ჩართეთ ან გამორთეთ Credential Guard Windows 10-ში
Miscellanea / / November 28, 2021
ჩართეთ ან გამორთეთ Credential Guard Windows 10-ში: Windows Credential Guard იყენებს ვირტუალიზაციაზე დაფუძნებულ უსაფრთხოებას საიდუმლოების იზოლირებისთვის ისე, რომ მხოლოდ პრივილეგირებულ სისტემურ პროგრამულ უზრუნველყოფას შეუძლია მათზე წვდომა. ამ საიდუმლოებებზე არასანქცირებული წვდომამ შეიძლება გამოიწვიოს რწმუნებათა სიგელების ქურდობა, როგორიცაა Pass-the-Hash ან Pass-The-Ticket. Windows Credential Guard ხელს უშლის ამ შეტევებს NTLM პაროლის ჰეშების, Kerberos ბილეთების მინიჭების ბილეთების და აპლიკაციების მიერ დომენის სერთიფიკატების სახით შენახული რწმუნებათა სიგელების დაცვით.
Windows Credential Guard-ის ჩართვით მოცემულია შემდეგი ფუნქციები და გადაწყვეტილებები:
აპარატურის უსაფრთხოება
ვირტუალიზაციაზე დაფუძნებული უსაფრთხოება
უკეთესი დაცვა მოწინავე მუდმივი საფრთხეებისგან
ახლა თქვენ იცით Credential Guard-ის მნიშვნელობა, თქვენ აუცილებლად უნდა ჩართოთ ეს თქვენი სისტემისთვის. ასე რომ, ყოველგვარი დროის დაკარგვის გარეშე ვნახოთ, როგორ ჩართოთ ან გამორთოთ Credential Guard Windows 10-ში ქვემოთ ჩამოთვლილი სახელმძღვანელოს დახმარებით.
შინაარსი
- ჩართეთ ან გამორთეთ Credential Guard Windows 10-ში
- მეთოდი 1: ჩართეთ ან გამორთეთ Credential Guard Windows 10-ში ჯგუფის პოლიტიკის რედაქტორის გამოყენებით
- მეთოდი 2: ჩართეთ ან გამორთეთ Credential Guard Windows 10-ში რეესტრის რედაქტორის გამოყენებით
- ჩართეთ ან გამორთეთ Credential Guard Windows 10-ში
- გამორთეთ Credential Guard Windows 10-ში
ჩართეთ ან გამორთეთ Credential Guard Windows 10-ში
დარწმუნდით, რომ შექმენით აღდგენის წერტილი მხოლოდ იმ შემთხვევაში, თუ რამე არასწორია.
მეთოდი 1: ჩართეთ ან გამორთეთ Credential Guard Windows 10-ში ჯგუფის პოლიტიკის რედაქტორის გამოყენებით
Შენიშვნა: ეს მეთოდი მუშაობს მხოლოდ იმ შემთხვევაში, თუ გაქვთ Windows Pro, Education ან Enterprise Edtion. Windows Home ვერსიისთვის მომხმარებლები გამოტოვებენ ამ მეთოდს და მიჰყევით შემდეგს.
1. დააჭირეთ Windows Key + R და შემდეგ ჩაწერეთ რეგედიტი და დააჭირეთ Enter გასახსნელად ჯგუფის პოლიტიკის რედაქტორი.
2. გადადით შემდეგ გზაზე:
კომპიუტერის კონფიგურაცია > ადმინისტრაციული შაბლონები > სისტემა > მოწყობილობის დაცვა
3. დარწმუნდით, რომ აირჩიეთ მოწყობილობის მცველი ვიდრე მარჯვენა ფანჯრის პანელში, დააწკაპუნეთ ორჯერ "ჩართეთ ვირტუალიზაციაზე დაფუძნებული უსაფრთხოება" პოლიტიკა.
4.ზემოხსენებული პოლიტიკის თვისებების ფანჯარაში დარწმუნდით, რომ აირჩიეთ ჩართულია.
5. ახლა "აირჩიეთ პლატფორმის უსაფრთხოების დონეჩამოსაშლელი აირჩიეთ უსაფრთხო ჩატვირთვა ან უსაფრთხო ჩატვირთვა და DMA დაცვა.
