Dell Encryption kan sluta svara med ett stort antal aktiverade användare
Summary: Dell Encryption (tidigare Dell Data Protection | Encryption) kan sluta svara när ett stort antal användare är aktiverade på en enda enhet. Uteblivna svarstider kan leda till operativsystemfel (blåskärmsfel) på enheten. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Berörda produkter:
- Dell Encryption Enterprise
- Dell Encryption Personal
- Dell Data Protection | Encryption
- Dell Data Protection | Personal Edition
Berörda versioner:
- v8.9.0 och tidigare
Cause
Dell Encryption lagrar aktiverade användardata i credsys.vlt (kallas vanligtvis valvfilen), som lagras i C:\Windows\system32\. Den här filen är en platt fildatabas med begränsad storlek som lagrar information om den aktiverade användaren, krypteringsnycklar för enheten, inställda policyer för de aktiverade användarna och bindningarna för vilka nycklar som tillhör vilken användare på enheten. När många användare aktiveras på enheten kan de data som finns i filen överskrida gränsen för den platta fildatabasens konfigurerade storlek, vilket leder till att data skadas. Denna skada kan visa sig som ett misslyckande i CMGShield servicefilen, och eftersom den här tjänsten är inställd som en systemkritisk tjänst kan ett operativsystemsfel uppstå om den här tjänsten misslyckas.
Det här problemet kan identifieras i CMGShield.log-filen , som lagras som standard i katalogen ProgramData för: C:\ProgramData\Dell\Dell Data Protection\Encryption\. Om det finns fel indikerar detta att valvet överskrider sin maximala storlek (generaliserade data eftersom de kan variera i fältet):
Vault Error - Cluster index <NUMBER> exceeds maximum clusters (<NUMBER>) while validating (<NUMBER>) <POLICYFILENAME> Size=<NUMBER>
Resolution
Administratörer som har det här problemet kan köra WSDeactivate för att lösa på en slutpunkt som hamnar i det här tillståndet. WSDeactivate kan hämtas från Dells support vid behov, eftersom detta program inte publiceras externt, eftersom det leder till dataförlust om enheten inte kan nå servern.
Obs!
WSDeactivate Kan användas för att felsöka en krypterad dator. Verktyget byter namn på valvfilen (credsys.vlt) och lägger till ett datum och en tidsstämpel i slutet av filnamnet efter en uppmaning att starta om. Den här processen kräver att alla tidigare aktiverade användare återaktiveras på enheten vid nästa inloggning.
Det här problemet har lösts i Dell Encryption v8.9.1 och senare. Det löstes genom begränsning av det maximala antalet aktiverade användare till 25 som standard samt ändring av beräkningarna för storlek och kontrollsummor av aktiveringsdata i valvet. När den 26:e användaren aktiveras kommer den användare som inte har loggat in på längst tid att tas bort från valvet.
Det här värdet kan ändras på önskat sätt genom att modifiera registernyckeln:
Varning! Nästa steg är en redigering av Windows-registret:
- Säkerhetskopiera registret innan du fortsätter, se Säkerhetskopiera och återställa registret i Windows
.
- Redigering av registret kan leda till att datorn inte svarar vid nästa omstart.
- Kontakta telefonnummer till Dell Data Securitys internationella support för hjälp om du har frågor om att utföra det här steget.
HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection\Encryption DWORD: MaxActivatedUsers Value: <IntegerHere>
Det definierade värdet är begränsat till att vara minst fem användare och högst 50.
Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.
Additional Information
Videos
Affected Products
Dell EncryptionArticle Properties
Article Number: 000125053
Article Type: Solution
Last Modified: 19 Jun 2024
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.