Windows Defender Credential Guard blokkeert inloggen extern bureaublad

Marco den Teuling4 april, 2024• min. leestijd

Automatisch inloggen via een extern bureaublad sessie (RDP) met opgeslagen wachtwoord werkt niet langer in Windows 11 sinds de Windows 11 22H2 update. De melding ‘Windows Defender Credential Guard does not allow using saved credentials’ verschijnt en je moet bij elke verbinding opnieuw het wachtwoord invoeren. Met de hier beschreven workaround verhelp je dat.

Windows Defender Credential Guard melding bij inloggen extern bureaublad (RDP) wachtwoord onthouden lukt niet

Windows Defender Credential Guard probleem met extern bureaublad

De melding ‘Uw referenties werken niet’ is het gevolg van wijzigingen die de Windows 11 22H2 update met zich meebrengt. Gedetailleerde informatie vind je bij Microsoft en een oplossing is ook uit die gegevens te destilleren.

In het kort kun je onderstaande stappen volgen om te zorgen dat Windows Defender Credential Guard het bewaren van je wachtwoord voor het extern bureaublad (RDP) niet langer blokkeert.

Voordat je begint

Voor de oplossing wordt het Windows-register aangepast. Een back-up maken van belangrijke gegevens of liefst van je hele systeem is daarbij altijd verstandig.

Je kunt zoals hier beschreven registersleutels exporteren zodat je ze eventueel kunt terugzetten bij problemen.

Windows Defender Credential Guard workaround

Kies Uitvoeren en typ regedit.exe om Registereditor te starten.
Ga naar de sleutel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
Rechtsklik in het rechterdeel en voeg een nieuwe kies DWORD-waarde toe, geef die de naam EnableVirtualizationBasedSecurity. De waarde hiervan moet 0 zijn.
Voeg hier nog een nieuwe DWORD-waarde toe genaamd RequirePlatformSecurityFeatures en stel die ook in op 0.
Ga naar de sleutel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
Voeg hier een nieuwe DWORD-waarde toe genaamd LsaCfgFlags met de waarde 0.

Je kunt Registereditor nu afsluiten.

Device Guard uitschakelen en wachtwoord extern bureaublad (RDP) onthoiuden door aanpassen register

Gratis informatie en tips over Windows 11 en remote werken ontvangen?

Schrijf je in voor de nieuwsbrief:

Je aanmelding is helaas niet gelukt. Probeer het later nog eens.

Wachtwoord voor extern bureaublad wel bewaren in Windows 11

Je moet je pc of laptop herstarten om de registerwijzigingen van kracht te laten worden.

Als je daarna je verbinding met het extern bureaublad start, zal de wachtwoordvraag weer verschijnen. Voer het wachtwoord nog een laatste keer in en vink de optie ‘Mij onthouden’ aan. Breng de verbinding tot stand.

inloggen remote desktop extern bureaublad (RDP) wachtwoord onthouden

De volgende keer dat je de remote desktop-verbinding start, zal niet meer om het wachtwoord gevraagd worden en zal Windows 11 automatisch inloggen op het externe bureaublad.

Probleem met inloggen op virtuele machines

Heb je na de Windows 11 22H2 update problemen met inloggen op Hyper-V virtuele machines? Bovenstaande workaround zou dat ook moeten oplossen.

Een andere optie is op de host-pc Windows PowerShell openen en de volgende opdracht gebruiken:

Set-VMSecurity -VMName <VMName> -VirtualizationBasedSecurityOptOut $true

Oplossing vanuit Microsoft?

Het is jammer dat een update zonder waarschuwing functionaliteit uitschakelt waar gebruikers op vertrouwen. Windows Defender Credential Guard blokkeert het automatisch inloggen bij remote desktop sessies en er is geen eenvoudige manier om dit als gebruiker te verhelpen. Aanpassen van het groepsbeleid door de beheerder kan uitkomst bieden, maar is evenmin een handige oplossing.

Bovenstaande stappen werken, maar het is een workaround die de algehele beveiliging vermindert. Het zou fraaier zijn als Microsoft een optie biedt om Windows Defender Credential Guard makkelijk te laten samenwerken met bewaarde RDP-logins, bijvoorbeeld als een optie in Windows Defender. Maar die afweging tussen veiligheid versus gemak heeft Microsoft voor je gemaakt.

Gratis informatie en tips over alles wat met Windows 11 te maken heeft ontvangen?

Schrijf je in voor de gratis nieuwsbrief:

Je aanmelding is helaas niet gelukt. Probeer het later nog eens.

