Omogočite ali onemogočite Credential Guard v sistemu Windows 10: Windows Credential Guard uporablja varnost, ki temelji na virtualizaciji, da izolira skrivnosti, tako da lahko do njih dostopa samo privilegirana sistemska programska oprema. Nepooblaščen dostop do teh skrivnosti lahko vodi do napadov kraje poverilnic, kot sta Pass-the-Hash ali Pass-The-Ticket. Windows Credential Guard preprečuje te napade z zaščito zgoščenih gesel NTLM, vstopnic za odobritev vozovnic Kerberos in poverilnic, ki jih aplikacije shranijo kot poverilnice domene.
Z omogočanjem Windows Credential Guard so na voljo naslednje funkcije in rešitve:
Varnost strojne opreme
Varnost, ki temelji na virtualizaciji
Boljša zaščita pred naprednimi obstojnimi grožnjami
Zdaj veste, kako pomemben je Credential Guard, vsekakor bi morali to omogočiti za svoj sistem. Torej, ne da bi izgubljali čas, poglejmo, kako omogočiti ali onemogočiti Credential Guard v sistemu Windows 10 s pomočjo spodaj navedene vadnice.
Vsebina[ skrij ]
- Omogočite ali onemogočite Credential Guard v sistemu Windows 10
- 1. način: omogočite ali onemogočite Credential Guard v sistemu Windows 10 z urejevalnikom pravilnika skupine
- 2. način: omogočite ali onemogočite Credential Guard v sistemu Windows 10 z urejevalnikom registra
- Omogočite ali onemogočite Credential Guard v sistemu Windows 10
- Onemogoči Credential Guard v sistemu Windows 10
Omogočite ali onemogočite Credential Guard v sistemu Windows 10
Poskrbite za ustvarite obnovitveno točko samo v primeru, da gre kaj narobe.
1. način: omogočite ali onemogočite Credential Guard v sistemu Windows 10 z urejevalnikom pravilnika skupine
Opomba: Ta metoda deluje samo, če imate Windows Pro, Education ali Enterprise Edition. Za različico Windows Home uporabniki preskočijo to metodo in sledijo naslednji.
1. Pritisnite tipko Windows + R in nato vnesite regedit in pritisnite Enter, da odprete Urejevalnik pravilnika skupine.
2. Pomaknite se na naslednjo pot:
Konfiguracija računalnika > Skrbniške predloge > Sistem > Device Guard
3. Ne pozabite izbrati Zaščita naprave kot v desnem podoknu okna dvokliknite na Vklopite varnost, ki temelji na virtualizaciji politiko.
4. V oknu Lastnosti zgornjega pravilnika izberite Omogočeno.
5. Zdaj od Izberite raven varnosti platforme izberite spustni meni Secure Boot ali Secure Boot in DMA Zaščita.
6.Naprej, od Konfiguracija Credential Guard izberite spustni meni Omogočeno z zaklepanjem UEFI . Če želite Credential Guard izklopiti na daljavo, izberite Omogočeno brez zaklepanja namesto Omogočeno z zaklepanjem UEFI.
7. Ko končate, kliknite Uporabi in nato V redu.
8. Znova zaženite računalnik, da shranite spremembe.
2. način: omogočite ali onemogočite Credential Guard v sistemu Windows 10 z urejevalnikom registra
Credential Guard uporablja varnostne funkcije, ki temeljijo na virtualizaciji, ki jih je treba najprej omogočiti iz funkcije Windows, preden lahko omogočite ali onemogočite Credential Guard v urejevalniku registra. Za omogočanje varnostnih funkcij, ki temeljijo na virtualizaciji, uporabite samo enega od spodaj navedenih načinov.
