Credential Guardin ottaminen käyttöön tai poistaminen käytöstä Windows 10:ssä:  ^{(Enable or Disable Credential Guard in Windows 10: )}Windows Credential Guard käyttää virtualisointiin perustuvaa suojausta salaisuuksien eristämiseen, jotta vain etuoikeutetut järjestelmäohjelmistot voivat käyttää niitä. Luvaton pääsy näihin salaisuuksiin voi johtaa valtuustietovarkaushyökkäyksiin, kuten Pass-the-Hash tai Pass-The-Ticket . Windows Credential Guard estää nämä hyökkäykset suojaamalla NTLM - salasanojen tiivisteitä, Kerberos Ticket Granting Tickets -lippuja ja sovellusten toimialueen valtuustiedoiksi tallentamia valtuustietoja.

Ottamalla Windows Credential Guardin käyttöön saat seuraavat ominaisuudet ja ratkaisut:^{(By enabling Windows Credential Guard the following features and solutions are provided:)}

Laitteistosuojaus ^{(Hardware security)}
Virtualisointiin perustuva suojaus ^{(Virtualization-based security)}
Parempi suoja kehittyneitä pysyviä uhkia vastaan^{(Better protection against advanced persistent threats)}

Nyt kun tiedät Credential Guardin^{(Credential Guard)} merkityksen , sinun tulee ehdottomasti ottaa se käyttöön järjestelmässäsi. Joten tuhlaamatta aikaa katsotaan kuinka Credential Guard otetaan käyttöön tai poistetaan käytöstä^{(Disable Credential Guard)} Windows 10^{(Windows 10)} :ssä alla olevan opetusohjelman avulla.

Ota Credential Guard käyttöön tai poista se käytöstä Windows 10 :ssä^{(Windows 10)}

Muista  luoda palautuspiste^{(create a restore point)}  siltä varalta, että jokin menee pieleen.

Tapa 1: Ota Credential Guard käyttöön tai poista se käytöstä Windows 10:ssä ryhmäkäytäntöeditorin avulla^{(Method 1: Enable or Disable Credential Guard in Windows 10 using Group Policy Editor)}

Huomautus:^(Note:) Tämä menetelmä toimii vain, jos sinulla on Windows Pro , Education tai Enterprise Edition^{(Enterprise Edtion)} . Windows Home -version käyttäjät ohittavat tämän menetelmän ja jatkavat seuraavaa .

1. Paina Windows Key + R, kirjoita regedit ja paina Enter avataksesi ryhmäkäytäntöeditorin.^{( Group Policy Editor.)}

2.Siirry seuraavaan polkuun:

Computer Configuration > Administrative Templates > System > Device Guard

3. Varmista, että valitset Device Guard kuin oikeanpuoleisessa ikkunaruudussa kaksoisnapsauta "Turn On Virtualization Based Security" -käytäntöä.

4. Varmista yllä olevan käytännön Ominaisuudet -ikkunassa, että valitset ^(Properties)Käytössä.^(Enabled.)

5. Valitse nyt avattavasta " Valitse alustan suojaustaso^{(Select Platform Security Level)} " -valikosta Secure Boot tai Secure Boot and DMA^{( Secure Boot or Secure Boot and DMA)} Protection.

6. Valitse seuraavaksi avattavasta " Credential Guard Configuration " -valikosta Enabled with UEFI lock . Jos haluat poistaa Credential Guardin^{(Credential Guard)} käytöstä etänä, valitse Käytössä ilman lukitusta Enabled with UEFI - lock sijaan.

7. Kun olet valmis, napsauta Käytä^(Apply) ja sitten OK.

8. Tallenna muutokset käynnistämällä tietokoneesi uudelleen.

Tapa 2: Ota Credential Guard käyttöön tai poista se käytöstä Windows 10:ssä Rekisterieditorin avulla^{(Method 2: Enable or Disable Credential Guard in Windows 10 using Registry Editor)}

Credential Guard käyttää virtualisointiin perustuvia suojausominaisuuksia, jotka on otettava käyttöön ensin Windows -ominaisuudesta, ennen kuin Credential ^(Windows)Guard voidaan ottaa käyttöön tai poistaa käytöstä rekisterieditorissa^{(Registry Editor)} . Varmista^(Make) , että käytät vain yhtä alla luetelluista menetelmistä virtualisointiin perustuvien suojausominaisuuksien ottamiseksi käyttöön.

