Habilitar ou desabilitar o Credential Guard no Windows 10
Miscelânea / / November 28, 2021
Habilite ou desabilite o Credential Guard no Windows 10: O Windows Credential Guard usa segurança baseada em virtualização para isolar segredos de forma que apenas software de sistema com privilégios possa acessá-los. O acesso não autorizado a esses segredos pode levar a ataques de roubo de credenciais, como Pass-the-Hash ou Pass-The-Ticket. O Windows Credential Guard evita esses ataques protegendo hashes de senha NTLM, tíquetes de concessão de tíquete Kerberos e credenciais armazenadas por aplicativos como credenciais de domínio.
![Habilitar ou desabilitar o Credential Guard no Windows 10](/f/cf0725c36bf0bbf96237341d2eb2d22b.png)
Ao habilitar o Windows Credential Guard, os seguintes recursos e soluções são fornecidos:
Segurança de hardware
Segurança baseada em virtualização
Melhor proteção contra ameaças persistentes avançadas
Agora que você sabe a importância da proteção de credencial, com certeza deve ativá-la para o seu sistema. Então, sem perder tempo, vamos ver Como habilitar ou desabilitar o Credential Guard no Windows 10 com a ajuda do tutorial listado abaixo.
Conteúdo
- Habilitar ou desabilitar o Credential Guard no Windows 10
- Método 1: Habilite ou desabilite o Credential Guard no Windows 10 usando o Editor de Política de Grupo
- Método 2: habilitar ou desabilitar o Credential Guard no Windows 10 usando o Editor do Registro
- Habilitar ou desabilitar o Credential Guard no Windows 10
- Desativar Credential Guard no Windows 10
Habilitar ou desabilitar o Credential Guard no Windows 10
Tenha certeza de criar um ponto de restauração apenas no caso de algo dar errado.
Método 1: Habilite ou desabilite o Credential Guard no Windows 10 usando o Editor de Política de Grupo
Observação: Este método só funciona se você tiver o Windows Pro, Education ou Enterprise Edtion. Para usuários da versão Windows Home, ignore este método e siga o próximo.
1. Pressione a tecla Windows + R e digite regedit e pressione Enter para abrir Editor de Política de Grupo.
![Executar o comando regedit](/f/81294351efb07146de77b718999920d5.png)
2. Navegue até o seguinte caminho:
Configuração do computador> Modelos administrativos> Sistema> Device Guard
3. Certifique-se de selecionar Device Guard do que no painel direito da janela, clique duas vezes em “Turn On Virtualization Based Security” política.
![Clique duas vezes em Ativar Política de Segurança Baseada em Virtualização](/f/9c5c22ed29d8643b55df995ac8706d9e.png)
4. Na janela Propriedades da política acima, certifique-se de selecionar Habilitado.
![Defina Ativar Segurança Baseada em Virtualização como Ativado](/f/fdbcbe7697b5e4572551de9402be74a2.png)
5. Agora do “Selecione o nível de segurança da plataforma”Seleção suspensa Inicialização segura ou inicialização segura e DMA Proteção.
![Na lista suspensa Selecionar nível de segurança da plataforma, selecione Inicialização segura ou Inicialização segura e proteção DMA](/f/8895b300dd3ed92866f67d08ffb76f40.png)
6. Em seguida, de “Configuração de Credential Guard”Seleção suspensa Ativado com bloqueio UEFI. Se quiser desligar o Credential Guard remotamente, escolha Enabled without lock em vez de Enabled with UEFI lock.
7. Depois de concluído, clique em Aplicar e em OK.
8. Reinicie seu PC para salvar as alterações.
Método 2: habilitar ou desabilitar o Credential Guard no Windows 10 usando o Editor do Registro
O Credential Guard usa recursos de segurança baseados em virtualização que devem ser habilitados primeiro no recurso do Windows antes de você habilitar ou desabilitar o Credential Guard no Editor do Registro. Certifique-se de usar apenas um dos métodos listados abaixo para habilitar os recursos de segurança baseados em virtualização.
Adicione os recursos de segurança baseados em virtualização usando Programas e Recursos
1. Pressione a tecla Windows + R e digite appwiz.cpl e pressione Enter para abrir Programa e recursos.
![digite appwiz.cpl e pressione Enter para abrir Programas e Recursos](/f/c62090db5552c131368e4813205807fe.png)
2. Na janela esquerda, clique em “Liga ou desliga características das janelas“.
![Liga ou desliga características das janelas](/f/820b5edaa068c33dba80462c3e08fe2b.png)
3. Encontre e expanda Hyper-V em seguida, expanda a plataforma Hyper-V da mesma forma.
4. Sob a plataforma Hyper-V marca de verificação “Hyper-V Hypervisor“.
![Na plataforma Hyper-V, marque Hyper-V Hypervisor](/f/a5324c14addcd87f20a2f785d1eb4dbf.png)
5. Agora role para baixo e marca de seleção “Modo de usuário isolado” e clique em OK.
Adicione os recursos de segurança baseados em virtualização a uma imagem offline usando o DISM
1. Pressione a tecla Windows + X e selecione Prompt de comando (Admin).
![prompt de comando com direitos de administrador](/f/77e924b1fc1c61f43ea23aaa1a43b68c.png)
2. Digite o seguinte comando em cmd para adicionar o Hyper-V Hypervisor e pressione Enter:
dism / imagem:/ Enable-Feature / FeatureName: Microsoft-Hyper-V-Hypervisor / all. OU. dism / Online / Enable-Feature: Microsoft-Hyper-V / All.
![Adicione os recursos de segurança baseados em virtualização a uma imagem offline usando o DISM](/f/72fa7b6995a580c54195bba5ac0d2d22.png)
3. Adicione o recurso Modo de usuário isolado executando o seguinte comando:
dism / imagem:/ Enable-Feature / FeatureName: IsolatedUserMode. OU. dism / Online / Enable-Feature / FeatureName: IsolatedUserMode.
