憑證守衛是Windows 11中至關重要的安全功能,可保護您的系統免受憑證盜竊攻擊。但是,用戶有時可能會遇到啟用憑證守護但不運行的情況。本文將指導您使用幾種解決此問題的方法,並確保在Windows 11系統上正確運行憑據。
步驟1:驗證憑證守護狀態
在嘗試任何修復程序之前,重要的是要確認系統上憑證的當前狀態。打開PowerShell作為管理員並運行以下命令:
Get-CimInstance -ClassName Win32_DeviceGuard -Namespace rootMicrosoftWindowsDeviceGuard如果是SecurityServicesRunning值不包括1個,憑證守衛未運行。
建議閱讀:如何使用組策略在Windows 11中啟用或禁用憑證守護
步驟2:重新啟動憑證守衛服務
有時,簡單的重新啟動憑證服務可以解決該問題。打開PowerShell作為管理員並執行以下命令:
Stop-Service -Name LsaIso
Start-Service -Name LsaIso運行這些命令後,檢查憑證保護是否現在使用步驟1的命令運行。
步驟3:啟用虛擬化功能
憑證守衛需要啟用某些虛擬化功能。按照以下步驟確保它們活躍:
1。按Win + R, 類型optionalfeatures,然後按Enter。
2。在Windows功能窗口中,確保檢查以下選項:
- Hyper-V
- Windows管理程序平台
- 虛擬機平台
3。在提示時單擊確定並重新啟動計算機。
步驟4:啟用安全啟動和硬件虛擬化
憑證守衛需要在系統的BIOS/UEFI中啟用安全的啟動和硬件虛擬化。確切的步驟可能會根據計算機的製造商而有所不同,但通常:
1。重新啟動計算機並輸入BIOS/UEFI設置(通常在啟動期間按F2,F10或DEL)。
2。尋找安全的引導設置並啟用。
3。找到虛擬化技術選項(通常標記為Intel VT-X,AMD-V或虛擬化技術)並啟用它。
4。保存更改並退出BIOS/UEFI設置。
步驟5:更新BIOS和驅動程序
過時的BIOS或駕駛員有時會引起憑證警衛的問題。訪問您的計算機製造商網站,下載並安裝最新的BIOS更新和系統驅動程序,尤其是芯片組驅動程序。
步驟6:通過小組政策啟用憑證守護
如果憑證守衛仍未運行,您可以嘗試通過小組策略啟用它:
1。按Win + R, 類型gpedit.msc,然後按Enter。
2。導航到計算機配置>管理模板>系統>設備護罩。
3.雙擊“打開基於虛擬化的安全性”。
4。選擇“啟用”,然後選擇以下選項:
- 選擇平台安全級別:“安全啟動和DMA保護”
- 憑證護罩配置:“使用UEFI鎖定啟用”
5。單擊“應用”並確定。
6。重新啟動計算機以進行更改。
步驟7:使用憑證守衛硬件準備工具
Microsoft提供了一種工具來檢查您的系統是否符合憑證保護的要求並啟用它。請按照以下步驟:
1。從Microsoft網站下載憑證Guard硬件準備就緒工具。
2。打開PowerShell作為管理員,並導航到包含下載工具的文件夾。
3。運行以下命令:
.DG_Readiness_Tool_v3.6.ps1 -Enable -CG4。在工具完成操作後重新啟動計算機。
嘗試這些方法後,憑證保護應在Windows 11系統上正確運行。請記住,請始終使用最新的安全補丁進行更新,以確保防止憑證盜竊攻擊的最佳保護。