Credential Guard in- of uitschakelen in Windows 10
Diversen / / November 28, 2021
Credential Guard in- of uitschakelen in Windows 10: Windows Credential Guard maakt gebruik van op virtualisatie gebaseerde beveiliging om geheimen te isoleren, zodat alleen bevoorrechte systeemsoftware er toegang toe heeft. Ongeautoriseerde toegang tot deze geheimen kan leiden tot diefstal van inloggegevens, zoals Pass-the-Hash of Pass-The-Ticket. Windows Credential Guard voorkomt deze aanvallen door NTLM-wachtwoordhashes, Kerberos Ticket Granting Tickets en referenties die door toepassingen zijn opgeslagen als domeinreferenties te beschermen.
![Credential Guard in- of uitschakelen in Windows 10](/f/cf0725c36bf0bbf96237341d2eb2d22b.png)
Door Windows Credential Guard in te schakelen, worden de volgende functies en oplossingen geboden:
Hardwarebeveiliging
Op virtualisatie gebaseerde beveiliging
Betere bescherming tegen geavanceerde aanhoudende bedreigingen
Nu u het belang van de Credential Guard kent, moet u dit zeker voor uw systeem inschakelen. Laten we dus zonder tijd te verspillen eens kijken hoe u Credential Guard in Windows 10 kunt in- of uitschakelen met behulp van de onderstaande zelfstudie.
Inhoud
- Credential Guard in- of uitschakelen in Windows 10
- Methode 1: Credential Guard in- of uitschakelen in Windows 10 met Groepsbeleid-editor
- Methode 2: Credential Guard in- of uitschakelen in Windows 10 met behulp van de Register-editor
- Credential Guard in- of uitschakelen in Windows 10
- Credential Guard uitschakelen in Windows 10
Credential Guard in- of uitschakelen in Windows 10
Zorg ervoor dat Maak een herstelpunt voor het geval er iets misgaat.
Methode 1: Credential Guard in- of uitschakelen in Windows 10 met Groepsbeleid-editor
Opmerking: Deze methode werkt alleen als je Windows Pro, Education of Enterprise Edition hebt. Gebruikers van de Windows Home-versie slaan deze methode over en volgen de volgende.
1.Druk op Windows-toets + R en typ vervolgens regedit en druk op Enter om te openen Groepsbeleid-editor.
![Voer de opdracht regedit uit](/f/81294351efb07146de77b718999920d5.png)
2.Navigeer naar het volgende pad:
Computerconfiguratie > Beheersjablonen > Systeem > Device Guard
3.Zorg ervoor dat u selecteert Apparaatbeveiliging dubbelklik dan in het rechtervenster op "Schakel op virtualisatie gebaseerde beveiliging in" beleid.
![Dubbelklik op Op virtualisatie gebaseerd beveiligingsbeleid inschakelen](/f/9c5c22ed29d8643b55df995ac8706d9e.png)
4. Zorg ervoor dat u in het venster Eigenschappen van het bovenstaande beleid selecteert: Ingeschakeld.
![Stel Beveiliging op basis van virtualisatie inschakelen in op Ingeschakeld](/f/fdbcbe7697b5e4572551de9402be74a2.png)
5.Nu van de “Selecteer Platform Beveiligingsniveauvervolgkeuzelijst selecteren Beveiligd opstarten of Beveiligd opstarten en DMA Bescherming.
![Selecteer in de vervolgkeuzelijst Platformbeveiligingsniveau selecteren Beveiligd opstarten of Beveiligd opstarten en DMA-bescherming](/f/8895b300dd3ed92866f67d08ffb76f40.png)
6.Vervolgens, van “Credential Guard-configuratievervolgkeuzelijst selecteren Ingeschakeld met UEFI-vergrendeling. Als u Credential Guard op afstand wilt uitschakelen, kiest u Ingeschakeld zonder vergrendeling in plaats van Ingeschakeld met UEFI-vergrendeling.
7.Als u klaar bent, klikt u op Toepassen gevolgd door OK.
