Aktivieren oder Deaktivieren von Credential Guard in Windows 10
Verschiedenes / / November 28, 2021
Aktivieren oder Deaktivieren von Credential Guard in Windows 10: Windows Credential Guard verwendet virtualisierungsbasierte Sicherheit, um Geheimnisse zu isolieren, sodass nur privilegierte Systemsoftware darauf zugreifen kann. Der unbefugte Zugriff auf diese Geheimnisse kann zu Angriffen zum Diebstahl von Anmeldeinformationen führen, wie beispielsweise Pass-the-Hash oder Pass-The-Ticket. Windows Credential Guard verhindert diese Angriffe, indem es NTLM-Kennwort-Hashes, Kerberos-Ticket Granting Tickets und von Anwendungen als Domänenanmeldeinformationen gespeicherte Anmeldeinformationen schützt.
Durch Aktivieren von Windows Credential Guard werden die folgenden Funktionen und Lösungen bereitgestellt:
Hardwaresicherheit
Virtualisierungsbasierte Sicherheit
Besserer Schutz vor Advanced Persistent Threats
Da Sie nun wissen, wie wichtig der Credential Guard ist, sollten Sie diesen unbedingt für Ihr System aktivieren. Sehen wir uns also an, wie Sie Credential Guard in Windows 10 mit Hilfe des unten aufgeführten Tutorials aktivieren oder deaktivieren, ohne Zeit zu verschwenden.
Inhalt
- Aktivieren oder Deaktivieren von Credential Guard in Windows 10
- Methode 1: Aktivieren oder Deaktivieren von Credential Guard in Windows 10 mit dem Gruppenrichtlinien-Editor
- Methode 2: Aktivieren oder deaktivieren Sie Credential Guard in Windows 10 mit dem Registrierungs-Editor
- Aktivieren oder Deaktivieren von Credential Guard in Windows 10
- Deaktivieren Sie den Credential Guard in Windows 10
Aktivieren oder Deaktivieren von Credential Guard in Windows 10
Stellen Sie sicher, dass einen Wiederherstellungspunkt erstellen nur für den Fall, dass etwas schief geht.
Methode 1: Aktivieren oder Deaktivieren von Credential Guard in Windows 10 mit dem Gruppenrichtlinien-Editor
Notiz: Diese Methode funktioniert nur, wenn Sie über Windows Pro, Education oder Enterprise Edition verfügen. Für Benutzer der Windows Home-Version überspringen Sie diese Methode und folgen der nächsten.
1. Drücken Sie die Windows-Taste + R und geben Sie dann ein regedit und drücken Sie die Eingabetaste, um zu öffnen Gruppenrichtlinien-Editor.
2. Navigieren Sie zu folgendem Pfad:
Computerkonfiguration > Administrative Vorlagen > System > Device Guard
3.Stellen Sie sicher, dass Sie auswählen Geräteschutz als im rechten Fensterbereich doppelklicken Sie auf „Virtualisierungsbasierte Sicherheit aktivieren“ Politik.
4. Stellen Sie im Eigenschaftenfenster der obigen Richtlinie sicher, dass Sie. auswählen Ermöglicht.
5. Jetzt von der „Plattformsicherheitsstufe auswählen” Dropdown-Auswahl Secure Boot oder Secure Boot und DMA Schutz.
6. Als nächstes von „Credential Guard-Konfiguration” Dropdown-Auswahl Aktiviert mit UEFI-Sperre. Wenn Sie Credential Guard remote deaktivieren möchten, wählen Sie Aktiviert ohne Sperre anstelle von Aktiviert mit UEFI-Sperre.
7.Wenn Sie fertig sind, klicken Sie auf Übernehmen und anschließend auf OK.
8. Starten Sie Ihren PC neu, um die Änderungen zu speichern.
Methode 2: Aktivieren oder deaktivieren Sie Credential Guard in Windows 10 mit dem Registrierungs-Editor
Credential Guard verwendet virtualisierungsbasierte Sicherheitsfunktionen, die zuerst über die Windows-Funktion aktiviert werden müssen, bevor Sie Credential Guard im Registrierungs-Editor aktivieren oder deaktivieren können. Stellen Sie sicher, dass Sie nur eine der unten aufgeführten Methoden verwenden, um virtualisierungsbasierte Sicherheitsfunktionen zu aktivieren.
Fügen Sie die virtualisierungsbasierten Sicherheitsfunktionen mithilfe von Programmen und Funktionen hinzu
1. Drücken Sie die Windows-Taste + R und geben Sie dann ein appwiz.cpl und drücken Sie die Eingabetaste, um zu öffnen Programm und Funktionen.
2.Klicken Sie im linken Fenster auf „Schalte Windows Funktionen ein oder aus“.
3.Finden und erweitern Hyper-V Erweitern Sie dann auf ähnliche Weise die Hyper-V-Plattform.
4.Unter Hyper-V-Plattform Häkchen “Hyper-V-Hypervisor“.
5.Jetzt scrollen Sie nach unten und Häkchen bei „Isolierter Benutzermodus“ und klicken Sie auf OK.
