none
Fehlermeldung bei Gruppenrichtlinien Update RRS feed

  • Frage

  • Hallo,

    seit der Einführung von Windows 10 haben wir folgende Fehlermeldung beim gpupdate:

    Die Richtlinie wird aktualisiert...

    Die Aktualisierung der Computerrichtlinie wurde erfolgreich abgeschlossen.

    Bei der Verarbeitung der Computerrichtlinie sind folgende Warnungen aufgetreten:

    Fehler beim Anwenden der "{F312195E-3D9D-447A-A3F5-08DFFA24735E}"-Einstellungen. Die "{F312195E-3D9D-447A-A3F5-08DFFA24735E}"-Einstellungen besitzen möglicherweise eine eigene Protokolldatei. Klicken Sie auf den Link "Weitere Informationen".
    Die Aktualisierung der Benutzerrichtlinie wurde erfolgreich abgeschlossen.

    Detaillierte Informationen hierzu finden Sie im Ereignisprotokoll bzw. führen Sie "GPRESULT /H GPReport.html" aus, um auf Informationen zu den Gruppenrichtlinienergebnissen zuzugreifen.

    Das Problem scheint mit dem DeviceGuard / CredentialGuard zu tun haben.

    Unsere GPO ist dazu wie folgt konfiguriert:

    Windows Settings/System/Device Guard/Turn On Virtualization Based Security

    Select Platform Security Level: Secure Boot 
    Virtualization Based Protection of Code Integrity: Not Configured 
    Require UEFI Memory Attributes Table Disabled 
    Credential Guard Configuration: Enabled with UEFI lock 
    Secure Launch Configuration: Enabled 

    Weiß jemand wie ich das Problem lösen kann?

    Donnerstag, 7. Mai 2020 10:33

Alle Antworten

  • Moin,

    hast Du denn im Kontext von DeviceGuard ein Problem oder funktioniert es wie gewünscht, und das einzige Problem ist die zitierte Warnung?


    Evgenij Smirnov

    http://evgenij.smirnov.de

    Donnerstag, 7. Mai 2020 10:36
  • Das Problem ist nur die Warnung.
    Donnerstag, 7. Mai 2020 12:19
  • Die Fehlermeldung kommt nur, wenn die CSE DLL vom DG nicht erfolgreich verarbeitet werden kann. Näheres dazu steht im Eventlog - Anwendings-Dienstprotokolle\ Microsoft-Windows-DeviceGuard

    Es kann auch die Window Version sein. Die Professional kann keinen DG.

    Tschö

    Mark

    Mittwoch, 13. Mai 2020 16:20
  • selbe Meldung haben wir auch bei Geräten die noch BIOS Legacy machen und Credential Guard per GPO aktiviert wird
    Donnerstag, 12. August 2021 15:08