A Credential Guard engedélyezése vagy letiltása a Windows 10 rendszerben: A  ^{(Enable or Disable Credential Guard in Windows 10: )}Windows Credential Guard virtualizáció alapú biztonságot használ a titkok elkülönítésére, így csak a privilegizált rendszerszoftver férhet hozzájuk. Ezekhez a titkokhoz való jogosulatlan hozzáférés hitelesítő adatlopási támadásokhoz vezethet, például Pass-the-Hash vagy Pass-The-Ticket . A Windows Credential Guard^{(Windows Credential Guard)} megakadályozza ezeket a támadásokat azáltal, hogy védi az NTLM -jelszókivonatokat, a Kerberos jegykiadó jegyeket^{(Kerberos Ticket Granting Tickets)} és az alkalmazások által tartományi hitelesítő adatokként tárolt hitelesítő adatokat.

A Windows Credential Guard engedélyezésével a következő szolgáltatások és megoldások érhetők el:^{(By enabling Windows Credential Guard the following features and solutions are provided:)}

Hardverbiztonság ^{(Hardware security)}
Virtualizáción alapuló biztonság ^{(Virtualization-based security)}
Jobb védelem a fejlett, állandó fenyegetésekkel szemben^{(Better protection against advanced persistent threats)}

Most már ismeri a Credential Guard fontosságát , és mindenképpen engedélyeznie kell ezt a rendszerben. Tehát időveszteség nélkül nézzük meg a Credential Guard engedélyezését vagy letiltását^{(Disable Credential Guard)} a Windows 10 rendszerben^{(Windows 10)} az alábbi oktatóanyag segítségével.

A Credential Guard^(Guard) engedélyezése vagy letiltása a Windows 10 rendszerben^{(Windows 10)}

Ügyeljen arra, hogy  hozzon létre egy visszaállítási pontot^{(create a restore point)}  arra az esetre, ha valami baj lenne.

1. módszer: A Credential Guard engedélyezése vagy letiltása a Windows 10 rendszerben a Csoportházirend-szerkesztővel^{(Method 1: Enable or Disable Credential Guard in Windows 10 using Group Policy Editor)}

Megjegyzés:^(Note:) Ez a módszer csak akkor működik, ha Windows Pro , Education vagy Enterprise^{(Enterprise Edtion)} Edition rendszert használ . A Windows Home verzió felhasználói hagyják ki ezt a módszert, és kövessék a következőt.

1. Nyomja meg a Windows Key + R billentyűket, majd írja be a regedit billentyűt , és nyomja meg az Enter billentyűt a Csoportházirend-szerkesztő megnyitásához.^{( Group Policy Editor.)}

2. Navigáljon a következő elérési útra:

Computer Configuration > Administrative Templates > System > Device Guard

3. Győződjön meg arról, hogy a Device Guard lehetőséget választotta , mint a jobb oldali ablaktáblában, kattintson duplán a „Virtualizáción alapuló biztonság bekapcsolása”^{(“Turn On Virtualization Based Security”)} házirendre.

4. A fenti házirend Tulajdonságok^(Properties) ablakában válassza az Engedélyezve lehetőséget.^(Enabled.)

5. Most a „ Select Platform Security Level ” legördülő listából válassza a Biztonságos rendszerindítás vagy a Biztonságos rendszerindítás és DMA^{( Secure Boot or Secure Boot and DMA)} védelem lehetőséget.

6. Ezt követően a „ Credential Guard Configuration ” legördülő listából válassza az Enabled with UEFI lock (Engedélyezve UEFI-zárral) lehetőséget . Ha távolról szeretné kikapcsolni a Credential Guard funkciót, válassza az Engedélyezve zárolás nélkül lehetőséget az Engedélyezve ^{(Credential Guard)}UEFI -zárral lehetőség helyett .

7. Ha végzett, kattintson az Alkalmaz^(Apply) , majd az OK gombra.

8. A változtatások mentéséhez indítsa újra a számítógépet.

2. módszer: A Credential Guard engedélyezése vagy letiltása a Windows 10 rendszerben a Rendszerleíróadatbázis-szerkesztővel^{(Method 2: Enable or Disable Credential Guard in Windows 10 using Registry Editor)}

A Credential Guard virtualizáció alapú biztonsági szolgáltatásokat használ, amelyeket először engedélyezni kell a Windows szolgáltatásból, mielőtt engedélyezheti vagy letilthatja a Credential Guard szolgáltatást a Rendszerleíróadatbázis-szerkesztőben^{(Registry Editor)} . Ügyeljen^(Make) arra, hogy csak az alábbi módszerek egyikét használja a virtualizáció alapú biztonsági szolgáltatások engedélyezéséhez.

