Win10启用Windows Defender Credential Guard
Opened this issue · 2 comments
Mount4in commented
你好,我在Vmware Workstation的win10虚拟机中开启了Windows Defender Credential Guard,我是参考网上的教程,在组策略中启用了Credential Guard,
通过msinfo32.exe查看也显示Credential Guard正在运行
但是在运行你的BypassCredGuard.exe后仍然显示
g_IsCredGuardEnabled变量为0,而且使用mimikatz抓取口令,并没有显示您博客中说的
NTLM 哈希处显示的是 “LSA Isolated Data: NtlmHash”。
想问下您在win10启用Windows Defender Credential Guard是否遇到了这个问题?
wh0amitz commented
发一下版本号吧
Mount4in commented
Windows 22H2 10.0.19045.2006
Windows 22H2 10.0.19045.2604
这两个都没有显示g_IsCredGuardEnabled变量为1