допомогою regedit на уражений комп'ютер із Windows. Після імпорту та перезавантаження комп'ютера список служб, який підтримує шифрування Dell, буде перебудовано, і комп'ютер повинен завантажитися без проблем. 
LSARecoveryDecrypt -f  -p  -RebuildServiceList -OnlineRegEntry -d C:\LSA\rebuildservicelist.reg

Щоб використовувати файл .reg, двічі клацніть згенерований файл і дозвольте обробку запису.

Відновлення та відновлення списку послуг з WinPE:

Якщо ви намагаєтеся відновити комп'ютер, але можете завантажитися тільки в WinPE, ви використовуєте наступну команду, яка створює пакетний файл для запуску з WinPE. Він вставить зашифрований ключ реєстру у відповідний файл реєстру, щоб список служб, який підтримує CMG, був перебудований під час наступного завантаження.

Цей командний рядок створює файл .bat для використання в WinPE:

LSARecoveryDecrypt [-f ] -p  -RebuildServiceList -d
Примітка: Буде створено пакетний файл, який називається rebuildlist.bat на C:\LSA , який можна запустити з WinPE на ураженому комп'ютері, щоб вставити розділ реєстру для перебудови списку служб. Якщо у вас є драйвер C:\windows\system32\drivers\CMGFFE .sys перейменований на щось інше, його потрібно перейменувати назад на CMGFFE .sys щоб це набуло чинності під час наступного завантаження. 
LSARecoveryDecrypt [-f  -p  -RebuildServiceList -d C:\LSA\rebuildlist.bat

Щоб використовувати файл .bat , скопіюйте файл до місця, де WinPE має доступ. Завантаження до WinPE. Запустіть файл .bat з одним аргументом, шлях до вулика реєстру SYSTEM. Зазвичай це c:\windows\system32\config\SYSTEM.

Примітка: Буква диска може змінюватися в WinPE, тому перевірте диски, щоб знайти правильну букву диска.

Ви можете використовувати утиліту, щоб побачити список букв гучності диска і їх розмір, diskpart ввівши в командному рядку diskpart list vol.

В обох випадках перезавантажте комп'ютер, і список активних служб буде перебудований і повинен завантажитися знову без проблем.

Щоб зв'язатися зі службою підтримки, зверніться до служби телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб створити запит на технічну підтримку онлайн.
Щоб отримати додаткові аналітичні дані та ресурси, приєднайтеся до форуму спільноти Dell Security Community.

Affected Products

Dell Encryption
Article Properties
Article Number: 000204606
Article Type: How To
Last Modified: 02 Oct 2023
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.