- in окна by Администратор
Включить или отключить Credential Guard в Windows 10
Включите или отключите Credential Guard в Windows 10: Windows Credential Guard использует безопасность на основе виртуализации для изоляции секретов, чтобы только привилегированное системное программное обеспечение могло получить к ним доступ. Несанкционированный доступ к этим секретам может привести к атакам с кражей учетных данных, таким как Pass-the-Hash или Pass-The-Ticket. Windows Credential Guard предотвращает эти атаки, защищая хэши паролей NTLM, билеты предоставления билетов Kerberos и учетные данные, хранящиеся приложениями в качестве учетных данных домена.
Включение Windows Credential Guard обеспечивает следующие функции и решения:
Аппаратная безопасность
Безопасность на основе виртуализации
Лучшая защита от продвинутых постоянных угроз
Теперь вы знаете важность Credential Guard, вам обязательно следует включить его в своей системе. Итак, не теряя времени, давайте посмотрим, как включить или отключить Credential Guard в Windows 10 с помощью приведенного ниже руководства.
Включить или отключить Credential Guard в Windows 10
Обязательно создайте точку восстановления на случай, если что-то пойдет не так.
Способ 1. Включение или отключение Credential Guard в Windows 10 с помощью редактора групповой политики
Примечание: Этот метод работает только в том случае, если у вас установлена Windows Pro, Education или Enterprise Edition. Пользователи версии Windows Home пропускают этот метод и следуют следующему.
1. Нажмите клавиши Windows + R, затем введите regedit и нажмите Enter, чтобы открыть Редактор групповой политики.
2.Перейдите по следующему пути:
Конфигурация компьютера > Административные шаблоны > Система > Device Guard
3. Обязательно выберите Устройство защиты чем в правой панели окна дважды щелкните «Включите безопасность на основе виртуализации» Политика.
4. В окне «Свойства» указанной выше политики обязательно выберите Enabled.
5.Теперь из «Выберите уровень безопасности платформы» раскрывающийся список выберите Безопасная загрузка или безопасная загрузка и DMA Защита.
6.Далее из «Конфигурация Credential Guard» раскрывающийся список выберите Включено с блокировкой UEFI. Если вы хотите удаленно отключить Credential Guard, выберите «Включено без блокировки» вместо «Включено с блокировкой UEFI».
7.После завершения нажмите «Применить», а затем «ОК».
8.Перезагрузите компьютер, чтобы сохранить изменения.
Способ 2: включить или отключить Credential Guard в Windows 10 с помощью редактора реестра
Credential Guard использует функции безопасности на основе виртуализации, которые необходимо сначала включить в функции Windows, прежде чем вы сможете включить или отключить Credential Guard в редакторе реестра. Обязательно используйте только один из перечисленных ниже методов для включения функций безопасности на основе виртуализации.
Добавьте функции безопасности на основе виртуализации с помощью «Программы и компоненты».
1. Нажмите клавиши Windows + R, затем введите appwiz.cpl и нажмите Enter, чтобы открыть Программа и возможности.
2. В левом окне нажмите «Включение или выключение функций Windows».
3.Найдите и разверните Hyper-V, затем аналогичным образом разверните платформу Hyper-V.
4. Под платформой Hyper-V. Галочка Гипервизор Hyper-V».
5. Теперь прокрутите вниз и поставить галочку «Изолированный пользовательский режим» и нажмите «ОК».
Добавьте функции безопасности на основе виртуализации в автономный образ с помощью DISM.
1. Нажмите клавишу Windows + X, затем выберите Командная строка (Admin).
2. Введите следующую команду в cmd, чтобы добавить гипервизор Hyper-V, и нажмите Enter:
дисм /изображение: /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all ИЛИ dism /Online /Enable-Feature:Microsoft-Hyper-V /All
3.Добавьте функцию изолированного режима пользователя, выполнив следующую команду:
дисм /изображение: /Enable-Feature /FeatureName:IsolatedUserMode ИЛИ dism /Online /Enable-Feature /FeatureName:IsolatedUserMode
4.После завершения вы можете закрыть командную строку.
Включить или отключить Credential Guard в Windows 10
1. Нажмите клавиши Windows + R, затем введите regedit и нажмите Enter, чтобы открыть Редактор реестра.
2.Перейдите к следующему разделу реестра:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlDeviceGuard
3. Щелкните правой кнопкой мыши УстройствоGuard Затем выберите Создать > Значение DWORD (32-разрядное).
4.Назовите этот вновь созданный DWORD как Включить виртуализациюбасекурити и нажмите Enter.
5. Дважды щелкните EnableVirtualizationBasedSecurity DWORD, затем измените его значение на:
Чтобы включить безопасность на основе виртуализации: 1
Чтобы отключить безопасность на основе виртуализации: 0
6. Теперь снова щелкните правой кнопкой мыши DeviceGuard и выберите Создать> Значение DWORD (32 бита) и назовите этот DWORD как Требовать ПлатформаБезопасностьФункции затем нажмите Enter.
7. Дважды щелкните RequirePlatformSecurityFeatures DWORD и измените его значение на 1, чтобы использовать только безопасную загрузку, или установите значение 3, чтобы использовать безопасную загрузку и защиту DMA.
8. Теперь перейдите к следующему разделу реестра:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA
9. Щелкните правой кнопкой мыши LSA и выберите Создать> Значение DWORD (32 бита) затем назовите этот DWORD как Лсакфгфлагс и нажмите Enter.
10. Дважды щелкните LsaCfgFlags DWORD и измените его значение в соответствии с:
Отключить защиту учетных данных: 0
Включить Credential Guard с блокировкой UEFI: 1
Включить Credential Guard без блокировки: 2
11.После завершения закройте редактор реестра.
Отключить Credential Guard в Windows 10
Если Credential Guard был включен без блокировки UEFI, вы можете Отключить Credential Guard Windows используя Инструмент обеспечения готовности оборудования Device Guard и Credential Guard или следующий метод:
1. Нажмите клавиши Windows + R, затем введите regedit и нажмите Enter, чтобы открыть Редактор реестра.
2. Найдите и удалите следующие ключи реестра:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSALsaCfgFlags HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsDeviceGuardEnableVirtualizationBasedSecurity HKEY_LOCAL_MACHINEПрограммное обеспечениеПолитикиMicrosoftWindowsDeviceGuardRequirePlatformSecurityFeatures
3.Удалите переменные EFI Windows Credential Guard с помощью bcdedit.. Нажмите клавишу Windows + X, затем выберите Командная строка (Admin).
4. Введите следующую команду в cmd и нажмите Enter:
mountvol X: /s копировать %WINDIR%System32SecConfig.efi X:EFIMicrosoftBootSecConfig.efi /Y bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader bcdedit /set {0cb3b571-2f2e-4343 879 -a86-d476a7215d0} путь "EFIMicrosoftBootSecConfig.efi" bcdedit /set {bootmgr} bootsequence {3cb571b2-2f4343e-879-a86-d476a7215d0} bcdedit /set {3cb571b2-2f4343e-879-a86-d 476a7215d0} loadoptions DISABLE-LSA-ISO bcdedit /set {3cb571b2-2f4343e-879-a86-d476a7215dXNUMX} раздел устройства = X: mountvol X: /d
5.После завершения закройте командную строку и перезагрузите компьютер.
6.Примите предложение отключить Windows Credential Guard.
Рекомендуется:
Вот это вы успешно усвоили Как включить или отключить Credential Guard в Windows 10 но если у вас все еще есть какие-либо вопросы относительно этого урока, не стесняйтесь задавать их в разделе комментариев.
