RDP 保存的凭据问题,如何禁用 Windows Defender Credential Guard

问题描述 投票:0回答:3

Windows更新后,出现保存凭据问题,rdp总是询问密码,无法保存。原因是Windows Defender Credential Guard。 如何解决这个问题?

windows rdp windows-defender
3个回答
4
投票

Microsoft Learn 的解决方案 (https://learn.microsoft.com/en-us/windows/security/identity-protection/credential-guard/credential-guard-manage):

启动本地组策略编辑器

Edit group policy

导航到计算机配置 > 管理模板 > 系统 > Device Guard > 打开基于虚拟化的安全性。在“Credential Guard Configuration”部分中,将下拉值设置为“Disabled”:

Local Group Policy Editor

2
投票

我的解决方案在这里

    > Open registry editor (regedit)
    > Find HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.  
    > Add a new DWORD value named LsaCfgFlags. and set it to 0 to 
      disable it.
    > Close registry editor and restart the system.

如果有人知道其他方法,请添加到帖子中。

0
投票

从 Windows 11 版本 22H2 开始,Credential Guard 在满足要求的设备上默认开启。默认启用没有 UEFI 锁定。 看这里

启用 Credential Guard 后,RDP 连接不允许使用 Windows 上保存的密码。

当您尝试使用 RDP 连接到主机时,您将收到一条消息 “Windows Defender Credential Guard 不允许使用已保存的凭据。” 并会提示插入用户凭据。

如果在没有 UEFI 锁定且没有组策略(默认)的情况下启用 Credential Guard,则只需编辑注册表项即可将其禁用。

解决方案
- 在客户端 RDP 计算机(要连接到 RDP 服务器的计算机)上添加(如有必要,创建)这两个 Windows 注册表项:

Key path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Key name: LsaCfgFlags
Type: REG_DWORD
Value: 0

Key path: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceGuard
Key name: LsaCfgFlags
Type: REG_DWORD
Value: 0

可以使用密钥创建注册表文件。
为此,只需将以下文本保存在 .reg 文件中并在客户端计算机上运行即可。

Windows Registry Editor Version 5.00 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceGuard] 
"LsaCfgFlags"=dword:00000000 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] 
"LsaCfgFlags"=dword:00000000

重新启动设备以应用更改。

一些链接:
微软文档
微软解答

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.