如何解决Device Guard/Credential Guard 不兼容

1、使用了组策略，禁用用于启用Windows Defender凭据保护的组策略设置

2、具体方法：

（“ win +R-> gpedit.msc -> 管理模板 -> 系统 -> 设备保护 -> 启用基于虚拟化的安全性”）。

点击 已禁用

点击 关闭

3、打开注册表

删除以下注册表设置：（没有就不能删）

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ LSA \ LsaCfgFlags

HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows \ DeviceGuard \ LsaCfgFlags

4、如果还希望禁用基于虚拟化的安全性，删除以下注册表设置（没有就不用删）：

HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows \ DeviceGuard \ EnableVirtualizationBasedSecurity

HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows \ DeviceGuard \ RequirePlatformSecurityFeatures

5、用管理员身份运行cmd,输入一下命令：（可以直接复制进去）

mountvol X: /s

copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y

bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader

bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"

bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}

bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO

bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:

mountvol X: /d

最后按 回车

6、重新启动电脑

7、接受提示以禁用Windows Defender Credential Guard