Aktiver eller deaktiver Credential Guard i Windows 10: Windows Credential Guard bruker virtualiseringsbasert sikkerhet for å isolere hemmeligheter slik at bare privilegert systemprogramvare kan få tilgang til dem. Uautorisert tilgang til disse hemmelighetene kan føre til angrep på legitimasjonstyveri, for eksempel Pass-the-Hash eller Pass-The-Ticket. Windows Credential Guard forhindrer disse angrepene ved å beskytte NTLM-passordhasjer, Kerberos Ticket Granting Tickets og legitimasjon lagret av applikasjoner som domenelegitimasjon.
Ved å aktivere Windows Credential Guard tilbys følgende funksjoner og løsninger:
Maskinvaresikkerhet
Virtualiseringsbasert sikkerhet
Bedre beskyttelse mot avanserte vedvarende trusler
Nå du vet viktigheten av Credential Guard, bør du definitivt aktivere dette for systemet ditt. Så uten å kaste bort tid, la oss se hvordan du aktiverer eller deaktiverer Credential Guard i Windows 10 ved hjelp av veiledningen nedenfor.
Innhold[ gjemme seg ]
- Aktiver eller deaktiver Credential Guard i Windows 10
- Metode 1: Aktiver eller deaktiver Credential Guard i Windows 10 ved hjelp av Group Policy Editor
- Metode 2: Aktiver eller deaktiver Credential Guard i Windows 10 ved hjelp av Registerredigering
- Aktiver eller deaktiver Credential Guard i Windows 10
- Deaktiver Credential Guard i Windows 10
Aktiver eller deaktiver Credential Guard i Windows 10
Sørg for å opprette et gjenopprettingspunkt bare i tilfelle noe går galt.
Metode 1: Aktiver eller deaktiver Credential Guard i Windows 10 ved hjelp av Group Policy Editor
Merk: Denne metoden fungerer bare hvis du har Windows Pro, Education eller Enterprise Edtion. For Windows Home-versjoner hopper brukere over denne metoden og følger den neste.
1. Trykk på Windows-tasten + R og skriv deretter regedit og trykk Enter for å åpne Group Policy Editor.
2. Naviger til følgende sti:
Datamaskinkonfigurasjon > Administrative maler > System > Enhetsvakt
3. Sørg for å velge Enhetsvakt enn i høyre vindusrute dobbeltklikk på Slå på virtualiseringsbasert sikkerhet Politikk.
4. Sørg for å velge i egenskapsvinduet for policyen ovenfor Aktivert.
5.Nå fra Velg plattformsikkerhetsnivå rullegardinmenyen Sikker oppstart eller sikker oppstart og DMA Beskyttelse.
6. Neste, fra Credential Guard-konfigurasjon rullegardinmenyen Aktivert med UEFI-lås . Hvis du vil slå av Credential Guard eksternt, velger du Aktivert uten lås i stedet for Aktivert med UEFI-lås.
7. Når du er ferdig, klikker du på Bruk etterfulgt av OK.
8. Start PC-en på nytt for å lagre endringer.
Metode 2: Aktiver eller deaktiver Credential Guard i Windows 10 ved hjelp av Registerredigering
Credential Guard bruker virtualiseringsbaserte sikkerhetsfunksjoner som først må aktiveres fra Windows-funksjonen før du kan aktivere eller deaktivere Credential Guard i Registerredigering. Sørg for å bare bruke én av metodene nedenfor for å aktivere virtualiseringsbaserte sikkerhetsfunksjoner.
Legg til de virtualiseringsbaserte sikkerhetsfunksjonene ved å bruke programmer og funksjoner
1. Trykk på Windows-tasten + R og skriv deretter appwiz.cpl og trykk Enter for å åpne Program og funksjoner.
2. Klikk på fra venstre vindu Slå Windows-funksjoner på eller av .
3.Finn og utvid Hyper-V deretter utvide Hyper-V Platform på samme måte.
