[ICT] Device/Credential Guard には互換性がありません。を速攻修繕する。

日頃は AWS, Azure, GCP を使い倒していますが、久々にオンプレ VM で確認したいことがあって VMware 起動したら見慣れないダイアログ表示が出ましたわよ、奥様。

Device/Credential Guard には互換性がありません

さて、リンク先をクリックして転送された先のドキュメントを読む。オンプレ環境なら KB (Knowledge Base）で対処できるのが素敵な VMware 製品の評価すべきところだと思うね。
⇒　https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2146361

To disable Device Guard or Credential Guard:

1. Disable the group policy setting that was used to enable Credential Guard.
   1. On the host operating system, click Start > Run, type gpedit.msc, and click Ok. The Local group Policy Editor opens.
   2. Go to Local Computer Policy > Computer Configuration > Administrative Templates > System > Device Guard > Turn on Virtualization Based Security.
   3. Select Disabled.
2. Go to Control Panel > Uninstall a Program > Turn Windows features on or off to turn off Hyper-V.
3. Select Do not restart.
4. Delete the related EFI variables by launching a command prompt on the host machine using an Administrator account and run these commands:mountvol X: /s
   copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
   bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d “DebugTool” /application osloader
   bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path “\EFI\Microsoft\Boot\SecConfig.efi”
   bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
   bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO,DISABLE-VBS
   bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
   mountvol X: /d
   
   Note: Ensure X is an unused drive, else change to another drive.
5. Restart the host.
6. Accept the prompt on the boot screen to disable Device Guard or Credential Guard.

はいはい、その通りやってみましょう。

コメントは確り残しましょう。あとから「あの時、なんだったか？」と迷わないように。

はい、簡単でしたね。

概ね、25分で修繕完了。

以上