Уключыць або адключыць Credential Guard у Windows 10: Windows Credential Guard выкарыстоўвае бяспеку на аснове віртуалізацыі для ізаляцыі сакрэтаў, так што толькі прывілеяванае сістэмнае праграмнае забеспячэнне можа атрымаць да іх доступ. Несанкцыянаваны доступ да гэтых сакрэтаў можа прывесці да крадзяжу ўліковых дадзеных, такім як Pass-the-Hash або Pass-The-Ticket. Windows Credential Guard прадухіляе гэтыя атакі, абараняючы хэшы пароляў NTLM, білеты Kerberos Ticket Granting Tickets і ўліковыя даныя, якія захоўваюцца праграмамі ў якасці даменных уліковых дадзеных.
Пры ўключэнні Windows Credential Guard прадастаўляюцца наступныя функцыі і рашэнні:
Апаратная бяспека
Бяспека на аснове віртуалізацыі
Лепшая абарона ад пашыраных пастаянных пагроз
Цяпер вы ведаеце важнасць Credential Guard, вам абавязкова варта ўключыць гэта для вашай сістэмы. Такім чынам, не губляючы часу, давайце паглядзім, як уключыць або адключыць Credential Guard у Windows 10 з дапамогай пералічанага ніжэй падручніка.
Змест[ схаваць ]
- Уключыць або адключыць Credential Guard у Windows 10
- Спосаб 1: уключыце або адключыце Credential Guard у Windows 10 з дапамогай рэдактара групавой палітыкі
- Спосаб 2: уключыце або адключыце Credential Guard у Windows 10 з дапамогай рэдактара рэестра
- Уключыць або адключыць Credential Guard у Windows 10
- Адключыць Credential Guard у Windows 10
Уключыць або адключыць Credential Guard у Windows 10
Пераканайцеся, што стварыць кропку аднаўлення на выпадак, калі нешта пойдзе не так.
Спосаб 1: уключэнне або адключэнне Credential Guard у Windows 10 з дапамогай рэдактара групавой палітыкі
нататка: Гэты метад працуе толькі ў тым выпадку, калі ў вас ёсць Windows Pro, Education або Enterprise Edition. Для Windows Home карыстальнікі прапускаюць гэты метад і прытрымліваюцца наступнага.
1. Націсніце клавішу Windows + R, а затым увядзіце regedit і націсніце Enter, каб адкрыць Рэдактар групавой палітыкі.
2. Перайдзіце па наступным шляху:
Канфігурацыя кампутара > Адміністрацыйныя шаблоны > Сістэма > Device Guard
3. Пераканайцеся ў тым, каб выбраць Ахова прылады чым двойчы пстрыкніце на правай панэлі акна Уключыце бяспеку на аснове віртуалізацыі палітыка.
4. У акне Ўласцівасці вышэйпаказанай палітыкі пераканайцеся, што выбраны Уключана.
5.Цяпер з Выберыце Узровень бяспекі платформы выпадальны выбар Бяспечная загрузка або бяспечная загрузка і DMA Ахова.
6.Далей, ад Канфігурацыя Credential Guard выпадальны выбар Уключана з блакіроўкай UEFI . Калі вы хочаце выдалена адключыць Credential Guard, абярыце Уключана без блакіроўкі замест Уключана з блакіроўкай UEFI.
7. Пасля завяршэння націсніце Ужыць, а затым ОК.
8. Перазагрузіце ПК, каб захаваць змены.
Спосаб 2: уключыце або адключыце Credential Guard у Windows 10 з дапамогай рэдактара рэестра
Credential Guard выкарыстоўвае функцыі бяспекі на аснове віртуалізацыі, якія трэба спачатку ўключыць з функцыі Windows, перш чым вы зможаце ўключыць або адключыць Credential Guard у рэдактары рэестра. Каб уключыць функцыі бяспекі на аснове віртуалізацыі, выкарыстоўвайце толькі адзін з пералічаных ніжэй метадаў.
Дадайце функцыі бяспекі на аснове віртуалізацыі з дапамогай праграм і функцый
1. Націсніце клавішу Windows + R, а затым увядзіце appwiz.cpl і націсніце Enter, каб адкрыць Праграма і магчымасці.
2.У левым акне націсніце на Уключыце або выключыце функцыі Windows .
3.Знайдзіце і разгарніце Hyper-V затым аналагічным чынам разгарніце платформу Hyper-V.
4.Пад платформы Hyper-V галачка Гіпервізар Hyper-V .
