我正在尝试在 Windows 10 设备上运行 VMWare VM,但收到错误消息,提示它与 Device Guard 不兼容。我被引导到此页面:https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2146361
那里的指令实际上是起什么作用?
mountvol X: /s copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi" bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215} bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO,DISABLE-VBS bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X: mountvol X: /d注意:确保X是未使用的驱动器,否则请更改为其他驱动器。
答案1
安装卷 X:/s
将 EFI 系统分区挂载到驱动器 X:
复制 %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
如果文件存在,则将其复制并覆盖C:\Windows\System32\SecConfig.efi。X:\EFI\Microsoft\Boot\SecConfig.efi此文件是 Windows 安全配置工具的启动映像。
bcdedit /创建 {0cb3b571-2f2e-4343-a879-d86a476d7215} /d “调试工具” /应用程序 osloader
在启动菜单中创建一个名为“DebugTool”的新选项,其 ID 为{0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /设置 {0cb3b571-2f2e-4343-a879-d86a476d7215} 路径“\EFI\Microsoft\Boot\SecConfig.efi”
将您创建的启动选项设置为启动至\EFI\Microsoft\Boot\SecConfig.efi
bcdedit /set {bootmgr} 启动序列 {0cb3b571-2f2e-4343-a879-d86a476d7215}
告诉启动管理器将新条目设为下次重启的默认条目,重启后它应该恢复正常启动。
bcdedit /设置 {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO,DISABLE-VBS
DISABLE-LSA-ISO,DISABLE-VBS告诉引导加载程序在启动文件时将选项传递给 efi 文件。
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} 设备分区=X:
将启动驱动器的分区设置为 X: 驱动器。
安装卷 X: /d
卸载 X 驱动器。
现在,当您下次重新启动计算机时,它应该使用“调试工具”选项重新启动,此后每次重新启动都应重新启动到正常窗口。