Windows Defender Credential Guard blokkeert inloggen extern bureaublad

Marco den Teuling
2

Automatisch inloggen via een extern bureaublad sessie (RDP) met opgeslagen wachtwoord werkt niet langer in Windows 11 sinds de Windows 11 22H2 update. De melding ‘Windows Defender Credential Guard does not allow using saved credentials’ verschijnt en je moet bij elke verbinding opnieuw het wachtwoord invoeren. Met de hier beschreven workaround verhelp je dat.

Windows Defender Credential Guard melding bij inloggen extern bureaublad (RDP) wachtwoord onthouden lukt niet

Windows Defender Credential Guard probleem met extern bureaublad

De melding ‘Uw referenties werken niet’ is het gevolg van wijzigingen die de Windows 11 22H2 update met zich meebrengt. Gedetailleerde informatie vind je bij Microsoft en een oplossing is ook uit die gegevens te destilleren.

In het kort kun je onderstaande stappen volgen om te zorgen dat Windows Defender Credential Guard het bewaren van je wachtwoord voor het extern bureaublad (RDP) niet langer blokkeert.



Voordat je begint

Voor de oplossing wordt het Windows-register aangepast. Een back-up maken van belangrijke gegevens of liefst van je hele systeem is daarbij altijd verstandig.

Je kunt zoals hier beschreven registersleutels exporteren zodat je ze eventueel kunt terugzetten bij problemen.

Windows Defender Credential Guard workaround

  1. Kies Uitvoeren en typ regedit.exe om Registereditor te starten.
  2. Ga naar de sleutel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. Rechtsklik in het rechterdeel en voeg een nieuwe kies DWORD-waarde toe, geef die de naam EnableVirtualizationBasedSecurity. De waarde hiervan moet 0 zijn.
  4. Voeg hier nog een nieuwe DWORD-waarde toe genaamd RequirePlatformSecurityFeatures en stel die ook in op 0.
  5. Ga naar de sleutel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
  6.  Voeg hier een nieuwe DWORD-waarde toe genaamd LsaCfgFlags met de waarde 0.

Je kunt Registereditor nu afsluiten.

Device Guard uitschakelen en wachtwoord extern bureaublad (RDP) onthoiuden door aanpassen register


Gratis informatie en tips over Windows 11 en remote werken ontvangen?

Schrijf je in voor de nieuwsbrief:

Ontvang elke week het laatste IT-nieuws, de handigste tips en speciale aanbiedingen.


Wachtwoord voor extern bureaublad wel bewaren in Windows 11

Je moet je pc of laptop herstarten om de registerwijzigingen van kracht te laten worden.

Als je daarna je verbinding met het extern bureaublad start, zal de wachtwoordvraag weer verschijnen. Voer het wachtwoord nog een laatste keer in en vink de optie ‘Mij onthouden’ aan. Breng de verbinding tot stand.

inloggen remote desktop extern bureaublad (RDP) wachtwoord onthouden

De volgende keer dat je de remote desktop-verbinding start, zal niet meer om het wachtwoord gevraagd worden en zal Windows 11 automatisch inloggen op het externe bureaublad.

Probleem met inloggen op virtuele machines

Heb je na de Windows 11 22H2 update problemen met inloggen op Hyper-V virtuele machines? Bovenstaande workaround zou dat ook moeten oplossen.

Een andere optie is op de host-pc Windows PowerShell openen en de volgende opdracht gebruiken:

Set-VMSecurity -VMName <VMName> -VirtualizationBasedSecurityOptOut $true

Oplossing vanuit Microsoft?

Het is jammer dat een update zonder waarschuwing functionaliteit uitschakelt waar gebruikers op vertrouwen. Windows Defender Credential Guard blokkeert het automatisch inloggen bij remote desktop sessies en er is geen eenvoudige manier om dit als gebruiker te verhelpen. Aanpassen van het groepsbeleid door de beheerder kan uitkomst bieden, maar is evenmin een handige oplossing.

Bovenstaande stappen werken, maar het is een workaround die de algehele beveiliging vermindert. Het zou fraaier zijn als Microsoft een optie biedt om Windows Defender Credential Guard makkelijk te laten samenwerken met bewaarde RDP-logins, bijvoorbeeld als een optie in Windows Defender. Maar die afweging tussen veiligheid versus gemak heeft Microsoft voor je gemaakt.



Gratis informatie en tips over alles wat met Windows 11 te maken heeft ontvangen?

Schrijf je in voor de gratis nieuwsbrief:

Ontvang elke week het laatste IT-nieuws, de handigste tips en speciale aanbiedingen.

Deel dit artikel

Marco den Teuling
Marco den TeulingHad als eerste eigen computer ooit een 16-bit systeem, waar van de 48 kilobyte toch echt niet ‘genoeg voor iedereen’ was. Sleutelt graag aan pc’s, van de hardware tot het uitpluizen van de BIOS-instellingen. Vindt ‘Software as a Service’ een onbedoeld ironische naamgeving.

Lees ook

Windows 11 overzicht: installatie, versies, problemen en meer

Windows 11 is de opvolger van Microsofts Windows 10 besturingssysteem. Je vindt hier alle informatie en antwoorden over deze Windows-versie.

Teams meeting aanmaken in Microsoft Teams – met of zonder Outlook

Een Teams meeting aanmaken voor Microsoft Teams is niet moeilijk. Het kan met én zonder Outlook. Met deze stappen maak je een meeting aan.

2 Praat mee
avatar
  Abonneer  
nieuwsteoudste
Laat het mij weten wanneer er
Jur
Lezer
Jur

Ik heb de registry aangevuld zoals hierboven beschreven maar de ‘mij onthouden’ knop wordt na herstart niet getoond bij het starten van een extern bureaublad. Mis ik nog iets?

Editie Windows 11 Pro
Versie 23H2
Build van besturingssysteem 22631.3085