Dallas lock uefi аварийное отключение
p, blockquote 1,0,0,0,0 -->
Диск восстановления Dallas lock не всегда под рукой. Кроме того в ситуации с клонами оказалось что он ещё и не всегда помогает. К слову по данной инструкции процент успеха тоже не идеальный. Около 5 компов из ~40 вернувшихся в админскую удаление Dallas Lock не спасло и пришлось заливать всю систему и ПО с нуля.
p, blockquote 2,0,0,0,0 -->
Стартовые условия: Windows 10 Pro при загрузке падает сразу в диагностику, восстановления загрузчика не работают, восстановление системы не прокатывает, в безопасный режим загрузиться не можем и всё что нам остаётся — режим командной строки.
p, blockquote 3,0,0,0,0 -->
Собственно предвещая подобные проблемы с остальной частью компов, чтобы не искать данную инструкцию в будущем, я и публикую её у себя на сайте. Инструкция актуальна для версий Dallas Lock-K и C вплоть до 8.0.565.2
p, blockquote 4,0,0,0,0 -->
UPD 08.04.2021 — данная инструкция так же подойдёт и для отключения Далласа при ошибке «Разблокировать компьютер может только вошедший пользователь». Ошибка возникает после установки Dallas Lock-K и C на обновлённую до релиза 20H2 десятку. К сожалению, в данный момент единственный способ ставить старый даллас в таком случае — использование LTSC дистрибутива. Можно попробовать попросить у разрабов более свежую версию далласа, если у вас ещё действует код технической поддержки, но лично в нашей организации он уже истёк, а контролирующие органы утверждают что версия без этой ошибки пока не прошла сертификацию…Но всё равно попробуйте запросить свежий дистрибутив.
p, blockquote 5,0,1,0,0 -->
Отключение Dallas Lock 8
Проверено лично, сработает на системах под управлением Windows Vista/7/8/8.1/10/2008/2008R2/2012/2012R2.
p, blockquote 6,0,0,0,0 -->
В Windows 10 довольно просто попасть в командную строку через среду восстановления и диагностики, в Windows 7 и ниже потребуется тыкать F8 до загрузки системы и прожать пункт «Устранение неполадок компьютера». Если есть Hirens boot — отлично, советую вообще всем держать подобную флешку на всякий пожарный.
p, blockquote 7,0,0,0,0 -->
Попытку системы восстановиться автоматически можно смело прервать и вызвать меню дополнительных вариантов восстановления, там мы и найдем командную строку на старых версиях Windows.
p, blockquote 8,0,0,0,0 -->
С помощью утилиты Diskpart заранее определите диск, на котором у вас установлен Dallas Lock. Буква диска с установленной системой может не совпадать с той что вы ранее видели в ОС. Порядок команд:
- Diskpart
- List vol
- Для выхода из утилиты пишем Exit
После получения доступа к файловой системе необходимо подменить
системные файлы. После получения доступа к файловой системе необходимо зайти в папку System32, например с помощью команды «cd %windir%\system32» и ввести следующие команды:
- «ren dlautp.dll dlautp_.dll»;
- «copy msv1_0.dll dlautp.dll»;
- «ren dlkerber.dll dlkerber_.dll»;
- «copy kerberos.dll dlkerber.dll»;
- «ren dllives.dll dllives_.dll» (Этот файл часто отсутствует, не страшно если его нет);
- «copy livessp.dll dllives.dll»10 (Может отсутствовать);
- «ren dlcloud.dll dlcloud_.dll (только для Windows 10)»;
- «copy cloudAP.dll dlcloud.dll (только для Windows 10)».
Для отключения драйвера МЭ (при установленной версии с МЭ или МЭ и СОВ) необходимо выполнить команду «cd %windir%\system32\drivers» и ввести следующую команду «ren
dlfirewall.sys dlfirewall.off».
p, blockquote 11,1,0,0,0 -->
Теперь можно залезть в реестр с помощью команды regedit. Руководство Dallas Lock утверждает что после операций с подменой системных файлов ОС уже должна загружаться в безопасном режиме, однако на моей практике такое иногда случалось лишь на Windows 7. В редакторе реестра следует проделать следующие операции:
p, blockquote 12,0,0,0,0 -->
Для Windows Vista/2008/7/2008R2:
Изменить значение на «0» параметра «Disabled» по пути: «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers»
Для Windows 8/8.1/2012/2012R2/10 «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\ ».
p, blockquote 13,0,0,0,0 -->
Удалить ветку реестра «» по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Authentication\Credential Providers».
p, blockquote 14,0,0,0,0 -->
Полностью удалить из реестра следующие разделы:
- «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DlCrypt»;
- «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DlDisk»;
- «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DlFlt»;
- «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DlHwCtrl»;
- «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dlfirewall»;
- «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DlLwf»;
- «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DllPSService»;
- «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DLCRYPT»;
- «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DLFlt»;
- «HKEY_CLASSES_ROOT\DaLoDisk»;
- «HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DaLoDisk».
