Dell Encryption reagerer muligvis ikke med et stort antal aktiverede brugere

Summary: Dell Encryption (tidligere Dell Data Protection | Kryptering) reagerer muligvis ikke, når et stort antal brugere aktiveres på en enkelt enhed. Denne manglende respons kan resultere i en operativsystemfejl (fejl med blå skærm) på enheden. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Berørte produkter:

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Dell Data Protection | Encryption
  • Dell Data Protection | Personal Edition

Berørte versioner:

  • v8.9.0 og tidligere

Cause

Dell Encryption gemmer aktiverede brugerdata i credsys.vlt (almindeligvis kaldet boksfilen), som er gemt i C:\Windows\system32\. Denne fil er en flad databasefil af begrænset størrelse, der lagrer oplysninger om den aktiverede bruger, krypteringsnøgler til denne enhed, politiksæt til de aktiverede brugere og de tilknytninger, som nøglerne korreleres med, som brugere på enheden. Når mange brugere aktiveres på enheden, kan data i filen overskride grænsen for den konfigurerede størrelse for den flade databasefil, hvilket resulterer i beskadigelse. Denne korruption kan manifestere sig som en fiasko i CMGShield tjenestefil, og da denne tjeneste er indstillet som en systemkritisk tjeneste, kan der opleves en operativsystemfejl, hvis denne tjeneste mislykkes.

Dette problem kan identificeres i den CMGShield.log fil, som som standard er gemt i ProgramData-mappen på: C:\ProgramData\Dell\Dell Data Protection\Encryption\. Hvis der er fejl, betyder det, at boksen overskrider dens maksimale størrelse (data generaliseres, da de kan variere i feltet):

Vault Error - Cluster index <NUMBER> exceeds maximum clusters (<NUMBER>) while validating (<NUMBER>) <POLICYFILENAME> Size=<NUMBER>

Resolution

Administratorer, der oplever dette problem, kan køre WSDeactivate for at løse problemet med et slutpunkt, der kommer i denne tilstand. WSDeactivate kan hentes fra Dell Support, hvis det er nødvendigt, da dette program ikke udgives eksternt, da det resulterer i tab af data, hvis enheden ikke kan nå serveren.

Bemærk: WSDeactivate Kan bruges til fejlfinding af en krypteret computer. Hjælpeprogrammet omdøber boksfilen (credsys.vlt) og tilføjer en dato og et tidsstempel til slutningen af filnavnet efter en meddelelse om genstart. Denne proces kræver, at alle tidligere aktiverede brugere genaktiveres på denne enhed ved næste login.

Dette problem er løst i Dell Encryption v 8.9.1 og nyere. Dette blev løst ved som standard at begrænse det maksimale antal aktiverede brugere til 25 sammen med ændring af beregningerne for størrelse og kontrolsummer af aktiveringsdata i boksen. Når den 26. bruger aktiveres, fjernes den bruger, der ikke er logget på i længst tid, fra samlingen.

Denne værdi kan ændres ved at redigere registreringsdatabasenøglen:

Advarsel: Det næste trin er en redigering af Windows-registreringsdatabasen: 
HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection\Encryption
DWORD: MaxActivatedUsers
Value: <IntegerHere>

Den definerede værdi er begrænset til at være mindst fem brugere og maksimalt 50.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000125053
Article Type: Solution
Last Modified: 19 Jun 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.