Sådan bruges Dell Encryption LSARecoveryDecrypt-værktøjet
摘要: Denne artikel beskriver, i hvilke situationer du skal bruge værktøjet LSARecoveryDecrypt til at generere de relevante registreringsdatabasenøgler eller batchfiler for at aktivere eller deaktivere en af konfigurationsændringerne. ...
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
Berørte produkter:
- Dell Encryption Enterprise
- Dell Encryption Personal
- Dell Encryption External Media
Berørte versioner:
- v10.9 og nyere
Værktøjet LSARecoveryDecrypt kan bruges til at genopbygge den aktive tjenesteliste på opstartstidspunktet, som afskærmningen opretholder for at beskytte mod offline-serviceinjektioner. Værktøjet LSARecoveryDecrypt kan også bruges til at aktivere eller deaktivere serviceovervågning (SRVMONFF).
Omgivelser, der kan opstå:
- Computeren holder op med at reagere under opstart med: Stop 0xB4 VIDEO_DRIVER_INIT_FAILURE og har Dell Encryption Enterprise, Personal eller External Media installeret.
- Under opstartsprocessen kan computeren komme ud for et problem og få computeren til at holde op med at reagere med en stopkode for fejlkontrol 0xB4: VIDEO_DRIVER_INIT_FAILURE dette indikerer, at computeren ikke kan indlæse en passende skærmdriver under opstart.
Dell Encryption opretholder en liste over aktive tjenester for at forhindre, at tjenester indsprøjtes offline. Når computeren startes, sammenlignes listen over aktive tjenester med listen fra tidligere opstart for forskelle, og tjenester, der ser ud til at være blevet installeret mistænkeligt, kan blokeres fra at starte.
I dette tilfælde forhindrer Dell Encryption-registreringsdatabasedriveren Microsoft TSDD-skærmdriveren i at starte, fordi den mener, at tjenesten er ondsindet.
Bemærk: Hvis du oplever dette problem på flere computere, skal du kontakte Dell Support for at få hjælp til at forhindre, at problemet opstår, og hjælp til genoprettelse af berørte computere.
Advarsel: Det næste trin er en redigering af Windows-registreringsdatabasen:
- Sikkerhedskopier registreringsdatabasen, før du fortsætter, se Sådan sikkerhedskopierer og gendanner du registreringsdatabasen i Windows
.
- Redigering af registreringsdatabasen kan medføre, at computeren ikke svarer ved næste genstart.
- Kontakt Telefonnumre til Dell Data Security International Support for at få hjælp, hvis du er bekymret for, om du vil udføre dette trin.
Mulig løsning:
Hvis computeren kun er i tilstanden Dell Encryption External Media, kan det være muligt at starte computeren til WinPE. Omdøb C:\windows\system32\drivers\cmgffe.sys-driveren , og enheden kan starte op i Windows igen, så nedenstående regkey kan anvendes for at løse problemet.
Advarsel:
- Mens driveren omdøbes, krypteres filer, der kopieres til eksterne medier, ikke.
- Omdøbning af driveren er kun et midlertidigt trin for at få computeren startet op i Windows igen for at anvende den registreringsdatabasenøgle, der genereres nedenfor.
Gendannelsestrin:
For at computeren kan starte korrekt igen, skal den aktive tjenesteliste ryddes og genopbygges under opstart. En krypteret registreringsdatabasenøgle skal oprettes ved hjælp af værktøjet nedenfor og anvendes på computeren.
Værktøjet LSARecoveryDecrypt kan bruges til at genopbygge den aktive tjenesteliste på starttidspunktet, hvor Dell Encryption opretholder. Nogle gange stemmer den aktive tjenesteliste ikke overens med den tidligere optagede tjenesteliste, og Dell Encryption mener, at der kan være tilført tjenester offline. Dette kan resultere i, at computeren holder op med at reagere med 0xb4, VIDEO_DRIVER_INIT_FAILURE.
Hvis du vil hente værktøjet LSARecoveryDecrypt.exe, skal du kontakte Dell Data Security Support.
