Включение или отключение Credential Guard в Windows 10: Windows Credential Guard использует безопасность на основе виртуализации для изоляции секретов, чтобы только привилегированное системное программное обеспечение могло получить к ним доступ. Несанкционированный доступ к этим секретам может привести к атакам с кражей учетных данных, таким как Pass-the-Hash или Pass-The-Ticket. Windows Credential Guard предотвращает эти атаки, защищая хэши паролей NTLM, билеты выдачи билетов Kerberos и учетные данные, сохраняемые приложениями в качестве учетных данных домена.
При включении Windows Credential Guard предоставляются следующие функции и решения:
Аппаратная безопасность Безопасность на основе
виртуализации
Лучшая защита от сложных постоянных угроз
Теперь вы знаете важность Credential Guard и обязательно должны включить его в своей системе. Поэтому, не теряя времени, давайте посмотрим, как включить или отключить Credential Guard в Windows 10 с помощью приведенного ниже руководства.
СОДЕРЖАНИЕ
Включение или отключение Credential Guard в Windows 10
Обязательно создайте точку восстановления на случай, если что-то пойдет не так.
Метод 1. Включение или отключение Credential Guard в Windows 10 с помощью редактора групповой политики
Примечание. Этот метод работает, только если у вас Windows Pro, Education или Enterprise Edtion. Пользователи версии Windows Home пропускают этот метод и следуют следующему.
1. Нажмите Windows Key + R, затем введите regedit и нажмите Enter, чтобы открыть редактор групповой политики.
2. перейдите по следующему пути:
Конфигурация компьютера> Административные шаблоны> Система> Device Guard
3. Убедитесь, что выбрали Device Guard, а затем в правой части окна дважды щелкните политику «Включить безопасность на основе виртуализации» .
4. В окне «Свойства» указанной выше политики убедитесь, что выбрано « Включено».
5. Теперь в раскрывающемся списке « Выберите уровень безопасности платформы » выберите « Безопасная загрузка» или «Безопасная загрузка и защита DMA» .
6. Затем в раскрывающемся списке « Конфигурация Credential Guard » выберите « Включено с блокировкой UEFI» . Если вы хотите отключить Credential Guard удаленно, выберите «Включено без блокировки» вместо «Включено с блокировкой UEFI».
7. По завершении нажмите «Применить», а затем «ОК».
8. Перезагрузите компьютер, чтобы сохранить изменения.
Метод 2: включить или отключить Credential Guard в Windows 10 с помощью редактора реестра
Credential Guard использует функции безопасности на основе виртуализации, которые необходимо сначала включить из функции Windows, прежде чем вы сможете включить или отключить Credential Guard в редакторе реестра. Убедитесь, что вы используете только один из перечисленных ниже методов для включения функций безопасности на основе виртуализации.
Добавьте функции безопасности на основе виртуализации с помощью программ и компонентов
1. Нажмите Windows Key + R, затем введите appwiz.cpl и нажмите Enter, чтобы открыть программу и функции.
2. В левом окне нажмите « Включение или отключение компонентов Windows ».
3. Найдите и разверните Hyper-V, затем аналогичным образом разверните платформу Hyper-V.
4. В разделе Платформа Hyper-V отметьте галочкой « Hyper-V Hypervisor ».
5. Теперь прокрутите вниз и отметьте «Изолированный режим пользователя» и нажмите OK.
Добавьте функции безопасности на основе виртуализации в автономный образ с помощью DISM
1. Нажмите Windows Key + X, затем выберите Командная строка (администратор).
2. Введите следующую команду в cmd, чтобы добавить гипервизор Hyper-V, и нажмите Enter:
DISM / image: / Enable-Feature / FeatureName: Microsoft-Hyper-V-Hypervisor / all OR DISM / Online / Enable-Feature: Microsoft-Hyper-V / All
3. Добавьте функцию изолированного режима пользователя, выполнив следующую команду:
DISM / image: / Enable-Feature / FeatureName: IsolatedUserMode OR DISM / Online / Enable-Feature / FeatureName: IsolatedUserMode
4. По завершении вы можете закрыть командную строку.
Включение или отключение Credential Guard в Windows 10
1. Нажмите Windows Key + R, затем введите regedit и нажмите Enter, чтобы открыть редактор реестра.
2. перейдите к следующему разделу реестра:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ DeviceGuard
3. Щелкните правой кнопкой мыши DeviceGuard и выберите « Создать»> «Значение DWORD (32-разрядное)».
4. Назовите этот вновь созданный DWORD как EnableVirtualizationBasedSecurity и нажмите Enter.
5. Дважды щелкните DWORD EnableVirtualizationBasedSecurity, затем измените его значение на:
Чтобы включить безопасность на основе виртуализации: 1
Чтобы отключить безопасность на основе виртуализации: 0
6. Теперь снова щелкните правой кнопкой мыши DeviceGuard, затем выберите « Создать»> «Значение DWORD (32-бит)» и назовите этот DWORD как RequirePlatformSecurityFeatures, затем нажмите Enter.
