Activați sau dezactivați Credential Guard în Windows 10: Windows Credential Guard folosește securitatea bazată pe virtualizare pentru a izola secretele, astfel încât numai software-ul de sistem privilegiat să le poată accesa. Accesul neautorizat la aceste secrete poate duce la atacuri de furt de acreditări, cum ar fi Pass-the-Hash sau Pass-The-Ticket. Windows Credential Guard previne aceste atacuri prin protejarea hash-urilor de parole NTLM, a tichetelor Kerberos Ticket Granting și a acreditărilor stocate de aplicații ca acreditări de domeniu.
Prin activarea Windows Credential Guard sunt furnizate următoarele caracteristici și soluții:
Securitate hardware
Securitate bazată pe virtualizare
O mai bună protecție împotriva amenințărilor persistente avansate
Acum știți importanța Credential Guard, cu siguranță ar trebui să activați acest lucru pentru sistemul dvs. Deci, fără a pierde timp, să vedem Cum să activați sau să dezactivați Credential Guard în Windows 10 cu ajutorul tutorialului de mai jos.
Cuprins[ ascunde ]
- Activați sau dezactivați Credential Guard în Windows 10
- Metoda 1: Activați sau dezactivați Credential Guard în Windows 10 folosind Editorul de politici de grup
- Metoda 2: Activați sau dezactivați Credential Guard în Windows 10 folosind Editorul de registru
- Activați sau dezactivați Credential Guard în Windows 10
- Dezactivați Credential Guard în Windows 10
Activați sau dezactivați Credential Guard în Windows 10
Asigura-te ca creați un punct de restaurare doar în cazul în care ceva nu merge bine.
Metoda 1: Activați sau dezactivați Credential Guard în Windows 10 folosind Editorul de politici de grup
Notă: Această metodă funcționează numai dacă aveți Windows Pro, Education sau Enterprise Edition. Pentru versiunea Windows Home, utilizatorii săriți peste această metodă și urmați-o pe următoarea.
1.Apăsați tasta Windows + R apoi tastați regedit și apăsați Enter pentru a deschide Editor de politici de grup.
2. Navigați la următoarea cale:
Configurare computer > Șabloane administrative > Sistem > Device Guard
3. Asigurați-vă că selectați Device Guard decât în fereastra din dreapta, faceți dublu clic pe Activați Securitatea bazată pe virtualizare politică.
4. În fereastra Proprietăți a politicii de mai sus asigurați-vă că selectați Activat.
5.Acum de la Selectați Nivelul de securitate al platformei selectează derulant Secure Boot sau Secure Boot și DMA Protecţie.
6.În continuare, de la Configurarea Credential Guard selectează derulant Activat cu blocarea UEFI . Dacă doriți să dezactivați Credential Guard de la distanță, alegeți Activat fără blocare în loc de Activat cu blocare UEFI.
7. După ce ați terminat, faceți clic pe Aplicare urmat de OK.
8.Reporniți computerul pentru a salva modificările.
Metoda 2: Activați sau dezactivați Credential Guard în Windows 10 folosind Editorul de registru
Credential Guard folosește caracteristici de securitate bazate pe virtualizare, care trebuie activate mai întâi din caracteristica Windows înainte de a putea activa sau dezactiva Credential Guard în Editorul Registrului. Asigurați-vă că utilizați numai una dintre metodele enumerate mai jos pentru a activa funcțiile de securitate bazate pe virtualizare.
Adăugați caracteristicile de securitate bazate pe virtualizare utilizând Programe și caracteristici
1.Apăsați tasta Windows + R apoi tastați appwiz.cpl și apăsați Enter pentru a deschide Program și caracteristici.
2.Din fereastra din stânga faceți clic pe Activați sau dezactivați funcțiile Windows .
3.Găsiți și extindeți Hyper-V apoi extindeți în mod similar Platforma Hyper-V.
4. Sub Platforma Hyper-V bifează marcajul Hyper-V Hypervisor .
5.Acum derulați în jos și bifa Mod utilizator izolat și faceți clic pe OK.
