Активирайте или деактивирайте Credential Guard в Windows 10
Активиране или деактивиране на Credential Guard в Windows 10: (Enable or Disable Credential Guard in Windows 10: )Windows Credential Guard използва защита, базирана на виртуализация, за да изолира тайни, така че само привилегирован системен софтуер да има достъп до тях. Неоторизиран достъп до тези тайни може да доведе до атаки за кражба на идентификационни данни, като Pass-the-Hash или Pass-The-Ticket . Windows Credential Guard предотвратява тези атаки, като защитава NTLM хешове на пароли, Kerberos Ticket Granting Tickets и идентификационни данни, съхранявани от приложения като идентификационни данни за домейн.
Чрез активиране на Windows Credential Guard се предоставят следните функции и решения:(By enabling Windows Credential Guard the following features and solutions are provided:)
Хардуерна сигурност Защита (Hardware security)
, базирана на виртуализация По- (Virtualization-based security)
добра защита срещу разширени постоянни заплахи(Better protection against advanced persistent threats)
Сега знаете важността на Credential Guard , определено трябва да активирате това за вашата система. Така че, без да губим време, нека да видим как да активирате или деактивирате Credential Guard(Disable Credential Guard) в Windows 10 с помощта на изброения по-долу урок.
Активирайте или деактивирайте Credential Guard в Windows 10
Не забравяйте да създадете точка за възстановяване(create a restore point) , в случай че нещо се обърка.
Метод 1: Активирайте или деактивирайте Credential Guard в Windows 10 с помощта на редактора на групови правила(Method 1: Enable or Disable Credential Guard in Windows 10 using Group Policy Editor)
Забележка:(Note:) Този метод работи само ако имате Windows Pro , Education или Enterprise Edition(Enterprise Edtion) . За началната(Windows Home) версия на Windows потребителите пропускат този метод и следват следващия.
1. Натиснете клавиша Windows + R, след това въведете regedit и натиснете Enter, за да отворите редактора на групови правила.( Group Policy Editor.)
2. Придвижете се до следния път:
Computer Configuration > Administrative Templates > System > Device Guard
3. Уверете се, че сте избрали Device Guard , след което в десния прозорец щракнете двукратно върху политиката „Включване на защита, базирана на виртуализация“(“Turn On Virtualization Based Security”) .
4. В прозореца Properties на горната политика не забравяйте да изберете Enabled.
5.Сега от падащото меню „ Избор на ниво на сигурност на платформата “ изберете (Select Platform Security Level)Secure Boot или Secure Boot and DMA( Secure Boot or Secure Boot and DMA) Protection.
6. След това от падащото меню „ Конфигурация на Credential Guard “ изберете (Credential Guard Configuration)Разрешено с UEFI заключване(Enabled with UEFI lock) . Ако искате да изключите Credential Guard дистанционно, изберете Разрешено без заключване вместо Разрешено с UEFI заключване.
7. След като приключите, щракнете върху Приложи(Apply) , последвано от OK.
8. Рестартирайте компютъра си, за да запазите промените.
Метод 2: Активирайте или деактивирайте Credential Guard в Windows 10 с помощта на редактора на системния регистър(Method 2: Enable or Disable Credential Guard in Windows 10 using Registry Editor)
Credential Guard използва базирани на виртуализация функции за защита, които първо трябва да бъдат активирани от функцията на Windows , преди да можете да активирате или деактивирате Credential Guard в редактора на системния регистър(Registry Editor) . Уверете(Make) се, че използвате само един от изброените по-долу методи, за да активирате базирани на виртуализация функции за сигурност.
Добавете функциите за защита, базирани на виртуализация, като използвате програми и функции(Add the virtualization-based security features by using Programs and Features)
1. Натиснете клавиша Windows + R, след което въведете appwiz.cpl и натиснете Enter, за да отворите Програма и функции.(Program and Features.)
2.От левия прозорец щракнете върху „ Включване или изключване на функциите на Windows(Turn Windows Features on or off) “.
3. Намерете и разширете Hyper-V, след което по подобен начин разгънете Hyper-V Platform .
4. Под Hyper-V Platform отметка(checkmark) „ Hyper-V Hypervisor “.
5. Сега превъртете надолу и отметнете „Изолиран потребителски режим“(checkmark “Isolated User Mode”) и щракнете върху OK.
Добавете функциите за защита, базирани на виртуализация, към офлайн изображение с помощта на DISM(Add the virtualization-based security features to an offline image by using DISM)
1.Натиснете клавиша Windows Key + X , след което изберете Команден ред (администратор).(Command Prompt (Admin).)
2. Въведете следната команда в cmd, за да добавите Hyper-V Hypervisor и натиснете Enter :
dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all OR dism /Online /Enable-Feature:Microsoft-Hyper-V /All
3. Добавете функцията за изолиран потребителски режим(Isolated User Mode) , като изпълните следната команда:
dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode OR dism /Online /Enable-Feature /FeatureName:IsolatedUserMode
4. След като приключите, можете да затворите командния ред.
Активирайте или деактивирайте Credential Guard в Windows 10(Enable or Disable Credential Guard in Windows 10)
1. Натиснете клавиша Windows + R, след това въведете regedit и натиснете Enter, за да отворите редактора на системния регистър.(Registry Editor.)