8. Start uw pc opnieuw op om wijzigingen op te slaan.
Methode 2: Credential Guard in- of uitschakelen in Windows 10 met behulp van de Register-editor
Credential Guard maakt gebruik van op virtualisatie gebaseerde beveiligingsfuncties die eerst moeten worden ingeschakeld vanuit de Windows-functie voordat u Credential Guard in de Register-editor kunt in- of uitschakelen. Zorg ervoor dat u alleen een van de onderstaande methoden gebruikt om op virtualisatie gebaseerde beveiligingsfuncties in te schakelen.
Voeg de op virtualisatie gebaseerde beveiligingsfuncties toe met behulp van Programma's en onderdelen
1.Druk op Windows-toets + R en typ vervolgens appwiz.cpl en druk op Enter om te openen Programma en functies.
![typ appwiz.cpl en druk op Enter om Programma's en onderdelen te openen](/f/c62090db5552c131368e4813205807fe.png)
2.Klik in het linkervenster op “Windows-onderdelen in-of uitschakelen“.
![Windows-onderdelen in-of uitschakelen](/f/820b5edaa068c33dba80462c3e08fe2b.png)
3.Zoeken en uitbreiden Hyper-V breid dan op dezelfde manier Hyper-V Platform uit.
4.Onder Hyper-V-platform vinkje “Hyper-V-hypervisor“.
![Vink onder Hyper-V Platform Hyper-V Hypervisor aan](/f/a5324c14addcd87f20a2f785d1eb4dbf.png)
5. Scroll nu naar beneden en vinkje "Geïsoleerde gebruikersmodus" en klik op OK.
Voeg de op virtualisatie gebaseerde beveiligingsfuncties toe aan een offline afbeelding met behulp van DISM
1.Druk op Windows-toets + X en selecteer vervolgens: Opdrachtprompt (beheerder).
![opdrachtprompt met beheerdersrechten](/f/77e924b1fc1c61f43ea23aaa1a43b68c.png)
2. Typ de volgende opdracht in cmd om de Hyper-V Hypervisor toe te voegen en druk op Enter:
dism / afbeelding:/Enable-Feature /FeatureName: Microsoft-Hyper-V-Hypervisor /all. OF. dism /Online /Enable-Functie: Microsoft-Hyper-V /All.
![Voeg de op virtualisatie gebaseerde beveiligingsfuncties toe aan een offline afbeelding met behulp van DISM](/f/72fa7b6995a580c54195bba5ac0d2d22.png)
3.Voeg de functie Geïsoleerde gebruikersmodus toe door de volgende opdracht uit te voeren:
dism / afbeelding:/Enable-Feature /FeatureName: IsolatedUserMode. OF. dism /Online /Enable-Feature /FeatureName: IsolatedUserMode.
![Voeg de functie Geïsoleerde gebruikersmodus toe](/f/04c519479aac7b03ee0aa8a652aafc92.png)
4.Als u klaar bent, kunt u de opdrachtprompt sluiten.
Credential Guard in- of uitschakelen in Windows 10
1.Druk op Windows-toets + R en typ vervolgens regedit en druk op Enter om te openen Register-editor.
![Voer de opdracht regedit uit](/f/81294351efb07146de77b718999920d5.png)
2.Navigeer naar de volgende registersleutel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard
3.Klik met de rechtermuisknop op DeviceGuard selecteer dan Nieuw > DWORD (32-bits) waarde.
![Klik met de rechtermuisknop op DeviceGuard en selecteer vervolgens Nieuwe DWORD (32-bit) waarde](/f/f7e39d739385409b3876848b1e80507f.png)
4. Noem deze nieuw gemaakte DWORD als Op virtualisatie gebaseerde beveiliging inschakelen en druk op Enter.
![Noem deze nieuw gemaakte DWORD als EnableVirtualisatieBasedSecurity en druk op Enter](/f/b1745ca278d4fcf1658396be3fe9b822.png)
5.Dubbelklik op EnableVirtualisatieBasedSecurity DWORD en verander de waarde in:
Op virtualisatie gebaseerde beveiliging inschakelen:
Op virtualisatie gebaseerde beveiliging uitschakelen: 0
![Om op virtualisatie gebaseerde beveiliging in te schakelen, wijzigt u de waarde van de DWORD in 1](/f/4151546cefcfb05713301e5efb5f3020.png)
6.Klik nu opnieuw met de rechtermuisknop op DeviceGuard en selecteer vervolgens Nieuw > DWORD (32-bits) waarde en noem deze DWORD als VereistPlatformBeveiligingFuncties druk dan op Enter.
