Включить или отключить Credential Guard в Windows 10: Windows Credential Guard использует безопасность на основе виртуализации для изоляции секретов, чтобы только привилегированное системное программное обеспечение могло получить к ним доступ. Несанкционированный доступ к этим секретам может привести к атакам с целью кражи учетных данных, таким как Pass-the-Hash или Pass-The-Ticket. Windows Credential Guard предотвращает эти атаки, защищая хэши паролей NTLM, билеты на получение билетов Kerberos и учетные данные, хранящиеся приложениями в качестве учетных данных домена.
При включении Windows Credential Guard предоставляются следующие функции и решения:
Аппаратная безопасность
Безопасность на основе виртуализации
Улучшенная защита от продвинутых постоянных угроз
Теперь вы знаете о важности Credential Guard, вам обязательно нужно включить его для своей системы. Итак, не теряя времени, давайте посмотрим, как включить или отключить Credential Guard в Windows 10 с помощью приведенного ниже руководства.
Содержание[ Спрятать ]
- Включить или отключить Credential Guard в Windows 10
- Способ 1: включить или отключить Credential Guard в Windows 10 с помощью редактора групповой политики
- Способ 2: включить или отключить Credential Guard в Windows 10 с помощью редактора реестра
- Включить или отключить Credential Guard в Windows 10
- Отключить Credential Guard в Windows 10
Включить или отключить Credential Guard в Windows 10
Убедись в создать точку восстановления на всякий случай, если что-то пойдет не так.
Способ 1: включить или отключить Credential Guard в Windows 10 с помощью редактора групповой политики
Примечание: Этот метод работает, только если у вас Windows Pro, Education или Enterprise Edition. Для пользователей версии Windows Home пропустите этот метод и выполните следующий.
1. Нажмите клавишу Windows + R, затем введите regedit и нажмите Enter, чтобы открыть Редактор групповой политики.
2. Перейдите по следующему пути:
Конфигурация компьютера > Административные шаблоны > Система > Device Guard
3. Обязательно выберите Защита устройства чем в правой части окна двойным щелчком Включить безопасность на основе виртуализации политика.
4. В окне свойств указанной выше политики обязательно выберите Включено.
5.Теперь из Выберите уровень безопасности платформы выпадающий выбор Безопасная загрузка или безопасная загрузка и DMA Защита.
6.Далее от Конфигурация Credential Guard выпадающий выбор Включено с блокировкой UEFI . Если вы хотите отключить Credential Guard удаленно, выберите «Включено без блокировки» вместо «Включено с блокировкой UEFI».
7.После завершения нажмите «Применить», а затем «ОК».
8. Перезагрузите компьютер, чтобы сохранить изменения.
Способ 2: включить или отключить Credential Guard в Windows 10 с помощью редактора реестра
Credential Guard использует функции безопасности на основе виртуализации, которые необходимо сначала включить в функции Windows, прежде чем вы сможете включить или отключить Credential Guard в редакторе реестра. Обязательно используйте только один из перечисленных ниже методов для включения функций безопасности на основе виртуализации.
Добавьте функции безопасности на основе виртуализации с помощью программ и компонентов.
1. Нажмите клавишу Windows + R, затем введите appwiz.cpl и нажмите Enter, чтобы открыть Программа и возможности.
2. В левом окне нажмите на Включение или отключение компонентов Windows .
3.Найти и развернуть Гипер-V затем аналогичным образом разверните платформу Hyper-V.
4. Под платформой Hyper-V галочка Гипервизор Hyper-V .
5.Теперь прокрутите вниз и галочка Режим изолированного пользователя и нажмите ОК.
Добавьте функции безопасности на основе виртуализации в автономный образ с помощью DISM.
1. Нажмите клавишу Windows + X, затем выберите Командная строка (администратор).
2. Введите следующую команду в cmd, чтобы добавить гипервизор Hyper-V, и нажмите Enter:
|_+_|
3. Добавьте функцию режима изолированного пользователя, выполнив следующую команду:
|_+_|
4.После завершения вы можете закрыть командную строку.
Включить или отключить Credential Guard в Windows 10
1. Нажмите клавишу Windows + R, затем введите regedit и нажмите Enter, чтобы открыть Редактор реестра.
2. Перейдите к следующему разделу реестра:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlDeviceGuard
3. Щелкните правой кнопкой мыши DeviceGuard затем выберите Создать > Значение DWORD (32-разрядное).
4. Назовите этот вновь созданный DWORD как EnableVirtualizationBasedSecurity и нажмите Enter.
5. Дважды щелкните EnableVirtualizationBasedSecurity DWORD, затем измените его значение на:
Чтобы включить безопасность на основе виртуализации: 1
Чтобы отключить безопасность на основе виртуализации: 0
6. Теперь снова щелкните правой кнопкой мыши на DeviceGuard, затем выберите Создать > Значение DWORD (32-разрядное) и назовите этот DWORD как RequirePlatformSecurityFeatures затем нажмите Enter.
7. Дважды щелкните RequirePlatformSecurityFeatures DWORD и измените его значение на 1, чтобы использовать только безопасную загрузку, или установите его на 3, чтобы использовать безопасную загрузку и защиту DMA.
8. Теперь перейдите к следующему разделу реестра:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA
9. Щелкните правой кнопкой мыши LSA, затем выберите Создать > Значение DWORD (32-разрядное) затем назовите этот DWORD как Лсакфгфлагс и нажмите Enter.
10. Дважды щелкните LsaCfgFlags DWORD и измените его значение в соответствии с:
Отключить Credential Guard: 0
Включить Credential Guard с блокировкой UEFI: 1
Включить Credential Guard без блокировки: 2
11.По завершении закройте редактор реестра.
Отключить Credential Guard в Windows 10
Если Credential Guard был включен без блокировки UEFI, вы можете Отключить защиту учетных данных Windows используя Средство подготовки оборудования Device Guard и Credential Guard или следующий метод:
1. Нажмите клавишу Windows + R, затем введите regedit и нажмите Enter, чтобы открыть Редактор реестра.
2. Найдите и удалите следующие разделы реестра:
|_+_|
3. Удалите переменные EFI Windows Credential Guard с помощью bcdedit. . Нажмите клавишу Windows + X, затем выберите Командная строка (администратор).
4. Введите следующую команду в cmd и нажмите Enter:
|_+_|5.После завершения закройте командную строку и перезагрузите компьютер.
6. Примите приглашение отключить Windows Credential Guard.
Рекомендуемые:
- Разрешить или запретить темам Windows 10 изменять значки рабочего стола
- Включить подробные или подробные сообщения о состоянии в Windows 10
- Включить или отключить режим разработчика в Windows 10
- Disable Desktop Wallpaper.jpeg'text-align: justify;'> Это вы успешно изучили Как включить или отключить Credential Guard в Windows 10 но если у вас все еще есть какие-либо вопросы относительно этого руководства, не стесняйтесь задавать их в разделе комментариев. Адитья Фаррад
Адитья является целеустремленным профессионалом в области информационных технологий и последние 7 лет пишет о технологиях. Он охватывает интернет-услуги, мобильные устройства, Windows, программное обеспечение и практические руководства.