Win10启用Windows Defender Credential Guard #2
Description
你好,我在Vmware Workstation的win10虚拟机中开启了Windows Defender Credential Guard,我是参考网上的教程,在组策略中启用了Credential Guard,
通过msinfo32.exe查看也显示Credential Guard正在运行
但是在运行你的BypassCredGuard.exe后仍然显示
g_IsCredGuardEnabled变量为0,而且使用mimikatz抓取口令,并没有显示您博客中说的
NTLM 哈希处显示的是 “LSA Isolated Data: NtlmHash”。
想问下您在win10启用Windows Defender Credential Guard是否遇到了这个问题?