Включение или отключение Credential Guard в Windows 10: Windows Credential Guard использует безопасность на основе виртуализации для изоляции секретов, чтобы только привилегированное системное программное обеспечение могло получить к ним доступ. Несанкционированный доступ к этим секретам может привести к атакам с кражей учетных данных, таким как Pass-the-Hash или Pass-The-Ticket. Windows Credential Guard предотвращает эти атаки, защищая хэши паролей NTLM, билеты выдачи билетов Kerberos и учетные данные, сохраняемые приложениями в качестве учетных данных домена.
При включении Windows Credential Guard предоставляются следующие функции и решения:
Аппаратная безопасность Безопасность на основе
виртуализации
Лучшая защита от сложных постоянных угроз
Теперь вы знаете важность Credential Guard и обязательно должны включить его в своей системе. Поэтому, не теряя времени, давайте посмотрим, как включить или отключить Credential Guard в Windows 10 с помощью приведенного ниже руководства.
СОДЕРЖАНИЕ
Включение или отключение Credential Guard в Windows 10
Обязательно создайте точку восстановления на случай, если что-то пойдет не так.
Метод 1. Включение или отключение Credential Guard в Windows 10 с помощью редактора групповой политики
Примечание. Этот метод работает, только если у вас Windows Pro, Education или Enterprise Edtion. Пользователи версии Windows Home пропускают этот метод и следуют следующему.
1. Нажмите Windows Key + R, затем введите regedit и нажмите Enter, чтобы открыть редактор групповой политики.
2. перейдите по следующему пути:
Конфигурация компьютера> Административные шаблоны> Система> Device Guard
3. Убедитесь, что выбрали Device Guard, а затем в правой части окна дважды щелкните политику «Включить безопасность на основе виртуализации» .
4. В окне «Свойства» указанной выше политики убедитесь, что выбрано « Включено».
5. Теперь в раскрывающемся списке « Выберите уровень безопасности платформы » выберите « Безопасная загрузка» или «Безопасная загрузка и защита DMA» .
6. Затем в раскрывающемся списке « Конфигурация Credential Guard » выберите « Включено с блокировкой UEFI» . Если вы хотите отключить Credential Guard удаленно, выберите «Включено без блокировки» вместо «Включено с блокировкой UEFI».
7. По завершении нажмите «Применить», а затем «ОК».
8. Перезагрузите компьютер, чтобы сохранить изменения.
Метод 2: включить или отключить Credential Guard в Windows 10 с помощью редактора реестра
Credential Guard использует функции безопасности на основе виртуализации, которые необходимо сначала включить из функции Windows, прежде чем вы сможете включить или отключить Credential Guard в редакторе реестра. Убедитесь, что вы используете только один из перечисленных ниже методов для включения функций безопасности на основе виртуализации.
Добавьте функции безопасности на основе виртуализации с помощью программ и компонентов
1. Нажмите Windows Key + R, затем введите appwiz.cpl и нажмите Enter, чтобы открыть программу и функции.
2. В левом окне нажмите « Включение или отключение компонентов Windows ».
3. Найдите и разверните Hyper-V, затем аналогичным образом разверните платформу Hyper-V.
4. В разделе Платформа Hyper-V отметьте галочкой « Hyper-V Hypervisor ».
5. Теперь прокрутите вниз и отметьте «Изолированный режим пользователя» и нажмите OK.
Добавьте функции безопасности на основе виртуализации в автономный образ с помощью DISM
1. Нажмите Windows Key + X, затем выберите Командная строка (администратор).
2. Введите следующую команду в cmd, чтобы добавить гипервизор Hyper-V, и нажмите Enter:
DISM / image: / Enable-Feature / FeatureName: Microsoft-Hyper-V-Hypervisor / all OR DISM / Online / Enable-Feature: Microsoft-Hyper-V / All
3. Добавьте функцию изолированного режима пользователя, выполнив следующую команду:
DISM / image: / Enable-Feature / FeatureName: IsolatedUserMode OR DISM / Online / Enable-Feature / FeatureName: IsolatedUserMode
4. По завершении вы можете закрыть командную строку.
Включение или отключение Credential Guard в Windows 10
1. Нажмите Windows Key + R, затем введите regedit и нажмите Enter, чтобы открыть редактор реестра.
2. перейдите к следующему разделу реестра:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ DeviceGuard
3. Щелкните правой кнопкой мыши DeviceGuard и выберите « Создать»> «Значение DWORD (32-разрядное)».
4. Назовите этот вновь созданный DWORD как EnableVirtualizationBasedSecurity и нажмите Enter.
5. Дважды щелкните DWORD EnableVirtualizationBasedSecurity, затем измените его значение на:
Чтобы включить безопасность на основе виртуализации: 1
Чтобы отключить безопасность на основе виртуализации: 0
6. Теперь снова щелкните правой кнопкой мыши DeviceGuard, затем выберите « Создать»> «Значение DWORD (32-бит)» и назовите этот DWORD как RequirePlatformSecurityFeatures, затем нажмите Enter.