Для удаления разделов из ветки «Root» необходимо изменить права доступа для текущего пользователя (удобно сделать это не для каждого ключа, а для ветки «Root»).
p, blockquote 16,0,0,0,0 -->
Изменить значение ключа «UpperFilters» в ветке
«HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class» вместо «DlDisk PartMgr» следует оставить «PartMgr».
p, blockquote 17,0,0,1,0 -->
Необходимо удалить значение «dlhwctrl» для ключей в ветке
«HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class…» в тех разделах, в которых он имеется. Для этого можно воспользоваться поиском по ветке реестра (функция «Найти…» в контекстном меню и кнопка F3 для перехода к следующей записи).
p, blockquote 18,0,0,0,0 -->
Необходимо удалить значение «DlDisk» для ключа UpperFilters в ветке
«HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class».
p, blockquote 19,0,0,0,0 -->
Необходимо удалить значение «DlDisk» для ключа UpperFilters в ветке «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class».
p, blockquote 20,0,0,0,0 -->
Необходимо изменить значение ключа UpperFilters в ветке
«HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class» вместо «kbdclass DlFlt» следует оставить «kbdclass».
p, blockquote 21,0,0,0,0 -->
Да, жутко много и муторно, но это всё. Перезагружаемся и проверяем, Dallas Lock должен быть отключен и функции восстановления системы теперь работают в штатном режиме хотя чаще всего система грузится и без них.
p, blockquote 22,0,0,0,0 -->
Заключение
В случае успешной загрузки операционной системы идем в программы и компоненты и удаляем вредителя окончательно. Затем долго думаем о том ставить ли его обратно. Шучу конечно же, не поставите так к вам тут же нагрянет с проверкой ФСТЭК. Сама СЗИ конечно дрянь полная, свою роль выполняет, но кому это нужно? Бессмысленная трата государственных и частных денег имхо.
Для удаления Dallas Lock 8.0 в ручном режиме необходимо загрузить ПК в режиме восстановления или с установочного диска ОС, запустить командную строку и перейти в каталог C:\Windows\System32, а затем выполнить следующие команды:
- ren dlautp.dll dlautp_.dll
- copy msv1_0.dll dlautp.dll
- ren dlkerber.dll dlkerber_.dll
- copy kerberos.dll dlkerber.dll
- ren dllives.dll dllives_.dll
- copy livessp.dll dllives.dll
- ren dlcloud.dll dlcloud_.dll (только для Windows 10)
- copy cloudAP.dll dlcloud.dll (только для Windows 10)
- cd C:\Windows\System32\drivers
- ren dlfirewall.sys dlfirewall.off
После переименования вышеуказанных библиотек можно будет авторизоваться в ОС под учетной записью суперадминистратора и запустить утилиту для очистки реестра DlRestoreSystem. Утилита DlRestoreSystem расположена в каталоге Utils на установочном диске Dallas Lock 8.0.
Если нет доступа к каталогу C:\Windows:
В данном случае возможно, что папка Windows находится не на диске C:\.
Дело в том что в некоторых случаях ОС устанавливается на другой логический диск, не на C:\.
Для того чтобы выяснить букву раздела, на котором установлена ОС, необходимо:
- В консоли восстановления Windows ввести команду DISKPART.
- После запуска утилиты DISKPART ввести команду list volume.
- Данная команда отобразит список разделов диска.
В вышеприведенном примере (см. скриншот) указано, что раздел C зарезервирован системой, а ОС установлена в раздел, обозначенный буквой D (в Вашем случае буква диска может отличаться).
Чтобы перейти в папку Windows, необходимо выполнить следующие действия:
- Завершить работу утилиты DISKPART, выполнив команду exit.
- Ввести D: (в Вашем случае буква диска может отличаться).
- После перехода на диск D: выполнить команду cd Windows.
- Выполнить команду cd System32.
- Далее выполнить команды по переименованию библиотек.
Полезна ли была данная статья?
