通过

Server 2025 无法关闭 Device Guard and Credential Guard

匿名
2024-11-19T04:01:47+00:00

26100.2314服务器运行服务需要关闭Device Guard and Credential Guard

尝试多种方法系统信息还是显示 基于虚拟化的安全性 正在运行

已尝试:

启用或关闭Windows功能——>关闭Hyper-v,并cmd输入bcdedit/set hypervisorlaunchtype off

注册表HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard 相关数值改0,无效果

关组策略 "本地计算机策略——>计算机配置——>管理模板——>系统——>Device Guard——>打开基于虚拟化的安全" 设置为【已禁用】,但是没有效果

运行Device Guard and Credential Guard hardware readiness tool ,重启也没有跳出启动时F3关闭选项,没有效果

第三方厂商华为脚本 ,没有效果

请求帮助

Windows 商业版 | Windows Server | 存储高可用性 | 虚拟化和 Hyper-V

锁定的问题。 此问题已从 Microsoft 支持社区迁移。 你可投票决定它是否有用,但不能添加评论或回复,也不能关注问题。 为了保护隐私,对于已迁移的问题,用户个人资料是匿名的。

0 个注释
接受的答案
  1. 匿名
    2024-11-19T07:40:45+00:00

    你好,

    可以试下将下面两个注册表值都设置为0

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\LsaCfgFlags

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceGuard\LsaCfgFlags

    或者删除以下注册表值

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\EnableVirtualizationBasedSecurity

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\RequirePlatformSecurityFeatures

    如果使用UEFI Lock,需要以管理员打开CMD,运行

    bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO,DISABLE-VBS

    bcdedit /set vsmlaunchtype off

    1 个人认为此答案很有帮助。
    0 个注释

1 个其他答案

排序依据: 非常有帮助
非常有帮助 最新 最早
  1. 匿名
    2024-11-19T09:11:53+00:00

    你好,此方法未解决,但是经过您的指点,排查出是"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\KeyGuard\Status\IsSecureKernelRunning" 的值是1 的问题,改为0好了。

    这个我们在server2022上没出现过,不知道为什么升级了以后系统改过这个参数。谢谢您的回复!

    1 个人认为此答案很有帮助。
    0 个注释