对于大量已激活用户，Dell Encryption 可能会变得无响应

受影响的产品：

• Dell Encryption Enterprise
• Dell Encryption Personal
• Dell Data Protection | Encryption
• Dell Data Protection | Personal Edition

受影响的版本：

• v8.9.0 及更低版本

Dell Encryption 将激活的用户数据存储在 credsys.vlt （通常称为 存储区文件）中，该文件存储在 C:\Windows\system32\.此文件是一个大小有限的平面文件数据库，用于存储有关激活用户、此设备的加密密钥、已激活用户的策略集以及密钥与设备上哪些用户关联的绑定的信息。当许多用户在设备上激活时，文件中的数据可能会超过平面文件数据库的配置大小限制，从而导致损坏。此损坏可能表现为以下方面的故障： CMGShield 服务文件，并且由于此服务设置为系统 关键 服务，因此如果此服务失败，可能会遇到操作系统故障。

此问题可以在 CMGShield.log 文件中确定，该文件默认存储在 ProgramData 目录中： C:\ProgramData\Dell\Dell Data Protection\Encryption\.如果存在错误，则表示 存储区 超出了其最大大小（数据概括，因为它在字段中可能会有所不同）：

Vault Error - Cluster index <NUMBER> exceeds maximum clusters (<NUMBER>) while validating (<NUMBER>) <POLICYFILENAME> Size=<NUMBER>

遇到此问题的管理员可以运行 WSDeactivate 在进入此状态的端点上解决问题。 WSDeactivate 可根据需要从戴尔支持获取，因为此应用程序不会对外发布，因为如果设备无法访问服务器，确实会导致数据丢失。

此问题已在 Dell Encryption v8.9.1 及更高版本中得到解决。此问题已通过默认情况下将激活用户的最大数量限制为 25 以及修改存储区中激活数据的大小和校验和的计算方式来解决。第 26 个用户激活后，登录时间最长的用户来自保管库。

通过修改注册表项，可以根据需要修改此值：

HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection\Encryption
DWORD: MaxActivatedUsers
Value: <IntegerHere>

定义的 值 限制为最少 5 个用户，最多 50 个用户。

要联系支持部门，请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect，在线生成技术支持请求。
要获得更多见解和资源，请加入戴尔安全社区论坛。