グループポリシーでCredential Guardを無効化

左下のWindowsマークを右クリックして「ファイル名を指定して実行」から、「gpedit.msc」と打ってローカルグループポリシーエディタを起動します。

Credential Guardのメニューは階層的には、
ローカルコンピュータポリシー > コンピュータの構成 > 管理用テンプレート > システム > Device Guard > 仮想化ベースのセキュリティを有効にする
となってます。こいつをダブルクリックして、無効を選択します。

Hyper-Vの無効化

次にHyper-Vを無効化します。
まずはコントロールパネルを起動します。

・・・Fall Creators Updateを当ててから、コントロールパネルの起動の仕方がわからなくなりました。。。
前はWindowsマーク右クリックのメニューにあったのですが。。。
なので今は「ファイル名を指定して実行」（Winキー＋R）で「control」と打って起動てます。

起動したら以下の階層で下っていき、Hyper-Vのチェックを外します。
コントロールパネル > プログラムと機能 > Windowsの機能の有効化または無効化

それで再起動を促されますが、ここでは再起動してはいけないようです。

よくわからんコマンドを実行する

VMware Knowledge Base
上記のVMware社の説明通り、以下のコマンドを実行して、何やらファイルの退避などを行うみたいです。

mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO,DISABLE-VBS
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d

こいつを管理者権限のコマンドプロンプトで実行します。

って、コマンドプロンプトもどっかいっちゃった。。。
色々試しましたが、Fall Creators Update後に最速でコマンドプロンプトを管理者権限で立ち上げるには
Windowsキーを押して、以下の検索窓に「cmd」と打って、Ctrl＋Shift＋Enterですね。

んで、順番に教えられたコマンドを実行していくと、成功しました。

ここで初めて再起動するそうですので再起動してみます。

再起動したらWindowsが起動する前に真っ黒な画面で、
「君はCredential Guardを無効にしたいの？無効にするならWindowsキーかF3キーを押してね！いやならEscキーを押してね！」
って聞かれました。

無効にしたいのでF3キーを押し、再起動完了。

やっと起動できました！

ふぅー。めんどくさかったー。

それにしてもMicrosoftもVMwareもほんと不親切ですよね。
Microsoftはこの事象はいくらでも報告されているだろうにも関わらず、VMwareが入ってる端末に警告してくれないし、VMware社はこんなコマンド怖いからなんかパッチとかで対応してよって感じですね。

次こそ勉強した内容を更新したいと思います。