Adja hozzá a virtualizáció alapú biztonsági szolgáltatásokat a Programok és szolgáltatások használatával^{(Add the virtualization-based security features by using Programs and Features)}

1. Nyomja meg a Windows Key + R billentyűket, majd írja be az appwiz.cpl parancsot^(appwiz.cpl) , és nyomja meg az Enter billentyűt a Program és szolgáltatások megnyitásához.^{(Program and Features.)}

2. A bal oldali ablakban kattintson a „ Windows-szolgáltatások be- és kikapcsolása^{(Turn Windows Features on or off)} ” elemre.

3. Keresse meg és bontsa ki a Hyper-V-t^(Hyper-V) , majd hasonló módon bontsa ki a Hyper-V Platformot^{(Hyper-V Platform)} .

4. A Hyper-V Platform alatt jelölje^(checkmark) be a „ Hyper-V Hypervisor “.

5. Most görgessen le, és jelölje be az „Isolated User Mode”^{(checkmark “Isolated User Mode”)} pontot , majd kattintson az OK gombra.

Adja hozzá a virtualizáció alapú biztonsági funkciókat egy offline képhez a DISM használatával^{(Add the virtualization-based security features to an offline image by using DISM)}

1. Nyomja meg a Windows Key + X , majd válassza a Parancssor (Adminisztrátor) lehetőséget.^{(Command Prompt (Admin).)}

2. Írja be a következő parancsot a cmd-be a Hyper-V Hypervisor hozzáadásához, és nyomja meg az Enter billentyűt :

dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all
OR
dism /Online /Enable-Feature:Microsoft-Hyper-V /All

3. Adja hozzá az Isolated User Mode szolgáltatást a következő parancs futtatásával:

dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode
OR
dism /Online /Enable-Feature /FeatureName:IsolatedUserMode

4. Ha végzett, bezárhatja a parancssort.

A Credential Guard engedélyezése vagy letiltása a Windows 10 rendszerben^{(Enable or Disable Credential Guard in Windows 10)}

1. Nyomja meg a Windows Key + R billentyűket, majd írja be a regedit parancsot^(regedit) , és nyomja meg az Enter billentyűt a Rendszerleíróadatbázis-szerkesztő megnyitásához.^{(Registry Editor.)}

2. Navigáljon a következő beállításkulcshoz:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard

3. Kattintson a jobb gombbal a DeviceGuard elemre, majd válassza az New > DWORD (32-bit) Value.

4. Nevezze el ezt az újonnan létrehozott duplaszót EnableVirtualizationBasedSecurity néven, és^{(EnableVirtualizationBasedSecurity)} nyomja meg az Enter billentyűt.

5. Kattintson duplán az EnableVirtualizationBasedSecurity duplaszóra^{(EnableVirtualizationBasedSecurity DWORD)} , majd módosítsa az értékét a következőre:

A virtualizáció alapú biztonság engedélyezése: 1 ^{(To Enable Virtualization-based Security: 1)}
A virtualizáció alapú biztonság letiltása: 0^{(To Disable Virtualization-based Security: 0)}

6. Most ismét kattintson a jobb gombbal a DeviceGuard elemre, majd válassza az New > DWORD (32-bit) Value , és nevezze el ezt a duplaszót RequirePlatformSecurityFeatures néven^{(RequirePlatformSecurityFeatures)} , majd nyomja meg az Enter billentyűt.

7. Kattintson duplán a RequirePlatformSecurityFeatures duplaszóra^(DWORD) , és módosítsa az értékét 1-re, ha csak a biztonságos rendszerindítást szeretné használni, vagy  ^{(change it’s value to 1 to use Secure Boot only or )}állítsa 3-ra a Secure Boot és DMA védelem használatához.^{(set it to 3 to use Secure Boot and DMA protection.)}

8. Most keresse meg a következő beállításkulcsot:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

9. Kattintson a jobb gombbal az LSA-ra, majd válassza az New > DWORD (32-bit) Value , majd nevezze el ezt a duplaszót LsaCfgFlags néven^{( LsaCfgFlags)} , és nyomja meg az Enter billentyűt.

10. Kattintson duplán az LsaCfgFlags duplaszóra^{(LsaCfgFlags DWORD)} , és módosítsa az értékét a következők szerint:

A Credential Guard letiltása: 0 ^{(Disable Credential Guard: 0)}
a Credential Guard engedélyezése UEFI-zárral: 1 ^{(Enable Credential Guard with UEFI lock: 1)}
A hitelesítési adatőr engedélyezése zár nélkül: 2^{(Enable Credential Guard without lock: 2)}

11. Ha végzett, zárja be a Rendszerleíróadatbázis-szerkesztőt^{(Registry Editor)} .

A Credential Guard letiltása a Windows 10 rendszerben^{(Disable Credential Guard in Windows 10)}