![Noem deze DWORD als RequirePlatformSecurityFeatures en druk op Enter](/f/b251198978d4af67060320e28275c2a0.png)
7.Dubbelklik op RequirePlatformSecurityFeatures DWORD en verander de waarde in 1 om alleen Secure Boot te gebruiken of stel het in op 3 om Secure Boot en DMA-beveiliging te gebruiken.
![Wijzig de waarde in 1 om alleen Secure Boot te gebruiken of stel deze in op 3 om Secure Boot en DMA-beveiliging te gebruiken.](/f/afc39052e3f060c738131e5c6d105a4b.png)
8. Navigeer nu naar de volgende registersleutel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
9.Klik met de rechtermuisknop op LSA en selecteer vervolgens Nieuw > DWORD (32-bits) waarde noem dit DWORD dan als LsaCfgVlaggen en druk op Enter.
![Klik met de rechtermuisknop op LSA en selecteer vervolgens Nieuw en vervolgens DWORD (32-bits) waarde](/f/cec85f6c82d5b87b190f95a9a66f10fb.png)
10.Dubbelklik op LsaCfgFlags DWORD en verander de waarde volgens:
Credential Guard uitschakelen: 0
Credential Guard inschakelen met UEFI-vergrendeling: 1
Credential Guard inschakelen zonder slot: 2
![Dubbelklik op LsaCfgFlags DWORD en verander de waarde volgens](/f/93a5041577cb7b2db3eaa4a50aa95a03.png)
11.Als u klaar bent, sluit u de Register-editor.
Credential Guard uitschakelen in Windows 10
Als Credential Guard was ingeschakeld zonder UEFI Lock, kunt u: Windows Credential Guard uitschakelen de... gebruiken Device Guard en Credential Guard hardware gereedheidstool of de volgende methode:
1.Druk op Windows-toets + R en typ vervolgens regedit en druk op Enter om te openen Register-editor.
![Voer de opdracht regedit uit](/f/81294351efb07146de77b718999920d5.png)
2.Navigeer en verwijder de volgende registersleutels:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlagsHKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualisatieBasedSecurityHKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures
![Windows Credential Guard uitschakelen](/f/cf0f4accc6f46d98180496318f05a605.png)
3.Verwijder de Windows Credential Guard EFI-variabelen met behulp van bcdedit. Druk op Windows-toets + X en selecteer vervolgens Opdrachtprompt (beheerder).
![opdrachtprompt met beheerdersrechten](/f/77e924b1fc1c61f43ea23aaa1a43b68c.png)
4. Typ de volgende opdracht in cmd en druk op Enter:
mountvol X: /s. kopieer %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y. bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader. bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} pad "\EFI\Microsoft\Boot\SecConfig.efi" bcdedit /set {bootmgr} opstartvolgorde {0cb3b571-2f2e-4343-a879-d86a476d7215} bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} laadopties DISABLE-LSA-ISO. bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} apparaatpartitie=X: mountvol X: /d
5.Als u klaar bent, sluit u de opdrachtprompt en start u uw pc opnieuw op.
6. Accepteer de vraag om Windows Credential Guard uit te schakelen.
Aanbevolen:
- Toestaan of voorkomen dat Windows 10-thema's bureaubladpictogrammen wijzigen
- Schakel uitgebreide of zeer gedetailleerde statusberichten in Windows 10 in
- Schakel de ontwikkelaarsmodus in of uit in Windows 10
- Schakel Desktop Wallpaper JPEG-kwaliteitsreductie uit in Windows 10
Dat heb je met succes geleerd Credential Guard in- of uitschakelen in Windows 10 maar als je nog vragen hebt over deze tutorial, stel ze dan gerust in het commentaargedeelte.