Включение или отключение Credential Guard в Windows 10: Windows Credential Guard использует безопасность на основе виртуализации для изоляции секретов, чтобы только привилегированное системное программное обеспечение могло получить к ним доступ. Несанкционированный доступ к этим секретам может привести к атакам с кражей учетных данных, таким как Pass-the-Hash или Pass-The-Ticket. Windows Credential Guard предотвращает эти атаки, защищая хэши паролей NTLM, билеты выдачи билетов Kerberos и учетные данные, сохраняемые приложениями в качестве учетных данных домена.
При включении Windows Credential Guard предоставляются следующие функции и решения:
Аппаратная безопасность Безопасность на основе
виртуализации
Лучшая защита от сложных постоянных угроз
Теперь вы знаете важность Credential Guard и обязательно должны включить его в своей системе. Поэтому, не теряя времени, давайте посмотрим, как включить или отключить Credential Guard в Windows 10 с помощью приведенного ниже руководства.
СОДЕРЖАНИЕ
Включение или отключение Credential Guard в Windows 10
Обязательно создайте точку восстановления на случай, если что-то пойдет не так.
Метод 1. Включение или отключение Credential Guard в Windows 10 с помощью редактора групповой политики
Примечание. Этот метод работает, только если у вас Windows Pro, Education или Enterprise Edtion. Пользователи версии Windows Home пропускают этот метод и следуют следующему.
1. Нажмите Windows Key + R, затем введите regedit и нажмите Enter, чтобы открыть редактор групповой политики.
2. перейдите по следующему пути:
Конфигурация компьютера> Административные шаблоны> Система> Device Guard
3. Убедитесь, что выбрали Device Guard, а затем в правой части окна дважды щелкните политику «Включить безопасность на основе виртуализации» .
4. В окне «Свойства» указанной выше политики убедитесь, что выбрано « Включено».
5. Теперь в раскрывающемся списке « Выберите уровень безопасности платформы » выберите « Безопасная загрузка» или «Безопасная загрузка и защита DMA» .
6. Затем в раскрывающемся списке « Конфигурация Credential Guard » выберите « Включено с блокировкой UEFI» . Если вы хотите отключить Credential Guard удаленно, выберите «Включено без блокировки» вместо «Включено с блокировкой UEFI».
7. По завершении нажмите «Применить», а затем «ОК».
8. Перезагрузите компьютер, чтобы сохранить изменения.
Метод 2: включить или отключить Credential Guard в Windows 10 с помощью редактора реестра
Credential Guard использует функции безопасности на основе виртуализации, которые необходимо сначала включить из функции Windows, прежде чем вы сможете включить или отключить Credential Guard в редакторе реестра. Убедитесь, что вы используете только один из перечисленных ниже методов для включения функций безопасности на основе виртуализации.
Добавьте функции безопасности на основе виртуализации с помощью программ и компонентов
1. Нажмите Windows Key + R, затем введите appwiz.cpl и нажмите Enter, чтобы открыть программу и функции.
2. В левом окне нажмите « Включение или отключение компонентов Windows ».
3. Найдите и разверните Hyper-V, затем аналогичным образом разверните платформу Hyper-V.
4. В разделе Платформа Hyper-V отметьте галочкой « Hyper-V Hypervisor ».
5. Теперь прокрутите вниз и отметьте «Изолированный режим пользователя» и нажмите OK.
Добавьте функции безопасности на основе виртуализации в автономный образ с помощью DISM
1. Нажмите Windows Key + X, затем выберите Командная строка (администратор).
2. Введите следующую команду в cmd, чтобы добавить гипервизор Hyper-V, и нажмите Enter:
DISM / image: / Enable-Feature / FeatureName: Microsoft-Hyper-V-Hypervisor / all OR DISM / Online / Enable-Feature: Microsoft-Hyper-V / All
3. Добавьте функцию изолированного режима пользователя, выполнив следующую команду:
DISM / image: / Enable-Feature / FeatureName: IsolatedUserMode OR DISM / Online / Enable-Feature / FeatureName: IsolatedUserMode
4. По завершении вы можете закрыть командную строку.
Включение или отключение Credential Guard в Windows 10
1. Нажмите Windows Key + R, затем введите regedit и нажмите Enter, чтобы открыть редактор реестра.
2. перейдите к следующему разделу реестра:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ DeviceGuard
3. Щелкните правой кнопкой мыши DeviceGuard и выберите « Создать»> «Значение DWORD (32-разрядное)».
4. Назовите этот вновь созданный DWORD как EnableVirtualizationBasedSecurity и нажмите Enter.
5. Дважды щелкните DWORD EnableVirtualizationBasedSecurity, затем измените его значение на:
Чтобы включить безопасность на основе виртуализации: 1
Чтобы отключить безопасность на основе виртуализации: 0
6. Теперь снова щелкните правой кнопкой мыши DeviceGuard, затем выберите « Создать»> «Значение DWORD (32-бит)» и назовите этот DWORD как RequirePlatformSecurityFeatures, затем нажмите Enter.
7. Дважды щелкните DWORD RequirePlatformSecurityFeatures и измените его значение на 1, чтобы использовать только безопасную загрузку, или установите значение 3, чтобы использовать безопасную загрузку и защиту DMA.
8.Теперь перейдите к следующему разделу реестра:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ LSA
9. Щелкните правой кнопкой мыши LSA, затем выберите « Создать»> «Значение DWORD (32-бит)», затем назовите этот DWORD как LsaCfgFlags и нажмите Enter.
10. Дважды щелкните DWORD LsaCfgFlags и измените его значение в соответствии с:
Отключить Credential Guard: 0
Включить Credential Guard с блокировкой UEFI: 1
Включить Credential Guard без блокировки: 2
11. По завершении закройте редактор реестра.
