Omogućite ili onemogućite Credential Guard u sustavu Windows 10: Windows Credential Guard koristi sigurnost temeljenu na virtualizaciji kako bi izolirao tajne tako da im samo privilegirani softver sustava može pristupiti. Neovlašteni pristup tim tajnama može dovesti do napada na krađu vjerodajnica, kao što su Pass-the-Hash ili Pass-The-Ticket. Windows Credential Guard sprječava ove napade štiteći NTLM hashove lozinki, Kerberos ulaznice za dodjelu tiketa i vjerodajnice koje aplikacije pohranjuju kao vjerodajnice domene.
Omogućavanjem Windows Credential Guard-a osiguravaju se sljedeće značajke i rješenja:
Sigurnost hardvera
Sigurnost temeljena na virtualizaciji
Bolja zaštita od naprednih trajnih prijetnji
Sada znate važnost Credential Guarda, svakako biste to trebali omogućiti za svoj sustav. Dakle, bez gubljenja vremena, pogledajmo kako omogućiti ili onemogućiti Credential Guard u sustavu Windows 10 uz pomoć dolje navedenog vodiča.
Sadržaj[ sakriti ]
- Omogućite ili onemogućite Credential Guard u sustavu Windows 10
- Metoda 1: Omogućite ili onemogućite Credential Guard u sustavu Windows 10 pomoću uređivača pravila grupe
- Metoda 2: Omogućite ili onemogućite Credential Guard u sustavu Windows 10 pomoću uređivača registra
- Omogućite ili onemogućite Credential Guard u sustavu Windows 10
- Onemogućite Credential Guard u sustavu Windows 10
Omogućite ili onemogućite Credential Guard u sustavu Windows 10
Biti siguran za stvoriti točku vraćanja za slučaj da nešto krene po zlu.
Metoda 1: Omogućite ili onemogućite Credential Guard u sustavu Windows 10 pomoću uređivača pravila grupe
Bilješka: Ova metoda funkcionira samo ako imate Windows Pro, Education ili Enterprise Edition. Za verziju Windows Home korisnici preskaču ovu metodu i slijede sljedeću.
1. Pritisnite tipku Windows + R, a zatim upišite regedit i pritisnite Enter za otvaranje Urednik grupnih pravila.
2. Idite na sljedeći put:
Konfiguracija računala > Administrativni predlošci > Sustav > Device Guard
3. Obavezno odaberite Zaštita uređaja nego u desnom oknu prozora dvaput kliknite na Uključite sigurnost temeljenu na virtualizaciji politika.
4. U prozoru Svojstva gornje politike svakako odaberite Omogućeno.
5.Sada od Odaberite Razina sigurnosti platforme padajući odabir Secure Boot ili Secure Boot i DMA Zaštita.
6.Sljedeće, od Konfiguracija Credential Guarda padajući odabir Omogućeno s UEFI zaključavanjem . Ako želite daljinski isključiti Credential Guard, odaberite Omogućeno bez zaključavanja umjesto Omogućeno s UEFI zaključavanjem.
7. Kada završite, kliknite Primijeni, a zatim U redu.
8. Ponovo pokrenite računalo da biste spremili promjene.
Metoda 2: Omogućite ili onemogućite Credential Guard u sustavu Windows 10 pomoću uređivača registra
Credential Guard koristi sigurnosne značajke temeljene na virtualizaciji koje se prvo moraju omogućiti iz značajke Windows prije nego što možete omogućiti ili onemogućiti Credential Guard u uređivaču registra. Za omogućavanje sigurnosnih značajki temeljenih na virtualizaciji koristite samo jednu od dolje navedenih metoda.