7. Дважды щелкните DWORD RequirePlatformSecurityFeatures и измените его значение на 1, чтобы использовать только безопасную загрузку, или установите значение 3, чтобы использовать безопасную загрузку и защиту DMA.
8.Теперь перейдите к следующему разделу реестра:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ LSA
9. Щелкните правой кнопкой мыши LSA, затем выберите « Создать»> «Значение DWORD (32-бит)», затем назовите этот DWORD как LsaCfgFlags и нажмите Enter.
10. Дважды щелкните DWORD LsaCfgFlags и измените его значение в соответствии с:
Отключить Credential Guard: 0
Включить Credential Guard с блокировкой UEFI: 1
Включить Credential Guard без блокировки: 2
11. По завершении закройте редактор реестра.
Отключить Credential Guard в Windows 10
Если Credential Guard был включен без блокировки UEFI, вы можете отключить Windows Credential Guard с помощью инструмента готовности оборудования Device Guard и Credential Guard или следующим способом:
1. Нажмите Windows Key + R, затем введите regedit и нажмите Enter, чтобы открыть редактор реестра.
2. Найдите и удалите следующие разделы реестра:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ LSA \ LsaCfgFlags HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows \ DeviceGuard \ EnableVirtualizationBasedSecurity HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows \ DeviceGuardSecurity \ Requirements
3. Удалите переменные EFI Windows Credential Guard с помощью bcdedit . Нажмите Windows Key + X, затем выберите Командная строка (администратор).
4. Введите следующую команду в cmd и нажмите Enter:
mountvol X: / s copy% WINDIR% \ System32 \ SecConfig.efi X: \ EFI \ Microsoft \ Boot \ SecConfig.efi / Y bcdedit / create {0cb3b571-2f2e-4343-a879-d86a476d7215} / d "DebugTool" / application osloader bcdedit / set {0cb3b571-2f2e-4343-a879-d86a476d7215} путь "\ EFI \ Microsoft \ Boot \ SecConfig.efi" bcdedit / set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a476d72 / set / 0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO bcdedit / set {0cb3b571-2f2e-4343-a879-d86a476d7215} раздел устройства = X: mountvol X: / d
5. По завершении закройте командную строку и перезагрузите компьютер.
6. Примите приглашение отключить Windows Credential Guard.
Рекомендуемые:
Вот и все, что вы успешно узнали, как включить или отключить Credential Guard в Windows 10, но если у вас все еще есть какие-либо вопросы по этому руководству, не стесняйтесь спрашивать их в разделе комментариев.
Minecraft, невероятно популярная 3D-игра по исследованию блочного мира, принадлежащая Microsoft, теперь доступна практически на всех основных игровых аппаратных платформах, за исключением PlayStation 5.
Объем данных может быть огромным, но функция КОРРЕЛ в Excel поможет вам устранить шум. Расчет коэффициентов корреляции — секретное оружие для выявления скрытых тенденций и принятия более разумных решений.
Потеря доступа к аккаунту Google может иметь серьезные последствия, выходящие за рамки возможности отправлять и получать электронную почту.
Компания Google только что объявила, что теперь пользователи могут создавать видеоролики с использованием искусственного интеллекта с помощью чат-бота Gemini и недавно запущенного экспериментального инструмента Whisk.
Meta AI Studio теперь позволяет вам создать собственного персонажа ИИ, который будет общаться с людьми в стиле персонажа, которого вы создали и разработали самостоятельно.
В судебном споре между Google и Россией из-за блокировки прокремлевских аккаунтов YouTube был вынесен огромный штраф.
Путешествие по миру Троецарствия в Legend of the Proud станет проще с серией привлекательных подарочных кодов. Давайте теперь разберемся.
ChatGPT тестируется компанией Synchron, одним из пионеров в области чипов для имплантации в мозг (BCI), помогающих пациентам управлять электронными устройствами.
Хотите изменить внешний вид своих повседневных фотографий? Инструменты для создания произведений искусства на основе искусственного интеллекта могут придать работам уникальный и творческий штрих, которого невозможно добиться с помощью ручного редактирования.
Многим людям не нравится ИИ, потому что они хотят самостоятельно считывать необработанные данные и анализировать их. Однако, если вы столкнулись с какой-то утомительной задачей и вам нужны идеи, попробуйте использовать искусственный интеллект Opera Aria. Вот почему искусственный интеллект Aria от Opera так полезен!
Code Thap Dien Mai Phuc дает игрокам Ким Нгуен Бао, Хоан Кхон Хало, золото, Хуен Тинь, сундук Хуен Тинь
Учитывая множество преимущественно положительных отзывов, неудивительно, что Black Myth: Wukong бьет рекорды в Steam.
Ужасный синий экран смерти (BSOD) с кодом ошибки 0xc00000e, который часто появляется при запуске Windows 10, может сбивать с толку.
Многие люди используют пробелы в своих именах в Play Together или используют маленькие подчеркивания, чтобы создать пробелы между буквами, которые вы пишете в своем имени.
Хотя Black Beacon вполне можно опробовать на ПК, на данный момент игра официально не оптимизирована для этой платформы.
