A Credential Guard engedélyezése vagy letiltása a Windows 10 rendszerben
A Credential Guard engedélyezése vagy letiltása a Windows 10 rendszerben: A (Enable or Disable Credential Guard in Windows 10: )Windows Credential Guard virtualizáció alapú biztonságot használ a titkok elkülönítésére, így csak a privilegizált rendszerszoftver férhet hozzájuk. Ezekhez a titkokhoz való jogosulatlan hozzáférés hitelesítő adatlopási támadásokhoz vezethet, például Pass-the-Hash vagy Pass-The-Ticket . A Windows Credential Guard(Windows Credential Guard) megakadályozza ezeket a támadásokat azáltal, hogy védi az NTLM -jelszókivonatokat, a Kerberos jegykiadó jegyeket(Kerberos Ticket Granting Tickets) és az alkalmazások által tartományi hitelesítő adatokként tárolt hitelesítő adatokat.
A Windows Credential Guard engedélyezésével a következő szolgáltatások és megoldások érhetők el:(By enabling Windows Credential Guard the following features and solutions are provided:)
Hardverbiztonság (Hardware security)
Virtualizáción alapuló biztonság (Virtualization-based security)
Jobb védelem a fejlett, állandó fenyegetésekkel szemben(Better protection against advanced persistent threats)
Most már ismeri a Credential Guard fontosságát , és mindenképpen engedélyeznie kell ezt a rendszerben. Tehát időveszteség nélkül nézzük meg a Credential Guard engedélyezését vagy letiltását(Disable Credential Guard) a Windows 10 rendszerben(Windows 10) az alábbi oktatóanyag segítségével.
A Credential Guard(Guard) engedélyezése vagy letiltása a Windows 10 rendszerben(Windows 10)
Ügyeljen arra, hogy hozzon létre egy visszaállítási pontot(create a restore point) arra az esetre, ha valami baj lenne.
1. módszer: A Credential Guard engedélyezése vagy letiltása a Windows 10 rendszerben a Csoportházirend-szerkesztővel(Method 1: Enable or Disable Credential Guard in Windows 10 using Group Policy Editor)
Megjegyzés:(Note:) Ez a módszer csak akkor működik, ha Windows Pro , Education vagy Enterprise(Enterprise Edtion) Edition rendszert használ . A Windows Home verzió felhasználói hagyják ki ezt a módszert, és kövessék a következőt.
1. Nyomja meg a Windows Key + R billentyűket, majd írja be a regedit billentyűt , és nyomja meg az Enter billentyűt a Csoportházirend-szerkesztő megnyitásához.( Group Policy Editor.)
2. Navigáljon a következő elérési útra:
Computer Configuration > Administrative Templates > System > Device Guard
3. Győződjön meg arról, hogy a Device Guard lehetőséget választotta , mint a jobb oldali ablaktáblában, kattintson duplán a „Virtualizáción alapuló biztonság bekapcsolása”(“Turn On Virtualization Based Security”) házirendre.
4. A fenti házirend Tulajdonságok(Properties) ablakában válassza az Engedélyezve lehetőséget.(Enabled.)
5. Most a „ Select Platform Security Level ” legördülő listából válassza a Biztonságos rendszerindítás vagy a Biztonságos rendszerindítás és DMA( Secure Boot or Secure Boot and DMA) védelem lehetőséget.
6. Ezt követően a „ Credential Guard Configuration ” legördülő listából válassza az Enabled with UEFI lock (Engedélyezve UEFI-zárral) lehetőséget . Ha távolról szeretné kikapcsolni a Credential Guard funkciót, válassza az Engedélyezve zárolás nélkül lehetőséget az Engedélyezve (Credential Guard)UEFI -zárral lehetőség helyett .
7. Ha végzett, kattintson az Alkalmaz(Apply) , majd az OK gombra.
8. A változtatások mentéséhez indítsa újra a számítógépet.
2. módszer: A Credential Guard engedélyezése vagy letiltása a Windows 10 rendszerben a Rendszerleíróadatbázis-szerkesztővel(Method 2: Enable or Disable Credential Guard in Windows 10 using Registry Editor)
A Credential Guard virtualizáció alapú biztonsági szolgáltatásokat használ, amelyeket először engedélyezni kell a Windows szolgáltatásból, mielőtt engedélyezheti vagy letilthatja a Credential Guard szolgáltatást a Rendszerleíróadatbázis-szerkesztőben(Registry Editor) . Ügyeljen(Make) arra, hogy csak az alábbi módszerek egyikét használja a virtualizáció alapú biztonsági szolgáltatások engedélyezéséhez.
