이 VMWare 지침은 실제로 무엇을하고 있습니까? (장치 보호 비활성화 및 EFI 변수 제거)

Windows 10 장치에서 VMWare VM을 실행하려고하는데 Device Guard와 호환되지 않는다는 오류가 발생합니다. 이 페이지로 이동했습니다 : https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2146361

실제로 지시 사항은 무엇입니까?

mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO,DISABLE-VBS
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d

참고 : X가 사용되지 않은 드라이브인지 확인하십시오. 그렇지 않으면 다른 드라이브로 변경하십시오.

mountvol X : / s

EFI 시스템 파티션을 드라이브 X에 마운트합니다.

% WINDIR % \ System32 \ SecConfig.efi X : \ EFI \ Microsoft \ Boot \ SecConfig.efi / Y를 복사하십시오.

파일이 있으면 덮어 쓰기 위해 파일 C:\Windows\System32\SecConfig.efi을 복사 X:\EFI\Microsoft\Boot\SecConfig.efi합니다. 이 파일은 Windows 보안 구성 도구의 부팅 이미지입니다.

bcdedit / create {0cb3b571-2f2e-4343-a879-d86a476d7215} / d "DebugTool"/ application osloader

부팅 메뉴에 "DebugTool"이라는 새 옵션을 생성합니다. {0cb3b571-2f2e-4343-a879-d86a476d7215}

bcdedit / set {0cb3b571-2f2e-4343-a879-d86a476d7215} 경로 "\ EFI \ Microsoft \ Boot \ SecConfig.efi"

부팅 할 부팅 옵션을 설정합니다 \EFI\Microsoft\Boot\SecConfig.efi

bcdedit / set {bootmgr} 부팅 순서 {0cb3b571-2f2e-4343-a879-d86a476d7215}

다음에 다시 부팅 할 때 새 항목을 기본값으로 만들도록 부팅 관리자에 지시합니다. 다시 부팅 한 후 다시 부팅하면 정상 부팅으로 돌아갑니다.

bcdedit / set {0cb3b571-2f2e-4343-a879-d86a476d7215}로드 옵션 DISABLE-LSA-ISO, DISABLE-VBS

부트 로더가 DISABLE-LSA-ISO,DISABLE-VBS파일을 시작할 때 옵션 을 efi 파일 로 전달하도록 지시합니다.

bcdedit / set {0cb3b571-2f2e-4343-a879-d86a476d7215} 장치 파티션 = X :

부팅 된 드라이브의 파티션을 X : 드라이브로 설정합니다.

mountvol X : / d

X 드라이브를 마운트 해제합니다.

이제 다음에 컴퓨터를 다시 부팅하면 "디버그 도구"옵션으로 컴퓨터를 다시 시작해야합니다. 그 후에는 다시 부팅하면 일반 창으로 다시 부팅됩니다.