Adăugați caracteristicile de securitate bazate pe virtualizare la o imagine offline utilizând DISM
1.Apăsați tasta Windows + X apoi selectați Prompt de comandă (administrator).
2. Tastați următoarea comandă în cmd pentru a adăuga Hyper-V Hypervisor și apăsați Enter:
|_+_|
3. Adăugați caracteristica Mod utilizator izolat rulând următoarea comandă:
|_+_|
4. După ce ați terminat, puteți închide promptul de comandă.
Activați sau dezactivați Credential Guard în Windows 10
1.Apăsați tasta Windows + R apoi tastați regedit și apăsați Enter pentru a deschide Editorul Registrului.
2. Navigați la următoarea cheie de registry:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlDeviceGuard
3.Clic dreapta pe DeviceGuard apoi selectați Nou > Valoare DWORD (32 de biți).
4.Denumește acest DWORD nou creat ca ActivațiVirtualizationBasedSecurity și apăsați Enter.
5. Faceți dublu clic pe EnableVirtualizationBasedSecurity DWORD, apoi modificați valoarea acestuia în:
Pentru a activa securitatea bazată pe virtualizare: 1
Pentru a dezactiva securitatea bazată pe virtualizare: 0
6.Acum, faceți din nou clic dreapta pe DeviceGuard, apoi selectați Nou > Valoare DWORD (32 de biți). și numește acest DWORD ca RequirePlatformSecurityFeatures apoi apăsați Enter.
7. Faceți dublu clic pe RequirePlatformSecurityFeatures DWORD și modificați valoarea acesteia la 1 pentru a utiliza numai Secure Boot sau setați-l la 3 pentru a utiliza protecția Secure Boot și DMA.
8. Acum navigați la următoarea cheie de registry:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA
9. Faceți clic dreapta pe LSA, apoi selectați Nou > Valoare DWORD (32 de biți). apoi numește acest DWORD ca LsaCfgFlags și apăsați Enter.
10. Faceți dublu clic pe LsaCfgFlags DWORD și modificați valoarea acestuia în funcție de:
Dezactivează Credential Guard: 0
Activați Credential Guard cu blocarea UEFI: 1
Activați Credential Guard fără blocare: 2
11.Odată ce ați terminat, închideți Editorul Registrului.
Dezactivați Credential Guard în Windows 10
Dacă Credential Guard a fost activat fără UEFI Lock, atunci puteți Dezactivați Windows Credential Guard folosind Instrument de pregătire hardware Device Guard și Credential Guard sau următoarea metodă:
1.Apăsați tasta Windows + R apoi tastați regedit și apăsați Enter pentru a deschide Editorul Registrului.
2. Navigați și ștergeți următoarele chei de registry:
|_+_|
3. Ștergeți variabilele Windows Credential Guard EFI utilizând bcdedit . Apăsați tasta Windows + X apoi selectați Prompt de comandă (administrator).
4. Tastați următoarea comandă în cmd și apăsați Enter:
|_+_|5. După ce ați terminat, închideți promptul de comandă și reporniți computerul.
6.Acceptați solicitarea de a dezactiva Windows Credential Guard.
Recomandat:
- Permiteți sau împiedicați temele Windows 10 să schimbe pictogramele de pe desktop
- Activați mesajele de stare detaliate sau foarte detaliate în Windows 10
- Activați sau dezactivați modul dezvoltator în Windows 10
- Dezactivați Desktop Wallpaper.jpeg'text-align: justify;'>Asta ați învățat cu succes Cum să activați sau să dezactivați Credential Guard în Windows 10 dar dacă mai aveți întrebări cu privire la acest tutorial, nu ezitați să le întrebați în secțiunea de comentarii. Aditya Farrad
Aditya este un profesionist automotivat în tehnologia informației și a fost scriitor de tehnologie în ultimii 7 ani. El acoperă servicii de internet, mobil, Windows, software și ghiduri de utilizare.