Adja hozzá a virtualizáció alapú biztonsági szolgáltatásokat a Programok és szolgáltatások használatával(Add the virtualization-based security features by using Programs and Features)
1. Nyomja meg a Windows Key + R billentyűket, majd írja be az appwiz.cpl parancsot(appwiz.cpl) , és nyomja meg az Enter billentyűt a Program és szolgáltatások megnyitásához.(Program and Features.)
2. A bal oldali ablakban kattintson a „ Windows-szolgáltatások be- és kikapcsolása(Turn Windows Features on or off) ” elemre.
3. Keresse meg és bontsa ki a Hyper-V-t(Hyper-V) , majd hasonló módon bontsa ki a Hyper-V Platformot(Hyper-V Platform) .
4. A Hyper-V Platform alatt jelölje(checkmark) be a „ Hyper-V Hypervisor “.
5. Most görgessen le, és jelölje be az „Isolated User Mode”(checkmark “Isolated User Mode”) pontot , majd kattintson az OK gombra.
Adja hozzá a virtualizáció alapú biztonsági funkciókat egy offline képhez a DISM használatával(Add the virtualization-based security features to an offline image by using DISM)
1. Nyomja meg a Windows Key + X , majd válassza a Parancssor (Adminisztrátor) lehetőséget.(Command Prompt (Admin).)
2. Írja be a következő parancsot a cmd-be a Hyper-V Hypervisor hozzáadásához, és nyomja meg az Enter billentyűt :
dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all OR dism /Online /Enable-Feature:Microsoft-Hyper-V /All
3. Adja hozzá az Isolated User Mode szolgáltatást a következő parancs futtatásával:
dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode OR dism /Online /Enable-Feature /FeatureName:IsolatedUserMode
4. Ha végzett, bezárhatja a parancssort.
A Credential Guard engedélyezése vagy letiltása a Windows 10 rendszerben(Enable or Disable Credential Guard in Windows 10)
1. Nyomja meg a Windows Key + R billentyűket, majd írja be a regedit parancsot(regedit) , és nyomja meg az Enter billentyűt a Rendszerleíróadatbázis-szerkesztő megnyitásához.(Registry Editor.)
2. Navigáljon a következő beállításkulcshoz:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard
3. Kattintson a jobb gombbal a DeviceGuard elemre, majd válassza az New > DWORD (32-bit) Value.
4. Nevezze el ezt az újonnan létrehozott duplaszót EnableVirtualizationBasedSecurity néven, és(EnableVirtualizationBasedSecurity) nyomja meg az Enter billentyűt.
5. Kattintson duplán az EnableVirtualizationBasedSecurity duplaszóra(EnableVirtualizationBasedSecurity DWORD) , majd módosítsa az értékét a következőre:
A virtualizáció alapú biztonság engedélyezése: 1 (To Enable Virtualization-based Security: 1)
A virtualizáció alapú biztonság letiltása: 0(To Disable Virtualization-based Security: 0)
6. Most ismét kattintson a jobb gombbal a DeviceGuard elemre, majd válassza az New > DWORD (32-bit) Value , és nevezze el ezt a duplaszót RequirePlatformSecurityFeatures néven(RequirePlatformSecurityFeatures) , majd nyomja meg az Enter billentyűt.
7. Kattintson duplán a RequirePlatformSecurityFeatures duplaszóra(DWORD) , és módosítsa az értékét 1-re, ha csak a biztonságos rendszerindítást szeretné használni, vagy (change it’s value to 1 to use Secure Boot only or )állítsa 3-ra a Secure Boot és DMA védelem használatához.(set it to 3 to use Secure Boot and DMA protection.)
8. Most keresse meg a következő beállításkulcsot:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
9. Kattintson a jobb gombbal az LSA-ra, majd válassza az New > DWORD (32-bit) Value , majd nevezze el ezt a duplaszót LsaCfgFlags néven( LsaCfgFlags) , és nyomja meg az Enter billentyűt.
