Iespējojiet vai atspējojiet Credential Guard operētājsistēmā Windows 10
Miscellanea / / November 28, 2021
Iespējot vai atspējot Credential Guard operētājsistēmā Windows 10: Windows Credential Guard izmanto uz virtualizāciju balstītu drošību, lai izolētu noslēpumus un tiem varētu piekļūt tikai priviliģēta sistēmas programmatūra. Neatļauta piekļuve šiem noslēpumiem var izraisīt akreditācijas datu zādzības uzbrukumus, piemēram, Pass-the-Hash vai Pass-The-Ticket. Windows Credential Guard novērš šos uzbrukumus, aizsargājot NTLM paroļu jaucējus, Kerberos biļešu piešķiršanas biļetes un akreditācijas datus, ko lietojumprogrammas glabā kā domēna akreditācijas datus.
Iespējojot Windows Credential Guard, tiek nodrošināti šādi līdzekļi un risinājumi:
Aparatūras drošība
Uz virtualizāciju balstīta drošība
Labāka aizsardzība pret progresīviem pastāvīgiem draudiem
Tagad, kad zināt Credential Guard nozīmi, jums tas noteikti jāiespējo savā sistēmā. Tāpēc, netērējot laiku, apskatīsim, kā iespējot vai atspējot Credential Guard operētājsistēmā Windows 10, izmantojot tālāk norādīto apmācību.
Saturs
- Iespējojiet vai atspējojiet Credential Guard operētājsistēmā Windows 10
- 1. metode: iespējojiet vai atspējojiet Credential Guard operētājsistēmā Windows 10, izmantojot grupas politikas redaktoru
- 2. metode: iespējojiet vai atspējojiet Credential Guard operētājsistēmā Windows 10, izmantojot reģistra redaktoru
- Iespējojiet vai atspējojiet Credential Guard operētājsistēmā Windows 10
- Atspējojiet Credential Guard operētājsistēmā Windows 10
Iespējojiet vai atspējojiet Credential Guard operētājsistēmā Windows 10
Pārliecinieties, ka izveidot atjaunošanas punktu tikai gadījumā, ja kaut kas noiet greizi.
1. metode: iespējojiet vai atspējojiet Credential Guard operētājsistēmā Windows 10, izmantojot grupas politikas redaktoru
Piezīme: Šī metode darbojas tikai tad, ja jums ir Windows Pro, Education vai Enterprise Edition. Windows Home versijas lietotāji izlaidiet šo metodi un izpildiet nākamo.
1. Nospiediet Windows taustiņu + R, pēc tam ierakstiet regedit un nospiediet taustiņu Enter, lai atvērtu Grupas politikas redaktors.
2. Pāriet uz šādu ceļu:
Datora konfigurācija > Administratīvās veidnes > Sistēma > Ierīces aizsargs
3. Noteikti atlasiet Ierīces aizsargs nekā labajā loga rūtī veiciet dubultklikšķi uz “Ieslēgt virtualizāciju balstītu drošību” politiku.
4. Iepriekš minētās politikas logā Rekvizīti noteikti atlasiet Iespējots.
5. Tagad no “Atlasiet Platformas drošības līmenis” nolaižamajā izvēlnē atlasiet Droša sāknēšana vai Droša sāknēšana un DMA Aizsardzība.
6. Tālāk no “Akreditācijas datu apsardzes konfigurācija” nolaižamajā izvēlnē atlasiet Iespējots ar UEFI bloķēšanu. Ja vēlaties attālināti izslēgt Credential Guard, izvēlieties Iespējots bez bloķēšanas, nevis Iespējots ar UEFI bloķēšanu.
7. Kad esat pabeidzis, noklikšķiniet uz Lietot un pēc tam uz Labi.
8. Lai saglabātu izmaiņas, restartējiet datoru.
2. metode: iespējojiet vai atspējojiet Credential Guard operētājsistēmā Windows 10, izmantojot reģistra redaktoru
Credential Guard izmanto uz virtualizāciju balstītus drošības līdzekļus, kas vispirms ir jāiespējo no Windows līdzekļa, pirms varat iespējot vai atspējot Credential Guard reģistra redaktorā. Noteikti izmantojiet tikai vienu no tālāk norādītajām metodēm, lai iespējotu uz virtualizāciju balstītus drošības līdzekļus.
Pievienojiet uz virtualizāciju balstītus drošības līdzekļus, izmantojot programmas un līdzekļus
1. Nospiediet Windows taustiņu + R, pēc tam ierakstiet appwiz.cpl un nospiediet taustiņu Enter, lai atvērtu Programma un funkcijas.
2. Kreisajā logā noklikšķiniet uz “Ieslēdziet vai izslēdziet Windows līdzekļus“.
3.Atrast un izvērst Hiper-V pēc tam līdzīgi paplašiniet Hyper-V platformu.
4. Sadaļā Hyper-V platforma atzīme “Hyper-V hipervizors“.
5.Tagad ritiniet uz leju un atzīme “Izolēts lietotāja režīms” un noklikšķiniet uz Labi.