Dodajte sigurnosne značajke temeljene na virtualizaciji pomoću programa i značajki
1. Pritisnite tipku Windows + R, a zatim upišite appwiz.cpl i pritisnite Enter za otvaranje Program i značajke.
2. Iz lijevog prozora kliknite na Uključite ili isključite značajke sustava Windows .
3. Pronađite i proširite Hyper-V zatim na sličan način proširite Hyper-V platformu.
4. Pod Hyper-V platformom Kvačica Hyper-V hipervizor .
5. Sada se pomaknite prema dolje i kvačica Izolirani korisnički način i kliknite OK.
Dodajte sigurnosne značajke temeljene na virtualizaciji izvanmrežnoj slici pomoću DISM-a
1. Pritisnite tipku Windows + X, a zatim odaberite Naredbeni redak (administrator).
2.Upišite sljedeću naredbu u cmd da dodate Hyper-V hipervizor i pritisnite Enter:
|_+_|
3. Dodajte značajku izoliranog korisničkog načina pokretanjem sljedeće naredbe:
|_+_|
4. Kada završite, možete zatvoriti naredbeni redak.
Omogućite ili onemogućite Credential Guard u sustavu Windows 10
1. Pritisnite tipku Windows + R, a zatim upišite regedit i pritisnite Enter za otvaranje Urednik registra.
2. Idite do sljedećeg ključa registra:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlDeviceGuard
3. Desnom tipkom miša kliknite DeviceGuard zatim odaberite Novo > DWORD (32-bitna) vrijednost.
4. Imenujte ovu novostvorenu DWORD kao EnableVirtualizationBasedSecurity i pritisnite Enter.
5. Dvaput kliknite na EnableVirtualizationBasedSecurity DWORD, a zatim promijenite njegovu vrijednost u:
Da biste omogućili sigurnost temeljenu na virtualizaciji: 1
Da biste onemogućili sigurnost temeljenu na virtualizaciji: 0
6. Sada ponovno desnom tipkom miša kliknite DeviceGuard i odaberite Novo > DWORD (32-bitna) vrijednost i nazovite ovu DWORD kao RequirePlatformSecurityFatures zatim pritisnite Enter.
7. Dvaput kliknite na RequirePlatformSecurityFeatures DWORD i promijenite njegovu vrijednost na 1 da biste koristili samo Secure Boot ili postavite ga na 3 za korištenje Secure Boot i DMA zaštite.
8. Sada idite do sljedećeg ključa registra:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA
9. Desnom tipkom miša kliknite LSA, a zatim odaberite Novo > DWORD (32-bitna) vrijednost zatim nazovite ovu DWORD kao LsaCfgFlags i pritisnite Enter.
10. Dvaput kliknite na LsaCfgFlags DWORD i promijenite njegovu vrijednost prema:
Onemogući Credential Guard: 0
Omogućite Credential Guard s UEFI zaključavanjem: 1
Omogući Credential Guard bez zaključavanja: 2
11. Kada završite, zatvorite uređivač registra.
Onemogućite Credential Guard u sustavu Windows 10
Ako je Credential Guard bio omogućen bez UEFI Lock, onda možete Onemogućite Windows Credential Guard koristiti Alat za pripravnost hardvera Device Guard i Credential Guard ili sljedećom metodom:
1. Pritisnite tipku Windows + R, a zatim upišite regedit i pritisnite Enter za otvaranje Urednik registra.
2. Krećite se i izbrišite sljedeće ključeve registra:
|_+_|
3. Izbrišite varijable Windows Credential Guard EFI pomoću bcdedit . Pritisnite tipku Windows + X, a zatim odaberite Naredbeni redak (administrator).
4.Upišite sljedeću naredbu u cmd i pritisnite Enter:
|_+_|5. Kada završite, zatvorite naredbeni redak i ponovno pokrenite računalo.
6. Prihvatite upit da onemogućite Windows Credential Guard.
Preporučeno:
- Dopustite ili spriječite Windows 10 teme za promjenu ikona radne površine
- Omogućite opširne ili vrlo detaljne poruke o statusu u sustavu Windows 10
- Omogućite ili onemogućite način rada razvojnog programera u sustavu Windows 10
- Onemogući Desktop Wallpaper.jpeg'text-align: justify;'>To je to što ste uspješno naučili Kako omogućiti ili onemogućiti Credential Guard u sustavu Windows 10 ali ako još uvijek imate pitanja u vezi s ovim vodičem, slobodno ih pitajte u odjeljku za komentare. Aditya Farrad
Aditya je samomotivirani profesionalac za informacijsku tehnologiju te je posljednjih 7 godina pisac o tehnologiji. On pokriva internetske usluge, mobilne uređaje, Windows, softver i vodiče s uputama.