Dell Encryption reagiert bei einer hohen Anzahl aktivierter Nutzer möglicherweise nicht mehr
Summary: Dell Encryption (ehemals Dell Data Protection | Verschlüsselung) reagiert möglicherweise nicht mehr, wenn eine große Anzahl von Benutzern auf einem einzigen Gerät aktiviert ist. Diese Nichtreaktion kann zu einem Ausfall des Betriebssystems (Bluescreen-Fehler) auf dem Gerät führen. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Betroffene Produkte:
- Dell Encryption Enterprise
- Dell Encryption Personal
- Dell Data Protection | Encryption
- Dell Data Protection | Personal Edition
Betroffene Versionen:
- v8.9.0 und früher
Cause
Dell Encryption speichert die aktivierten Nutzerdaten in der Datei credsys.vlt (allgemein als Vault-Datei bezeichnet). C:\Windows\system32\. Diese Datei ist eine Flat-File-Datenbank mit begrenzter Größe, die Informationen über den aktivierten Nutzer, Verschlüsselungsschlüssel für dieses Gerät, Richtliniensätze für die aktivierten Nutzer und die Bindungen dafür, welche Schlüssel mit welchen Nutzern auf dem Gerät korrelieren, speichert. Wenn viele Nutzer auf dem Gerät aktiviert werden, können die Daten innerhalb der Datei die Grenze der konfigurierten Größe für die Flat-File-Datenbank überschreiten, was zu einer Beschädigung führt. Diese Beschädigung kann sich als Fehler in der CMGShield Service-Datei, und da dieser Dienst als systemkritischer Dienst eingestellt ist, kann es zu einem Betriebssystemausfall kommen, wenn dieser Dienst fehlschlägt.
Dieses Problem kann in der CMGShield.log Datei identifiziert werden, die standardmäßig im Verzeichnis ProgramData gespeichert ist: C:\ProgramData\Dell\Dell Data Protection\Encryption\. Wenn Fehler vorhanden sind, weist dies darauf hin, dass der Tresor seine maximale Größe überschreitet (Daten werden generalisiert, da sie in der Praxis variieren können):
Vault Error - Cluster index <NUMBER> exceeds maximum clusters (<NUMBER>) while validating (<NUMBER>) <POLICYFILENAME> Size=<NUMBER>
Resolution
Administratoren, bei denen dieses Problem auftritt, können Folgendes ausführen: WSDeactivate , um auf einem Endpunkt aufzulösen, der in diesen Zustand versetzt wird. WSDeactivate kann bei Bedarf vom Dell Support erworben werden, da diese Anwendung nicht extern veröffentlicht wird, da dies zu Datenverlust führt, wenn das Gerät nicht in der Lage ist, den Server zu erreichen.
Hinweis:
WSDeactivate Kann zur Fehlerbehebung bei einem verschlüsselten Computer verwendet werden. Das Dienstprogramm benennt die Vault-Datei (credsys.vlt) um und fügt am Ende des Dateinamens nach einer Aufforderung zum Neustart einen Datums- und Zeitstempel hinzu. Dieser Vorgang erfordert, dass alle zuvor aktivierten Nutzer bei der nächsten Anmeldung auf diesem Gerät erneut aktiviert werden.
Dieses Problem wurde in Dell Encryption v8.9.1 und höher behoben. Es wurde behoben, indem die maximale Anzahl der aktivierten Nutzer standardmäßig auf 25 begrenzt und die Berechnungen für die Größe und Prüfsummen der Aktivierungsdaten im Vault geändert wurden. Sobald der 26. Nutzer aktiviert ist, wird der Nutzer aus dem Vault genommen, der sich am längsten nicht mehr angemeldet hat.
Dieser Wert kann durch Ändern des Registrierungsschlüssels angepasst werden:
Warnung: Der nächste Schritt ist eine Bearbeitung der Windows-Registrierung:
- Sichern Sie die Registrierung, bevor Sie fortfahren. Weitere Informationen finden Sie unter Sichern und Wiederherstellen der Registrierung in Windows
.
- Das Bearbeiten der Registrierung kann dazu führen, dass der Computer beim nächsten Neustart nicht mehr reagiert.
- Wenden Sie sich an die Telefonnummern des internationalen Supports von Dell Data Security, um Unterstützung zu erhalten, wenn Sie Bedenken hinsichtlich der Durchführung dieses Schritts haben.
HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection\Encryption DWORD: MaxActivatedUsers Value: <IntegerHere>
Der definierte Wert ist auf mindestens fünf und maximal 50 Benutzer beschränkt.
Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.
Additional Information
Videos
Affected Products
Dell EncryptionArticle Properties
Article Number: 000125053
Article Type: Solution
Last Modified: 19 Jun 2024
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.