Lisää virtualisointiin perustuvia suojausominaisuuksia käyttämällä Ohjelmat ja ominaisuudet^{(Add the virtualization-based security features by using Programs and Features)}

1. Paina Windows Key + R, kirjoita appwiz.cpl ja paina Enter avataksesi Ohjelma ja ominaisuudet.^{(Program and Features.)}

2. Napsauta vasemmanpuoleisesta ikkunasta " Ota Windowsin ominaisuudet käyttöön tai poista ne käytöstä^{(Turn Windows Features on or off)} ".

3.Etsi ja laajenna Hyper-V ja laajenna sitten samalla tavalla Hyper-V Platform .

4. Hyper-V Platform -valintamerkin^(checkmark) alla " Hyper-V Hypervisor ".

5. Vieritä nyt alas ja valitse "Isolated User Mode"^{(checkmark “Isolated User Mode”)} ja napsauta OK.

Lisää virtualisointiin perustuvat suojausominaisuudet offline-kuvaan DISM:n avulla^{(Add the virtualization-based security features to an offline image by using DISM)}

1. Paina Windows Key + X ja valitse sitten Komentorivi (järjestelmänvalvoja).^{(Command Prompt (Admin).)}

2. Kirjoita seuraava komento cmd:hen lisätäksesi Hyper-V Hypervisorin^{(Hyper-V Hypervisor)} ja paina Enter :

dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all
OR
dism /Online /Enable-Feature:Microsoft-Hyper-V /All

3. Lisää Isolated User Mode -ominaisuus suorittamalla seuraava komento:

dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode
OR
dism /Online /Enable-Feature /FeatureName:IsolatedUserMode

4. Kun olet valmis, voit sulkea komentokehotteen.

Ota Credential Guard käyttöön tai poista se käytöstä Windows 10:ssä^{(Enable or Disable Credential Guard in Windows 10)}

1. Paina Windows Key + R, kirjoita regedit ja paina Enter avataksesi rekisterieditorin.^{(Registry Editor.)}

2.Siirry seuraavaan rekisteriavaimeen:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard

3. Napsauta hiiren kakkospainikkeella DeviceGuardia^{(DeviceGuard)} ja valitse sitten New > DWORD (32-bit) Value.

4. Nimeä tämä äskettäin luotu DWORD nimellä EnableVirtualizationBasedSecurity ja paina Enter.

5. Kaksoisnapsauta kohtaa EnableVirtualizationBasedSecurity DWORD^{(EnableVirtualizationBasedSecurity DWORD)} ja muuta sen arvoksi:

Virtualisointiin perustuvan suojauksen ottaminen käyttöön: 1 ^{(To Enable Virtualization-based Security: 1)}
Virtualisointipohjaisen suojauksen poistaminen käytöstä: 0^{(To Disable Virtualization-based Security: 0)}

6. Napsauta nyt uudelleen hiiren kakkospainikkeella DeviceGuardia^{(DeviceGuard)} ja valitse sitten New > DWORD (32-bit) Value ja nimeä tämä DWORD nimellä RequirePlatformSecurityFeatures ja paina sitten Enter.

7.Kaksoisnapsauta RequirePlatformSecurityFeatures DWORD :ta ja muuta sen arvoksi 1, jos haluat käyttää vain suojattua käynnistystä, tai  ^{(change it’s value to 1 to use Secure Boot only or )}aseta arvoksi 3, jos haluat käyttää suojattua käynnistystä ja DMA-suojausta.^{(set it to 3 to use Secure Boot and DMA protection.)}

8. Siirry nyt seuraavaan rekisteriavaimeen:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

9. Napsauta hiiren kakkospainikkeella LSA:ta ja valitse sitten New > DWORD (32-bit) Value -arvo ja nimeä tämä DWORD nimellä LsaCfgFlags ja paina Enter.

10. Kaksoisnapsauta LsaCfgFlags DWORDia^{(LsaCfgFlags DWORD)} ja muuta sen arvoa seuraavasti:

Poista Credential Guard käytöstä: 0 ^{(Disable Credential Guard: 0)}
Ota Credential Guard käyttöön UEFI-lukolla: 1 ^{(Enable Credential Guard with UEFI lock: 1)}
Ota Credential Guard käyttöön ilman lukitusta: 2^{(Enable Credential Guard without lock: 2)}

11. Kun olet valmis, sulje Rekisterieditori^{(Registry Editor)} .

Poista Credential Guard käytöstä Windows 10:ssä^{(Disable Credential Guard in Windows 10)}

Jos Credential Guard otettiin käyttöön ilman UEFI Lockia^{(UEFI Lock)} , voit  poistaa Windows Credential Guardin^{( Disable Windows Credential Guard)} käytöstä Device Guard- ja Credential Guard -laitteiston valmiustyökalulla^{(Device Guard and Credential Guard hardware readiness tool)} tai seuraavalla tavalla:

