一旦啟用使用者眾多,Dell Encryption 可能會沒有回應

Summary: Dell Encryption (先前稱為 Dell Data Protection |加密) 在單一裝置上啟用大量使用者時,可能會沒有回應。這種無回應可能會導致裝置上的作業系統故障 (藍色畫面錯誤)。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

受影響的產品:

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Dell Data Protection | Encryption
  • Dell Data Protection | Personal Edition

受影響的版本:

  • v8.9.0 及更早版本

Cause

Dell Encryption 會將啟動的使用者資料儲存在 credsys.vlt (通常稱為 存放庫檔案) 中,而該檔案儲存在 C:\Windows\system32\。此檔是一個大小有限的平面檔資料庫,用於存儲有關已啟動使用者的資訊、此設備的加密密鑰、已啟動使用者的策略集以及密鑰與設備上的使用者關聯的綁定。當許多使用者在設備上啟動時,檔中的數據可能會超過平面檔資料庫配置的大小限制,從而導致損壞。此損毀可能表現為 CMGShield 服務檔,並且由於此服務設置為系統 關鍵 服務,因此如果此服務失敗,可能會遇到操作系統故障。

此問題可在 CMGShield.log 檔案中識別,該檔案預設儲存在下列項目的 ProgramData 目錄中: C:\ProgramData\Dell\Dell Data Protection\Encryption\。如果出現錯誤,則表示 保管庫 超出其最大大小(數據在欄位中可能有所不同):

Vault Error - Cluster index <NUMBER> exceeds maximum clusters (<NUMBER>) while validating (<NUMBER>) <POLICYFILENAME> Size=<NUMBER>

Resolution

遇到此問題的系統管理員可以執行 WSDeactivate 以在進入此狀態的端點上解析。 WSDeactivate 此應用程式不是在外部發佈,因此如有需要,可從 Dell 支援取得,因為如果裝置無法連線至伺服器,可能會導致資料遺失。

注意: WSDeactivate 可用於對加密計算機進行故障排除。公用程式會重新命名存放庫檔案 (credsys.vlt),並在提示重新開機後,在其檔案名稱結尾新增日期和時間戳記。此程序要求所有先前啟用的使用者在下次登入時,在此裝置上重新啟用。

此問題已在 Dell Encryption v8.9.1 及更新版本中解決。我們已透過預設將啟動使用者的最大數量限製為 25 人,同時修改存放庫內啟動資料的大小和校驗和計算方式來解決此問題。啟動第 26 個使用者後,未登錄時間最長的使用者將來自保管庫。

您可以根據需要修改註冊表項來修改此值:

警告:下一個步驟是 Windows 登錄編輯: 
HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection\Encryption
DWORD: MaxActivatedUsers
Value: <IntegerHere>

定義的 限制為最少五個使用者,最多50個使用者。

如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇

Affected Products

Dell Encryption
Article Properties
Article Number: 000125053
Article Type: Solution
Last Modified: 19 Jun 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.