14.3.Аварийное отключение Dallas Lock 8.0 с помощью загрузочного диска восстановления
После завершения декодирования преобразованных областей дисков, если такие были, необходимо загрузиться со специального диска восстановления СЗИ НСД Dallas Lock 8.0. Для получения данного диска необходимо обратиться к разработчику.
ОТВЕТИМ НА ЛЮБЫЕ ВОПРОСЫ ПО ПРОДУКТУ
Если хотите получить консультацию специалиста, который ответит на ваши вопросы.
Если желаете предложить новый вопрос для Базы знаний и уверены, что такого еще нет.
Если нужна помощь технического специалиста из службы технической поддержки.
14.1.Аварийное декодирование областей жесткого диска
Для этого необходимо ввести в поле авторизации загрузчика pin-код администратора, и, нажатием кнопкой F2, выбрать действие: Аварийное восстановление (Рис. 250).
Рис. 250. Аварийное декодирование дисков в загрузчике
14.2.1.Порядок аварийного отключения для Windows XP/2003
Для аварийного отключения системы защиты Dallas Lock 8.0 в Windows XP/2003 необходимо получить доступ к файловой системе.
Чтобы запустить консоль восстановления, необходим установочный диск Windows ХР/2003. В некоторых случаях консоль восстановления может быть уже установлена вместе с ОС на ПК, тогда ее можно выбрать при обычном запуске Windows из меню параметров загрузки.
После запуска диска дождаться завершения процесса копирования файлов установки, затем выбрать из меню параметров загрузки Консоль восстановления (Recovery Console), нажав «R».
Выбрать копию Windows, которую следует восстанавливать. На экране появится список операционных систем, установленных на ПК. В большинстве случаев Windows - единственная, поэтому следует нажать «1» и «Enter».
Далее ввести пароль администратора. После чего откроется доступ к корню каталога файловой системы: «C:\Windows».
После получения доступа к файловой системе необходимо подменить системные файлы.
ren dlautp.dll dlautp_.dll
copy msv1_0.dll dlautp.dll
ren dlkerber.dll dlkerber_.dll
copy kerberos.dll dlkerber.dll
ren dlgina.dll dlgina_.dll
copy msgina.dll dlgina.dll
После подмены системных файлов необходимо очистить реестр.
Рис. 251. Окно редактора реестра
Необходимо удалить ключ GinaDLL, расположенный по пути: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.
Также необходимо найти и полностью удалить из реестра следующие разделы:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DlCrypt,
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DlDisk,
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DLFlt,
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DLCRYPT,
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DLDisk.
Для удаления разделов из ветки Root необходимо изменить права доступа для текущего пользователя (удобно сделать это не для каждого ключа, а для ветки Root) (Рис. 252).
Также необходимо изменить значение ключа UpperFilters в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\D36E967-E325-11CE-BFC1-08002BE10318>: вместо «DlDisk PartMgr» следует оставить «PartMgr».
15.РЕЗЕРВНОЕ ВОССТАНОВЛЕНИЕ ДИСКА
Несанкционированный доступ может привести не только к потере ценных данных, но и выводу из строя операционный системы в процессе доступа к данным в обход СЗИ НСД. Данный вид потери данных относится к человеческому фактору, но операционная система может выйти из строя в результате воздействия вредоносных программ, стихийных или техногенных бедствий или производственного брака. Чтобы иметь возможность быстро восстановить операционную систему можно создать образа диска.
Создание образа диска (image) – это процесс создания резервной копии раздела или всего жесткого диска, то есть резервное копирование Windows, настроек, драйверов, программ, данных пользователя.
Простой рабочей станции компании даже в течение часа, может привести к крупным финансовым потерям. Восстановление системы из сохраненного образа диска, занимает значительно меньше времени, чем установка заново операционной системы, программ, создание пользователей и выполнение настроек.
На сегодняшний день существует множество программ позволяющих создавать образы дисков. В данном разделе будет рассмотрено восстановление с помощью программы. Acronis – это современная линейка сертифицированных корпоративных средств резервного копирования и восстановления.
Большинство программ по работе с жестким диском являются корпоративными, поэтому компания должна самостоятельно и своевременно их приобрести.
Рекомендуется сохранять образ диска до установки Dallas Lock 8.0. Не обязательно делать образ всего жесткого диска, достаточно сделать образ только системного диска с установленной операционной системой.
