Credential Guard mit UEFI Sperre deaktivieren
Zur Navigation springen
Zur Suche springen
Um den Windows Defender Credential Guard, der mit UEFI Sperre aktiviert wurde, zu deaktivieren, müssen EFI Informationen umgeschrieben werden.
Natürlich muss vorher die GPO für den Credential Guard deaktiviert werden.
mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d
Nach dem Neustart wird man beim booten aufgefordert, die Deaktvierung zu bestätigen