En genoprettelsespakke til det slutpunkt, der er downloadet fra serveren sammen med adgangskoden til pakken, så du kan generere de korrekte poster i registreringsdatabasen via LSARecoveryDecrypt værktøjet.
- Kopier værktøjet LSARecoveryDecrypt.exe til en computer, der allerede har dell Encryption installeret på den. Computeren, der genererer registreringsdatabasenøglen, skal have Dell Encryption installeret, fordi Dell Encryption-driveren er nødvendig for at generere registreringsdatabasenøglen.
LSARecoveryDownload pakke-exe'en fra Dell Security Management Server for det slutpunkt, hvor servicelisten skal genopbygges.- Kopier den til den mappe, hvor LSARecoveryDecryptTool.exe findes.
- Åbn en administrator-cmd-prompt. Gå til det sted, hvor LSA-mappen findes.
Sådan genopbygges servicelisten inde fra Windows:
Brug disse trin, hvis du kan starte den berørte computer i Windows. Denne kommandolinje opretter en .reg-fil til brug, hvis den berørte computer stadig kan starte op i Windows.
Den regkey, der oprettes med denne kommando, kan importeres fra Windows. Ved næste genstart genopbygges servicelisten, som CMG opretholder.
LSARecoveryDecrypt [-f ] -p -RebuildServiceList -OnlineRegEntry -d
Bemærk: Følgende kommando opretter en .reg-fil, der kaldes rebuildservicelist.reg i mappen C:\LSA , som kan importeres ved hjælp af regedit til den berørte computer fra Windows. Når den er blevet importeret, og computeren genstartes, vil den serviceliste, som Dell Encryption vedligeholder, blive genopbygget, og computeren bør starte uden problemer.
LSARecoveryDecrypt -f -p -RebuildServiceList -OnlineRegEntry -d C:\LSA\rebuildservicelist.reg
Hvis du vil bruge .reg-filen, skal du dobbeltklikke på den genererede fil og tillade, at indtastningen behandles.
Gendan og gendan tjenesteliste fra WinPE:
Hvis du forsøger at gendanne en computer, men kun kan starte op i WinPE, skal du bruge følgende kommando, der opretter en batchfil, der skal køres fra WinPE. Den vil indsætte den krypterede regkey i den korrekte registrerings-hive, så den serviceliste, som CMG vedligeholder, genopbygges ved næste opstart.
Denne kommandolinje opretter en .bat-fil til brug i WinPE:
LSARecoveryDecrypt [-f ] -p -RebuildServiceList -d
Bemærk: Dermed oprettes en batchfil, der kaldes rebuildlist.bat i C:\LSA , som kan køres fra WinPE på den berørte computer for at indsætte registreringsdatabasenøglen for at genopbygge servicelisten. Hvis du har en C:\windows\system32\drivers\CMGFFE.sys-driver , der er omdøbt til noget andet, skal du omdøbe den tilbage til CMGFFE.sys , for at dette kan træde i kraft ved næste opstart.
LSARecoveryDecrypt [-f -p -RebuildServiceList -d C:\LSA\rebuildlist.bat
Hvis du vil bruge .bat-filen , skal du kopiere filen til en placering, hvor WinPE har adgang. Start op i WinPE. Kør .bat-filen med et argument, stien til SYSTEM-registreringsdatabase-hiven. Dette er normalt c:\windows\system32\config\SYSTEM.
Bemærk: Drevbogstavet kan blive ændret i WinPE, så undersøg drevene for at finde det korrekte drevbogstav.
Du kan bruge hjælpeprogrammet diskpart til at se en liste over drevdrevsbogstaver og deres størrelse ved at indtaste list vol ved prompten diskpart .
I begge tilfælde genstartes computeren, og den aktive tjenesteliste genopbygges og bør starte igen uden problemer.
For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.
受影響的產品
Dell Encryption文章屬性
文章編號: 000204606
文章類型: How To
上次修改時間: 02 10月 2023
版本: 4
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。