- cmd 或 powershell 下运行 Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V
- 在组策略管理控制台上,转到计算机配置 -> 管理模板 -> 系统 -> Device Guard。
双击打开基于虚拟化的安全,然后单击已启用选项。
在选择平台安全级别框中,选择安全启动或安全启动和 DMA 保护。
- 在 Credential Guard 配置框中,单击使用 UEFI 锁定启用,然后单击确定。 如果你希望远程关闭 Windows Defender Credential Guard,请选择在不使用锁定的情况下启用。之后进行重启。
注册表依次添加以下键值。
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard" /v "EnableVirtualizationBasedSecurity" /t REG_DWORD /d 1 /f
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Lsa" /v "LsaCfgFlags" /t REG_DWORD /d 1 /f
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard" /v "HypervisorEnforcedCodeIntegrity" /t
REG_DWORD /d 1 /f