A Credential Guard engedélyezése vagy letiltása a Windows 10 rendszerben: A Windows Credential Guard virtualizáción alapuló biztonságot használ a titkok elkülönítésére, így csak a privilegizált rendszerszoftver férhet hozzájuk. Ezekhez a titkokhoz való jogosulatlan hozzáférés hitelesítő adatlopási támadásokhoz vezethet, például Pass-the-Hash vagy Pass-The-Ticket. A Windows Credential Guard megakadályozza ezeket a támadásokat azáltal, hogy megvédi az NTLM jelszókivonatokat, a Kerberos Ticket Granting Ticketeket és az alkalmazások által tartományi hitelesítő adatokként tárolt hitelesítő adatokat.
A Windows Credential Guard engedélyezésével a következő szolgáltatások és megoldások érhetők el:
Hardveres biztonság
Virtualizáció alapú biztonság
Jobb védelem a fejlett, tartós fenyegetésekkel szemben
Most már ismeri a Credential Guard fontosságát, és mindenképpen engedélyeznie kell ezt a rendszerben. Tehát anélkül, hogy időt pazarolnánk, nézzük meg a Credential Guard engedélyezését vagy letiltását a Windows 10 rendszerben az alábbi oktatóanyag segítségével.
Tartalom[ elrejt ]
- A Credential Guard engedélyezése vagy letiltása a Windows 10 rendszerben
- 1. módszer: A Credential Guard engedélyezése vagy letiltása a Windows 10 rendszerben a Csoportházirend-szerkesztővel
- 2. módszer: A Credential Guard engedélyezése vagy letiltása a Windows 10 rendszerben a Rendszerleíróadatbázis-szerkesztővel
- A Credential Guard engedélyezése vagy letiltása a Windows 10 rendszerben
- A Credential Guard letiltása a Windows 10 rendszerben
A Credential Guard engedélyezése vagy letiltása a Windows 10 rendszerben
Menj biztosra, hogy hozzon létre egy visszaállítási pontot hátha valami elromlik.
1. módszer: A Credential Guard engedélyezése vagy letiltása a Windows 10 rendszerben a Csoportházirend-szerkesztővel
Jegyzet: Ez a módszer csak akkor működik, ha Windows Pro, Education vagy Enterprise Edition rendszert használ. A Windows Home verzió felhasználói hagyják ki ezt a módszert, és kövessék a következőt.
1. Nyomja meg a Windows Key + R billentyűkombinációt, majd írja be regedit és a megnyitáshoz nyomja meg az Enter billentyűt Csoportházirend-szerkesztő.
2. Navigáljon a következő elérési útra:
Számítógép konfigurációja > Felügyeleti sablonok > Rendszer > Eszközőr
3. Ügyeljen arra, hogy válassza ki Eszközőr mint a jobb oldali ablaktáblában kattintson duplán Kapcsolja be a virtualizáción alapuló biztonságot irányelv.
4. A fenti házirend Tulajdonságok ablakában feltétlenül válassza ki a lehetőséget Engedélyezve.
5.Most a Válassza a Platform biztonsági szintje lehetőséget legördülő menüből válassza ki Secure Boot vagy Secure Boot and DMA Védelem.
6. Következő, tól Hitelesítőadat-őr konfigurációja legördülő menüből válassza ki UEFI zárral engedélyezve . Ha távolról szeretné kikapcsolni a Credential Guard funkciót, válassza az Engedélyezett zárolás nélkül lehetőséget az Engedélyezve UEFI-zárral lehetőség helyett.
7. Ha végzett, kattintson az Alkalmaz, majd az OK gombra.
8. A változtatások mentéséhez indítsa újra a számítógépet.
2. módszer: A Credential Guard engedélyezése vagy letiltása a Windows 10 rendszerben a Rendszerleíróadatbázis-szerkesztővel
A Credential Guard virtualizáció alapú biztonsági szolgáltatásokat használ, amelyeket először engedélyezni kell a Windows szolgáltatásból, mielőtt engedélyezni vagy letiltani tudja a Credential Guard szolgáltatást a Rendszerleíróadatbázis-szerkesztőben. Ügyeljen arra, hogy csak az alábbi módszerek egyikét használja a virtualizáció alapú biztonsági szolgáltatások engedélyezéséhez.
win 10 100 lemezhasznalat
Adja hozzá a virtualizáció alapú biztonsági szolgáltatásokat a Programok és szolgáltatások használatával
1. Nyomja meg a Windows Key + R billentyűkombinációt, majd írja be appwiz.cpl és a megnyitáshoz nyomja meg az Enter billentyűt Program és funkciók.
