Open Mount4in opened 1 year ago
你好,我在Vmware Workstation的win10虚拟机中开启了Windows Defender Credential Guard,我是参考网上的教程,在组策略中启用了Credential Guard,
通过msinfo32.exe查看也显示Credential Guard正在运行 但是在运行你的BypassCredGuard.exe后仍然显示 g_IsCredGuardEnabled变量为0,而且使用mimikatz抓取口令,并没有显示您博客中说的
NTLM 哈希处显示的是 “LSA Isolated Data: NtlmHash”。
想问下您在win10启用Windows Defender Credential Guard是否遇到了这个问题?
发一下版本号吧
Windows 22H2 10.0.19045.2006 Windows 22H2 10.0.19045.2604 这两个都没有显示g_IsCredGuardEnabled变量为1
你好,我在Vmware Workstation的win10虚拟机中开启了Windows Defender Credential Guard,我是参考网上的教程,在组策略中启用了Credential Guard,
通过msinfo32.exe查看也显示Credential Guard正在运行 但是在运行你的BypassCredGuard.exe后仍然显示 g_IsCredGuardEnabled变量为0,而且使用mimikatz抓取口令,并没有显示您博客中说的
NTLM 哈希处显示的是 “LSA Isolated Data: NtlmHash”。
想问下您在win10启用Windows Defender Credential Guard是否遇到了这个问题?