10. Kattintson duplán az LsaCfgFlags duplaszóra(LsaCfgFlags DWORD) , és módosítsa az értékét a következők szerint:
A Credential Guard letiltása: 0 (Disable Credential Guard: 0)
a Credential Guard engedélyezése UEFI-zárral: 1 (Enable Credential Guard with UEFI lock: 1)
A hitelesítési adatőr engedélyezése zár nélkül: 2(Enable Credential Guard without lock: 2)
11. Ha végzett, zárja be a Rendszerleíróadatbázis-szerkesztőt(Registry Editor) .
A Credential Guard letiltása a Windows 10 rendszerben(Disable Credential Guard in Windows 10)
Ha a Credential Guard az (Credential Guard)UEFI Lock nélkül volt engedélyezve , akkor letilthatja a Windows Credential Guardot( Disable Windows Credential Guard) a Device Guard és a Credential Guard hardverkészenléti eszközzel(Device Guard and Credential Guard hardware readiness tool) vagy a következő módszerrel:
1. Nyomja meg a Windows Key + R billentyűket, majd írja be a regedit parancsot(regedit) , és nyomja meg az Enter billentyűt a Rendszerleíróadatbázis-szerkesztő megnyitásához.( Registry Editor.)
2. Navigáljon és törölje a következő rendszerleíró kulcsokat:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures
3. Törölje a Windows Credential Guard EFI változóit a bcdedit segítségével(Delete the Windows Credential Guard EFI variables by using bcdedit) . Nyomja meg a Windows Key + X gombot, majd válassza a Parancssor (Rendszergazda) lehetőséget.(Command Prompt (Admin).)
4. Írja be a következő parancsot a cmd-be, és nyomja meg az Enter billentyűt :
mountvol X: /s copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi" bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215} bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X: mountvol X: /d
5. Ha végzett, zárja be a parancssort, és indítsa újra a számítógépet.
6. Fogadja el a kérést a Windows Credential Guard letiltásához .
Ajánlott:(Recommended:)
- A Windows 10 témák megváltoztatásának engedélyezése vagy tiltása az asztalon(Allow or Prevent Windows 10 Themes to Change Desktop Icons)
- Engedélyezze a bőbeszédű vagy nagyon részletes állapotüzeneteket a Windows 10 rendszerben(Enable Verbose or Highly Detailed Status Messages in Windows 10)
- A fejlesztői mód engedélyezése vagy letiltása a Windows 10 rendszerben(Enable or Disable Developer Mode in Windows 10)
- Tiltsa le az asztali háttérkép JPEG minőségének csökkentését a Windows 10 rendszerben(Disable Desktop Wallpaper JPEG Quality Reduction in Windows 10)
Ez az, hogy sikeresen megtanulta a Credential Guard engedélyezését vagy letiltását a Windows 10 rendszerben,(How to Enable or Disable Credential Guard in Windows 10) de ha továbbra is kérdései vannak ezzel az oktatóanyaggal kapcsolatban, nyugodtan kérdezze meg őket a megjegyzés szakaszban.
Related posts
A Pinch Zoom funkció letiltása a Windows 10 rendszerben
Teljes rendszerkép biztonsági másolat készítése Windows 10 rendszerben [The Ultimate Guide]
Hogyan készítsünk rendszerkép biztonsági másolatot a Windows 10 rendszerben
Kötet- vagy meghajtópartíció törlése Windows 10 rendszerben
A ragadós sarkok letiltása a Windows 10 rendszerben
A NAT típus megváltoztatása PC-n (Windows 10)
Tiltsa le a felhasználói fiókok felügyeletét (UAC) a Windows 10 rendszerben
A szolgáltatás- és minőségfrissítések késleltetése a Windows 10 rendszerben
Javítsa ki az asztal fekete hátterét a Windows 10 rendszerben
A Task Host ablak javítása megakadályozza a leállást a Windows 10 rendszerben
JAR fájlok futtatása Windows 10 rendszeren
A hálózati fájlok megosztásának beállítása Windows 10 rendszeren
A háttérkép diavetítés engedélyezése a Windows 10 rendszerben
Nyomtató hozzáadása a Windows 10 rendszerben [ÚTMUTATÓ]
Hozzon létre Vezérlőpult Összes feladat parancsikont a Windows 10 rendszerben
Módosítsa az időt az operációs rendszerek listájának megjelenítésére indításkor a Windows 10 rendszerben
Miért kell letiltania a gyors indítást a Windows 10 rendszerben?
Hogyan lehet letiltani a Windows 10 tűzfalat
Tiltsa le az asztali háttérképet a Windows 10 rendszerben
Javítás: Nem sikerült törölni az ideiglenes fájlokat a Windows 10 rendszerben