2. Придвижете се до следния ключ на системния регистър:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard
3. Щракнете с десния бутон върху DeviceGuard, след което изберете New > DWORD (32-bit) Value.
4. Наименувайте това новосъздадено DWORD като EnableVirtualizationBasedSecurity и натиснете Enter.
5. Щракнете двукратно върху EnableVirtualizationBasedSecurity DWORD, след което променете стойността му на:
За да активирате защитата, базирана на виртуализация: 1 (To Enable Virtualization-based Security: 1)
За да деактивирате защитата, базирана на виртуализация: 0(To Disable Virtualization-based Security: 0)
6. Сега отново щракнете с десния бутон върху DeviceGuard, след което изберете New > DWORD (32-bit) Value и наименувайте този DWORD като RequirePlatformSecurityFeatures , след което натиснете Enter.
7. Щракнете двукратно върху RequirePlatformSecurityFeatures DWORD и променете стойността му на 1, за да използвате само Secure Boot, или (change it’s value to 1 to use Secure Boot only or )я задайте на 3, за да използвате Secure Boot и DMA защита.(set it to 3 to use Secure Boot and DMA protection.)
8. Сега отидете до следния ключ на системния регистър:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
9. Щракнете с десния бутон върху LSA, след това изберете New > DWORD (32-bit) Value след което наименувайте този DWORD като LsaCfgFlags и натиснете Enter.
10. Щракнете двукратно върху LsaCfgFlags DWORD и променете стойността му според:
Деактивиране на Credential Guard: 0 (Disable Credential Guard: 0)
Активиране на Credential Guard с UEFI заключване: 1 (Enable Credential Guard with UEFI lock: 1)
Активиране на Credential Guard без заключване: 2(Enable Credential Guard without lock: 2)
11. След като приключите, затворете редактора на системния регистър(Registry Editor) .
Деактивирайте Credential Guard в Windows 10(Disable Credential Guard in Windows 10)
Ако Credential Guard е бил активиран без UEFI Lock , тогава можете да деактивирате Windows Credential Guard,( Disable Windows Credential Guard) като използвате инструмента Device Guard и инструмента(Device Guard and Credential Guard hardware readiness tool) за хардуерна готовност за Credential Guard или следния метод:
1. Натиснете клавиша Windows + R, след това въведете regedit и натиснете Enter, за да отворите редактора на системния регистър.( Registry Editor.)
2. Навигирайте и изтрийте следните ключове в системния регистър:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures
3. Изтрийте променливите EFI на Windows Credential Guard с помощта на bcdedit(Delete the Windows Credential Guard EFI variables by using bcdedit) . Натиснете клавиша Windows Key + X , след което изберете Команден ред (администратор).(Command Prompt (Admin).)
4. Въведете следната команда в cmd и натиснете Enter :
mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d
5. След като приключите, затворете командния ред и рестартирайте компютъра си.
6. Приемете подкана за деактивиране на Windows Credential Guard .
Препоръчва се:(Recommended:)
- Разрешете или забранете темите на Windows 10 да променят иконите на работния плот(Allow or Prevent Windows 10 Themes to Change Desktop Icons)
- Активирайте подробни или много подробни съобщения за състоянието в Windows 10(Enable Verbose or Highly Detailed Status Messages in Windows 10)
- Активирайте или деактивирайте режима на програмист в Windows 10(Enable or Disable Developer Mode in Windows 10)
- Деактивирайте намаляването на качеството на тапета за работния плот JPEG в Windows 10(Disable Desktop Wallpaper JPEG Quality Reduction in Windows 10)
Това е всичко, което успешно научихте как да активирате или деактивирате Credential Guard в Windows 10(How to Enable or Disable Credential Guard in Windows 10) , но ако все още имате въпроси относно този урок, не се колебайте да ги попитате в секцията за коментари.
About the author
Аз съм компютърен специалист с над 10 години опит в областта на браузърите, Microsoft office и onedrive. Специализирам се в уеб разработка, изследване на потребителския опит и разработка на широкомащабни приложения. Моите умения се използват от някои от водещите световни компании, включително Google, Facebook и Apple.
Related posts
Деактивирайте функцията за мащабиране на щипки в Windows 10
Създаване на пълно архивно изображение на системата в Windows 10 [The Ultimate Guide]
Как да създадете резервно копие на системно изображение в Windows 10
Как да изтриете дял на том или диск в Windows 10
Как да деактивирате лепкавите ъгли в Windows 10
Създайте пряк път за всички задачи на контролния панел в Windows 10
Промяна на времето за показване на списък с операционни системи при стартиране в Windows 10
Поправете функционалните клавиши, които не работят в Windows 10
Поправете черен фон на работния плот в Windows 10
Поправете проблема с клавиатурата, която не пише в Windows 10
Скриване на елементи от контролния панел в Windows 10
Как да промените типа NAT на компютър (Windows 10)
3 начина за увеличаване на специалната VRAM в Windows 10
Как да деинсталирате напълно McAfee от Windows 10
Намерете идентификатора за защита (SID) на потребителя в Windows 10
Поправете, че Alt+Tab не работи в Windows 10
Деактивирайте контрола на потребителските акаунти (UAC) в Windows 10
Добавете принтер в Windows 10 [РЪКОВОДСТВО]
Преименувайте папката с потребителски профил в Windows 10
Как да активирате или деактивирате панела с емоджи в Windows 10