Aktiver eller deaktiver Credential Guard i Windows 10: Windows Credential Guard bruger virtualiseringsbaseret sikkerhed til at isolere hemmeligheder, så kun privilegeret systemsoftware kan få adgang til dem. Uautoriseret adgang til disse hemmeligheder kan føre til angreb på legitimationsoplysninger, såsom Pass-the-Hash eller Pass-The-Ticket. Windows Credential Guard forhindrer disse angreb ved at beskytte NTLM-adgangskodehash, Kerberos Ticket Granting Tickets og legitimationsoplysninger, der er gemt af applikationer som domænelegitimationsoplysninger.
Ved at aktivere Windows Credential Guard leveres følgende funktioner og løsninger:
Hardware sikkerhed
Virtualiseringsbaseret sikkerhed
Bedre beskyttelse mod avancerede vedvarende trusler
Nu du kender vigtigheden af Credential Guard, bør du helt sikkert aktivere dette for dit system. Så uden at spilde nogen tid, lad os se, hvordan du aktiverer eller deaktiverer Credential Guard i Windows 10 ved hjælp af nedenstående vejledning.
Indhold[ skjule ]
- Aktiver eller deaktiver Credential Guard i Windows 10
- Metode 1: Aktiver eller deaktiver Credential Guard i Windows 10 ved hjælp af Group Policy Editor
- Metode 2: Aktiver eller deaktiver Credential Guard i Windows 10 ved hjælp af Registreringseditor
- Aktiver eller deaktiver Credential Guard i Windows 10
- Deaktiver Credential Guard i Windows 10
Aktiver eller deaktiver Credential Guard i Windows 10
Sørg for at oprette et gendannelsespunkt bare hvis noget går galt.
Metode 1: Aktiver eller deaktiver Credential Guard i Windows 10 ved hjælp af Group Policy Editor
Bemærk: Denne metode virker kun, hvis du har Windows Pro, Education eller Enterprise Edtion. For Windows Home-versioner springer brugere denne metode over og følg den næste.
1. Tryk på Windows-tasten + R og skriv derefter regedit og tryk på Enter for at åbne Group Policy Editor.
2. Naviger til følgende sti:
Computerkonfiguration > Administrative skabeloner > System > Device Guard
3. Sørg for at vælge Enhedsvagt end i højre vinduesrude dobbeltklik på Slå virtualiseringsbaseret sikkerhed til politik.
4. Sørg for at vælge i vinduet Egenskaber i ovenstående politik Aktiveret.
5. Nu fra Vælg platformssikkerhedsniveau drop-down vælg Secure Boot eller Secure Boot og DMA Beskyttelse.
6. Dernæst fra Credential Guard-konfiguration drop-down vælg Aktiveret med UEFI-lås . Hvis du vil deaktivere Credential Guard eksternt, skal du vælge Aktiveret uden lås i stedet for Aktiveret med UEFI-lås.
7. Når du er færdig, skal du klikke på Anvend efterfulgt af OK.
8. Genstart din pc for at gemme ændringer.
Metode 2: Aktiver eller deaktiver Credential Guard i Windows 10 ved hjælp af Registreringseditor
Credential Guard bruger virtualiseringsbaserede sikkerhedsfunktioner, som først skal aktiveres fra Windows-funktionen, før du kan aktivere eller deaktivere Credential Guard i Registry Editor. Sørg for kun at bruge en af nedenstående metoder til at aktivere virtualiseringsbaserede sikkerhedsfunktioner.
Tilføj de virtualiseringsbaserede sikkerhedsfunktioner ved at bruge Programmer og funktioner
1. Tryk på Windows-tasten + R og skriv derefter appwiz.cpl og tryk på Enter for at åbne Program og funktioner.
2. Klik på i venstre vindue Slå Windows-funktioner til eller fra .
3.Find og udvid Hyper-V Udvid derefter Hyper-V Platform på samme måde.
4.Under Hyper-V Platform afkrydsning Hyper-V Hypervisor .