![Adicione o recurso Modo de usuário isolado](/f/04c519479aac7b03ee0aa8a652aafc92.png)
4. Depois de terminar, você pode fechar o prompt de comando.
Habilitar ou desabilitar o Credential Guard no Windows 10
1. Pressione a tecla Windows + R e digite regedit e pressione Enter para abrir Editor de registro.
![Executar o comando regedit](/f/81294351efb07146de77b718999920d5.png)
2. Navegue até a seguinte chave de registro:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ DeviceGuard
3. Clique com o botão direito em DeviceGuard então selecione Novo> Valor DWORD (32 bits).
![Clique com o botão direito em DeviceGuard e selecione Novo valor DWORD (32 bits)](/f/f7e39d739385409b3876848b1e80507f.png)
4. Nomeie este DWORD recém-criado como EnableVirtualizationBasedSecurity e pressione Enter.
![Nomeie este DWORD recém-criado como EnableVirtualizationBasedSecurity e pressione Enter](/f/b1745ca278d4fcf1658396be3fe9b822.png)
5. Clique duas vezes em EnableVirtualizationBasedSecurity DWORD e altere seu valor para:
Para ativar a segurança baseada em virtualização: 1
Para desativar a segurança baseada em virtualização: 0
![Para ativar a segurança baseada em virtualização, altere o valor de DWORD para 1](/f/4151546cefcfb05713301e5efb5f3020.png)
6. Agora, novamente, clique com o botão direito do mouse em DeviceGuard e selecione Novo> Valor DWORD (32 bits) e nomeie este DWORD como RequirePlatformSecurityFeatures em seguida, pressione Enter.
![Nomeie este DWORD como RequirePlatformSecurityFeatures e pressione Enter](/f/b251198978d4af67060320e28275c2a0.png)
7. Clique duas vezes em RequirePlatformSecurityFeatures DWORD e altere seu valor para 1 para usar apenas inicialização segura ou defina-o como 3 para usar a inicialização segura e a proteção DMA.
![Altere seu valor para 1 para usar apenas inicialização segura ou defina-o como 3 para usar inicialização segura e proteção DMA.](/f/afc39052e3f060c738131e5c6d105a4b.png)
8. Agora navegue até a seguinte chave de registro:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ LSA
9. Clique com o botão direito do mouse em LSA e selecione Novo> Valor DWORD (32 bits) então nomeie este DWORD como LsaCfgFlags e pressione Enter.
![Clique com o botão direito do mouse em LSA e selecione Novo e, em seguida, Valor DWORD (32 bits)](/f/cec85f6c82d5b87b190f95a9a66f10fb.png)
10. Clique duas vezes em LsaCfgFlags DWORD e altere seu valor de acordo com:
Desativar Credential Guard: 0
Habilitar Credential Guard com UEFI lock: 1
Habilitar Credential Guard sem bloqueio: 2
![Clique duas vezes em LsaCfgFlags DWORD e altere seu valor de acordo com](/f/93a5041577cb7b2db3eaa4a50aa95a03.png)
11.Quando terminar, feche o Editor do Registro.
Desativar Credential Guard no Windows 10
Se o Credential Guard foi habilitado sem UEFI Lock, então você pode Desativar Windows Credential Guard usando o Ferramenta de preparação de hardware Device Guard e Credential Guard ou o seguinte método:
1. Pressione a tecla Windows + R e digite regedit e pressione Enter para abrir Editor de registro.
![Executar o comando regedit](/f/81294351efb07146de77b718999920d5.png)
2. Navegue e exclua as seguintes chaves de registro:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ LSA \ LsaCfgFlagsHKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows \ DeviceGuard \ EnableVirtualizationBasedSecurityHKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows \ DeviceGuard \ RequirePlatformSecurityFeatures
![Desativar Windows Credential Guard](/f/cf0f4accc6f46d98180496318f05a605.png)
3.Exclua as variáveis EFI do Windows Credential Guard usando bcdedit. Pressione a tecla Windows + X e selecione Prompt de comando (Admin).
![prompt de comando com direitos de administrador](/f/77e924b1fc1c61f43ea23aaa1a43b68c.png)
4. Digite o seguinte comando em cmd e pressione Enter:
mountvol X: / s. copie% WINDIR% \ System32 \ SecConfig.efi X: \ EFI \ Microsoft \ Boot \ SecConfig.efi / Y. bcdedit / create {0cb3b571-2f2e-4343-a879-d86a476d7215} / d "DebugTool" / osloader do aplicativo. bcdedit / set {0cb3b571-2f2e-4343-a879-d86a476d7215} caminho "\ EFI \ Microsoft \ Boot \ SecConfig.efi" bcdedit / set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215} bcdedit / set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO. bcdedit / set {0cb3b571-2f2e-4343-a879-d86a476d7215} partição do dispositivo = X: mountvol X: / d
5.Quando terminar, feche o prompt de comando e reinicie o PC.
6.Aceite o prompt para desativar o Windows Credential Guard.
Recomendado:
- Permitir ou impedir que os temas do Windows 10 alterem os ícones da área de trabalho
- Habilitar mensagens de status detalhadas ou altamente detalhadas no Windows 10
- Habilite ou desabilite o modo de desenvolvedor no Windows 10
- Desative a redução da qualidade JPEG do papel de parede da área de trabalho no Windows 10
É isso que você aprendeu com sucesso Como habilitar ou desabilitar o Credential Guard no Windows 10 mas se você ainda tiver alguma dúvida sobre este tutorial, sinta-se à vontade para perguntar na seção de comentários.