0mQwZ7_fWmuEpjpIb4spwMw_m2UBeAHERC-XBv4vX_g

[ICT] Device/Credential Guard には互換性がありません。を速攻修繕する。

日頃は AWS, Azure, GCP を使い倒していますが、久々にオンプレ VM で確認したいことがあって VMware 起動したら見慣れないダイアログ表示が出ましたわよ、奥様。

Device/Credential Guard には互換性がありません

Device/Credential Guard には互換性がありません

Device/Credential Guard には互換性がありません

 

さて、リンク先をクリックして転送された先のドキュメントを読む。オンプレ環境なら KB (Knowledge Base)で対処できるのが素敵な VMware 製品の評価すべきところだと思うね。
⇒ https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2146361

To disable Device Guard or Credential Guard:

  1. Disable the group policy setting that was used to enable Credential Guard.
    1. On the host operating system, click Start Run, type gpedit.msc, and click Ok. The Local group Policy Editor opens.
    2. Go to Local Computer Policy > Computer Configuration > Administrative Templates > System > Device Guard > Turn on Virtualization Based Security.
    3. Select Disabled.
  2. Go to Control Panel > Uninstall a Program Turn Windows features on or off to turn off Hyper-V.
  3. Select Do not restart.
  4. Delete the related EFI variables by launching a command prompt on the host machine using an Administrator account and run these commands:mountvol X: /s
    copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
    bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d “DebugTool” /application osloader
    bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path “\EFI\Microsoft\Boot\SecConfig.efi”
    bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
    bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO,DISABLE-VBS
    bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
    mountvol X: /d

    Note: Ensure X is an unused drive, else change to another drive.
  5. Restart the host.
  6. Accept the prompt on the boot screen to disable Device Guard or Credential Guard.

はいはい、その通りやってみましょう。

ローカルグループポリシー・設定変更

ローカルグループポリシー・設定変更

コメントは確り残しましょう。あとから「あの時、なんだったか?」と迷わないように。

管理者権限でコマンドを叩きましょう。

管理者権限でコマンドを叩きましょう。

はい、簡単でしたね。

ブート時に「disable Device Guard or Credential Guard」を選択したら、はい元通り。

ブート時に「disable Device Guard or Credential Guard」を選択したら、はい元通り。

概ね、25分で修繕完了。

以上

Comments are closed.