Dodajte varnostne funkcije, ki temeljijo na virtualizaciji, s programi in funkcijami
1. Pritisnite tipko Windows + R in nato vnesite appwiz.cpl in pritisnite Enter, da odprete Program in funkcije.
2. V levem oknu kliknite na Vklopite ali izklopite funkcije sistema Windows .
3. Poiščite in razširite Hyper-V nato podobno razširite platformo Hyper-V.
4. Pod platformo Hyper-V kljukica Hyper-V hipervizor .
5. Zdaj se pomaknite navzdol in kljukico Izoliran uporabniški način in kliknite V redu.
Dodajte varnostne funkcije, ki temeljijo na virtualizaciji, v sliko brez povezave z uporabo DISM
1. Pritisnite tipko Windows + X in izberite Ukazni poziv (Admin).
2. V cmd vnesite naslednji ukaz, da dodate hipervizor Hyper-V, in pritisnite Enter:
|_+_| 
3. Dodajte funkcijo izoliranega uporabniškega načina, tako da zaženete naslednji ukaz:
|_+_| 
4. Ko končate, lahko zaprete ukazni poziv.
Omogočite ali onemogočite Credential Guard v sistemu Windows 10
1. Pritisnite tipko Windows + R in nato vnesite regedit in pritisnite Enter, da odprete urejevalnik registra.
2. Pomaknite se do naslednjega registrskega ključa:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlDeviceGuard
3. Z desno miškino tipko kliknite DeviceGuard nato izberite Novo > DWORD (32-bitna) vrednost.
4. Poimenujte to novo ustvarjeno DWORD kot EnableVirtualizationBasedSecurity in pritisnite Enter.
5. Dvokliknite EnableVirtualizationBasedSecurity DWORD in nato spremenite njegovo vrednost v:
Če želite omogočiti varnost, ki temelji na virtualizaciji: 1
Če želite onemogočiti zaščito, ki temelji na virtualizaciji: 0
6. Zdaj znova z desno tipko miške kliknite DeviceGuard in izberite Novo > DWORD (32-bitna) vrednost in poimenujte to DWORD kot RequirePlatformSecurityFeatures nato pritisnite Enter.
7. Dvokliknite RequirePlatformSecurityFeatures DWORD in spremenite njeno vrednost na 1, da uporabite samo varen zagon oz nastavite na 3 za uporabo varnega zagona in zaščite DMA.
8. Zdaj se pomaknite do naslednjega registrskega ključa:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA
9. Z desno tipko miške kliknite LSA in izberite Novo > DWORD (32-bitna) vrednost nato poimenujte to DWORD kot LsaCfgFlags in pritisnite Enter.
10. Dvokliknite na LsaCfgFlags DWORD in spremenite njegovo vrednost glede na:
Onemogoči Credential Guard: 0
Omogoči Credential Guard z zaklepanjem UEFI: 1
Omogoči Credential Guard brez zaklepanja: 2
11. Ko končate, zaprite urejevalnik registra.
Onemogoči Credential Guard v sistemu Windows 10
Če je bil Credential Guard omogočen brez zaklepanja UEFI, lahko Onemogočite Windows Credential Guard uporabljati Orodje za pripravo strojne opreme Device Guard in Credential Guard ali naslednjo metodo:
1. Pritisnite tipko Windows + R in nato vnesite regedit in pritisnite Enter, da odprete urejevalnik registra.
2. Pomaknite se in izbrišite naslednje registrske ključe:
|_+_| 
3. Izbrišite spremenljivke Windows Credential Guard EFI z uporabo bcdedit . Pritisnite tipko Windows + X in izberite Ukazni poziv (Admin).
4. V cmd vnesite naslednji ukaz in pritisnite Enter:
|_+_|5. Ko končate, zaprite ukazni poziv in znova zaženite računalnik.
6. Sprejmite poziv, da onemogočite Windows Credential Guard.
Priporočeno:
- Dovolite ali preprečite, da teme Windows 10 spremenijo ikone na namizju
- Omogočite podrobna ali zelo podrobna sporočila o stanju v sistemu Windows 10
- Omogočite ali onemogočite način razvijalca v sistemu Windows 10
- Onemogoči Desktop Wallpaper.jpeg'text-align: justify;'>To je to, kar ste se uspešno naučili Kako omogočiti ali onemogočiti Credential Guard v sistemu Windows 10 če pa imate še vedno kakršna koli vprašanja v zvezi s to vadnico, jih lahko vprašate v razdelku za komentarje.
Aditya Farrad Aditya je samomotivirana strokovnjakinja za informacijsko tehnologijo in je bila pisateljica o tehnologiji zadnjih 7 let. Pokriva internetne storitve, mobilne naprave, Windows, programsko opremo in navodila za uporabo.