6. შემდეგი, საწყისი "საკრედიტო დაცვის კონფიგურაციაჩამოსაშლელი აირჩიეთ ჩართულია UEFI დაბლოკვით. თუ გსურთ დისტანციურად გამორთოთ Credential Guard, აირჩიეთ ჩართული დაბლოკვის გარეშე ჩართული UEFI lock-ის ნაცვლად.
7. დასრულების შემდეგ დააწკაპუნეთ Apply-ზე და შემდეგ OK.
8. გადატვირთეთ კომპიუტერი ცვლილებების შესანახად.
მეთოდი 2: ჩართეთ ან გამორთეთ Credential Guard Windows 10-ში რეესტრის რედაქტორის გამოყენებით
Credential Guard იყენებს ვირტუალიზაციაზე დაფუძნებულ უსაფრთხოების ფუნქციებს, რომლებიც ჯერ უნდა ჩართოთ Windows-ის ფუნქციიდან, სანამ შეძლებთ ჩართოთ ან გამორთოთ Credential Guard რეესტრის რედაქტორში. დარწმუნდით, რომ გამოიყენეთ ქვემოთ ჩამოთვლილი მეთოდიდან მხოლოდ ერთი ვირტუალიზაციაზე დაფუძნებული უსაფრთხოების ფუნქციების გასააქტიურებლად.
დაამატეთ ვირტუალიზაციაზე დაფუძნებული უსაფრთხოების ფუნქციები პროგრამებისა და ფუნქციების გამოყენებით
1. დააჭირეთ Windows Key + R და შემდეგ ჩაწერეთ appwiz.cpl და დააჭირეთ Enter გასახსნელად პროგრამა და ფუნქციები.
2. მარცხენა ფანჯრიდან დააწკაპუნეთ "ჩართეთ ან გამორთეთ Windows-ის ფუნქციები“.
3.იპოვეთ და გააფართოვეთ ჰიპერ-ვ შემდეგ ანალოგიურად გააფართოვეთ Hyper-V პლატფორმა.
4. Hyper-V პლატფორმის ქვეშ გამშვები ნიშანი “Hyper-V Hypervisor“.
5.ახლა გადაახვიეთ ქვემოთ და მონიშვნა "იზოლირებული მომხმარებლის რეჟიმი" და დააწკაპუნეთ OK.
დაამატეთ ვირტუალიზაციაზე დაფუძნებული უსაფრთხოების ფუნქციები ოფლაინ სურათს DISM-ის გამოყენებით
1. დააჭირეთ Windows Key + X და შემდეგ აირჩიეთ ბრძანების ხაზი (ადმინისტრატორი).
2. ჩაწერეთ შემდეგი ბრძანება cmd-ში Hyper-V Hypervisor-ის დასამატებლად და დააჭირეთ Enter:
dism /image:/Enable-Feature /FeatureName: Microsoft-Hyper-V-Hypervisor /all. ან. dism /ონლაინ /Enable-ფუნქცია: Microsoft-Hyper-V /All.
3. დაამატეთ იზოლირებული მომხმარებლის რეჟიმის ფუნქცია შემდეგი ბრძანების გაშვებით:
dism /image:/Enable-Feature /FeatureName: IsolatedUserMode. ან. dism /ონლაინ /Enable-Feature /FeatureName: IsolatedUserMode.
4. დასრულების შემდეგ, შეგიძლიათ დახუროთ ბრძანების სტრიქონი.
ჩართეთ ან გამორთეთ Credential Guard Windows 10-ში
1. დააჭირეთ Windows Key + R და შემდეგ ჩაწერეთ რეგედიტი და დააჭირეთ Enter გასახსნელად რეესტრის რედაქტორი.
2. გადადით შემდეგ რეესტრის გასაღებზე:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard
3. დააწკაპუნეთ მარჯვენა ღილაკით DeviceGuard შემდეგ აირჩიეთ ახალი > DWORD (32-ბიტიანი) მნიშვნელობა.
4. დაასახელეთ ახლად შექმნილი DWORD როგორც VirtualizationBasedSecurity-ის ჩართვა და დააჭირეთ Enter.
