Omogućite ili onemogućite Credential Guard u Windows 10: Windows Credential Guard koristi sigurnost zasnovanu na virtuelizaciji da izoluje tajne tako da im samo privilegovani sistemski softver može pristupiti. Neovlašteni pristup ovim tajnama može dovesti do napada krađe vjerodajnica, kao što su Pass-the-Hash ili Pass-The-Ticket. Windows Credential Guard sprečava ove napade tako što štiti NTLM hešove lozinki, Kerberos karte za dodjelu tiketa i vjerodajnice koje aplikacije pohranjuju kao akreditive domene.
Omogućavanjem Windows Credential Guard-a obezbjeđuju se sljedeće funkcije i rješenja:
Sigurnost hardvera
Sigurnost zasnovana na virtuelizaciji
Bolja zaštita od naprednih upornih prijetnji
Sada znate važnost Credential Guard-a, svakako biste to trebali omogućiti za svoj sistem. Dakle, bez gubljenja vremena, pogledajmo kako omogućiti ili onemogućiti Credential Guard u Windowsu 10 uz pomoć dolje navedenog vodiča.
Sadržaj[ sakriti se ]
- Omogućite ili onemogućite Credential Guard u Windows 10
- Metoda 1: Omogućite ili onemogućite Credential Guard u Windows 10 pomoću uređivača smernica grupe
- Metoda 2: Omogućite ili onemogućite Credential Guard u Windows 10 pomoću uređivača registra
- Omogućite ili onemogućite Credential Guard u Windows 10
- Onemogućite Credential Guard u Windows 10
Omogućite ili onemogućite Credential Guard u Windows 10
Obavezno kreirajte tačku vraćanja za slučaj da nešto krene po zlu.
Metoda 1: Omogućite ili onemogućite Credential Guard u Windows 10 pomoću uređivača smernica grupe
Bilješka: Ova metoda radi samo ako imate Windows Pro, Education ili Enterprise Edition. Za Windows Home verziju korisnici preskaču ovu metodu i slijede sljedeću.
1. Pritisnite tipku Windows + R, a zatim otkucajte regedit i pritisnite Enter da otvorite Editor grupnih politika.
2. Idite na sljedeću stazu:
Konfiguracija računara > Administrativni predlošci > Sistem > Device Guard
3. Obavezno odaberite Device Guard nego u desnom oknu prozora dvaput kliknite na Uključite sigurnost zasnovanu na virtuelizaciji politika.
4. U prozoru Svojstva gornje politike obavezno odaberite Omogućeno.
5.Sada od Odaberite Nivo sigurnosti platforme padajući izbor Secure Boot ili Secure Boot i DMA Zaštita.
6.Sljedeće, od Konfiguracija Credential Guard-a padajući izbor Omogućeno sa UEFI zaključavanjem . Ako želite daljinski isključiti Credential Guard, odaberite Omogućeno bez zaključavanja umjesto Omogućeno s UEFI zaključavanjem.
7. Kada završite, kliknite na Primijeni, a zatim na OK.
8. Ponovo pokrenite računar da biste sačuvali promene.
Metoda 2: Omogućite ili onemogućite Credential Guard u Windows 10 pomoću uređivača registra
Credential Guard koristi sigurnosne funkcije zasnovane na virtuelizaciji koje prvo moraju biti omogućene iz Windows funkcije prije nego što možete omogućiti ili onemogućiti Credential Guard u uređivaču registra. Obavezno koristite samo jednu od dolje navedenih metoda da omogućite sigurnosne funkcije zasnovane na virtuelizaciji.