Если же необходимо сделать образ диска с установленной Dallas Lock 8.0, то необходимо сохранять образ всего жесткого диска, так как при установке Dallas Lock 8.0 прописывается информация о Dallas Lock в загрузочную область жесткого диска (master boot record, MBR).
14.3.1.Отключение загрузчика и подмена системных файлов
Рис. 255. Меню консоли диска восстановления
DLOFF – аварийное отключение Dallas Lock в Windows;
DLMBROFF – отключение загрузчика Dallas Lock;
RESTART – перезагрузка;
HELP – справка.
Далее необходимо ввести команду RESTART для перезагрузки компьютера. После перезагрузки система защиты Dallas Lock 8.0 будет отключена.
Предложите вопрос
Заполните область Если у вас есть новый вопрос для пополнения Базы знаний, предложите его нам. Обратите внимание, что эта форма не предусматривает обратной связи. Если хотите задать вопрос по продукту, нажмите кнопку «Получить консультацию».
14.ВОССТАНОВЛЕНИЕ КОМПЬЮТЕРА ПРИ СБОЕ СИСТЕМЫ ЗАЩИТЫ
В некоторых случаях возможны ситуации, когда по каким-либо причинам доступ на защищенный компьютер осуществить невозможно. Невозможно загрузить операционную систему предположительно из-за сбоя работы системы защиты Dallas Lock 8.0.
В этом случае можно воспользоваться аварийным отключением системы защиты. Аварийное отключение может производиться в ручном режиме или в автоматическом с помощью диска восстановления.
Примечание. В ситуациях, когда вход в ОС осуществляется, необходимо воспользоваться штатной функцией удаления (раздел «Удаление системы защиты»). |
Если Windows не загружается, однако модуль доверенной загрузки работает корректно, значит, нет поврежденных зон преобразования, и дальнейшее аварийное восстановление имеет смысл.
Декодирование преобразованных областей жесткого диска (данный этап не выполняется, если диски не были преобразованы) (для Dallas Lock 8.0 C).
Отключение модуля доверенной загрузки (загрузчика) и подмена системных файлов Dallas Lock 8.0 с помощью загрузочного диска восстановления (подмена библиотек Dallas Lock 8.0 на библиотеки Windows) вручную или с помощью загрузочного диска восстановления.
Редактирование реестра вручную или с помощью специальной утилиты.
14.2.Аварийное отключение Dallas Lock 8.0 в ручном режиме
Как мы можем улучшить статью?
Благодарим за отзыв!
14.3.2.Очистка реестра
Далее для корректного отключения системы защиты необходимо внести изменения в реестр. Сделать это можно вручную, способом, описанным в предыдущем разделе, или воспользовавшись специальной утилитой по очистке реестра DlRestoreSystem, которая находится на диске аварийного восстановления в директории util.
Необходимо войти в ОС под учетной записью администратора Windows и запустить файл DlRestoreSystem.exe с диска (Рис. 256).
Рис. 256. Запуск утилиты по очистке реестра
После запуска данной утилиты с правами администратора и команды завершения снятия системы Dallas Lock 8.0, будет предложено перезагрузиться. Также в процессе снятия системы защиты будет предложено оставить или удалить системную папку DLLOCK80 с хранящимися в ней журналами и другими конфигурационными файлами.
После перезагрузки система защиты Dallas Lock 8.0 будет удалена с компьютера, теперь можно снова запустить её установку.
Если по каким либо причинам данный способ аварийного восстановления не сработал, то необходимо воспользоваться аварийным восстановлением в ручном режиме, описанном в предыдущем разделе.
Как мы можем улучшить статью?
Благодарим за отзыв!
14.2.2.Порядок аварийного
отключения для Windows Vista/2008/7/2008R2/8/2012
Для аварийного отключения системы защиты Dallas Lock 8.0 в ОС Windows Vista/2008/7/2008R2/8/2012 необходимо получить доступ к файловой системе.
WinRE может быть загружена с установочного диска операционной системы. Но можно воспользоваться встроенным инструментом восстановления, не требующим загрузки с CD. Для этого необходимо запустить меню дополнительных вариантов загрузки (перед началом загрузки ОС нажать F8 на клавиатуре) (Рис. 253).
Рис. 253. Меню дополнительных вариантов загрузки ОС Windows 7
Необходимо выбрать «Устранение неполадок компьютера» (Repair Your Computer).Windows загрузит необходимые файлы и запустит процесс восстановления. Система попросит выбрать язык и ввести авторизационные данные. Появится необходимое окно параметров восстановления системы. В нем следует выбрать открытие окна командной строки.
