Como desativar o Credential Guard no Windows 10


Última atualização em 5 de Março, 2021 por Vítor Fernandes.

O Credential Guard é uma tecnologia de isolamento baseada em virtualização para LSASS que impede que invasores roubem credenciais que poderiam ser usadas para contornar ataques de hash. O Credential Guard foi introduzido com o sistema operacional Windows 10 da Microsoft.wikipedia

O Device Guard ou Credential Guard são incompatíveis com o VMware Workstation a partir da versão 1607! Portanto, precisa de desativar o sistema de segurança de virtualização do windows.

Desative o Credential Guard

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity /v Enabled /t REG_DWORD /d 0 & bcdedit /set hypervisorlaunchtype off

Ativa o Credential Guard (definição por defeito)

reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios /f & bcdedit /set hypervisorlaunchtype auto