Credential Guard mit UEFI Sperre deaktivieren

Aus MyWiki
Version vom 23. September 2021, 10:11 Uhr von Rueling (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Um den Windows Defender Credential Guard, der mit UEFI Sperre aktiviert wurde, zu deaktivieren, müssen EFI Informationen umgeschrieben werden. <br> Natürlich…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Um den Windows Defender Credential Guard, der mit UEFI Sperre aktiviert wurde, zu deaktivieren, müssen EFI Informationen umgeschrieben werden.
Natürlich muss vorher die GPO für den Credential Guard deaktiviert werden. 

mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d

Nach dem Neustart wird man beim booten aufgefordert, die Deaktvierung zu bestätigen

Abgerufen von „https://wiki.wingeav.de/index.php?title=Credential_Guard_mit_UEFI_Sperre_deaktivieren&oldid=245