Aktivera eller inaktivera Credential Guard i Windows 10: Windows Credential Guard använder virtualiseringsbaserad säkerhet för att isolera hemligheter så att endast privilegierad systemprogramvara kan komma åt dem. Obehörig åtkomst till dessa hemligheter kan leda till attacker mot identitetsstöld, som Pass-the-Hash eller Pass-The-Ticket. Windows Credential Guard förhindrar dessa attacker genom att skydda NTLM-lösenordshaschar, Kerberos Ticket Granting Tickets och autentiseringsuppgifter som lagras av applikationer som domänuppgifter.
Genom att aktivera Windows Credential Guard tillhandahålls följande funktioner och lösningar:
Hårdvarusäkerhet
Virtualiseringsbaserad säkerhet
Bättre skydd mot avancerade ihållande hot
Nu vet du vikten av Credential Guard, du bör definitivt aktivera detta för ditt system. Så utan att slösa någon tid, låt oss se hur man aktiverar eller inaktiverar Credential Guard i Windows 10 med hjälp av den nedan listade handledningen.
Innehåll[ Dölj ]
- Aktivera eller inaktivera Credential Guard i Windows 10
- Metod 1: Aktivera eller inaktivera Credential Guard i Windows 10 med hjälp av Group Policy Editor
- Metod 2: Aktivera eller inaktivera Credential Guard i Windows 10 med hjälp av Registereditorn
- Aktivera eller inaktivera Credential Guard i Windows 10
- Inaktivera Credential Guard i Windows 10
Aktivera eller inaktivera Credential Guard i Windows 10
Se till att skapa en återställningspunkt bara om något går fel.
Metod 1: Aktivera eller inaktivera Credential Guard i Windows 10 med hjälp av Group Policy Editor
Notera: Den här metoden fungerar bara om du har Windows Pro, Education eller Enterprise Edtion. För Windows Home-versionen hoppar användare över den här metoden och följ nästa.
1.Tryck på Windows-tangenten + R och skriv sedan regedit och tryck på Enter för att öppna Grupppolicyredigerare.
2. Navigera till följande sökväg:
Datorkonfiguration > Administrativa mallar > System > Device Guard
3.Se till att välja Enhetsskydd än i höger fönsterruta dubbelklicka på Aktivera virtualiseringsbaserad säkerhet politik.
4. Se till att välja i fönstret Egenskaper för ovanstående policy Aktiverad.
5.Nu från Välj Plattformssäkerhetsnivå rullgardinsmenyn välj Säker start eller Säker start och DMA Skydd.
6.Nästa, från Credential Guard-konfiguration rullgardinsmenyn välj Aktiverad med UEFI-lås . Om du vill stänga av Credential Guard på distans väljer du Aktiverad utan lås istället för Aktiverad med UEFI-lås.
7. När du är klar klickar du på Verkställ följt av OK.
8. Starta om datorn för att spara ändringarna.
Metod 2: Aktivera eller inaktivera Credential Guard i Windows 10 med hjälp av Registereditorn
Credential Guard använder virtualiseringsbaserade säkerhetsfunktioner som först måste aktiveras från Windows-funktionen innan du kan aktivera eller inaktivera Credential Guard i Registereditorn. Se till att endast använda en av metoderna nedan för att aktivera virtualiseringsbaserade säkerhetsfunktioner.
Lägg till de virtualiseringsbaserade säkerhetsfunktionerna genom att använda Program och funktioner
1.Tryck på Windows-tangenten + R och skriv sedan appwiz.cpl och tryck på Enter för att öppna Program och funktioner.
2. Klicka på i det vänstra fönstret Slår på eller av egenskaper i Windows .
3. Hitta och expandera Hyper-V expandera sedan Hyper-V Platform på liknande sätt.
4.Under Hyper-V-plattformen bock Hyper-V Hypervisor .
5. Scrolla nu ner och bock Isolerat användarläge och klicka på OK.
Lägg till de virtualiseringsbaserade säkerhetsfunktionerna till en offlinebild genom att använda DISM
1.Tryck på Windows-tangenten + X och välj sedan Kommandotolk (Admin).
2. Skriv följande kommando i cmd för att lägga till Hyper-V Hypervisor och tryck på Enter:
|_+_|
3.Lägg till funktionen Isolated User Mode genom att köra följande kommando:
|_+_|
4. När du är klar kan du stänga kommandotolken.
Aktivera eller inaktivera Credential Guard i Windows 10
1.Tryck på Windows-tangenten + R och skriv sedan regedit och tryck på Enter för att öppna Registerredigerare.
2. Navigera till följande registernyckel:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlDeviceGuard
3.Högerklicka på DeviceGuard välj sedan Nytt > DWORD (32-bitars) värde.
4. Namnge denna nyskapade DWORD som Aktivera VirtualizationBased Security och tryck på Enter.
5. Dubbelklicka på EnableVirtualizationBasedSecurity DWORD och ändra sedan dess värde till:
Så här aktiverar du virtualiseringsbaserad säkerhet: 1
Så här inaktiverar du virtualiseringsbaserad säkerhet: 0
6. Högerklicka nu igen på DeviceGuard och välj sedan Nytt > DWORD (32-bitars) värde och namnge detta DWORD som RequirePlatformSecurityFeatures tryck sedan på Enter.
7. Dubbelklicka på RequirePlatformSecurityFeatures DWORD och ändra dess värde till 1 för att endast använda Secure Boot eller ställ in den på 3 för att använda Secure Boot och DMA-skydd.
8. Navigera nu till följande registernyckel:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA
9.Högerklicka på LSA och välj sedan Nytt > DWORD (32-bitars) värde döp sedan detta DWORD till LsaCfgFlags och tryck på Enter.
10. Dubbelklicka på LsaCfgFlags DWORD och ändra dess värde enligt:
Inaktivera Credential Guard: 0
Aktivera Credential Guard med UEFI-lås: 1
Aktivera Credential Guard utan lås: 2
11. När du är klar stänger du Registereditorn.
Inaktivera Credential Guard i Windows 10
Om Credential Guard var aktiverat utan UEFI Lock så kan du Inaktivera Windows Credential Guard använda Device Guard och Credential Guard hårdvaruberedskapsverktyg eller följande metod:
1.Tryck på Windows-tangenten + R och skriv sedan regedit och tryck på Enter för att öppna Registerredigerare.
2.Navigera och ta bort följande registernycklar:
|_+_|
3. Ta bort Windows Credential Guard EFI-variablerna genom att använda bcdedit . Tryck på Windows-tangent + X och välj sedan Kommandotolk (Admin).
4.Skriv in följande kommando i cmd och tryck på Enter:
|_+_|5. När du är klar, stäng kommandotolken och starta om datorn.
6. Acceptera uppmaningen att inaktivera Windows Credential Guard.
Rekommenderad:
- Tillåt eller förhindra Windows 10-teman att ändra skrivbordsikoner
- Aktivera omfattande eller mycket detaljerade statusmeddelanden i Windows 10
- Aktivera eller inaktivera utvecklarläge i Windows 10
- Inaktivera Desktop Wallpaper.jpeg'text-align: justify;'>Det är det du har lärt dig Hur man aktiverar eller inaktiverar Credential Guard i Windows 10 men om du fortfarande har några frågor angående denna handledning, fråga dem gärna i kommentarsavsnittet. Aditya Farrad
Aditya är en självmotiverad IT-professionell och har varit en teknikskribent under de senaste 7 åren. Han täcker internettjänster, mobil, Windows, mjukvara och instruktionsguider.