Ocena wątku:
  • 1 głosów - średnia: 2
  • 1
  • 2
  • 3
  • 4
  • 5

Windows 11 Funkcje Credential Guard i VBS Key Isolation są skonfigurowane, ale jądro nie działa

#1
Mam taki Warning w Podglądzie Zdarzeń Windows 11:


Cytat:Funkcje Credential Guard i VBS Key Isolation są skonfigurowane, ale zabezpieczone jądro nie działa; kontynuuj bez tych funkcji.


Mam TPM 2.0. Co z tym zrobić żeby to się nie pojawiało?
#2
Spróbuj, może pomoże...
gpedit.msc

Konfiguracja Komputera /Szablony Administracyjne /Device Guard  i teraz oba tj:


Włącz zabezpieczenia oparte na wirtualizacji na WŁĄCZONE. Tu jest na wyłączone. Ma być na Włączone.

Device Guard Zabezpieczenia.JPG   

Po wymuszeniu polityki wewnątrz ustawiasz wszystko na WYŁĄCZONE.

Wdróż kontrolę aplikacji Windows Defender.JPG   

Druga polityka WdróżKontrolę aplikacji usługi Windows Defender ma być WYŁĄCZONE.


Komputer jest szybszy bez tego.
Większość ludzi tak naprawdę nie chce prawdy. Pragną jedynie ciągłego upewniania się, że to, w co wierzą, jest prawdą. Madaleine Albright
#3
Tak się robi od wersji 22H2. Windows 11 rzeczywiście zaczyna używać TPM. Można spokojnie olać ten błąd albo wyłączyć w BIOSie TPM, też działa szybciej, ale sypie błędami. Działa.
#4
Nie pomogło. Jest ten sam błąd a dodatkowo:

Pakiet LSA nie jest podpisany zgodnie z oczekiwaniami. Może to spowodować nieoczekiwane zachowanie funkcji Credential Guard.
PackageName: msv1_0
#5
Teraz znalazłem takie procedury:
Dla Virtualization Based Security trzeba usunąć klucze:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures

Dla Windows Defender Credential Guard USTAWIĆ NA 0:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\LsaCfgFlags
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceGuard\LsaCfgFlags
#6
Dzięki za priv, musiałem zmienić swój post https://winforum.pl/Windows-11-Funkcje-C...#pid114198

Polityka ma być enforsowana, ale wewnątrz polityki ma być wszystko wyłączone! Sprwdź teraz.
Większość ludzi tak naprawdę nie chce prawdy. Pragną jedynie ciągłego upewniania się, że to, w co wierzą, jest prawdą. Madaleine Albright
#7
Niestety, po włączeniu polityki wymagającej wyłączenia zabezpieczeń, mam dalej Warningi w logach. Nic nie pomaga. Dowiedziałem się że inni też je mają, nie ma jak wyłączyć, trzeba ignorować. Może kiedyś...
  


Skocz do:


Użytkownicy przeglądający ten wątek:
2 gości