Slik bruker du Dell Encryption LSARecoveryDecrypt Tool
摘要: Denne artikkelen beskriver i hvilke situasjoner du må bruke LSARecoveryDecrypt-verktøyet til å generere de aktuelle registernøklene eller satsvise filene for å aktivere eller deaktivere én av konfigurasjonsendringene. ...
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
Berørte produkter:
- Dell Encryption Enterprise
- Dell Encryption Personal
- Dell Encryption External Media
Berørte versjoner:
- v10.9 og nyere
Verktøyet LSARecoveryDecrypt kan brukes til å gjenoppbygge den aktive tjenestelisten ved oppstart som Shield opprettholder for å beskytte mot frakoblede tjenesteinjeksjoner. Verktøyet LSARecoveryDecrypt kan også brukes til å aktivere eller deaktivere serviceovervåking (SRVMONFF).
Landskap som kan forekomme:
- Datamaskinen slutter å svare under oppstart med: Stopp 0xB4 VIDEO_DRIVER_INIT_FAILURE og har Dell Encryption Enterprise, Personal eller External Media installert.
- Under oppstartsprosessen kan det oppstå et problem med datamaskinen og få datamaskinen til å slutte å svare med en stoppkode for 0xB4: VIDEO_DRIVER_INIT_FAILURE dette indikerer at datamaskinen ikke er i stand til å laste inn en egnet skjermdriver under oppstart.
Dell Encryption opprettholder en liste over aktive tjenester for å hindre at tjenester settes i frakoblet modus. Når datamaskinen startes, sammenlignes listen over aktive tjenester med listen fra forrige oppstart for forskjeller, og tjenester som ser ut til å ha blitt mistenkelig installert, kan være blokkert fra å starte.
I dette tilfellet hindrer Dell Encryption-registerdriveren Microsoft TSDD-skjermdriveren fra å starte fordi den mener at tjenesten er skadelig.
Merk: Hvis du opplever dette problemet på flere datamaskiner, kan du kontakte Dells kundestøtte for å hjelpe deg med å forhindre at problemet oppstår, og eventuell hjelp som trengs for å gjenopprette berørte datamaskiner.
Advarsel: Det neste trinnet er en redigering av Windows-registeret:
- Sikkerhetskopier registeret før du fortsetter, og se hvordan du sikkerhetskopierer og gjenoppretter registeret i Windows
.
- Endring av registeret kan føre til at datamaskinen slutter å svare ved neste omstart.
- Kontakt Dell Data Security internasjonale telefonnumre for kundestøtte hvis du er bekymret for å utføre dette trinnet.
Mulig løsning:
Hvis datamaskinen bare er i Dell Encryption External Media-modus, kan det være mulig å starte opp datamaskinen til WinPE, gi C:\windows\system32\drivers\cmgffe.sys-driveren nytt navn, og enheten kan starte opp i Windows igjen, slik at regkeyen nedenfor kan brukes for å løse problemet.
Forsiktig:
- Mens driveren får nytt navn, blir ikke filer som kopieres til eksterne medier kryptert.
- Endring av navn på driveren er bare et midlertidig trinn for å få datamaskinen startet opp i Windows igjen for å bruke registernøkkelen som genereres nedenfor.
Gjenopprettingstrinn:
For at datamaskinen skal kunne starte opp på riktig måte, må den aktive tjenestelisten tømmes og gjenoppbygges under oppstartstiden. Du må opprette en kryptert registernøkkel ved hjelp av verktøyet nedenfor og brukes på datamaskinen.
Verktøyet LSARecoveryDecrypt kan brukes til å gjenoppbygge den aktive tjenestelisten ved oppstart. Noen ganger samsvarer ikke den aktive tjenestelisten med den tidligere registrerte tjenestelisten, og Dell Encryption mener at tjenestene kan ha blitt satt inn i frakoblet modus. Dette kan føre til at datamaskinen slutter å svare med 0xb4, VIDEO_DRIVER_INIT_FAILURE.
Kontakt Dell Data Security Support for å få LSARecoveryDecrypt.exe-verktøyet.
