Windows 11 Funkcje Credential Guard i VBS Key Isolation są skonfigurowane, ale jądro nie działa

Mam taki Warning w Podglądzie Zdarzeń Windows 11:

Cytat:Element ukryty. Rejestracja zajmie tylko minutę!

Treść niewidoczna dla gości.


Mam TPM 2.0. Co z tym zrobić żeby to się nie pojawiało?

Spróbuj, może pomoże...
gpedit.msc

Konfiguracja Komputera /Szablony Administracyjne /Device Guard  i teraz oba tj:


Włącz zabezpieczenia oparte na wirtualizacji na WŁĄCZONE. Tu jest na wyłączone. Ma być na Włączone.

   

Po wymuszeniu polityki wewnątrz ustawiasz wszystko na WYŁĄCZONE.

   

Druga polityka WdróżKontrolę aplikacji usługi Windows Defender ma być WYŁĄCZONE.


Komputer jest szybszy bez tego.

Tak się robi od wersji 22H2. Windows 11 rzeczywiście zaczyna używać TPM. Można spokojnie olać ten błąd albo wyłączyć w BIOSie TPM, też działa szybciej, ale sypie błędami. Działa.

Nie pomogło. Jest ten sam błąd a dodatkowo:

Pakiet LSA nie jest podpisany zgodnie z oczekiwaniami. Może to spowodować nieoczekiwane zachowanie funkcji Credential Guard.
PackageName: msv1_0

Teraz znalazłem takie procedury:
Dla Virtualization Based Security trzeba usunąć klucze:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures

Dla Windows Defender Credential Guard USTAWIĆ NA 0:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\LsaCfgFlags
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceGuard\LsaCfgFlags

Dzięki za priv, musiałem zmienić swój post https://winforum.pl/Windows-11-Funkcje-C...#pid114198

Polityka ma być enforsowana, ale wewnątrz polityki ma być wszystko wyłączone! Sprwdź teraz.

Niestety, po włączeniu polityki wymagającej wyłączenia zabezpieczeń, mam dalej Warningi w logach. Nic nie pomaga. Dowiedziałem się że inni też je mają, nie ma jak wyłączyć, trzeba ignorować. Może kiedyś...