Ha a Credential Guard az ^{(Credential Guard)}UEFI Lock nélkül volt engedélyezve , akkor  letilthatja a Windows Credential Guardot^{( Disable Windows Credential Guard)} a Device Guard és a Credential Guard hardverkészenléti eszközzel^{(Device Guard and Credential Guard hardware readiness tool)} vagy a következő módszerrel:

1. Nyomja meg a Windows Key + R billentyűket, majd írja be a regedit parancsot^(regedit) , és nyomja meg az Enter billentyűt a Rendszerleíróadatbázis-szerkesztő megnyitásához.^{( Registry Editor.)}

2. Navigáljon és törölje a következő rendszerleíró kulcsokat:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures

3. Törölje a Windows Credential Guard EFI változóit a bcdedit segítségével^{(Delete the Windows Credential Guard EFI variables by using bcdedit)} . Nyomja meg a Windows Key + X gombot, majd válassza a Parancssor (Rendszergazda) lehetőséget.^{(Command Prompt (Admin).)}

4. Írja be a következő parancsot a cmd-be, és nyomja meg az Enter billentyűt :

mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d

5. Ha végzett, zárja be a parancssort, és indítsa újra a számítógépet.

6. Fogadja el a kérést a Windows Credential Guard letiltásához .

Ajánlott:^{(Recommended:)}

• A Windows 10 témák megváltoztatásának engedélyezése vagy tiltása az asztalon^{(Allow or Prevent Windows 10 Themes to Change Desktop Icons)}
• Engedélyezze a bőbeszédű vagy nagyon részletes állapotüzeneteket a Windows 10 rendszerben^{(Enable Verbose or Highly Detailed Status Messages in Windows 10)}
• A fejlesztői mód engedélyezése vagy letiltása a Windows 10 rendszerben^{(Enable or Disable Developer Mode in Windows 10)}
• Tiltsa le az asztali háttérkép JPEG minőségének csökkentését a Windows 10 rendszerben^{(Disable Desktop Wallpaper JPEG Quality Reduction in Windows 10)}

Ez az, hogy sikeresen megtanulta a Credential Guard engedélyezését vagy letiltását a Windows 10 rendszerben,^{(How to Enable or Disable Credential Guard in Windows 10)} de ha továbbra is kérdései vannak ezzel az oktatóanyaggal kapcsolatban, nyugodtan kérdezze meg őket a megjegyzés szakaszban.

Enable or Disable Credential Guard in Windows 10

Enable or Disable Credential Guard in Windows 10: Windows Credential Guard uses virtualization-based security to isolate secrets so that only privileged system software can access them. Unauthorized access to these secrets can lead to credential theft attacks, such as Pass-the-Hash or Pass-The-Ticket. Windows Credential Guard prevents these attacks by protecting NTLM password hashes, Kerberos Ticket Granting Tickets, and credentials stored by applications as domain credentials.

By enabling Windows Credential Guard the following features and solutions are provided:

Hardware security
Virtualization-based security
Better protection against advanced persistent threats

Now you know the importance of the Credential Guard, you should definitely enable this for your system. So without wasting any time let’s see How to Enable or Disable Credential Guard in Windows 10 with the help of the below-listed tutorial.

Enable or Disable Credential Guard in Windows 10

Make sure to create a restore point just in case something goes wrong.

Method 1: Enable or Disable Credential Guard in Windows 10 using Group Policy Editor

Note: This method only works if you have Windows Pro, Education, or Enterprise Edtion. For Windows Home version users skip this method and follow the next one.

1.Press Windows Key + R then type regedit and hit Enter to open Group Policy Editor.

2.Navigate to the following path:

Computer Configuration > Administrative Templates > System > Device Guard

3.Make sure to select Device Guard than in right window pane double-click on “Turn On Virtualization Based Security” policy.

4.In the Properties window of the above policy make sure to select Enabled.

5.Now from the “Select Platform Security Level” drop-down select Secure Boot or Secure Boot and DMA Protection.

6.Next, from “Credential Guard Configuration” drop-down select Enabled with UEFI lock. If you want to turn off Credential Guard remotely, choose Enabled without lock instead of Enabled with UEFI lock.

7.Once finished, click Apply followed by OK.

8.Reboot your PC to save changes.

Method 2: Enable or Disable Credential Guard in Windows 10 using Registry Editor

Credential Guard uses virtualization-based security features which have to be enabled first from Windows feature before you can enable or disable Credential Guard in Registry Editor. Make sure to only use one of the below-listed methods to enable virtualization-based security features.

Add the virtualization-based security features by using Programs and Features

1.Press Windows Key + R then type appwiz.cpl and hit Enter to open Program and Features.

2.From the left-hand window click on “Turn Windows Features on or off“.