5. Rul nu ned og flueben Isoleret brugertilstand og klik på OK.
Tilføj de virtualiseringsbaserede sikkerhedsfunktioner til et offlinebillede ved at bruge DISM
1. Tryk på Windows-tasten + X og vælg derefter Kommandoprompt (Admin).
2. Indtast følgende kommando i cmd for at tilføje Hyper-V Hypervisor og tryk på Enter:
|_+_|
3.Tilføj funktionen Isoleret brugertilstand ved at køre følgende kommando:
|_+_|
4.Når du er færdig, kan du lukke kommandoprompten.
Aktiver eller deaktiver Credential Guard i Windows 10
1. Tryk på Windows-tasten + R og skriv derefter regedit og tryk på Enter for at åbne Registreringseditor.
2. Naviger til følgende registreringsnøgle:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlDeviceGuard
3. Højreklik på DeviceGuard vælg derefter Ny > DWORD (32-bit) værdi.
4. Navngiv denne nyoprettede DWORD som Aktiver VirtualizationBased Security og tryk på Enter.
5. Dobbeltklik på EnableVirtualizationBasedSecurity DWORD, og skift derefter dens værdi til:
Sådan aktiverer du virtualiseringsbaseret sikkerhed: 1
Sådan deaktiveres virtualiseringsbaseret sikkerhed: 0
6. Højreklik nu igen på DeviceGuard og vælg derefter Ny > DWORD (32-bit) værdi og navngiv denne DWORD som RequirePlatformSecurityFeatures tryk derefter på Enter.
7. Dobbeltklik på RequirePlatformSecurityFeatures DWORD og ændre dens værdi til 1 for kun at bruge Secure Boot eller sæt den til 3 for at bruge Secure Boot og DMA-beskyttelse.
8. Naviger nu til følgende registreringsnøgle:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA
9. Højreklik på LSA og vælg derefter Ny > DWORD (32-bit) værdi navngiv derefter denne DWORD som LsaCfgFlags og tryk på Enter.
10. Dobbeltklik på LsaCfgFlags DWORD og skift dens værdi i henhold til:
Deaktiver Credential Guard: 0
Aktiver Credential Guard med UEFI-lås: 1
Aktiver Credential Guard uden lås: 2
11. Når du er færdig, skal du lukke Registreringseditor.
Deaktiver Credential Guard i Windows 10
Hvis Credential Guard var aktiveret uden UEFI Lock, kan du det Deaktiver Windows Credential Guard bruger Device Guard og Credential Guard hardware parathedsværktøj eller følgende metode:
1. Tryk på Windows-tasten + R og skriv derefter regedit og tryk på Enter for at åbne Registreringseditor.
2. Naviger og slet følgende nøgler i registreringsdatabasen:
|_+_|
3. Slet Windows Credential Guard EFI-variablerne ved at bruge bcdedit . Tryk på Windows-tasten + X og vælg derefter Kommandoprompt (Admin).
4. Indtast følgende kommando i cmd og tryk på Enter:
|_+_|5. Når du er færdig, skal du lukke kommandoprompten og genstarte din pc.
6. Accepter meddelelsen om at deaktivere Windows Credential Guard.
Anbefalede:
- Tillad eller forhindre Windows 10-temaer i at ændre skrivebordsikoner
- Aktiver detaljerede eller meget detaljerede statusmeddelelser i Windows 10
- Aktiver eller deaktiver udviklertilstand i Windows 10
- Deaktiver Desktop Wallpaper.jpeg'text-align: justify;'>Det er det, du har lært Sådan aktiveres eller deaktiveres Credential Guard i Windows 10 men hvis du stadig har spørgsmål vedrørende denne tutorial, er du velkommen til at spørge dem i kommentarens sektion. Aditya Farrad
Aditya er en selvmotiveret IT-professionel og har været en teknologiskribent i de sidste 7 år. Han dækker internettjenester, mobil, Windows, software og vejledninger.