Pievienojiet bezsaistes attēlam uz virtualizāciju balstītus drošības līdzekļus, izmantojot DISM
1. Nospiediet Windows taustiņu + X, pēc tam atlasiet Komandu uzvedne (administrators).
2. Ievadiet šo komandu cmd, lai pievienotu Hyper-V Hypervisor, un nospiediet taustiņu Enter:
dism /image:/Iespējot funkciju /FeatureName: Microsoft-Hyper-V-Hypervisor /all. VAI. dism /Tiešsaiste /Iespējot-Feature: Microsoft-Hyper-V /Visi.
3. Pievienojiet Izolētā lietotāja režīma funkciju, izpildot šādu komandu:
dism /image:/Iespējot funkciju /FeatureName: IsolatedUserMode. VAI. dism /Tiešsaiste /Iespējot funkciju /FeatureName: IsolatedUserMode.
4. Kad esat pabeidzis, varat aizvērt komandu uzvedni.
Iespējojiet vai atspējojiet Credential Guard operētājsistēmā Windows 10
1. Nospiediet Windows taustiņu + R, pēc tam ierakstiet regedit un nospiediet taustiņu Enter, lai atvērtu Reģistra redaktors.
2. Pāriet uz šo reģistra atslēgu:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard
3. Ar peles labo pogu noklikšķiniet uz DeviceGuard pēc tam atlasiet Jauns > DWORD (32 bitu) vērtība.
4. Nosauciet šo jaunizveidoto DWORD kā Iespējot VirtualizationBasedSecurity un nospiediet taustiņu Enter.
5. Veiciet dubultklikšķi uz EnableVirtualizationBasedSecurity DWORD, pēc tam mainiet tā vērtību uz:
Lai iespējotu uz virtualizāciju balstītu drošību: 1
Lai atspējotu uz virtualizāciju balstītu drošību: 0
6. Tagad vēlreiz ar peles labo pogu noklikšķiniet uz DeviceGuard, pēc tam atlasiet Jauns > DWORD (32 bitu) vērtība un nosauciet šo DWORD kā RequirePlatformSecurityFeatures pēc tam nospiediet taustiņu Enter.
7. Veiciet dubultklikšķi uz RequirePlatformSecurityFeatures DWORD un mainiet tās vērtību uz 1, lai izmantotu tikai drošo sāknēšanu vai iestatiet to uz 3, lai izmantotu drošās sāknēšanas un DMA aizsardzību.
8. Tagad pārejiet uz šo reģistra atslēgu:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
9. Ar peles labo pogu noklikšķiniet uz LSA, pēc tam atlasiet Jauns > DWORD (32 bitu) vērtība tad nosauciet šo DWORD kā LsaCfgFlags un nospiediet taustiņu Enter.
10. Veiciet dubultklikšķi uz LsaCfgFlags DWORD un mainiet tā vērtību atbilstoši:
Atspējot Credential Guard: 0
Iespējot Credential Guard ar UEFI bloķēšanu: 1
Iespējot Credential Guard bez bloķēšanas: 2
11. Kad esat pabeidzis, aizveriet reģistra redaktoru.
Atspējojiet Credential Guard operētājsistēmā Windows 10
Ja Credential Guard tika iespējots bez UEFI Lock, varat Atspējojiet Windows Credential Guard izmantojot Device Guard un Credential Guard aparatūras gatavības rīks vai šādu metodi:
1. Nospiediet Windows taustiņu + R, pēc tam ierakstiet regedit un nospiediet taustiņu Enter, lai atvērtu Reģistra redaktors.
2. Pārvietojieties un izdzēsiet šādas reģistra atslēgas:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlagsHKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurityHKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures
3.Izdzēsiet Windows Credential Guard EFI mainīgos, izmantojot bcdedit. Nospiediet Windows taustiņu + X, pēc tam atlasiet Komandu uzvedne (administrators).
4. Ievadiet šo komandu cmd un nospiediet taustiņu Enter:
mountvol X: /s. kopēt %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y. bcdedit /izveidot {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /lietojumprogrammas osloader. bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} ceļš "\EFI\Microsoft\Boot\SecConfig.efi" bcdedit /set {bootmgr} sāknēšanas secība {0cb3b571-2f2e-4343-a879-d86a476d7215} bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO. bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} ierīces nodalījums=X: mountvol X: /d
5. Kad esat pabeidzis, aizveriet komandu uzvedni un restartējiet datoru.
6. Pieņemiet uzvedni, lai atspējotu Windows Credential Guard.
Ieteicams:
- Atļaut vai neļaut Windows 10 motīviem mainīt darbvirsmas ikonas
- Iespējojiet detalizētus vai ļoti detalizētus statusa ziņojumus operētājsistēmā Windows 10
- Iespējojiet vai atspējojiet izstrādātāja režīmu operētājsistēmā Windows 10
- Atspējojiet darbvirsmas fona attēlu JPEG kvalitātes samazināšanu operētājsistēmā Windows 10
To jūs esat veiksmīgi iemācījušies Kā iespējot vai atspējot Credential Guard operētājsistēmā Windows 10 bet, ja jums joprojām ir kādi jautājumi par šo apmācību, uzdodiet tos komentāru sadaļā.