7. Дважды щелкните DWORD RequirePlatformSecurityFeatures и измените его значение на 1, чтобы использовать только безопасную загрузку, или установите значение 3, чтобы использовать безопасную загрузку и защиту DMA.
8.Теперь перейдите к следующему разделу реестра:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ LSA
9. Щелкните правой кнопкой мыши LSA, затем выберите « Создать»> «Значение DWORD (32-бит)», затем назовите этот DWORD как LsaCfgFlags и нажмите Enter.
10. Дважды щелкните DWORD LsaCfgFlags и измените его значение в соответствии с:
Отключить Credential Guard: 0
Включить Credential Guard с блокировкой UEFI: 1
Включить Credential Guard без блокировки: 2
11. По завершении закройте редактор реестра.
Отключить Credential Guard в Windows 10
Если Credential Guard был включен без блокировки UEFI, вы можете отключить Windows Credential Guard с помощью инструмента готовности оборудования Device Guard и Credential Guard или следующим способом:
1. Нажмите Windows Key + R, затем введите regedit и нажмите Enter, чтобы открыть редактор реестра.
2. Найдите и удалите следующие разделы реестра:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ LSA \ LsaCfgFlags HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows \ DeviceGuard \ EnableVirtualizationBasedSecurity HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows \ DeviceGuardSecurity \ Requirements
3. Удалите переменные EFI Windows Credential Guard с помощью bcdedit . Нажмите Windows Key + X, затем выберите Командная строка (администратор).
4. Введите следующую команду в cmd и нажмите Enter:
mountvol X: / s copy% WINDIR% \ System32 \ SecConfig.efi X: \ EFI \ Microsoft \ Boot \ SecConfig.efi / Y bcdedit / create {0cb3b571-2f2e-4343-a879-d86a476d7215} / d "DebugTool" / application osloader bcdedit / set {0cb3b571-2f2e-4343-a879-d86a476d7215} путь "\ EFI \ Microsoft \ Boot \ SecConfig.efi" bcdedit / set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a476d72 / set / 0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO bcdedit / set {0cb3b571-2f2e-4343-a879-d86a476d7215} раздел устройства = X: mountvol X: / d
5. По завершении закройте командную строку и перезагрузите компьютер.
6. Примите приглашение отключить Windows Credential Guard.
Рекомендуемые:
Вот и все, что вы успешно узнали, как включить или отключить Credential Guard в Windows 10, но если у вас все еще есть какие-либо вопросы по этому руководству, не стесняйтесь спрашивать их в разделе комментариев.
Умные телевизоры действительно покорили мир. Благодаря множеству замечательных функций и возможности подключения к Интернету технологии изменили то, как мы смотрим телевизор.
Холодильники — привычные бытовые приборы. Холодильники обычно имеют 2 отделения: холодильное отделение просторное и имеет подсветку, которая автоматически включается каждый раз, когда пользователь ее открывает, а морозильное отделение узкое и не имеет подсветки.
На сети Wi-Fi влияют многие факторы, помимо маршрутизаторов, пропускной способности и помех, но есть несколько разумных способов улучшить работу вашей сети.
Если вы хотите вернуться к стабильной версии iOS 16 на своем телефоне, вот базовое руководство по удалению iOS 17 и понижению версии с iOS 17 до 16.
Йогурт — замечательная еда. Полезно ли есть йогурт каждый день? Как изменится ваше тело, если вы будете есть йогурт каждый день? Давайте узнаем вместе!
В этой статье рассматриваются наиболее питательные виды риса и способы максимально увеличить пользу для здоровья любого выбранного вами вида риса.
Установление режима сна и отхода ко сну, смена будильника и корректировка рациона питания — вот некоторые из мер, которые помогут вам лучше спать и вовремя просыпаться по утрам.
Арендуйте, пожалуйста! Landlord Sim — мобильная игра-симулятор для iOS и Android. Вы будете играть за владельца жилого комплекса и начнете сдавать квартиры в аренду, чтобы улучшить интерьер своих апартаментов и подготовить их к приему арендаторов.
Получите игровой код Bathroom Tower Defense Roblox и обменяйте его на потрясающие награды. Они помогут вам улучшить или разблокировать башни с более высоким уроном.
Давайте максимально подробно изучим конструкцию, обозначения и принципы работы трансформаторов.
От лучшего качества изображения и звука до голосового управления и многого другого — эти функции на базе искусственного интеллекта делают смарт-телевизоры намного лучше!
Поначалу люди возлагали большие надежды на DeepSeek. Как ИИ-чат-бот, позиционируемый как серьезный конкурент ChatGPT, он обещает интеллектуальные возможности и возможности чата.
Легко упустить важные детали, записывая другие важные вещи, а попытки делать заметки во время общения могут отвлекать. Решение — Fireflies.ai.
Аксолот в Minecraft станет отличным помощником для игроков при действиях под водой, если они знают, как им пользоваться.
Конфигурация A Quiet Place: The Road Ahead имеет довольно высокий рейтинг, поэтому вам нужно будет рассмотреть ее перед принятием решения о загрузке.
