Включение или отключение Credential Guard в Windows 10

Включение или отключение Credential Guard в Windows 10: Windows Credential Guard использует безопасность на основе виртуализации для изоляции секретов, чтобы только привилегированное системное программное обеспечение могло получить к ним доступ. Несанкционированный доступ к этим секретам может привести к атакам с кражей учетных данных, таким как Pass-the-Hash или Pass-The-Ticket. Windows Credential Guard предотвращает эти атаки, защищая хэши паролей NTLM, билеты на выдачу билетов Kerberos и учетные данные, сохраняемые приложениями в качестве учетных данных домена.

При включении Windows Credential Guard предоставляются следующие функции и решения:

Аппаратная безопасность
Безопасность на основе виртуализации
Лучшая защита от сложных постоянных угроз

Теперь вы знаете важность Credential Guard и обязательно должны включить его в своей системе. Поэтому, не теряя времени, давайте посмотрим, как включить или отключить Credential Guard в Windows 10 с помощью приведенного ниже руководства.

Включение или отключение Credential Guard в Windows 10

Убедись в создать точку восстановления на всякий случай что-то пойдет не так.

Метод 1. Включение или отключение Credential Guard в Windows 10 с помощью редактора групповой политики

Примечание: Этот метод работает, только если у вас Windows Pro, Education или Enterprise Edtion. Для версии Windows Home пользователи пропускают этот метод и следуют следующему.

1. нажмите Windows Key + R, затем введите regedit и нажмите Enter, чтобы открыть Редактор групповой политики.

2. перейдите по следующему пути:

Конфигурация компьютера> Административные шаблоны> Система> Device Guard

3. Обязательно выберите Устройство Guard чем в правой части окна дважды щелкните на «Включите безопасность на основе виртуализации» политика.

4. В окне свойств вышеуказанной политики обязательно выберите Включено.

5. Теперь из «Выберите уровень безопасности платформы"Раскрывающийся список" Безопасная загрузка или безопасная загрузка и DMA Защита.

6. Далее, из "Конфигурация Credential Guard"Раскрывающийся список" Включено с блокировкой UEFI. Если вы хотите отключить Credential Guard удаленно, выберите «Включено без блокировки» вместо «Включено с блокировкой UEFI».

7. По завершении нажмите «Применить», а затем «ОК».

8. Перезагрузите компьютер, чтобы сохранить изменения.

Метод 2: включить или отключить Credential Guard в Windows 10 с помощью редактора реестра

Credential Guard использует функции безопасности на основе виртуализации, которые необходимо сначала включить из функции Windows, прежде чем вы сможете включить или отключить Credential Guard в редакторе реестра. Убедитесь, что вы используете только один из перечисленных ниже методов для включения функций безопасности на основе виртуализации.

Добавьте функции безопасности на основе виртуализации с помощью программ и компонентов

1. нажмите Windows Key + R, затем введите appwiz.cpl и нажмите Enter, чтобы открыть Программа и особенности.

2. В левом окне нажмите «Включение и отключение компонентов Windows“.

3. найти и расширить Hyper-V затем аналогичным образом разверните платформу Hyper-V.

4. На платформе Hyper-V галочка “Гипервизор Hyper-V“.

5. Теперь прокрутите вниз и галочка «Изолированный режим пользователя» и нажмите ОК.

Добавьте функции безопасности на основе виртуализации в автономный образ с помощью DISM

1. нажмите Windows Key + X, затем выберите Командная строка (администратор).

2. Введите следующую команду в cmd, чтобы добавить гипервизор Hyper-V, и нажмите Enter:

DISM / изображение: / Enable-Feature / FeatureName: Microsoft-Hyper-V-Hypervisor / все. ИЛИ. DISM / Online / Enable-Feature: Microsoft-Hyper-V / Все. 

3. Добавьте функцию изолированного режима пользователя, выполнив следующую команду:

DISM / изображение: / Enable-Feature / FeatureName: IsolatedUserMode. ИЛИ. DISM / Online / Enable-Feature / FeatureName: IsolatedUserMode. 

