Pandora Pocket

IT系と日常系の備忘録。三日坊主。

新しくマシンを組んでWindows 11を入れてから、リモートデスクトップで正しいパスワードを入力して自動ログインできるよう設定していても、

Windows Defender Credential Guard では、保存された資格情報を使用できません。資格情報を入力してください。

というエラーが表示されるように。

仕事用の接続先に入るときならともかく、録画マシンにログインするときに毎回パスワードを入力するのも面倒なので調べてみたところ、下記のサイトがヒット。

Windows 11 22H2を適用してみてわかったこと。 リモートデスクトップを*.rdpファイルから起動しようとすると、上記の画面で認証が通らない。毎回パスワードを入力させられる。パスワードを保管しなおしてもダメ。 お使いの資格情報は機能しませんでした Windows Defender Credential Guard では、保存された資格情報を使用できません。資格情報を入力してください。 ログオンに失敗しました。 困ったものだ。リモートワークが広まっているからこそ、情シスに同様の問い合わせが頻発するのではないだろうか。パスワードを毎回入力しなきゃいけないなんて。 調べてみると、どうもバグ…
[はてなブックマークで表示]

バグというか、パスワードを入力せず自動ログインさせるなんて危ないからとはじいてるだけかなぁとは思うものの、とりあえず私の運用ではそこまで厳密にしなくてもよいので無効化することに。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard]
"RequirePlatformSecurityFeatures"=dword:00000000
"EnableVirtualizationBasedSecurity"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"LsaCfgFlags"=dword:00000000

上記内容のレジストリファイルを作成して実行し、PCを再起動すれば Windows Defender Credential Guard が無効化され、これまで通り自動ログインできるようになるはず。

Windows Defender Credential GuardってWindows 10ではEnterprise向けだったはずなんですけど、11ではProfessionalでも有効になったのかな・・・。
本来無効化するのは脆弱になるという意味でよろしくないので、何か他の方法があればいいんですけど。