1. Paina Windows Key + R, kirjoita regedit ja paina Enter avataksesi rekisterieditorin.^{( Registry Editor.)}

2.Siirry ja poista seuraavat rekisteriavaimet:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures

3. Poista Windows Credential Guard EFI -muuttujat komennolla bcdedit^{(Delete the Windows Credential Guard EFI variables by using bcdedit)} . Paina Windows Key + X ja valitse sitten Komentorivi (järjestelmänvalvoja).^{(Command Prompt (Admin).)}

4. Kirjoita seuraava komento cmd:hen ja paina Enter :

mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d

5. Kun olet valmis, sulje komentokehote ja käynnistä tietokone uudelleen.

6. Hyväksy kehote poistaaksesi Windows Credential Guard käytöstä .

Suositus:^{(Recommended:)}

• Salli tai estä Windows 10 -teemojen muuttaminen työpöydän kuvakkeisiin^{(Allow or Prevent Windows 10 Themes to Change Desktop Icons)}
• Ota monisanaiset tai erittäin yksityiskohtaiset tilaviestit käyttöön Windows 10:ssä^{(Enable Verbose or Highly Detailed Status Messages in Windows 10)}
• Ota kehittäjätila käyttöön tai poista se käytöstä Windows 10:ssä^{(Enable or Disable Developer Mode in Windows 10)}
• Poista käytöstä työpöydän taustakuvan JPEG-laadun vähentäminen Windows 10:ssä^{(Disable Desktop Wallpaper JPEG Quality Reduction in Windows 10)}

Siinä olet onnistuneesti oppinut Credential Guardin ottaminen käyttöön tai poistaminen käytöstä Windows 10:ssä,^{(How to Enable or Disable Credential Guard in Windows 10)} mutta jos sinulla on vielä kysyttävää tästä opetusohjelmasta, kysy heiltä kommenttiosiossa.

Enable or Disable Credential Guard in Windows 10

Enable or Disable Credential Guard in Windows 10: Windows Credential Guard uses virtualization-based security to isolate secrets so that only privileged system software can access them. Unauthorized access to these secrets can lead to credential theft attacks, such as Pass-the-Hash or Pass-The-Ticket. Windows Credential Guard prevents these attacks by protecting NTLM password hashes, Kerberos Ticket Granting Tickets, and credentials stored by applications as domain credentials.

By enabling Windows Credential Guard the following features and solutions are provided:

Hardware security
Virtualization-based security
Better protection against advanced persistent threats

Now you know the importance of the Credential Guard, you should definitely enable this for your system. So without wasting any time let’s see How to Enable or Disable Credential Guard in Windows 10 with the help of the below-listed tutorial.

Enable or Disable Credential Guard in Windows 10

Make sure to create a restore point just in case something goes wrong.

Method 1: Enable or Disable Credential Guard in Windows 10 using Group Policy Editor

Note: This method only works if you have Windows Pro, Education, or Enterprise Edtion. For Windows Home version users skip this method and follow the next one.

1.Press Windows Key + R then type regedit and hit Enter to open Group Policy Editor.

2.Navigate to the following path:

Computer Configuration > Administrative Templates > System > Device Guard

3.Make sure to select Device Guard than in right window pane double-click on “Turn On Virtualization Based Security” policy.

4.In the Properties window of the above policy make sure to select Enabled.

5.Now from the “Select Platform Security Level” drop-down select Secure Boot or Secure Boot and DMA Protection.

6.Next, from “Credential Guard Configuration” drop-down select Enabled with UEFI lock. If you want to turn off Credential Guard remotely, choose Enabled without lock instead of Enabled with UEFI lock.

7.Once finished, click Apply followed by OK.

8.Reboot your PC to save changes.

Method 2: Enable or Disable Credential Guard in Windows 10 using Registry Editor

Credential Guard uses virtualization-based security features which have to be enabled first from Windows feature before you can enable or disable Credential Guard in Registry Editor. Make sure to only use one of the below-listed methods to enable virtualization-based security features.

Add the virtualization-based security features by using Programs and Features

1.Press Windows Key + R then type appwiz.cpl and hit Enter to open Program and Features.

2.From the left-hand window click on “Turn Windows Features on or off“.

3.Find and expand Hyper-V then similarly expand Hyper-V Platform.

4.Under Hyper-V Platform checkmark “Hyper-V Hypervisor“.

5.Now scroll down and checkmark “Isolated User Mode” and click OK.