3.Find and expand Hyper-V then similarly expand Hyper-V Platform.

4.Under Hyper-V Platform checkmark “Hyper-V Hypervisor“.

5.Now scroll down and checkmark “Isolated User Mode” and click OK.

Add the virtualization-based security features to an offline image by using DISM

1.Press Windows Key + X then select Command Prompt (Admin).

2.Type the following command into cmd to add the Hyper-V Hypervisor and hit Enter:

dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all
OR
dism /Online /Enable-Feature:Microsoft-Hyper-V /All

3.Add the Isolated User Mode feature by running the following command:

dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode
OR
dism /Online /Enable-Feature /FeatureName:IsolatedUserMode

4.Once finished, you can close the command prompt.

Enable or Disable Credential Guard in Windows 10

1.Press Windows Key + R then type regedit and hit Enter to open Registry Editor.

2.Navigate to the following registry key:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard

3.Right-click on DeviceGuard then select New > DWORD (32-bit) Value.

4.Name this newly created DWORD as EnableVirtualizationBasedSecurity and hit Enter.

5.Double-click on EnableVirtualizationBasedSecurity DWORD then change its value to:

To Enable Virtualization-based Security: 1
To Disable Virtualization-based Security: 0

6.Now again right-click on DeviceGuard then select New > DWORD (32-bit) Value and name this DWORD as RequirePlatformSecurityFeatures then hit Enter.

7.Double-click on RequirePlatformSecurityFeatures DWORD and change it’s value to 1 to use Secure Boot only or set it to 3 to use Secure Boot and DMA protection.

8.Now navigate to the following registry key:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

9.Right-click on LSA then select New > DWORD (32-bit) Value then name this DWORD as LsaCfgFlags and hit Enter.

10.Double-click on LsaCfgFlags DWORD and change its value according to:

Disable Credential Guard: 0
Enable Credential Guard with UEFI lock: 1
Enable Credential Guard without lock: 2

11.Once finished, close Registry Editor.

Disable Credential Guard in Windows 10

If Credential Guard was enabled without UEFI Lock then you can Disable Windows Credential Guard using the Device Guard and Credential Guard hardware readiness tool or the following method:

1.Press Windows Key + R then type regedit and hit Enter to open Registry Editor.

2.Navigate and delete the following registry keys:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures

3.Delete the Windows Credential Guard EFI variables by using bcdedit. Press Windows Key + X then select Command Prompt (Admin).

4.Type the following command into cmd and hit Enter:

mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d

5.Once finished, close command prompt and reboot your PC.

6.Accept the prompt to disable Windows Credential Guard.

Recommended:

• Allow or Prevent Windows 10 Themes to Change Desktop Icons
• Enable Verbose or Highly Detailed Status Messages in Windows 10
• Enable or Disable Developer Mode in Windows 10
• Disable Desktop Wallpaper JPEG Quality Reduction in Windows 10

That’s it you have successfully learned How to Enable or Disable Credential Guard in Windows 10 but if you still have any queries regarding this tutorial then feel free to ask them in the comment’s section.

Related posts

• A Pinch Zoom funkció letiltása a Windows 10 rendszerben

• Teljes rendszerkép biztonsági másolat készítése Windows 10 rendszerben [The Ultimate Guide]

• Hogyan készítsünk rendszerkép biztonsági másolatot a Windows 10 rendszerben

• Kötet- vagy meghajtópartíció törlése Windows 10 rendszerben

• A ragadós sarkok letiltása a Windows 10 rendszerben

• A NAT típus megváltoztatása PC-n (Windows 10)

• Tiltsa le a felhasználói fiókok felügyeletét (UAC) a Windows 10 rendszerben

• A szolgáltatás- és minőségfrissítések késleltetése a Windows 10 rendszerben

• Javítsa ki az asztal fekete hátterét a Windows 10 rendszerben

• A Task Host ablak javítása megakadályozza a leállást a Windows 10 rendszerben

• JAR fájlok futtatása Windows 10 rendszeren

• A hálózati fájlok megosztásának beállítása Windows 10 rendszeren

• A háttérkép diavetítés engedélyezése a Windows 10 rendszerben

• Nyomtató hozzáadása a Windows 10 rendszerben [ÚTMUTATÓ]

• Hozzon létre Vezérlőpult Összes feladat parancsikont a Windows 10 rendszerben

• Módosítsa az időt az operációs rendszerek listájának megjelenítésére indításkor a Windows 10 rendszerben

• Miért kell letiltania a gyors indítást a Windows 10 rendszerben?

• Hogyan lehet letiltani a Windows 10 tűzfalat

• Tiltsa le az asztali háttérképet a Windows 10 rendszerben

• Javítás: Nem sikerült törölni az ideiglenes fájlokat a Windows 10 rendszerben