WIN11 22H2 Remotedesktop RDP (mstsc); Workaround für Windows Defender Credential Guard
-
Holgi
- Elite
- Beiträge: 2217
- Registriert: 12.05.2018, 12:33
- Hat sich bedankt: 231 Mal
- Danke erhalten: 309 Mal
- Gender:
WIN11 22H2 Remotedesktop RDP (mstsc); Workaround für Windows Defender Credential Guard
Ich habe gerade erst mein Läppi von Windows 11 21H2 auf 22H2 per Inplace Upgrade mit der Win11_22H2_22621.382_x64_ORIGINAL_GA_ZERO_LIMIT.ISO aktualisert.
Danke an @Under the Hood und @Harry S : no problems!!
Mit der 21H2 war es kein Problem, per MSTSC.exe (Remotedesktopverbindung) auf meine Virtuelle Maschine auf dem Synology NAS zu gelangen.
Nach der Aktualiserung grätschte mir jedes Mal der "Windows Defender Credential Guard" dazwischen:
ich mußte jedes Mal das Kennwort erneut eingeben. Ein Abspeichern der Anmeldeinformationen war nicht möglich.
Also: obwohl mein Läppi nicht den Mindestanforderungen von Windows 11 entspricht, hatte ich jetzt diesen Credential Guard am Hals.
2 Tage Recherche und ausprobieren brachten jetzt die Lösung, die ich hier gerne mir euch teile. Vlt. kommt der Eine oder die Andere ebenfalls mal in die Verlegenheit.
Ein paar Einträge in der Registry waren die Lösung:
Das habe ich mir natürlich nicht selbst ausgedacht. Hier ein paar Links, die mir geholfen haben:
https://learn.microsoft.com/en-us/answe ... ort=oldest
https://github.com/MicrosoftDocs/window ... sues/10988
Danke an @Under the Hood und @Harry S : no problems!!
Mit der 21H2 war es kein Problem, per MSTSC.exe (Remotedesktopverbindung) auf meine Virtuelle Maschine auf dem Synology NAS zu gelangen.
Nach der Aktualiserung grätschte mir jedes Mal der "Windows Defender Credential Guard" dazwischen:
ich mußte jedes Mal das Kennwort erneut eingeben. Ein Abspeichern der Anmeldeinformationen war nicht möglich.
Also: obwohl mein Läppi nicht den Mindestanforderungen von Windows 11 entspricht, hatte ich jetzt diesen Credential Guard am Hals.
2 Tage Recherche und ausprobieren brachten jetzt die Lösung, die ich hier gerne mir euch teile. Vlt. kommt der Eine oder die Andere ebenfalls mal in die Verlegenheit.
Ein paar Einträge in der Registry waren die Lösung:
Code: Alles auswählen
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard]
"EnableVirtualizationBasedSecurity"=dword:00000000
"RequirePlatformSecurityFeatures"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"LsaCfgFlags"=dword:00000000
https://learn.microsoft.com/en-us/answe ... ort=oldest
https://github.com/MicrosoftDocs/window ... sues/10988
PDF24 angepasste Installation (nur PDF Druckertreiber) per Script: viewtopic.php?t=30284
Winget (Desktop App Installer) für Windows Versionen ohne Store installieren (HowTo): viewtopic.php?t=26214
Vorstellung: tiny11builder; Script zur Verschlankung von Windows 11: viewtopic.php?t=30134
Windows StartMenü Empfohlen (Recommended Section) komplett ausblenden: viewtopic.php?t=30574
Hyper-V VM per Script erstellen viewtopic.php?t=25114
Winget (Desktop App Installer) für Windows Versionen ohne Store installieren (HowTo): viewtopic.php?t=26214
Vorstellung: tiny11builder; Script zur Verschlankung von Windows 11: viewtopic.php?t=30134
Windows StartMenü Empfohlen (Recommended Section) komplett ausblenden: viewtopic.php?t=30574
Hyper-V VM per Script erstellen viewtopic.php?t=25114
-
DK2000
- Legende
- Beiträge: 9225
- Registriert: 03.04.2018, 00:07
- Hat sich bedankt: 158 Mal
- Danke erhalten: 489 Mal
- Gender:
Re: WIN11 22H2 Remotedesktop RDP (mstsc); Workaround für Windows Defender Credential Guard
Ja, Microsoft und seine Guards. Die können einen schon ab und zu nerven, auch wenn man sie gar nicht nutzen will/kann.
"LsaCfgFlags"=dword:00000000 kannte ich noch gar nicht. Danke. Gleich mal in der VM testen.
https://learn.microsoft.com/de-de/windo ... sacfgflags
"LsaCfgFlags"=dword:00000000 kannte ich noch gar nicht. Danke. Gleich mal in der VM testen.
https://learn.microsoft.com/de-de/windo ... sacfgflags