Marco den TeulingHad als eerste eigen computer ooit een 16-bit systeem, waar van de 48 kilobyte toch echt niet ‘genoeg voor iedereen’ was. Sleutelt graag aan pc’s, van de hardware tot het uitpluizen van de BIOS-instellingen. Vindt ‘Software as a Service’ een onbedoeld ironische naamgeving.

Windows 11 overzicht: installatie, versies, problemen en meer

Windows 11 is de opvolger van Microsofts Windows 10 besturingssysteem. Je vindt hier alle informatie en antwoorden over deze Windows-versie.

achtergrond•Software windows

11/04/2024

Teams meeting aanmaken in Microsoft Teams – met of zonder Outlook

Een Teams meeting aanmaken voor Microsoft Teams is niet moeilijk. Het kan met én zonder Outlook. Met deze stappen maak je een meeting aan.

workshops•Software videoconferencing

26/05/2022

Softlink

2 Praat mee

Abonneer

nieuwsteoudste

Lezer

Jur

Ik heb de registry aangevuld zoals hierboven beschreven maar de ‘mij onthouden’ knop wordt na herstart niet getoond bij het starten van een extern bureaublad. Mis ik nog iets?

Editie Windows 11 Pro
Versie 23H2
Build van besturingssysteem 22631.3085

Auteur

Marco den Teuling

Credential Guard kan misschien nog actief zijn in de UEFI-configuratie voor opstarten. Dat verwijderen is helaas nogal lastig (in de komende c’t uitgave 4 komt daar meer over en beschrijven we een alternatieve workaround).

Cookie	Looptijd	Omschrijving
AnalyticsSyncHistory	1 month	No description
bc_view	1 year	No description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-socialmedia	1 year	No description
cxexp	30 minutes	No description available.
cxid	session	No description available.
iutk	5 months 27 days	This cookie is used by Issuu analytic system. The cookies is used to gather information regarding visitor activity on Issuu products.
JSESSIONID	session	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
li_gc	2 years	No description
li_sugr	3 months	No description available.
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
ROUTEID	session	This cookie is used for directing the users to the same server.
SERVERID	past	This cookie is used to assign the user to a specific server, thus to provide a improved and faster server time. It remembers which server had delivered the last page on to the browser. It also helps in load balancing.
SessionID	session	No description
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_UA-1134343-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookie	Looptijd	Omschrijving
bscookie	2 years	This cookie is a browser ID cookie set by Linked share Buttons and ad tags.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
GoogleAdServingTest	session	No description
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
mc	1 year 1 month	Quantserve sets the mc cookie to anonymously track user behaviour on the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
uuid	session	To optimize ad relevance by collecting visitor data from multiple websites such as what pages have been loaded.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
__gads	1 year 24 days	The __gads cookie, set by Google, is stored under DoubleClick domain and tracks the number of times users see an advert, measures the success of the campaign and calculates its revenue. This cookie can only be read from the domain they are set on and will not track any data while browsing through other sites.

Cookie	Looptijd	Omschrijving
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
CONSENT	16 years 2 months 19 days 17 hours	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.

Windows Defender Credential Guard blokkeert inloggen extern bureaublad

Windows Defender Credential Guard probleem met extern bureaublad

Voordat je begint

Windows Defender Credential Guard workaround

Gratis informatie en tips over Windows 11 en remote werken ontvangen?

Wachtwoord voor extern bureaublad wel bewaren in Windows 11

Probleem met inloggen op virtuele machines

Oplossing vanuit Microsoft?

Gratis informatie en tips over alles wat met Windows 11 te maken heeft ontvangen?

Lees ook

Windows 11 overzicht: installatie, versies, problemen en meer

Teams meeting aanmaken in Microsoft Teams – met of zonder Outlook

Lees ook

Softlink

Blijf op de hoogte!

Windows Defender Credential Guard blokkeert inloggen extern bureaublad

Windows Defender Credential Guard probleem met extern bureaublad

Voordat je begint

Windows Defender Credential Guard workaround

Gratis informatie en tips over Windows 11 en remote werken ontvangen?

Wachtwoord voor extern bureaublad wel bewaren in Windows 11

Probleem met inloggen op virtuele machines

Oplossing vanuit Microsoft?

Gratis informatie en tips over alles wat met Windows 11 te maken heeft ontvangen?

Meer over

Deel dit artikel

Lees ook

Windows 11 overzicht: installatie, versies, problemen en meer

Teams meeting aanmaken in Microsoft Teams – met of zonder Outlook

Lees ook

Softlink

Blijf op de hoogte!