Ota Credential Guard käyttöön tai poista se käytöstä Windows 10:ssä

Credential Guardin ottaminen käyttöön tai poistaminen käytöstä Windows 10:ssä:  (Enable or Disable Credential Guard in Windows 10: )Windows Credential Guard käyttää virtualisointiin perustuvaa suojausta salaisuuksien eristämiseen, jotta vain etuoikeutetut järjestelmäohjelmistot voivat käyttää niitä. Luvaton pääsy näihin salaisuuksiin voi johtaa valtuustietovarkaushyökkäyksiin, kuten Pass-the-Hash tai Pass-The-Ticket . Windows Credential Guard estää nämä hyökkäykset suojaamalla NTLM - salasanojen tiivisteitä, Kerberos Ticket Granting Tickets -lippuja ja sovellusten toimialueen valtuustiedoiksi tallentamia valtuustietoja.

Ota Credential Guard käyttöön tai poista se käytöstä Windows 10:ssä

Ottamalla Windows Credential Guardin käyttöön saat seuraavat ominaisuudet ja ratkaisut:(By enabling Windows Credential Guard the following features and solutions are provided:)

Laitteistosuojaus (Hardware security)
Virtualisointiin perustuva suojaus (Virtualization-based security)
Parempi suoja kehittyneitä pysyviä uhkia vastaan(Better protection against advanced persistent threats)

Nyt kun tiedät Credential Guardin(Credential Guard) merkityksen , sinun tulee ehdottomasti ottaa se käyttöön järjestelmässäsi. Joten tuhlaamatta aikaa katsotaan kuinka Credential Guard otetaan käyttöön tai poistetaan käytöstä(Disable Credential Guard) Windows 10(Windows 10) :ssä alla olevan opetusohjelman avulla.

Ota Credential Guard käyttöön tai poista se käytöstä Windows 10 :ssä(Windows 10)

Muista  luoda palautuspiste(create a restore point)  siltä varalta, että jokin menee pieleen.

Tapa 1: Ota Credential Guard käyttöön tai poista se käytöstä Windows 10:ssä ryhmäkäytäntöeditorin avulla(Method 1: Enable or Disable Credential Guard in Windows 10 using Group Policy Editor)

Huomautus:(Note:) Tämä menetelmä toimii vain, jos sinulla on Windows Pro , Education tai Enterprise Edition(Enterprise Edtion) . Windows Home -version käyttäjät ohittavat tämän menetelmän ja jatkavat seuraavaa .

1. Paina Windows Key + R, kirjoita regedit ja paina Enter avataksesi ryhmäkäytäntöeditorin.( Group Policy Editor.)

Suorita komento regedit

2.Siirry seuraavaan polkuun:

Computer Configuration > Administrative Templates > System > Device Guard

3. Varmista, että valitset Device Guard kuin oikeanpuoleisessa ikkunaruudussa kaksoisnapsauta "Turn On Virtualization Based Security" -käytäntöä.

Kaksoisnapsauta Ota virtualisointiin perustuva suojauskäytäntö käyttöön

4. Varmista yllä olevan käytännön Ominaisuudet -ikkunassa, että valitset (Properties)Käytössä.(Enabled.)

Aseta Ota virtualisointiin perustuva suojaus käyttöön -asetukseksi Enabled

5. Valitse nyt avattavasta " Valitse alustan suojaustaso(Select Platform Security Level) " -valikosta Secure Boot tai Secure Boot and DMA( Secure Boot or Secure Boot and DMA) Protection.

Valitse avattavasta Select Platform Security Level -valikosta Secure Boot tai Secure Boot and DMA Protection

6. Valitse seuraavaksi avattavasta " Credential Guard Configuration " -valikosta Enabled with UEFI lock . Jos haluat poistaa Credential Guardin(Credential Guard) käytöstä etänä, valitse Käytössä ilman lukitusta Enabled with UEFI - lock sijaan.

