Aktiveer of deaktiveer Credential Guard in Windows 10: Windows Credential Guard gebruik virtualisasie-gebaseerde sekuriteit om geheime te isoleer sodat slegs bevoorregte stelselsagteware toegang daartoe kan kry. Ongemagtigde toegang tot hierdie geheime kan lei tot geloofsdiefstalaanvalle, soos Pass-the-Hash of Pass-The-Ticket. Windows Credential Guard voorkom hierdie aanvalle deur NTLM-wagwoordhassies, Kerberos-kaartjietoekenningskaartjies en geloofsbriewe wat deur toepassings as domeinbewyse gestoor word, te beskerm.
Deur Windows Credential Guard te aktiveer, word die volgende kenmerke en oplossings verskaf:
Hardeware sekuriteit
Virtualisering-gebaseerde sekuriteit
Beter beskerming teen gevorderde aanhoudende bedreigings
Nou weet jy die belangrikheid van die Credential Guard, jy moet dit beslis vir jou stelsel aktiveer. So sonder om enige tyd te mors, laat ons kyk hoe om Credential Guard in te aktiveer of te deaktiveer Windows 10 met behulp van die onderstaande tutoriaal.
Inhoud[ wegsteek ]
- Aktiveer of deaktiveer Credential Guard in Windows 10
- Metode 1: Aktiveer of deaktiveer Credential Guard in Windows 10 met behulp van Group Policy Editor
- Metode 2: Aktiveer of deaktiveer Credential Guard in Windows 10 met behulp van Registerredigeerder
- Aktiveer of deaktiveer Credential Guard in Windows 10
- Deaktiveer Credential Guard in Windows 10
Aktiveer of deaktiveer Credential Guard in Windows 10
Maak seker skep 'n herstelpunt net vir ingeval iets verkeerd loop.
Metode 1: Aktiveer of deaktiveer Credential Guard in Windows 10 met behulp van Group Policy Editor
Let wel: Hierdie metode werk net as jy Windows Pro, Education of Enterprise Edition het. Vir Windows Home-weergawe slaan gebruikers hierdie metode oor en volg die volgende een.
1. Druk Windows-sleutel + R en tik dan regedit en druk Enter om oop te maak Groepbeleidredigeerder.
2. Navigeer na die volgende pad:
Rekenaaropstelling > Administratiewe sjablone > Stelsel > Toestelwag
3.Maak seker om te kies Toestelwag as in regter venster ruit dubbelklik op Skakel virtualisasiegebaseerde sekuriteit aan beleid.
4. In die Eienskappe venster van die bogenoemde beleid maak seker dat jy kies Geaktiveer.
5.Nou van die Kies platform sekuriteitsvlak aftreklys kies Secure Boot of Secure Boot en DMA Beskerming.
6.Volgende, van Credential Guard-konfigurasie aftreklys kies Geaktiveer met UEFI-slot . As jy Credential Guard op afstand wil afskakel, kies Geaktiveer sonder slot in plaas van Geaktiveer met UEFI-slot.
7. Sodra jy klaar is, klik Pas toe gevolg deur OK.
8. Herlaai jou rekenaar om veranderinge te stoor.
Metode 2: Aktiveer of deaktiveer Credential Guard in Windows 10 met behulp van Registerredigeerder
Credential Guard gebruik virtualisasie-gebaseerde sekuriteitskenmerke wat eers vanaf Windows-funksie geaktiveer moet word voordat jy Credential Guard in Registerredigeerder kan aktiveer of deaktiveer. Maak seker dat jy net een van die onderstaande metodes gebruik om virtualisasie-gebaseerde sekuriteitskenmerke te aktiveer.
Voeg die virtualisasie-gebaseerde sekuriteitskenmerke by deur Programme en kenmerke te gebruik
1. Druk Windows-sleutel + R en tik dan appwiz.cpl en druk Enter om oop te maak Program en kenmerke.
2.Klik in die linkerkantste venster op Skakel Windows-kenmerke aan of af .
3.Vind en brei uit Hiper-V brei dan Hyper-V Platform op soortgelyke wyse uit.
