Não é possível ativar o Credential Guard no Windows 10: Sistema operacional desconhecido, falha na arquitetura do sistema operacional

1

Estou tentando ativar o Credential Guard na minha cópia do Windows 10 Pro v1809. Eu baixei o DG_Readiness_Tool_v3.5 do site da Microsoft, eu o rodei no Powershell, mas esse é o resultado:

###########################################################################
Readiness Tool Version 3.4 Release.
Tool to check if your device is capable to run Device Guard and Credential Guard.
###########################################################################
###########################################################################
OS and Hardware requirements for enabling Device Guard and Credential Guard
 1. OS SKUs: Available only on these OS Skus - Enterprise, Server, Education, Enterprise IoT, Pro, and Home
 2. Hardware: Recent hardware that supports virtualization extension with SLAT
To learn more please visit: https://aka.ms/dgwhcr
###########################################################################

Checking if the device is DG/CG Capable
 ====================== Step 1 Driver Compat ======================
Driver verifier already enabled
 ====================== Step 2 Secure boot present ======================
Secure Boot is present
 ====================== Step 3 MS UEFI HSTI tests ======================
Copying HSTITest.dll
HSTI Duple Count: 0
HSTI Blob size: 0
String:
HSTIStatus: False
HSTI is absent
 ====================== Step 4 OS Architecture ======================
Unknown architecture
 ====================== Step 5 Supported OS SKU ======================
This PC edition is Supported for DeviceGuard
 ====================== Step 6 Virtualization Firmware ======================
Virtualization firmware check passed
 ====================== Step 7 TPM version ======================
TPM 2.0 is present.
 ====================== Step 8 Secure MOR ======================
Secure MOR is absent
 ====================== Step 9 NX Protector ======================
NX Protector is absent
 ====================== Step 10 SMM Mitigation ======================
SMM Mitigation is absent
 ====================== End Check ======================
 ====================== Summary ======================
Machine is not Device Guard / Credential Guard compatible because of the following:
Unknown OS, OS Architecture failure..

HSTI is absent
Secure MOR is absent
NX Protector is absent
SMM Mitigation is absent

Por que ele diz "Sistema operacional desconhecido, falha na arquitetura do sistema operacional"? Eu encontrei isto no fórum da Microsoft, mas não tem uma solução.

    
por MultiformeIngegno 12.10.2018 / 15:53

2 respostas

0

O Credential Guard está disponível apenas no Windows 10 Enterprise Edition. Então, se você estiver usando o Pro ou o Google Apps for Education, não verá, por padrão, esse recurso na sua versão do Windows. Para instalar, sua máquina deve suportar inicialização segura e virtualização de 64 bits.

Para ativar ou ativar o Credential Guard:

  • Execute gpedit.msc para abrir o Editor de políticas de grupo.

  • Navegue para:

    Computer Configuration > Administrative Templates > System > Device Guard
    
  • Clique duas vezes em Turn On Virtualization Based Security e selecione Ativado.

  • Na caixa "Nível de segurança da plataforma", escolha "Inicialização segura" ou "Inicialização segura e proteção DMA"

  • Em "Configuração da proteção de credenciais", clique em Enabled with UEFI lock e, em seguida, em OK.

  • Clique em Aplicar / OK e saia.

  • Reinicie o computador.

Leia bem o texto na caixa "Ajuda" para garantir as escolhas certas.

Referência:

Gerir o guarda de credenciais do Windows Defender

    
por 12.10.2018 / 16:23
0

Why does it say "Unknown OS, OS Architecture failure"? I found this on the Microsoft forum but it doesn't have a solution.

Isso se deve a um erro no próprio script. No entanto, você também não está executando uma versão suportada do Windows 10. Portanto, mesmo que você conserte o script, isso não significa que você será capaz de habilitar o Credential Guard se estiver executando o Windows 10 Professional.

Ok, I found out that the OS architecture failure derives from a string comparison which is case sensitive and therefore ignores the output "64-Bit" because it's looking for "64-bit".

Você teria que corrigir, .\DG_Readiness_Tool_v2.1.ps1 , para o script detectar corretamente a arquitetura. Parece que, no entanto, uma vez que o script detecta corretamente sua arquitetura, ele notificaria incorretamente que seu dispositivo estava pronto para o Device Guard e o Credential Guard serem ativados.

It’s worth noting here that these are enterprise features, and as such are included only in the Windows Enterprise client.

Fontes:

por 12.10.2018 / 16:48