7. Kun olet valmis, napsauta Käytä(Apply) ja sitten OK.

8. Tallenna muutokset käynnistämällä tietokoneesi uudelleen.

Tapa 2: Ota Credential Guard käyttöön tai poista se käytöstä Windows 10:ssä Rekisterieditorin avulla(Method 2: Enable or Disable Credential Guard in Windows 10 using Registry Editor)

Credential Guard käyttää virtualisointiin perustuvia suojausominaisuuksia, jotka on otettava käyttöön ensin Windows -ominaisuudesta, ennen kuin Credential (Windows)Guard voidaan ottaa käyttöön tai poistaa käytöstä rekisterieditorissa(Registry Editor) . Varmista(Make) , että käytät vain yhtä alla luetelluista menetelmistä virtualisointiin perustuvien suojausominaisuuksien ottamiseksi käyttöön.

Lisää virtualisointiin perustuvia suojausominaisuuksia käyttämällä Ohjelmat ja ominaisuudet(Add the virtualization-based security features by using Programs and Features)

1. Paina Windows Key + R, kirjoita appwiz.cpl ja paina Enter avataksesi Ohjelma ja ominaisuudet.(Program and Features.)

kirjoita appwiz.cpl ja paina Enter avataksesi Ohjelmat ja ominaisuudet

2. Napsauta vasemmanpuoleisesta ikkunasta " Ota Windowsin ominaisuudet käyttöön tai poista ne käytöstä(Turn Windows Features on or off) ".

laita Windows toiminnot päälle tai pois

3.Etsi ja laajenna Hyper-V ja laajenna sitten samalla tavalla Hyper-V Platform .

4. Hyper-V Platform -valintamerkin(checkmark) alla " Hyper-V Hypervisor ".

Hyper-V Platform -valintamerkin alla Hyper-V Hypervisor

5. Vieritä nyt alas ja valitse "Isolated User Mode"(checkmark “Isolated User Mode”) ja napsauta OK.

Lisää virtualisointiin perustuvat suojausominaisuudet offline-kuvaan DISM:n avulla(Add the virtualization-based security features to an offline image by using DISM)

1. Paina Windows Key + X ja valitse sitten Komentorivi (järjestelmänvalvoja).(Command Prompt (Admin).)

komentokehote järjestelmänvalvojan oikeuksilla

2. Kirjoita seuraava komento cmd:hen lisätäksesi Hyper-V Hypervisorin(Hyper-V Hypervisor) ja paina Enter :

dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all
OR
dism /Online /Enable-Feature:Microsoft-Hyper-V /All

Lisää virtualisointiin perustuvat suojausominaisuudet offline-kuvaan DISM:n avulla

3. Lisää Isolated User Mode -ominaisuus suorittamalla seuraava komento:

dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode
OR
dism /Online /Enable-Feature /FeatureName:IsolatedUserMode

Lisää Isolated User Mode -ominaisuus

4. Kun olet valmis, voit sulkea komentokehotteen.

Ota Credential Guard käyttöön tai poista se käytöstä Windows 10:ssä(Enable or Disable Credential Guard in Windows 10)

1. Paina Windows Key + R, kirjoita regedit ja paina Enter avataksesi rekisterieditorin.(Registry Editor.)

Suorita komento regedit

2.Siirry seuraavaan rekisteriavaimeen:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard

3. Napsauta hiiren kakkospainikkeella DeviceGuardia(DeviceGuard) ja valitse sitten New > DWORD (32-bit) Value.

Napsauta hiiren kakkospainikkeella DeviceGuardia ja valitse sitten Uusi DWORD (32-bittinen) -arvo

4. Nimeä tämä äskettäin luotu DWORD nimellä EnableVirtualizationBasedSecurity ja paina Enter.

Nimeä tämä äskettäin luotu DWORD nimellä EnableVirtualizationBasedSecurity ja paina Enter

5. Kaksoisnapsauta kohtaa EnableVirtualizationBasedSecurity DWORD(EnableVirtualizationBasedSecurity DWORD) ja muuta sen arvoksi:

Virtualisointiin perustuvan suojauksen ottaminen käyttöön: 1 (To Enable Virtualization-based Security: 1)
Virtualisointipohjaisen suojauksen poistaminen käytöstä: 0(To Disable Virtualization-based Security: 0)

Ota virtualisointipohjainen suojaus käyttöön muuttamalla DWORD-arvon arvoksi 1

6. Napsauta nyt uudelleen hiiren kakkospainikkeella DeviceGuardia(DeviceGuard) ja valitse sitten New > DWORD (32-bit) Value ja nimeä tämä DWORD nimellä RequirePlatformSecurityFeatures ja paina sitten Enter.

