WIN11 22H2 Remotedesktop RDP (mstsc); Workaround für Windows Defender Credential Guard

Antwort erstellen


Diese Frage dient dazu, das automatisierte Versenden von Formularen durch Spam-Bots zu verhindern.
Smileys
:) ;) :smile: :lol: :hihi: :D :rofl: :muahah: :( :pff: :kopfstreichel: :ohno: :betruebt: :heulen: :kopfkratz: :duckundweg: :o :? :oops: :psst: :sauer: :-P :daumenrunter: :daumen: :dankeschoen: :thx: :dafür: :gähn:
Mehr Smileys anzeigen

BBCode ist eingeschaltet
[img] ist eingeschaltet
[flash] ist ausgeschaltet
[url] ist eingeschaltet
Smileys sind eingeschaltet

Die letzten Beiträge des Themas

Ich habe die Datenschutzerklärung gelesen und bin damit einverstanden.

   

Ansicht erweitern Die letzten Beiträge des Themas: WIN11 22H2 Remotedesktop RDP (mstsc); Workaround für Windows Defender Credential Guard

Re: WIN11 22H2 Remotedesktop RDP (mstsc); Workaround für Windows Defender Credential Guard

von DK2000 » 24.12.2022, 15:16

Ja, Microsoft und seine Guards. Die können einen schon ab und zu nerven, auch wenn man sie gar nicht nutzen will/kann.

"LsaCfgFlags"=dword:00000000 kannte ich noch gar nicht. Danke. Gleich mal in der VM testen.

https://learn.microsoft.com/de-de/windo ... sacfgflags

WIN11 22H2 Remotedesktop RDP (mstsc); Workaround für Windows Defender Credential Guard

von Holgi » 24.12.2022, 15:03

Ich habe gerade erst mein Läppi von Windows 11 21H2 auf 22H2 per Inplace Upgrade mit der Win11_22H2_22621.382_x64_ORIGINAL_GA_ZERO_LIMIT.ISO aktualisert.
Danke an @Under the Hood und @Harry S : no problems!!
Mit der 21H2 war es kein Problem, per MSTSC.exe (Remotedesktopverbindung) auf meine Virtuelle Maschine auf dem Synology NAS zu gelangen.
Nach der Aktualiserung grätschte mir jedes Mal der "Windows Defender Credential Guard" dazwischen:
ich mußte jedes Mal das Kennwort erneut eingeben. Ein Abspeichern der Anmeldeinformationen war nicht möglich.
Also: obwohl mein Läppi nicht den Mindestanforderungen von Windows 11 entspricht, hatte ich jetzt diesen Credential Guard am Hals.
2 Tage Recherche und ausprobieren brachten jetzt die Lösung, die ich hier gerne mir euch teile. Vlt. kommt der Eine oder die Andere ebenfalls mal in die Verlegenheit.
Ein paar Einträge in der Registry waren die Lösung:

Code: Alles auswählen

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard]
"EnableVirtualizationBasedSecurity"=dword:00000000
"RequirePlatformSecurityFeatures"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"LsaCfgFlags"=dword:00000000
Das habe ich mir natürlich nicht selbst ausgedacht. Hier ein paar Links, die mir geholfen haben:
https://learn.microsoft.com/en-us/answe ... ort=oldest
https://github.com/MicrosoftDocs/window ... sues/10988

Nach oben