Hinzufügen der virtualisierungsbasierten Sicherheitsfunktionen zu einem Offline-Image mithilfe von DISM
1. Drücken Sie die Windows-Taste + X und wählen Sie dann Eingabeaufforderung (Admin).
2. Geben Sie den folgenden Befehl in cmd ein, um den Hyper-V-Hypervisor hinzuzufügen, und drücken Sie die Eingabetaste:
dism /Bild:/Enable-Feature /FeatureName: Microsoft-Hyper-V-Hypervisor /all. ODER. dism /Online /Enable-Feature: Microsoft-Hyper-V /All.
3.Fügen Sie die Funktion für den isolierten Benutzermodus hinzu, indem Sie den folgenden Befehl ausführen:
dism /Bild:/Enable-Feature /FeatureName: IsolatedUserMode. ODER. dism /Online /Enable-Feature /FeatureName: IsolatedUserMode.
4.Wenn Sie fertig sind, können Sie die Eingabeaufforderung schließen.
Aktivieren oder Deaktivieren von Credential Guard in Windows 10
1. Drücken Sie die Windows-Taste + R und geben Sie dann ein regedit und drücken Sie die Eingabetaste, um zu öffnen Registierungseditor.
2. Navigieren Sie zum folgenden Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard
3.Rechtsklick auf DeviceGuard dann wählen Neu > DWORD (32-Bit) Wert.
4.Benennen Sie dieses neu erstellte DWORD als VirtualizationBasedSecurity aktivieren und drücken Sie die Eingabetaste.
5.Doppelklicken Sie auf EnableVirtualizationBasedSecurity DWORD und ändern Sie dann seinen Wert in:
So aktivieren Sie virtualisierungsbasierte Sicherheit: 1
So deaktivieren Sie die virtualisierungsbasierte Sicherheit: 0
6.Klicken Sie nun erneut mit der rechten Maustaste auf DeviceGuard und wählen Sie dann Neu > DWORD (32-Bit) Wert und nenne dieses DWORD als RequirePlatformSecurityFeatures drücken Sie dann die Eingabetaste.
7.Doppelklicken Sie auf RequirePlatformSecurityFeatures DWORD und ändern Sie den Wert auf 1, um nur Secure Boot zu verwenden, oder Stellen Sie ihn auf 3 ein, um Secure Boot und DMA-Schutz zu verwenden.
8. Navigieren Sie nun zum folgenden Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
9.Klicken Sie mit der rechten Maustaste auf LSA und wählen Sie dann Neu > DWORD (32-Bit) Wert dann benennen Sie dieses DWORD als LsaCfgFlags und drücken Sie die Eingabetaste.
10.Doppelklicken Sie auf LsaCfgFlags DWORD und ändern Sie seinen Wert entsprechend:
Anmeldeinformationsschutz deaktivieren: 0
Credential Guard mit UEFI-Sperre aktivieren: 1
Credential Guard ohne Sperre aktivieren: 2
11.Wenn Sie fertig sind, schließen Sie den Registrierungseditor.
Deaktivieren Sie den Credential Guard in Windows 10
Wenn Credential Guard ohne UEFI Lock aktiviert wurde, können Sie Deaktivieren Sie Windows Credential Guard Verwendung der Hardware-Bereitschaftstool für Device Guard und Credential Guard oder folgende Methode:
1. Drücken Sie die Windows-Taste + R und geben Sie dann ein regedit und drücken Sie die Eingabetaste, um zu öffnen Registierungseditor.
2.Navigieren und löschen Sie die folgenden Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlagsHKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurityHKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures
3.Löschen Sie die EFI-Variablen von Windows Credential Guard mit bcdedit. Drücken Sie die Windows-Taste + X und wählen Sie dann Eingabeaufforderung (Admin).
4. Geben Sie den folgenden Befehl in cmd ein und drücken Sie die Eingabetaste:
mountvol X: /s. kopieren Sie %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y. bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader. bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} Pfad "\EFI\Microsoft\Boot\SecConfig.efi" bcdedit /set {bootmgr} Bootssequenz {0cb3b571-2f2e-4343-a879-d86a476d7215} bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO. bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} Gerätepartition=X: mountvol X: /d
5.Wenn Sie fertig sind, schließen Sie die Eingabeaufforderung und starten Sie Ihren PC neu.
6.Akzeptieren Sie die Aufforderung zum Deaktivieren von Windows Credential Guard.
Empfohlen:
- Erlauben oder verhindern Sie, dass Windows 10-Designs Desktopsymbole ändern
- Aktivieren Sie ausführliche oder sehr detaillierte Statusmeldungen in Windows 10
- Aktivieren oder Deaktivieren des Entwicklermodus in Windows 10
- Deaktivieren Sie die JPEG-Qualitätsreduzierung des Desktop-Hintergrunds in Windows 10
Das haben Sie erfolgreich gelernt So aktivieren oder deaktivieren Sie den Credential Guard in Windows 10 Wenn Sie jedoch noch Fragen zu diesem Tutorial haben, können Sie diese gerne im Kommentarbereich stellen.