5. ორჯერ დააწკაპუნეთ EnableVirtualizationBasedSecurity DWORD-ზე, შემდეგ შეცვალეთ მისი მნიშვნელობა:
ვირტუალიზაციაზე დაფუძნებული უსაფრთხოების ჩასართავად: 1
ვირტუალიზაციაზე დაფუძნებული უსაფრთხოების გამორთვა: 0
6. ახლა ისევ დააწკაპუნეთ DeviceGuard-ზე და აირჩიეთ ახალი > DWORD (32-ბიტიანი) მნიშვნელობა და დაასახელეთ ეს DWORD როგორც RequirePlatformSecurityFeatures შემდეგ დააჭირეთ Enter.
7. ორჯერ დააწკაპუნეთ RequirePlatformSecurityFeatures DWORD-ზე და შეცვალეთ მისი მნიშვნელობა 1-ით, რომ გამოიყენოთ მხოლოდ უსაფრთხო ჩატვირთვა ან დააყენეთ ის 3-ზე, რათა გამოიყენოთ უსაფრთხო ჩატვირთვა და DMA დაცვა.
8. ახლა გადადით შემდეგ რეესტრის გასაღებზე:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
9. დააწკაპუნეთ მარჯვენა ღილაკით LSA-ზე და აირჩიეთ ახალი > DWORD (32-ბიტიანი) მნიშვნელობა შემდეგ დაასახელეთ ეს DWORD როგორც LsaCfg დროშები და დააჭირეთ Enter.
10. ორჯერ დააწკაპუნეთ LsaCfgFlags DWORD-ზე და შეცვალეთ მისი მნიშვნელობა მიხედვით:
გამორთეთ რწმუნებათა დაცვა: 0
ჩართეთ Credential Guard UEFI დაბლოკვით: 1
ჩართეთ Credential Guard დაბლოკვის გარეშე: 2
11. დასრულების შემდეგ, დახურეთ რეესტრის რედაქტორი.
გამორთეთ Credential Guard Windows 10-ში
თუ Credential Guard ჩართული იყო UEFI Lock-ის გარეშე, მაშინ შეგიძლიათ გამორთეთ Windows Credential Guard გამოყენებით მოწყობილობის მცველი და სერთიფიკატის დაცვის ტექნიკის მზადყოფნის ინსტრუმენტი ან შემდეგი მეთოდი:
1. დააჭირეთ Windows Key + R და შემდეგ ჩაწერეთ რეგედიტი და დააჭირეთ Enter გასახსნელად რეესტრის რედაქტორი.
2. ნავიგაცია და წაშალეთ შემდეგი რეესტრის გასაღებები:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlagsHKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurityHKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures
3.წაშალეთ Windows Credential Guard EFI ცვლადები bcdedit-ის გამოყენებით. დააჭირეთ Windows Key + X და აირჩიეთ ბრძანების ხაზი (ადმინისტრატორი).
4. ჩაწერეთ შემდეგი ბრძანება cmd-ში და დააჭირეთ Enter:
mountvol X: / s. დააკოპირეთ %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y. bcdedit /შექმნა {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /აპლიკაციის osloader. bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} ბილიკი "\EFI\Microsoft\Boot\SecConfig.efi" bcdedit /set {bootmgr} ჩატვირთვის თანმიმდევრობა {0cb3b571-2f2e-4343-a879-d86a476d7215} bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO. bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} მოწყობილობის დანაყოფი = X: mountvol X: /d
5. დასრულების შემდეგ დახურეთ ბრძანების სტრიქონი და გადატვირთეთ კომპიუტერი.
6.მიიღეთ მოთხოვნა Windows Credential Guard-ის გამორთვის შესახებ.
რეკომენდებულია:
- Windows 10 თემების დაშვება ან აღკვეთა დესკტოპის ხატულების შესაცვლელად
- ჩართეთ სიტყვიერი ან ძალიან დეტალური სტატუსის შეტყობინებები Windows 10-ში
- ჩართეთ ან გამორთეთ დეველოპერის რეჟიმი Windows 10-ში
- გამორთეთ Desktop Wallpaper JPEG ხარისხის შემცირება Windows 10-ში
ეს არის ის, რაც თქვენ წარმატებით ისწავლეთ როგორ ჩართოთ ან გამორთოთ Credential Guard Windows 10-ში მაგრამ თუ ჯერ კიდევ გაქვთ რაიმე შეკითხვა ამ გაკვეთილთან დაკავშირებით, მაშინ თავისუფლად ჰკითხეთ მათ კომენტარების განყოფილებაში.