4.Onder Hyper-V-platform vinkje Hyper-V Hypervisor .
5.Blaai nou af en vinkje Geïsoleerde gebruikermodus en klik OK.
Voeg die virtualisasie-gebaseerde sekuriteitskenmerke by 'n vanlyn prent deur DISM te gebruik
1. Druk Windows-sleutel + X en kies dan Opdragprompt (Admin).
2.Tik die volgende opdrag in cmd om die Hyper-V Hypervisor by te voeg en druk Enter:
|_+_| 
3.Voeg die Geïsoleerde Gebruikersmodus-funksie by deur die volgende opdrag uit te voer:
|_+_| 
4.Sodra jy klaar is, kan jy die opdragprompt toemaak.
Aktiveer of deaktiveer Credential Guard in Windows 10
1. Druk Windows-sleutel + R en tik dan regedit en druk Enter om oop te maak Registerredakteur.
2. Navigeer na die volgende registersleutel:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlDeviceGuard
3. Regskliek op DeviceGuard kies dan Nuwe > DWORD (32-bis) waarde.
4. Noem hierdie nuutgeskepte DWORD as Aktiveer VirtualizationBased Security en druk Enter.
5. Dubbelklik op EnableVirtualizationBasedSecurity DWORD en verander dan die waarde daarvan na:
Om virtualisasie-gebaseerde sekuriteit te aktiveer: 1
Om virtualisasie-gebaseerde sekuriteit te deaktiveer: 0
6.Nou weer regskliek op DeviceGuard en kies dan Nuwe > DWORD (32-bis) waarde en noem hierdie DWORD as RequirePlatformSecurityFeatures druk dan Enter.
7. Dubbelklik op RequirePlatformSecurityFeatures DWORD en verander die waarde daarvan na 1 om slegs Secure Boot te gebruik of stel dit op 3 om Secure Boot en DMA-beskerming te gebruik.
8. Navigeer nou na die volgende registersleutel:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA
9. Regskliek op LSA en kies dan Nuwe > DWORD (32-bis) waarde noem dan hierdie DWORD as LsaCfgVlae en druk Enter.
10. Dubbelklik op LsaCfgFlags DWORD en verander die waarde daarvan volgens:
Deaktiveer Credential Guard: 0
Aktiveer Credential Guard met UEFI-slot: 1
Aktiveer Credential Guard sonder slot: 2
11. Sodra jy klaar is, maak Register-redigeerder toe.
Deaktiveer Credential Guard in Windows 10
As Credential Guard sonder UEFI Lock geaktiveer is, kan jy Deaktiveer Windows Credential Guard gebruik die Device Guard en Credential Guard hardeware gereedskap gereedskap of die volgende metode:
1. Druk Windows-sleutel + R en tik dan regedit en druk Enter om oop te maak Registerredakteur.
2. Navigeer en vee die volgende registersleutels uit:
|_+_| 
3. Vee die Windows Credential Guard EFI-veranderlikes uit deur bcdedit te gebruik . Druk Windows-sleutel + X en kies dan Opdragprompt (Admin).
4.Tik die volgende opdrag in cmd en druk Enter:
|_+_|5. Sodra jy klaar is, maak opdragprompt toe en herlaai jou rekenaar.
6.Aanvaar die versoek om Windows Credential Guard te deaktiveer.
Aanbeveel:
- Laat toe of verhoed dat Windows 10-temas werkskerm-ikone verander
- Aktiveer uitgebreide of hoogs gedetailleerde statusboodskappe in Windows 10
- Aktiveer of deaktiveer ontwikkelaarmodus in Windows 10
- Deaktiveer Desktop Wallpaper.jpeg'text-align: justify;'>Dit is dit wat jy suksesvol geleer het Hoe om Credential Guard te aktiveer of te deaktiveer in Windows 10 maar as jy nog enige vrae het oor hierdie tutoriaal, vra dit gerus in die kommentaarafdeling.
Aditya Farrad Aditya is 'n selfgemotiveerde inligtingstegnologie-professional en is die afgelope 7 jaar 'n tegnologieskrywer. Hy dek internetdienste, selfone, Windows, sagteware en hoe-om-om-gidse.