Nimeä tämä DWORD nimellä RequirePlatformSecurityFeatures ja paina sitten Enter

7.Kaksoisnapsauta RequirePlatformSecurityFeatures DWORD :ta ja muuta sen arvoksi 1, jos haluat käyttää vain suojattua käynnistystä, tai  (change it’s value to 1 to use Secure Boot only or )aseta arvoksi 3, jos haluat käyttää suojattua käynnistystä ja DMA-suojausta.(set it to 3 to use Secure Boot and DMA protection.)

Muuta sen arvoksi 1, jos haluat käyttää vain suojattua käynnistystä, tai aseta se arvoon 3, jos haluat käyttää suojattua käynnistystä ja DMA-suojausta.

8. Siirry nyt seuraavaan rekisteriavaimeen:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

9. Napsauta hiiren kakkospainikkeella LSA:ta ja valitse sitten New > DWORD (32-bit) Value -arvo ja nimeä tämä DWORD nimellä LsaCfgFlags ja paina Enter.

Napsauta hiiren kakkospainikkeella LSA:ta ja valitse sitten Uusi ja sitten DWORD (32-bittinen) -arvo

10. Kaksoisnapsauta LsaCfgFlags DWORDia(LsaCfgFlags DWORD) ja muuta sen arvoa seuraavasti:

Poista Credential Guard käytöstä: 0 (Disable Credential Guard: 0)
Ota Credential Guard käyttöön UEFI-lukolla: 1 (Enable Credential Guard with UEFI lock: 1)
Ota Credential Guard käyttöön ilman lukitusta: 2(Enable Credential Guard without lock: 2)

Kaksoisnapsauta LsaCfgFlags DWORDia ja muuta sen arvoa sen mukaan

11. Kun olet valmis, sulje Rekisterieditori(Registry Editor) .

Poista Credential Guard käytöstä Windows 10:ssä(Disable Credential Guard in Windows 10)

Jos Credential Guard otettiin käyttöön ilman UEFI Lockia(UEFI Lock) , voit  poistaa Windows Credential Guardin( Disable Windows Credential Guard) käytöstä Device Guard- ja Credential Guard -laitteiston valmiustyökalulla(Device Guard and Credential Guard hardware readiness tool) tai seuraavalla tavalla:

1. Paina Windows Key + R, kirjoita regedit ja paina Enter avataksesi rekisterieditorin.( Registry Editor.)

Suorita komento regedit

2.Siirry ja poista seuraavat rekisteriavaimet:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures

Poista Windows Credential Guard käytöstä

3. Poista Windows Credential Guard EFI -muuttujat komennolla bcdedit(Delete the Windows Credential Guard EFI variables by using bcdedit) . Paina Windows Key + X ja valitse sitten Komentorivi (järjestelmänvalvoja).(Command Prompt (Admin).)

komentokehote järjestelmänvalvojan oikeuksilla

4. Kirjoita seuraava komento cmd:hen ja paina Enter :

mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d

5. Kun olet valmis, sulje komentokehote ja käynnistä tietokone uudelleen.

6. Hyväksy kehote poistaaksesi Windows Credential Guard käytöstä .

Suositus:(Recommended:)

Siinä olet onnistuneesti oppinut Credential Guardin ottaminen käyttöön tai poistaminen käytöstä Windows 10:ssä,(How to Enable or Disable Credential Guard in Windows 10) mutta jos sinulla on vielä kysyttävää tästä opetusohjelmasta, kysy heiltä kommenttiosiossa.



About the author

Olen ammattimainen Windows- ja toimistoohjelmistojen arvioija. Minulla on syvät tiedot näistä ohjelmista sekä niiden erilaisista ominaisuuksista ja ominaisuuksista. Arvosteluni ovat objektiivisia ja yksityiskohtaisia, jotta potentiaaliset asiakkaat näkevät, kuinka hyvin ohjelma toimii ja mitä parannuksia voitaisiin tehdä. Haluan myös auttaa ihmisiä löytämään parhaat sovellukset heidän tarpeisiinsa – joko arvostelujen kautta tai löytämään parhaat tarjoukset sovelluksista.



Related posts