En gjenopprettingspakke for sluttpunktet som lastes ned fra serveren sammen med passordet for bunten for å generere de riktige registeroppføringene LSARecoveryDecrypt av verktøyet.
- Kopier LSARecoveryDecrypt.exe-verktøyet til en datamaskin som allerede har Dell Encryption installert. Datamaskinen som genererer registernøkkelen, må ha Dell Encryption installert fordi Dell Encryption-driveren er nødvendig for å generere registernøkkelen.
- Last ned exe-bunten
LSARecoveryfra Dell Security Management Server for endepunktet som må bygge servicelisten på nytt. - Kopier den til mappen der LSARecoveryDecryptTool.exe finnes.
- Åpne en administrator-cmd-ledetekst. Gå til der LSA-mappen finnes.
Slik gjenoppbygger du tjenestelisten i Windows:
Bruk disse trinnene hvis du kan starte den berørte datamaskinen i Windows. Denne kommandolinjen oppretter en .reg-fil for bruk hvis den berørte datamaskinen fortsatt kan starte opp i Windows.
Regkey som opprettes med denne kommandoen, kan importeres fra Windows. Ved neste omstart bygges tjenestelisten som CMG vedlikeholder, på nytt.
LSARecoveryDecrypt [-f ] -p -RebuildServiceList -OnlineRegEntry -d
Merk: Følgende kommando oppretter en .reg-fil som kalles rebuildservicelist.reg i C:\LSA-mappen som kan importeres ved hjelp av regedit på den berørte datamaskinen i Windows. Etter at den er importert og datamaskinen startes på nytt, bygges servicelisten som Dell Encryption vedlikeholder, på nytt, og datamaskinen skal starte opp uten problemer.
LSARecoveryDecrypt -f -p -RebuildServiceList -OnlineRegEntry -d C:\LSA\rebuildservicelist.reg
Hvis du vil bruke REG-filen, dobbeltklikker du på den genererte filen og tillater at oppføringen behandles.
Gjenopprett og gjenoppbygg tjenesteliste fra WinPE:
Hvis du prøver å gjenopprette en datamaskin, men bare kan starte opp i WinPE, bruker du følgende kommando som oppretter en satsvis fil som skal kjøres fra WinPE. Den vil sette inn den krypterte regkeyen i riktig registerstruktur, slik at servicelisten som CMG vedlikeholder, bygges på nytt ved neste oppstart.
Denne kommandolinjen oppretter en .bat-fil for bruk i WinPE:
LSARecoveryDecrypt [-f ] -p -RebuildServiceList -d
Merk: Dette oppretter en satsvis fil som kalles rebuildlist.bat i C:\LSA som kan kjøres fra WinPE på den berørte maskinen for å sette inn registernøkkelen for å gjenoppbygge servicelisten. Hvis du har C:\windows\system32\drivers\CMGFFE.sys-driveren som gis nytt navn til noe annet, må du endre navnet tilbake til CMGFFE.sys for at dette skal tre i kraft ved neste oppstart.
LSARecoveryDecrypt [-f -p -RebuildServiceList -d C:\LSA\rebuildlist.bat
Hvis du vil bruke .bat-filen , kopierer du filen til en plassering der WinPE har tilgang. Start opp i WinPE. Kjør .bat-filen med ett argument, banen til systemregisterstrukturen. Dette er vanligvis c:\windows\system32\config\SYSTEM.
Merk: Stasjonsbokstaven kan endres i WinPE, så undersøk stasjonene for å finne riktig stasjonsbokstav.
Du kan bruke diskpart verktøyet til å se en liste over stasjonsvolumbokstaver og størrelsen ved å skrive inn list vol i ledeteksten diskpart .
I begge tilfeller starter du datamaskinen på nytt, og den aktive tjenestelisten bygges på nytt og skal starte opp igjen uten problemer.
Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.
受影響的產品
Dell Encryption文章屬性
文章編號: 000204606
文章類型: How To
上次修改時間: 02 10月 2023
版本: 4
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。