С помощью командной строки необходимо переключиться на диск (раздел жесткого диска), где установлена система защиты Dallas Lock 8.0. Следует учесть, что буква того диска, который определен консолью восстановления как диск с установленной системой защиты, может не совпадать с буквой диска назначенного ОС, на который система защиты была установлена (диск С) (Рис. 254).
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DlDisk,
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DlFlt
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DLCRYPT,
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DLDisk.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DLFlt,
Средство доверенной загрузки (СДЗ) Dallas Lock – решение уровня платы расширения, предназначенное для защиты информации, содержащей сведения, составляющие государственную тайну до уровня «совершенно секретно» включительно, и иной информации с ограниченным доступом. СДЗ Dallas Lock выполняет свои функции (включая администрирование параметров изделия и просмотр журнала) до начала загрузки штатной операционной системы (ШОС).
СДЗ Dallas Lock - программно-аппаратное средство, блокирующее попытки несанкционированной загрузки нештатной операционной системы. Также предоставляет доступ к информационным ресурсам в случае успешной проверки подлинности загружаемой операционной системы. Осуществляет проверку целостности программно-аппаратной среды и регистрацию событий безопасности.
- Возможности
- Документация
- Компоненты
- Сертификаты
3 форм-фактора для удобной интеграции в различные модели АРМ
Ключевые возможности СДЗ Dallas Lock
- Независимость от штатной ОС.
Полное администрирование СДЗ проводится без использования ресурсов загружаемой штатной ОC (согласно новым требования ФСТЭК России об изолировании СДЗ), включая разграничение доступа к управлению СДЗ и централизованное управление файлами конфигурации и отчетами. Поддерживается авторизация с использованием доменных учетных записей. - Современное технологичное решение.
Полноценная поддержка UEFI и безопасного режима загрузки UEFI («Secureboot»). Возможность подключения платы в разъем M.2. Собственные часы с независимым источником питания и возможность подключения датчика вскрытия корпуса (для варианта исполнения – PCIe «KT-500»). «Сторожевой таймер», необходимый в случае невозможности подключить провод аппаратного «сторожевого таймера» к разъему «Reset» или «Power» ЭВМ. Хранение ключевой, служебной и другой необходимой информации в энергонезависимой памяти платы СДЗ. Возможность сохранения (восстановления) параметров конфигурации СДЗ на различные носители информации. - Поддерживается широкий спектр аппаратных идентификаторов.
Обеспечена совместимость со следующими аппаратными идентификаторами: USB-ключи и смарт-карты Aladdin eToken Pro/Java, Рутокен, JaCarta (JaCarta ГОСТ, JaCarta PKI), электронные ключи Touch Memory (iButton), ESMART. Поддержка считывателя КТ-ТМ, предназначенного для работы с ключами Touch Memory.
Назначение СДЗ Dallas Lock
- Идентификация и аутентификация пользователя до выполнения действий по загрузке операционной системы или администратора до выполнения действий по управлению СДЗ;
- Контроль целостности загружаемой операционной системы, блокирование загрузки операционной системы при нарушении целостности загружаемой программной среды (операционной системы);
- Контроль состава компонентов аппаратного обеспечения ПК, основываясь на их идентификационной информации. Блокирует загрузку операционной системы при обнаружении несанкционированного изменения состава аппаратных компонентов АРМ.
Идентификация и аутентификация
Реализует двухфакторную аутентификацию пользователей при помощи аппаратных идентификаторов. Осуществляет контроль пользователей до загрузки штатной ОС (при загрузке СДЗ).
Предназначена для выявления критических сбоев в работе СДЗ. Самодиагностика проводится при запуске оболочки функций безопасности, и при выявлении сбоев проводится выключение ЭВМ.
Обеспечивает контроль целостности посредством проверки контрольных сумм для файловой системы, реестра, области диска, BIOS/CMOS, аппаратной конфигурации.
Обеспечивает контроль целостности посредством проверки контрольных сумм для файловой системы, реестра, области диска, BIOS/CMOS, аппаратной конфигурации.
Регистрирует и группирует события, подлежащие протоколированию, в зависимости от их типов. Регистрирует категории событий: входы, администрирование, учетные записи и целостность.
Позволяет настроить средство доверенной загрузки в соответствии с необходимыми требованиями.
Реализует механизмы, направленные на контроль доступа пользователей в штатную операционную систему и запрет несанкционированной загрузки нештатной ОС.
Читайте также: