开启Hyper-V以及Device Guard和Credential Guard

  1. cmd或powershell下运行Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V
  2. 在组策略管理控制台上,转到计算机配置 -> 管理模板 -> 系统 -> Device Guard。
    双击打开基于虚拟化的安全,然后单击已启用选项。
    在选择平台安全级别框中,选择安全启动或安全启动和 DMA 保护。
    在 Credential Guard 配置框中,单击使用 UEFI 锁定启用,然后单击确定。 如果你希望远程关闭 Windows Defender Credential Guard,请选择在不使用锁定的情况下启用。之后进行重启。
  3. 注册表依次添加以下键值。
    1
    2
    3
    4
    5
    6
    REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard" /v "EnableVirtualizationBasedSecurity" /t REG_DWORD /d 1 /f

    REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Lsa" /v "LsaCfgFlags" /t REG_DWORD /d 1 /f

    REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard" /v "HypervisorEnforcedCodeIntegrity" /t
    REG_DWORD /d 1 /f
♥您的支持将成为我前进的动力♥
0%