Add the virtualization-based security features to an offline image by using DISM

1.Press Windows Key + X then select Command Prompt (Admin).

2.Type the following command into cmd to add the Hyper-V Hypervisor and hit Enter:

dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all
OR
dism /Online /Enable-Feature:Microsoft-Hyper-V /All

3.Add the Isolated User Mode feature by running the following command:

dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode
OR
dism /Online /Enable-Feature /FeatureName:IsolatedUserMode

4.Once finished, you can close the command prompt.

Enable or Disable Credential Guard in Windows 10

1.Press Windows Key + R then type regedit and hit Enter to open Registry Editor.

2.Navigate to the following registry key:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard

3.Right-click on DeviceGuard then select New > DWORD (32-bit) Value.

4.Name this newly created DWORD as EnableVirtualizationBasedSecurity and hit Enter.

5.Double-click on EnableVirtualizationBasedSecurity DWORD then change its value to:

To Enable Virtualization-based Security: 1
To Disable Virtualization-based Security: 0

6.Now again right-click on DeviceGuard then select New > DWORD (32-bit) Value and name this DWORD as RequirePlatformSecurityFeatures then hit Enter.

7.Double-click on RequirePlatformSecurityFeatures DWORD and change it’s value to 1 to use Secure Boot only or set it to 3 to use Secure Boot and DMA protection.

8.Now navigate to the following registry key:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

9.Right-click on LSA then select New > DWORD (32-bit) Value then name this DWORD as LsaCfgFlags and hit Enter.

10.Double-click on LsaCfgFlags DWORD and change its value according to:

Disable Credential Guard: 0
Enable Credential Guard with UEFI lock: 1
Enable Credential Guard without lock: 2

11.Once finished, close Registry Editor.

Disable Credential Guard in Windows 10

If Credential Guard was enabled without UEFI Lock then you can Disable Windows Credential Guard using the Device Guard and Credential Guard hardware readiness tool or the following method:

1.Press Windows Key + R then type regedit and hit Enter to open Registry Editor.

2.Navigate and delete the following registry keys:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures

3.Delete the Windows Credential Guard EFI variables by using bcdedit. Press Windows Key + X then select Command Prompt (Admin).

4.Type the following command into cmd and hit Enter:

mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d

5.Once finished, close command prompt and reboot your PC.

6.Accept the prompt to disable Windows Credential Guard.

Recommended:

• Allow or Prevent Windows 10 Themes to Change Desktop Icons
• Enable Verbose or Highly Detailed Status Messages in Windows 10
• Enable or Disable Developer Mode in Windows 10
• Disable Desktop Wallpaper JPEG Quality Reduction in Windows 10

That’s it you have successfully learned How to Enable or Disable Credential Guard in Windows 10 but if you still have any queries regarding this tutorial then feel free to ask them in the comment’s section.

Related posts

• Poista Pinch Zoom -ominaisuus käytöstä Windows 10:ssä

• Täyden järjestelmäkuvan varmuuskopion luominen Windows 10:ssä [The Ultimate Guide]

• Järjestelmän kuvan varmuuskopion luominen Windows 10:ssä

• Taltion tai aseman osion poistaminen Windows 10:ssä

• Sticky Corners -toiminnon poistaminen käytöstä Windows 10:ssä

• Korjaa väliaikaisten tiedostojen poistaminen ei onnistu Windows 10:ssä

• Lykkää ominaisuus- ja laatupäivityksiä Windows 10:ssä

• USB-laite ei toimi Windows 10:ssä [RATKAISTU]

• Salli tai estä laitteiden herättää tietokone Windows 10:ssä

• Korjaa Task Host -ikkuna estää sammutuksen Windows 10:ssä

• Emoji-paneelin ottaminen käyttöön tai poistaminen käytöstä Windows 10:ssä

• Korjaa Alt+Tab ei toimi Windows 10:ssä

• Luo Ohjauspaneelin Kaikki tehtävät -pikakuvake Windows 10:ssä

• Epäselvien sovellusten skaalaus korjaaminen Windows 10:ssä

• Muuta aika näyttää käyttöjärjestelmien luettelo käynnistyksen yhteydessä Windows 10:ssä

• NAT-tyypin muuttaminen PC:ssä (Windows 10)

• Kuinka muuttaa näytön kirkkautta Windows 10: ssä

• 3 tapaa tappaa prosessi Windows 10:ssä

• Korjaus VCRUNTIME140.dll puuttuu Windows 10:stä

• Nimeä käyttäjäprofiilikansio uudelleen Windows 10:ssä