4. По завершении вы можете закрыть командную строку.

Включение или отключение Credential Guard в Windows 10

1. нажмите Windows Key + R, затем введите regedit и нажмите Enter, чтобы открыть Редактор реестра.

2. перейдите к следующему разделу реестра:

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ DeviceGuard

3.Щелкните правой кнопкой мыши на DeviceGuard затем выберите Создать> Значение DWORD (32 бита).

4. назовите этот вновь созданный DWORD как EnableVirtualizationBasedSecurity и нажмите Enter.

5. Дважды щелкните DWORD EnableVirtualizationBasedSecurity, затем измените его значение на:

Чтобы включить безопасность на основе виртуализации: 1
Чтобы отключить безопасность на основе виртуализации: 0

6.Теперь снова щелкните правой кнопкой мыши DeviceGuard и выберите Создать> Значение DWORD (32 бита) и назовите этот DWORD как RequirePlatformSecurityFeatures затем нажмите Enter.

7. Дважды щелкните RequirePlatformSecurityFeatures DWORD и измените его значение на 1, чтобы использовать только безопасную загрузку, или установите значение 3, чтобы использовать безопасную загрузку и защиту DMA.

8.Теперь перейдите к следующему разделу реестра:

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ LSA

9. Щелкните правой кнопкой мыши LSA и выберите Создать> Значение DWORD (32 бита) затем назовите этот DWORD как LsaCfgFlags и нажмите Enter.

10. Дважды щелкните DWORD LsaCfgFlags и измените его значение в соответствии с:

Отключить Credential Guard: 0
Включить Credential Guard с блокировкой UEFI: 1
Включить Credential Guard без блокировки: 2

11. По завершении закройте редактор реестра.

Отключить Credential Guard в Windows 10

Если Credential Guard был включен без блокировки UEFI, вы можете Отключить Windows Credential Guard с помощью Инструмент готовности оборудования Device Guard и Credential Guard или следующий метод:

1. нажмите Windows Key + R, затем введите regedit и нажмите Enter, чтобы открыть Редактор реестра.

2. Найдите и удалите следующие разделы реестра:

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ LSA \ LsaCfgFlagsHKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows \ DeviceGuard \ EnableVirtualizationBasedSecurityHKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows \ DeviceGuard \ RequirePlatformSecurityFeatures

3.Удалите переменные EFI Windows Credential Guard с помощью bcdedit. Нажмите Windows Key + X, затем выберите Командная строка (администратор).

4. Введите следующую команду в cmd и нажмите Enter:

mountvol X: / с. скопируйте% WINDIR% \ System32 \ SecConfig.efi X: \ EFI \ Microsoft \ Boot \ SecConfig.efi / Y. bcdedit / create {0cb3b571-2f2e-4343-a879-d86a476d7215} / d "DebugTool" / application osloader. bcdedit / set {0cb3b571-2f2e-4343-a879-d86a476d7215} путь "\ EFI \ Microsoft \ Boot \ SecConfig.efi" bcdedit / set {bootmgr} последовательность загрузки {0cb3b571-2f2e-4343-a879-d86a476d7215} bcdedit / set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO. bcdedit / set {0cb3b571-2f2e-4343-a879-d86a476d7215} раздел устройства = X: mountvol X: / d

5. По завершении закройте командную строку и перезагрузите компьютер.

6. Примите приглашение отключить Windows Credential Guard.

Рекомендуемые:

• Разрешить или запретить темам Windows 10 изменять значки рабочего стола
• Включение подробных или подробных сообщений о состоянии в Windows 10
• Включение или отключение режима разработчика в Windows 10
• Отключить понижение качества JPEG обоев рабочего стола в Windows 10

Вот и вы успешно научились Как включить или отключить Credential Guard в Windows 10 но если у вас все еще есть какие-либо вопросы по этому руководству, не стесняйтесь задавать их в разделе комментариев.