Dell Encryption kan slutte å svare med et høyt antall aktiverte brukere

Summary: Dell Encryption (tidligere kalt Dell Data Protection | Kryptering) kan slutte å svare når et høyt antall brukere aktiveres på en enkelt enhet. Denne manglende responsen kan føre til feil på operativsystemet (blåskjermfeil) på enheten. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Berørte produkter:

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Dell Data Protection | Encryption
  • Dell Data Protection | Personal Edition

Berørte versjoner:

  • v8.9.0 og tidligere

Cause

Dell Encryption lagrer aktiverte brukerdata i credsys.vlt (ofte kalt hvelvfilen), som lagres i C:\Windows\system32\. Denne filen er en flatfildatabase med begrenset størrelse som oppbevarer informasjon om den aktiverte brukeren, krypteringsnøkler for denne enheten, retningslinjesett for de aktiverte brukerne og bindinger for de nøklene som samsvarer med visse brukere på enheten. Når mange brukere aktiveres på enheten, vil dataene i filen overskride grensen til den konfigurerte størrelsen for flatfildatabasen, noe som fører til skade. Denne korrupsjonen kan manifestere seg som en fiasko i CMGShield -tjenestefilen, og siden denne tjenesten er angitt som en systemkritisk tjeneste, kan det oppstå en operativsystemfeil hvis denne tjenesten mislykkes.

Dette problemet kan identifiseres i CMGShield.log-filen , som er lagret som standard i ProgramData-katalogen til: C:\ProgramData\Dell\Dell Data Protection\Encryption\. Hvis det oppstår feil, indikerer dette at hvelvet overskrider sin maksimale størrelse (data generalisert da det kan variere i feltet):

Vault Error - Cluster index <NUMBER> exceeds maximum clusters (<NUMBER>) while validating (<NUMBER>) <POLICYFILENAME> Size=<NUMBER>

Resolution

Administratorer som opplever dette problemet, kan kjøre WSDeactivate for å løse på et endepunkt som kommer inn i denne tilstanden. WSDeactivate kan skaffes fra Dell Support om nødvendig, siden denne applikasjonen ikke publiseres eksternt, ettersom den fører til tap av data hvis enheten ikke kan nå serveren.

Merk: WSDeactivate Kan brukes til å feilsøke en kryptert datamaskin. Verktøyet gir nytt navn til hvelvfilen (credsys.vlt) og legger til en dato og et tidsstempel på slutten av filnavnet etter en melding om å starte på nytt. Denne prosessen krever at alle tidligere aktiverte brukere aktiveres på nytt på denne enheten under neste pålogging.

Dette problemet er løst i Dell Encryption v8.9.1 og nyere. Problemet ble løst ved å begrense det maksimale antallet brukere til 25 som standard, og ved å endre beregningene av størrelsen og kontrollsummene for aktiveringsdataene i hvelvet. Når den 26. brukeren aktiveres, fjernes den brukeren som det er lengst tid siden var pålogget hvelvet.

Denne verdien kan endres ved å endre registernøkkelen:

Advarsel: Det neste trinnet er en Windows Registry edit: 
HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection\Encryption
DWORD: MaxActivatedUsers
Value: <IntegerHere>

Den definerte verdien er begrenset til å være minst fem brukere, og maksimalt 50.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000125053
Article Type: Solution
Last Modified: 19 Jun 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.