2021年08月28日

カッコつけてセキュリティ強化したらエライ目に合う



https://pmp-style.hatenablog.com/entry/Windows11_VBS
https://pc.watch.impress.co.jp/docs/column/ubiq/1334963.html
なんか凄い機能あるんだねぇ。Windows10にもあるし、やってみよう・・・

https://docs.microsoft.com/ja-jp/windows/security/identity-protection/credential-guard/credential-guard-manage
グループポリシー変えるだけだから楽勝!
あれ、ローランドのQUAD-CAPTUREのドライバーが「!」ついてダメになってしまった。
音が鳴らない。

こりゃあかん。戻そう。。。戻らない。。。ポリシー無効にしてもダメ。

実は一度VBS有効にすると、レジストリやらUEFIやら、いろんな所変えられて戻せないらしい。

レジストリ削除したり、設定変えたりしても無効に出来ず、最終的に、こんな凄いPowershellスクリプト実行して治しました
https://docs.microsoft.com/ja-jp/windows/security/identity-protection/credential-guard/dg-readiness-tool
複雑すぎて、何やってるかわからねぇ。。。

※日本語OSの場合
「$OSArch = $(gwmi win32_operatingsystem).OSArchitecture.tolower()」の行を
「$OSArch = $((gwmi win32_operatingsystem).OSArchitecture).tolower()」
にする。
※ 実行前に「Set-ExecutionPolicy RemoteSigned」でPowershell実行を許可
  終わったら「Set-ExecutionPolicy Restricted」で元に戻す
実行はPowershellを管理者で実行でスクリプトファイルを置いた場所で
「./DG_Readiness_Tool_v3.6.ps1 -Disable -AutoReboot」 <「./」を付ける

再起動すると、Credential Guard無効(Opt Out)にするなら「F3」押せ
VBS無効にするなら「F3」押せ
と2回聞いてきます。F3押しますよ。ええ。

<結論>
楽器メーカーのデバイスドライバはHVCIに対応してない可能性大。

こんな難しいことWindows11でデフォルトにするの?・・・ヤバイねぇ。。。
posted by K_Take at 17:17| Comment(0) | 日記
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: