Comment forcer un vidage sur incident sur un ordinateur exécutant Dell Encryption
Résumé: Comment forcer un vidage sur incident sur un ordinateur exécutant Dell Encryption (anciennement Dell Data Protection | Chiffrement).
Symptômes
Produits concernés :
- Dell Encryption
- Dell Data Protection | Encryption
Cause
Sans objet
Résolution
Pour configurer la machine en vue d’un vidage manuel sur incident, modifiez le registre avec les paramètres suivants:
avec le vidage manuel sur incident.
Veillez à redémarrer la machine après avoir ajouté ces paramètres de registre pour qu’elles prennent effet. Je les ajouterais à la machine pendant le chiffrement, puis je redémarrerait. Pendant le démarrage, attendez que l’ordinateur cesse de répondre et laissez-le s’asseoir pendant quelques minutes. Il est impératif que le vidage sur incident soit capturé lorsqu’il cesse de répondre.
Ensuite, provoquez manuellement l’échec de l’ordinateur en maintenant la touche Ctrl droite enfoncée et appuyez deux fois sur ScrollLock pour lancer le vidage sur incident. Redémarrez la machine dans un autre système d’exploitation et collectez le vidage de mémoire. Compressez ensuite le fichier dans un fichier ZIP et téléchargez-le pour analyse.
Pour créer un vidage sur incident, modifiez les paramètres de registre ci-dessous:
- Sauvegardez le registre avant de continuer. Consultez Comment sauvegarder et restaurer le registre dans Windows
- La modification du registre peut entraîner l’absence de réponse de l’ordinateur lors du prochain redémarrage.
- Appelez le support international Dell Data Security pour obtenir de l’aide si vous avez des inquiétudes concernant l’exécution de cette étape.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\i8042prt\Parameters] "CrashOnCtrlScroll"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\kbdhid\Parameters] "CrashOnCtrlScroll"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Debug Print Filter] "DEFAULT"=dword:0000000f [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl] "AutoReboot"=dword:00000001 "CrashDumpEnabled"=dword:00000001 "Overwrite"=dword:00000001 "LogEvent"=dword:00000001 "DumpFile"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\ 74,00,25,00,5c,00,4d,00,45,00,4d,00,4f,00,52,00,59,00,2e,00,44,00,4d,00,50,\ 00,00,00 "DumpFilters"=hex(7):64,00,75,00,6d,00,70,00,66,00,76,00,65,00,2e,00,73,00,79,\ 00,73,00,00,00,00,00
Pour la consignation détaillée lors de la création de la panne, utilisez les paramètres de registre ci-dessous:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield] "LogVerbosity"=dword:0000000f "DebugServerPipe"=dword:00000001 "DebugClientPipe"=dword:00000001 "RollOvers"=dword:00000010 [HKEY_LOCAL_MACHINE\SOFTWARE\CREDANT\LMC] "LogVerbosity"=dword:0000000f [HKEY_LOCAL_MACHINE\SOFTWARE\CREDANT\IPC] "LogVerbosity"=dword:0000000f [HKEY_LOCAL_MACHINE\SOFTWARE\Credant\EMS] "FileLogVerbosity"=dword:00000004 "DebugLogVerbosity"=dword:00000004 "FileLogFlushing"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\CREDANT\SysTray] "LogVerbosity"=dword:0000000f [HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection] "LogVerbosity"=dword:0000000f
Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.