Dodajte sigurnosne funkcije zasnovane na virtuelizaciji pomoću programa i funkcija
1. Pritisnite tipku Windows + R, a zatim otkucajte appwiz.cpl i pritisnite Enter da otvorite Program i karakteristike.
2. Iz lijevog prozora kliknite na Uključite ili isključite Windows funkcije .
3. Pronađite i proširite Hyper-V zatim na sličan način proširite Hyper-V platformu.
4. Pod Hyper-V platformom kvačica Hyper-V hipervizor .
5. Sada se pomaknite prema dolje i označite izolovani korisnički način i kliknite na OK.
Dodajte sigurnosne funkcije zasnovane na virtuelizaciji vanmrežnoj slici koristeći DISM
1. Pritisnite tipku Windows + X, a zatim odaberite Komandni redak (Admin).
2.Upišite sljedeću naredbu u cmd da dodate Hyper-V hipervizor i pritisnite Enter:
|_+_|
3. Dodajte funkciju izolovanog korisničkog načina pokretanjem sljedeće naredbe:
|_+_|
4. Kada završite, možete zatvoriti komandnu liniju.
Omogućite ili onemogućite Credential Guard u Windows 10
1. Pritisnite tipku Windows + R, a zatim otkucajte regedit i pritisnite Enter da otvorite Urednik registra.
2. Idite do sljedećeg ključa registratora:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlDeviceGuard
3. Desni klik na DeviceGuard zatim odaberite Novo > DWORD (32-bitna) vrijednost.
4. Imenujte ovaj novokreirani DWORD kao EnableVirtualizationBasedSecurity i pritisnite Enter.
5. Dvaput kliknite na EnableVirtualizationBasedSecurity DWORD, a zatim promijenite njegovu vrijednost u:
Da biste omogućili sigurnost zasnovanu na virtuelizaciji: 1
Da biste onemogućili sigurnost zasnovanu na virtuelizaciji: 0
6. Sada ponovo kliknite desnim tasterom miša na DeviceGuard i izaberite Novo > DWORD (32-bitna) vrijednost i nazovite ovu DWORD kao RequirePlatformSecurityFeatures zatim pritisnite Enter.
7. Dvaput kliknite na RequirePlatformSecurityFeatures DWORD i promijenite njegovu vrijednost na 1 da koristite samo Secure Boot ili postavite ga na 3 da biste koristili Secure Boot i DMA zaštitu.
8. Sada idite do sljedećeg ključa registratora:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA
9. Desni klik na LSA zatim odaberite Novo > DWORD (32-bitna) vrijednost zatim nazovite ovu DWORD kao LsaCfgFlags i pritisnite Enter.
10. Dvaput kliknite na LsaCfgFlags DWORD i promijenite njegovu vrijednost prema:
Onemogući Credential Guard: 0
Omogućite Credential Guard sa UEFI zaključavanjem: 1
Omogući Credential Guard bez zaključavanja: 2
11. Kada završite, zatvorite Registry Editor.
Onemogućite Credential Guard u Windows 10
Ako je Credential Guard bio omogućen bez UEFI Lock, onda možete Onemogućite Windows Credential Guard koristeći Alat za hardversku spremnost Device Guard i Credential Guard ili sljedećom metodom:
1. Pritisnite tipku Windows + R, a zatim otkucajte regedit i pritisnite Enter da otvorite Urednik registra.
2. Krećite se i izbrišite sljedeće ključeve registra:
|_+_|
3. Izbrišite varijable Windows Credential Guard EFI koristeći bcdedit . Pritisnite tipku Windows + X, a zatim odaberite Komandni redak (Admin).
4.Upišite sljedeću naredbu u cmd i pritisnite Enter:
|_+_|5. Kada završite, zatvorite komandnu liniju i ponovo pokrenite računar.
6. Prihvatite upit da onemogućite Windows Credential Guard.
Preporučeno:
- Dozvolite ili spriječite Windows 10 teme da mijenjaju ikone radne površine
- Omogućite opširne ili vrlo detaljne statusne poruke u Windows 10
- Omogućite ili onemogućite način rada za programere u Windows 10
- Onemogući Desktop Wallpaper.jpeg'text-align: justify;'>To je to što ste uspješno naučili Kako omogućiti ili onemogućiti Credential Guard u Windows 10 ali ako još uvijek imate bilo kakvih pitanja u vezi s ovim vodičem, slobodno ih pitajte u odjeljku za komentare. Aditya Farrad
Aditya je samomotivirani profesionalac u oblasti informacionih tehnologija i bio je pisac o tehnologiji posljednjih 7 godina. On pokriva internetske usluge, mobilne uređaje, Windows, softver i vodiče sa uputstvima.