Win10启用Windows Defender Credential Guard

Question

Opened this issue a year ago · 2 comments

你好，我在Vmware Workstation的win10虚拟机中开启了Windows Defender Credential Guard，我是参考网上的教程，在组策略中启用了Credential Guard，

通过msinfo32.exe查看也显示Credential Guard正在运行

但是在运行你的BypassCredGuard.exe后仍然显示

g_IsCredGuardEnabled变量为0，而且使用mimikatz抓取口令，并没有显示您博客中说的

NTLM 哈希处显示的是 “LSA Isolated Data: NtlmHash”。

想问下您在win10启用Windows Defender Credential Guard是否遇到了这个问题？

Answer 1 · 2023-04-11T11:12:45.000Z

发一下版本号吧

Answer 2 · 2023-04-11T13:50:21.000Z

Windows 22H2 10.0.19045.2006
Windows 22H2 10.0.19045.2604
这两个都没有显示g_IsCredGuardEnabled变量为1