Отключить Credential Guard в Windows 10
Если Credential Guard был включен без блокировки UEFI, вы можете отключить Windows Credential Guard с помощью инструмента готовности оборудования Device Guard и Credential Guard или следующим способом:
1. Нажмите Windows Key + R, затем введите regedit и нажмите Enter, чтобы открыть редактор реестра.
2. Найдите и удалите следующие разделы реестра:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ LSA \ LsaCfgFlags HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows \ DeviceGuard \ EnableVirtualizationBasedSecurity HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows \ DeviceGuardSecurity \ Requirements
3. Удалите переменные EFI Windows Credential Guard с помощью bcdedit . Нажмите Windows Key + X, затем выберите Командная строка (администратор).
4. Введите следующую команду в cmd и нажмите Enter:
mountvol X: / s copy% WINDIR% \ System32 \ SecConfig.efi X: \ EFI \ Microsoft \ Boot \ SecConfig.efi / Y bcdedit / create {0cb3b571-2f2e-4343-a879-d86a476d7215} / d "DebugTool" / application osloader bcdedit / set {0cb3b571-2f2e-4343-a879-d86a476d7215} путь "\ EFI \ Microsoft \ Boot \ SecConfig.efi" bcdedit / set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a476d72 / set / 0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO bcdedit / set {0cb3b571-2f2e-4343-a879-d86a476d7215} раздел устройства = X: mountvol X: / d
5. По завершении закройте командную строку и перезагрузите компьютер.
6. Примите приглашение отключить Windows Credential Guard.
Рекомендуемые:
Вот и все, что вы успешно узнали, как включить или отключить Credential Guard в Windows 10, но если у вас все еще есть какие-либо вопросы по этому руководству, не стесняйтесь спрашивать их в разделе комментариев.
Возникли проблемы с ошибкой в руководстве по использованию Microsoft Teams? Узнайте о проверенных пошаговых способах её быстрого устранения. Очистка кэша, обновление и многое другое для беспроблемного начала работы. Работает на последних версиях!
Устали от ошибок воспроизведения мультимедиа в Microsoft Teams, которые портят ваши встречи в 2026 году? Следуйте нашему пошаговому руководству от экспертов, чтобы быстро устранить неполадки со звуком, видео и обменом файлами — никаких технических навыков не требуется. Вас ждет бесперебойное сотрудничество!
Возникли проблемы с ошибкой прокси-сервера Microsoft Teams? Ознакомьтесь с проверенными шагами по устранению неполадок с настройками прокси-сервера Microsoft Teams. Очистите кэш, настройте параметры прокси-сервера и вернитесь к бесперебойным звонкам за считанные минуты с помощью нашего руководства от экспертов.
Устали от ошибок синхронизации задач в Microsoft Teams, которые мешают вашей работе? Следуйте нашим пошаговым инструкциям, чтобы восстановить бесперебойную синхронизацию задач между Teams, Planner и To Do. Быстрые решения для мгновенного облегчения!
Найдите точное расположение ключей реестра Microsoft Teams в Windows 11. Пошаговое руководство по поиску, доступу и безопасному изменению этих ключей для оптимальной производительности и устранения неполадок. Незаменимо для ИТ-специалистов и энтузиастов Teams.
Проблемы с медленной работой Microsoft Teams? Узнайте, как пошагово очистить кэш Microsoft Teams, чтобы устранить проблемы с производительностью, задержки, сбои и повысить скорость работы на Windows, Mac, в веб-версии и на мобильных устройствах. Быстрые и эффективные решения!
Возникла проблема с загрузкой вкладки Wiki в Microsoft Teams? Узнайте о проверенных пошаговых решениях, которые помогут быстро устранить проблему, восстановить вкладки Wiki и без лишних хлопот повысить производительность команды.
Раздражает отсутствие значка Microsoft Teams в Outlook? Узнайте, где именно его найти, почему он исчезает, и проверенные шаги по его восстановлению для беспроблемных встреч. Обновлено для последних версий!
Разочарованы отсутствием комнат для обсуждений в вашей встрече Teams? Узнайте о главных причинах, по которым вы не видите комнаты для обсуждений в Teams, и следуйте нашим пошаговым инструкциям, чтобы они заработали за считанные минуты. Идеально подходит как для организаторов, так и для участников!
Устали от ошибки Microsoft Teams 1200, которая прерывает ваши телефонные звонки? Узнайте о быстрых пошаговых решениях для iOS и Android, чтобы быстро восстановить бесперебойную командную работу — никаких технических навыков не требуется!
Откройте для себя простые пошаговые инструкции по отключению Microsoft Teams при запуске системы и повышению производительности ПК. Более быстрая загрузка, меньшее потребление ресурсов — идеально для пользователей Windows, стремящихся к плавной работе.
Узнайте самый простой способ загрузить Microsoft Teams для Mac, MacBook Air и MacBook Pro. Пошаговые инструкции, системные требования и советы по устранению неполадок для беспроблемной установки последней версии. Начните прямо сейчас!
Не можете найти папку установки Microsoft Teams на своем компьютере? Это пошаговое руководство покажет точные пути для новых и классических версий Teams, а также для установки на одного пользователя и на весь компьютер. Сэкономьте время на устранении неполадок!
Научитесь легко присоединяться к собраниям Microsoft Teams с помощью идентификатора и пароля на компьютере, мобильном устройстве или в веб-версии. Пошаговые инструкции со скриншотами для быстрого доступа — приглашение не требуется!
Узнайте, как эффективно использовать фоновые изображения Microsoft Teams с помощью пошаговых инструкций, советов по загрузке и лучших практик, чтобы сделать ваши видеозвонки профессиональными и увлекательными. Поднимите свой уровень удаленной работы на новый уровень уже сегодня!