5. Цяпер пракруціце ўніз і сцяжок Ізаляваны рэжым карыстальніка і націсніце ОК.
Дадайце функцыі бяспекі на аснове віртуалізацыі ў аўтаномны вобраз з дапамогай DISM
1.Націсніце клавішу Windows + X, а затым выберыце Камандны радок (адміністратар).
2. Увядзіце наступную каманду ў cmd, каб дадаць гіпервізар Hyper-V, і націсніце Enter:
|_+_| 
3. Дадайце функцыю ізаляванага рэжыму карыстальніка, выканаўшы наступную каманду:
|_+_| 
4. Пасля завяршэння вы можаце закрыць камандны радок.
Уключыць або адключыць Credential Guard у Windows 10
1. Націсніце клавішу Windows + R, а затым увядзіце regedit і націсніце Enter, каб адкрыць Рэдактар рэестра.
2. Перайдзіце да наступнага ключа рэестра:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlDeviceGuard
3. Пстрыкніце правай кнопкай мышы DeviceGuard затым выберыце Новае > Значэнне DWORD (32-разраднае).
4.Назавіце гэты зноў створаны DWORD як EnableVirtualizationBasedSecurity і націсніце Enter.
5. Двойчы пстрыкніце EnableVirtualizationBasedSecurity DWORD, а затым змяніце яго значэнне на:
Каб уключыць бяспеку на аснове віртуалізацыі: 1
Каб адключыць бяспеку на аснове віртуалізацыі: 0
6. Цяпер зноў пстрыкніце правай кнопкай мышы на DeviceGuard і абярыце Новае > Значэнне DWORD (32-разраднае). і назавіце гэтае DWORD як RequirePlatformSecurityFeatures затым націсніце Enter.
7. Двойчы пстрыкніце RequirePlatformSecurityFeatures DWORD і зменіце яго значэнне на 1, каб выкарыстоўваць толькі бяспечную загрузку або усталюйце яго на 3, каб выкарыстоўваць бяспечную загрузку і абарону DMA.
8. Цяпер перайдзіце да наступнага ключа рэестра:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA
9. Пстрыкніце правай кнопкай мышы на LSA, а затым выберыце Новае > Значэнне DWORD (32-разраднае). тады назавіце гэтае DWORD як LsaCfgFlags і націсніце Enter.
10. Двойчы пстрыкніце на LsaCfgFlags DWORD і змяніце яго значэнне ў адпаведнасці з:
Адключыць Credential Guard: 0
Уключыць Credential Guard з блакіроўкай UEFI: 1
Уключыць Credential Guard без блакіроўкі: 2
11. Пасля завяршэння зачыніце рэдактар рэестра.
Адключыць Credential Guard у Windows 10
Калі Credential Guard быў уключаны без блакіроўкі UEFI, вы можаце Адключыць Windows Credential Guard з дапамогай Інструмент Device Guard і Credential Guard для гатоўнасці абсталявання або наступным метадам:
1. Націсніце клавішу Windows + R, а затым увядзіце regedit і націсніце Enter, каб адкрыць Рэдактар рэестра.
2. Перайдзіце і выдаліце наступныя ключы рэестра:
|_+_| 
3. Выдаліце зменныя EFI Windows Credential Guard з дапамогай bcdedit . Націсніце Windows Key + X, а затым выберыце Камандны радок (адміністратар).
4. Увядзіце наступную каманду ў cmd і націсніце Enter:
|_+_|5. Пасля завяршэння зачыніце камандны радок і перазагрузіце ПК.
6. Прыміце запыт на адключэнне Windows Credential Guard.
Рэкамендуецца:
- Дазволіць або прадухіліць змены значкоў на працоўным стале ў тэмах Windows 10
- Уключыце падрабязныя або вельмі падрабязныя паведамленні аб стане ў Windows 10
- Уключыць або адключыць рэжым распрацоўшчыка ў Windows 10
- Адключыць Desktop Wallpaper.jpeg'text-align: justify;'>Вось гэта вы паспяхова навучыліся Як уключыць або адключыць Credential Guard у Windows 10 але калі ў вас усё яшчэ ёсць якія-небудзь пытанні адносна гэтага падручніка, не саромейцеся задаваць іх у раздзеле каментарыяў.
Адзіця Фарад Адыця - матываваны прафесіянал у галіне інфармацыйных тэхналогій і апошнія 7 гадоў піша пра тэхналогіі. Ён ахоплівае інтэрнэт-сэрвісы, мабільныя тэлефоны, Windows, праграмнае забеспячэнне і інструкцыі.