4.Under Hyper-V-plattformen hake Hyper-V Hypervisor .
5. Bla nå ned og hake for Isolert brukermodus og klikk OK.
Legg til de virtualiseringsbaserte sikkerhetsfunksjonene til et offline bilde ved å bruke DISM
1. Trykk på Windows-tasten + X og velg Kommandoprompt (admin).
2. Skriv inn følgende kommando i cmd for å legge til Hyper-V Hypervisor og trykk Enter:
|_+_| 
3. Legg til funksjonen Isolated User Mode ved å kjøre følgende kommando:
|_+_| 
4.Når du er ferdig, kan du lukke ledeteksten.
Aktiver eller deaktiver Credential Guard i Windows 10
1. Trykk på Windows-tasten + R og skriv deretter regedit og trykk Enter for å åpne Registerredigering.
2. Naviger til følgende registernøkkel:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlDeviceGuard
3. Høyreklikk på DeviceGuard velg deretter Ny > DWORD (32-bit) verdi.
4. Navngi denne nyopprettede DWORD-en som Aktiver VirtualizationBased Security og trykk Enter.
5. Dobbeltklikk på EnableVirtualizationBasedSecurity DWORD og endre deretter verdien til:
Slik aktiverer du virtualiseringsbasert sikkerhet: 1
Slik deaktiverer du virtualiseringsbasert sikkerhet: 0
6. Høyreklikk nå igjen på DeviceGuard og velg deretter Ny > DWORD (32-bit) verdi og navngi denne DWORD som RequirePlatformSecurityFeatures trykk deretter Enter.
7. Dobbeltklikk på RequirePlatformSecurityFeatures DWORD og endre verdien til 1 for kun å bruke sikker oppstart eller sett den til 3 for å bruke sikker oppstart og DMA-beskyttelse.
8. Naviger nå til følgende registernøkkel:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA
9. Høyreklikk på LSA og velg Ny > DWORD (32-bit) verdi navngi denne DWORD som LsaCfgFlags og trykk Enter.
10. Dobbeltklikk på LsaCfgFlags DWORD og endre verdien i henhold til:
Deaktiver legitimasjonsvakt: 0
Aktiver Credential Guard med UEFI-lås: 1
Aktiver Credential Guard uten lås: 2
11. Når du er ferdig, lukker du Registerredigering.
Deaktiver Credential Guard i Windows 10
Hvis Credential Guard var aktivert uten UEFI Lock, kan du det Deaktiver Windows Credential Guard bruker Maskinvareberedskapsverktøy for Device Guard og Credential Guard eller følgende metode:
1. Trykk på Windows-tasten + R og skriv deretter regedit og trykk Enter for å åpne Registerredigering.
2. Naviger og slett følgende registernøkler:
|_+_| 
3. Slett Windows Credential Guard EFI-variablene ved å bruke bcdedit . Trykk Windows-tast + X og velg Kommandoprompt (admin).
4.Skriv inn følgende kommando i cmd og trykk Enter:
|_+_|5. Når du er ferdig, lukk ledeteksten og start PC-en på nytt.
6. Godta forespørselen om å deaktivere Windows Credential Guard.
Anbefalt:
- Tillat eller forhindre at Windows 10-temaer endrer skrivebordsikoner
- Aktiver detaljerte eller svært detaljerte statusmeldinger i Windows 10
- Aktiver eller deaktiver utviklermodus i Windows 10
- Deaktiver Desktop Wallpaper.jpeg'text-align: justify;'>Det er det du har lært Hvordan aktivere eller deaktivere Credential Guard i Windows 10 men hvis du fortsatt har spørsmål angående denne opplæringen, kan du gjerne spørre dem i kommentarfeltet.
Aditya Farrad Aditya er en selvmotivert profesjonell innen informasjonsteknologi og har vært teknologiskribent de siste 7 årene. Han dekker Internett-tjenester, mobil, Windows, programvare og veiledninger.