2. A bal oldali ablakban kattintson a gombra Windows-szolgáltatások be-és kikapcsolása .
3. Keresse meg és bontsa ki Hyper-V majd hasonlóan bontsa ki a Hyper-V Platformot.
4. A Hyper-V platform alatt pipa Hyper-V Hypervisor .
5. Most görgessen lefelé és pipa Elszigetelt felhasználói mód és kattintson az OK gombra.
Adja hozzá a virtualizáció alapú biztonsági funkciókat egy offline képhez a DISM használatával
1. Nyomja meg a Windows Key + X billentyűkombinációt, majd válassza ki Parancssor (Adminisztrátor).
2. Írja be a következő parancsot a cmd-be a Hyper-V Hypervisor hozzáadásához, és nyomja meg az Enter billentyűt:
|_+_|
3. Adja hozzá az Isolated User Mode szolgáltatást a következő parancs futtatásával:
|_+_|
4. Ha végzett, bezárhatja a parancssort.
A Credential Guard engedélyezése vagy letiltása a Windows 10 rendszerben
1. Nyomja meg a Windows Key + R billentyűkombinációt, majd írja be regedit és a megnyitáshoz nyomja meg az Enter billentyűt Rendszerleíróadatbázis-szerkesztő.
iphone illesztoprogram windows 10
2. Navigáljon a következő beállításkulcshoz:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlDeviceGuard
3. Kattintson a jobb gombbal DeviceGuard majd válassza ki Új > Duplaszó (32 bites) érték.
4. Nevezze el ezt az újonnan létrehozott duplaszót EnableVirtualizationBasedSecurity és nyomja meg az Entert.
5. Kattintson duplán az EnableVirtualizationBasedSecurity duplaszóra, majd módosítsa az értékét a következőre:
A virtualizáció alapú biztonság engedélyezése: 1
A virtualizáció alapú biztonság letiltása: 0
6. Most ismét kattintson a jobb gombbal a DeviceGuard elemre, majd válassza ki Új > Duplaszó (32 bites) érték és nevezd el ezt a DWORD-t RequirePlatformSecurityFeatures majd nyomja meg az Entert.
7. Kattintson duplán a RequirePlatformSecurityFeatures DWORD elemre, majd módosítsa az értékét 1-re, hogy csak a Biztonságos rendszerindítást használja, vagy állítsa 3-ra a Secure Boot és a DMA védelem használatához.
8. Most keresse meg a következő beállításkulcsot:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA
9. Kattintson a jobb gombbal az LSA-ra, majd válassza ki Új > Duplaszó (32 bites) érték majd nevezd el ezt a DWORD-ot LsaCfgFlags és nyomja meg az Entert.
10. Kattintson duplán az LsaCfgFlags duplaszóra, és módosítsa az értékét a következők szerint:
Hitelesítés-őr letiltása: 0
A Credential Guard engedélyezése UEFI zárral: 1
A Credential Guard engedélyezése zár nélkül: 2
11. Ha végzett, zárja be a Rendszerleíróadatbázis-szerkesztőt.
A Credential Guard letiltása a Windows 10 rendszerben
Ha a Credential Guard az UEFI Lock nélkül volt engedélyezve, akkor megteheti A Windows Credential Guard letiltása használni a Device Guard és Credential Guard hardver készenléti eszköz vagy a következő módszerrel:
1. Nyomja meg a Windows Key + R billentyűkombinációt, majd írja be regedit és a megnyitáshoz nyomja meg az Enter billentyűt Rendszerleíróadatbázis-szerkesztő.
2. Navigáljon és törölje a következő rendszerleíró kulcsokat:
|_+_|
3. Törölje a Windows Credential Guard EFI változóit a bcdedit használatával . Nyomja meg a Windows Key + X gombot, majd válassza ki Parancssor (Adminisztrátor).
4. Írja be a következő parancsot a cmd-be, és nyomja meg az Enter billentyűt:
|_+_|5. Ha végzett, zárja be a parancssort, és indítsa újra a számítógépet.
6. Fogadja el a kérést a Windows Credential Guard letiltásához.
Ajánlott:
- A Windows 10 témák megváltoztatásának engedélyezése vagy tiltása az asztalon
- Engedélyezze a bőbeszédű vagy nagyon részletes állapotüzeneteket a Windows 10 rendszerben
- A fejlesztői mód engedélyezése vagy letiltása a Windows 10 rendszerben
- Desktop Wallpaper.jpeg'text-align: justify;'>Sikeresen megtanultad A Credential Guard engedélyezése vagy letiltása a Windows 10 rendszerben de ha továbbra is kérdései vannak ezzel az oktatóanyaggal kapcsolatban, nyugodtan tedd fel őket a megjegyzés részben. Aditya Farrad
Aditya egy önmotivált informatikai szakember, és az elmúlt 7 évben technológiai íróként dolgozott. Internetes szolgáltatásokkal, mobileszközökkel, Windows-rendszerrel, szoftverekkel és útmutatókkal foglalkozik.