如何修复 Credential Guard 无法在 Windows 11 中运行

Credential Guard 是 Windows 11 中的一项重要安全功能，可保护您的系统免受凭据盗窃攻击。但是，用户有时可能会遇到 Credential Guard 已启用但未运行的情况。本文将指导您通过多种方法来解决此问题并确保 Credential Guard 在 Windows 11 系统上正常运行。

步骤一：验证 Credential Guard 状态

在尝试任何修复之前，确认系统上 Credential Guard 的当前状态非常重要。以管理员身份打开 PowerShell 并运行以下命令：

Get-CimInstance -ClassName Win32_DeviceGuard -Namespace rootMicrosoftWindowsDeviceGuard

如果SecurityServicesRunning值不包括 1，Credential Guard 未运行。

参见：在 Android 开发者选项中运行服务：如何检查后台运行的应用程序？

步骤2：重新启动 Credential Guard 服务

有时，只需重新启动 Credential Guard 服务即可解决问题。以管理员身份打开 PowerShell 并执行以下命令：

Stop-Service -Name LsaIso
Start-Service -Name LsaIso

运行这些命令后，使用步骤 1 中的命令检查 Credential Guard 是否正在运行。

步骤3：启用虚拟化功能

Credential Guard 需要启用某些虚拟化功能。请按照以下步骤确保它们处于活动状态：

1. 按Win + R， 类型optionalfeatures，然后按 Enter 键。

2. 在 Windows 功能窗口中，确保选中以下选项：

• 超V
• Windows 管理程序平台
• 虚拟机平台

3. 单击“确定”并在出现提示时重新启动计算机。

第4步：启用安全启动和硬件虚拟化

Credential Guard 需要在系统的 BIOS/UEFI 中启用安全启动和硬件虚拟化。确切的步骤可能会有所不同，具体取决于您的计算机制造商，但通常：

1. 重新启动计算机并进入 BIOS/UEFI 设置（通常在启动过程中按 F2、F10 或 Del）。

2. 查找安全启动设置并启用它。

3. 找到虚拟化技术选项（通常标记为 Intel VT-x、AMD-V 或虚拟化技术）并启用它。

4. 保存更改并退出 BIOS/UEFI 设置。

第5步：更新 BIOS 和驱动程序

过时的 BIOS 或驱动程序有时会导致 Credential Guard 出现问题。访问计算机制造商的网站下载并安装最新的 BIOS 更新和系统驱动程序，尤其是芯片组驱动程序。

第6步：通过组策略启用 Credential Guard

如果 Credential Guard 仍未运行，您可以尝试通过组策略启用它：

1. 按Win + R， 类型gpedit.msc，然后按 Enter 键。

2. 导航到计算机配置 > 管理模板 > 系统 > Device Guard。

3. 双击“打开基于虚拟化的安全性”。

4. 选择“启用”并选择以下选项：

• 选择平台安全级别：“安全启动和 DMA 保护”
• Credential Guard 配置：“通过 UEFI 锁启用”

5. 单击“应用”和“确定”。

6. 重新启动计算机以使更改生效。

第7步：使用 Credential Guard 硬件准备工具

Microsoft 提供了一个工具来检查您的系统是否满足 Credential Guard 的要求并启用它。请按照下列步骤操作：

1. 从 Microsoft 网站下载 Credential Guard 硬件准备工具。

2. 以管理员身份打开 PowerShell，然后导航到包含下载的工具的文件夹。

3. 运行以下命令：

.DG_Readiness_Tool_v3.6.ps1 -Enable -CG

4. 该工具完成操作后重新启动计算机。

尝试这些方法后，Credential Guard 应该可以在 Windows 11 系统上正常运行。请记住始终使用最新的安全补丁更新您的系统，以确保针对凭据盗窃攻击提供最佳保护。