1

Я пытаюсь включить Credential Guard на своей копии Windows 10 Pro v1809. Я скачал DG_Readiness_Tool_v3.5 с веб-сайта Microsoft, я запускаю его на Powershell, но это результат:

###########################################################################
Readiness Tool Version 3.4 Release.
Tool to check if your device is capable to run Device Guard and Credential Guard.
###########################################################################
###########################################################################
OS and Hardware requirements for enabling Device Guard and Credential Guard
 1. OS SKUs: Available only on these OS Skus - Enterprise, Server, Education, Enterprise IoT, Pro, and Home
 2. Hardware: Recent hardware that supports virtualization extension with SLAT
To learn more please visit: https://aka.ms/dgwhcr
###########################################################################

Checking if the device is DG/CG Capable
 ====================== Step 1 Driver Compat ======================
Driver verifier already enabled
 ====================== Step 2 Secure boot present ======================
Secure Boot is present
 ====================== Step 3 MS UEFI HSTI tests ======================
Copying HSTITest.dll
HSTI Duple Count: 0
HSTI Blob size: 0
String:
HSTIStatus: False
HSTI is absent
 ====================== Step 4 OS Architecture ======================
Unknown architecture
 ====================== Step 5 Supported OS SKU ======================
This PC edition is Supported for DeviceGuard
 ====================== Step 6 Virtualization Firmware ======================
Virtualization firmware check passed
 ====================== Step 7 TPM version ======================
TPM 2.0 is present.
 ====================== Step 8 Secure MOR ======================
Secure MOR is absent
 ====================== Step 9 NX Protector ======================
NX Protector is absent
 ====================== Step 10 SMM Mitigation ======================
SMM Mitigation is absent
 ====================== End Check ======================
 ====================== Summary ======================
Machine is not Device Guard / Credential Guard compatible because of the following:
Unknown OS, OS Architecture failure..

HSTI is absent
Secure MOR is absent
NX Protector is absent
SMM Mitigation is absent

Почему написано «Неизвестная ОС, сбой архитектуры ОС»? Я нашел это на форуме Microsoft, но у него нет решения.

|источник

2 ответа2

0

Защита учетных данных доступна только в Windows 10 Enterprise Edition. Поэтому, если вы используете Pro или Education, по умолчанию вы не увидите эту функцию в своей версии Windows. Для установки ваша машина должна поддерживать Secure Boot и 64-битную виртуализацию.

Чтобы включить или включить Credential Guard:

  • Запустите gpedit.msc чтобы открыть редактор групповой политики.

  • Перейдите к :

    Computer Configuration > Administrative Templates > System > Device Guard

  • Дважды щелкните « Turn On Virtualization Based Security и выберите "Включено".

  • В поле "Уровень безопасности платформы" выберите "Безопасная загрузка" или "Безопасная загрузка и защита DMA"

  • В "Конфигурации защиты учетных данных" нажмите « Enabled with UEFI lock а затем "ОК".

  • Нажмите Apply/OK и выйдите.

  • Перезагрузите компьютер.

Внимательно прочитайте текст в поле "Справка", чтобы сделать правильный выбор.

Ссылка :

Управление учетными данными Защитника Windows

|источник
0

Почему написано «Неизвестная ОС, сбой архитектуры ОС»? Я нашел это на форуме Microsoft, но у него нет решения.

Это связано с ошибкой в самом скрипте. Однако у вас также не работает поддерживаемая версия Windows 10. Таким образом, даже если вы исправите сценарий, это не значит, что вы сможете включить Credential Guard, если вы используете Windows 10 Professional.

Хорошо, я обнаружил, что сбой архитектуры ОС происходит из сравнения строк, которое чувствительно к регистру и поэтому игнорирует вывод «64-бит», потому что ищет «64-бит».

Вы должны исправить .\DG_Readiness_Tool_v2.1.ps1 , чтобы скрипт правильно определял архитектуру. Похоже, однако, что, как только скрипт правильно обнаружит вашу архитектуру, он будет неправильно уведомлять вас о том, что ваше устройство готово к включению Device Guard и Credential Guard.

Здесь стоит отметить, что это корпоративные функции, и поэтому они включены только в клиент Windows Enterprise.

Источники:

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .