Ota Credential Guard käyttöön tai poista se käytöstä Windows 10:ssä
Credential Guardin ottaminen käyttöön tai poistaminen käytöstä Windows 10:ssä: (Enable or Disable Credential Guard in Windows 10: )Windows Credential Guard käyttää virtualisointiin perustuvaa suojausta salaisuuksien eristämiseen, jotta vain etuoikeutetut järjestelmäohjelmistot voivat käyttää niitä. Luvaton pääsy näihin salaisuuksiin voi johtaa valtuustietovarkaushyökkäyksiin, kuten Pass-the-Hash tai Pass-The-Ticket . Windows Credential Guard estää nämä hyökkäykset suojaamalla NTLM - salasanojen tiivisteitä, Kerberos Ticket Granting Tickets -lippuja ja sovellusten toimialueen valtuustiedoiksi tallentamia valtuustietoja.
Ottamalla Windows Credential Guardin käyttöön saat seuraavat ominaisuudet ja ratkaisut:(By enabling Windows Credential Guard the following features and solutions are provided:)
Laitteistosuojaus (Hardware security)
Virtualisointiin perustuva suojaus (Virtualization-based security)
Parempi suoja kehittyneitä pysyviä uhkia vastaan(Better protection against advanced persistent threats)
Nyt kun tiedät Credential Guardin(Credential Guard) merkityksen , sinun tulee ehdottomasti ottaa se käyttöön järjestelmässäsi. Joten tuhlaamatta aikaa katsotaan kuinka Credential Guard otetaan käyttöön tai poistetaan käytöstä(Disable Credential Guard) Windows 10(Windows 10) :ssä alla olevan opetusohjelman avulla.
Ota Credential Guard käyttöön tai poista se käytöstä Windows 10 :ssä(Windows 10)
Muista luoda palautuspiste(create a restore point) siltä varalta, että jokin menee pieleen.
Tapa 1: Ota Credential Guard käyttöön tai poista se käytöstä Windows 10:ssä ryhmäkäytäntöeditorin avulla(Method 1: Enable or Disable Credential Guard in Windows 10 using Group Policy Editor)
Huomautus:(Note:) Tämä menetelmä toimii vain, jos sinulla on Windows Pro , Education tai Enterprise Edition(Enterprise Edtion) . Windows Home -version käyttäjät ohittavat tämän menetelmän ja jatkavat seuraavaa .
1. Paina Windows Key + R, kirjoita regedit ja paina Enter avataksesi ryhmäkäytäntöeditorin.( Group Policy Editor.)
2.Siirry seuraavaan polkuun:
Computer Configuration > Administrative Templates > System > Device Guard
3. Varmista, että valitset Device Guard kuin oikeanpuoleisessa ikkunaruudussa kaksoisnapsauta "Turn On Virtualization Based Security" -käytäntöä.
4. Varmista yllä olevan käytännön Ominaisuudet -ikkunassa, että valitset (Properties)Käytössä.(Enabled.)
5. Valitse nyt avattavasta " Valitse alustan suojaustaso(Select Platform Security Level) " -valikosta Secure Boot tai Secure Boot and DMA( Secure Boot or Secure Boot and DMA) Protection.
6. Valitse seuraavaksi avattavasta " Credential Guard Configuration " -valikosta Enabled with UEFI lock . Jos haluat poistaa Credential Guardin(Credential Guard) käytöstä etänä, valitse Käytössä ilman lukitusta Enabled with UEFI - lock sijaan.
7. Kun olet valmis, napsauta Käytä(Apply) ja sitten OK.
8. Tallenna muutokset käynnistämällä tietokoneesi uudelleen.
Tapa 2: Ota Credential Guard käyttöön tai poista se käytöstä Windows 10:ssä Rekisterieditorin avulla(Method 2: Enable or Disable Credential Guard in Windows 10 using Registry Editor)
Credential Guard käyttää virtualisointiin perustuvia suojausominaisuuksia, jotka on otettava käyttöön ensin Windows -ominaisuudesta, ennen kuin Credential (Windows)Guard voidaan ottaa käyttöön tai poistaa käytöstä rekisterieditorissa(Registry Editor) . Varmista(Make) , että käytät vain yhtä alla luetelluista menetelmistä virtualisointiin perustuvien suojausominaisuuksien ottamiseksi käyttöön.
Lisää virtualisointiin perustuvia suojausominaisuuksia käyttämällä Ohjelmat ja ominaisuudet(Add the virtualization-based security features by using Programs and Features)
1. Paina Windows Key + R, kirjoita appwiz.cpl ja paina Enter avataksesi Ohjelma ja ominaisuudet.(Program and Features.)
2. Napsauta vasemmanpuoleisesta ikkunasta " Ota Windowsin ominaisuudet käyttöön tai poista ne käytöstä(Turn Windows Features on or off) ".
3.Etsi ja laajenna Hyper-V ja laajenna sitten samalla tavalla Hyper-V Platform .
4. Hyper-V Platform -valintamerkin(checkmark) alla " Hyper-V Hypervisor ".
5. Vieritä nyt alas ja valitse "Isolated User Mode"(checkmark “Isolated User Mode”) ja napsauta OK.
Lisää virtualisointiin perustuvat suojausominaisuudet offline-kuvaan DISM:n avulla(Add the virtualization-based security features to an offline image by using DISM)
1. Paina Windows Key + X ja valitse sitten Komentorivi (järjestelmänvalvoja).(Command Prompt (Admin).)
2. Kirjoita seuraava komento cmd:hen lisätäksesi Hyper-V Hypervisorin(Hyper-V Hypervisor) ja paina Enter :
dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all OR dism /Online /Enable-Feature:Microsoft-Hyper-V /All
3. Lisää Isolated User Mode -ominaisuus suorittamalla seuraava komento:
dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode OR dism /Online /Enable-Feature /FeatureName:IsolatedUserMode
4. Kun olet valmis, voit sulkea komentokehotteen.
Ota Credential Guard käyttöön tai poista se käytöstä Windows 10:ssä(Enable or Disable Credential Guard in Windows 10)
1. Paina Windows Key + R, kirjoita regedit ja paina Enter avataksesi rekisterieditorin.(Registry Editor.)
2.Siirry seuraavaan rekisteriavaimeen:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard
3. Napsauta hiiren kakkospainikkeella DeviceGuardia(DeviceGuard) ja valitse sitten New > DWORD (32-bit) Value.
4. Nimeä tämä äskettäin luotu DWORD nimellä EnableVirtualizationBasedSecurity ja paina Enter.
5. Kaksoisnapsauta kohtaa EnableVirtualizationBasedSecurity DWORD(EnableVirtualizationBasedSecurity DWORD) ja muuta sen arvoksi:
Virtualisointiin perustuvan suojauksen ottaminen käyttöön: 1 (To Enable Virtualization-based Security: 1)
Virtualisointipohjaisen suojauksen poistaminen käytöstä: 0(To Disable Virtualization-based Security: 0)
6. Napsauta nyt uudelleen hiiren kakkospainikkeella DeviceGuardia(DeviceGuard) ja valitse sitten New > DWORD (32-bit) Value ja nimeä tämä DWORD nimellä RequirePlatformSecurityFeatures ja paina sitten Enter.
7.Kaksoisnapsauta RequirePlatformSecurityFeatures DWORD :ta ja muuta sen arvoksi 1, jos haluat käyttää vain suojattua käynnistystä, tai (change it’s value to 1 to use Secure Boot only or )aseta arvoksi 3, jos haluat käyttää suojattua käynnistystä ja DMA-suojausta.(set it to 3 to use Secure Boot and DMA protection.)
8. Siirry nyt seuraavaan rekisteriavaimeen:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
9. Napsauta hiiren kakkospainikkeella LSA:ta ja valitse sitten New > DWORD (32-bit) Value -arvo ja nimeä tämä DWORD nimellä LsaCfgFlags ja paina Enter.
10. Kaksoisnapsauta LsaCfgFlags DWORDia(LsaCfgFlags DWORD) ja muuta sen arvoa seuraavasti:
Poista Credential Guard käytöstä: 0 (Disable Credential Guard: 0)
Ota Credential Guard käyttöön UEFI-lukolla: 1 (Enable Credential Guard with UEFI lock: 1)
Ota Credential Guard käyttöön ilman lukitusta: 2(Enable Credential Guard without lock: 2)
11. Kun olet valmis, sulje Rekisterieditori(Registry Editor) .
Poista Credential Guard käytöstä Windows 10:ssä(Disable Credential Guard in Windows 10)
Jos Credential Guard otettiin käyttöön ilman UEFI Lockia(UEFI Lock) , voit poistaa Windows Credential Guardin( Disable Windows Credential Guard) käytöstä Device Guard- ja Credential Guard -laitteiston valmiustyökalulla(Device Guard and Credential Guard hardware readiness tool) tai seuraavalla tavalla:
1. Paina Windows Key + R, kirjoita regedit ja paina Enter avataksesi rekisterieditorin.( Registry Editor.)
2.Siirry ja poista seuraavat rekisteriavaimet:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures
3. Poista Windows Credential Guard EFI -muuttujat komennolla bcdedit(Delete the Windows Credential Guard EFI variables by using bcdedit) . Paina Windows Key + X ja valitse sitten Komentorivi (järjestelmänvalvoja).(Command Prompt (Admin).)
4. Kirjoita seuraava komento cmd:hen ja paina Enter :
mountvol X: /s copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi" bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215} bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X: mountvol X: /d
5. Kun olet valmis, sulje komentokehote ja käynnistä tietokone uudelleen.
6. Hyväksy kehote poistaaksesi Windows Credential Guard käytöstä .
Suositus:(Recommended:)
- Salli tai estä Windows 10 -teemojen muuttaminen työpöydän kuvakkeisiin(Allow or Prevent Windows 10 Themes to Change Desktop Icons)
- Ota monisanaiset tai erittäin yksityiskohtaiset tilaviestit käyttöön Windows 10:ssä(Enable Verbose or Highly Detailed Status Messages in Windows 10)
- Ota kehittäjätila käyttöön tai poista se käytöstä Windows 10:ssä(Enable or Disable Developer Mode in Windows 10)
- Poista käytöstä työpöydän taustakuvan JPEG-laadun vähentäminen Windows 10:ssä(Disable Desktop Wallpaper JPEG Quality Reduction in Windows 10)
Siinä olet onnistuneesti oppinut Credential Guardin ottaminen käyttöön tai poistaminen käytöstä Windows 10:ssä,(How to Enable or Disable Credential Guard in Windows 10) mutta jos sinulla on vielä kysyttävää tästä opetusohjelmasta, kysy heiltä kommenttiosiossa.
Related posts
Poista Pinch Zoom -ominaisuus käytöstä Windows 10:ssä
Täyden järjestelmäkuvan varmuuskopion luominen Windows 10:ssä [The Ultimate Guide]
Järjestelmän kuvan varmuuskopion luominen Windows 10:ssä
Taltion tai aseman osion poistaminen Windows 10:ssä
Sticky Corners -toiminnon poistaminen käytöstä Windows 10:ssä
Korjaa väliaikaisten tiedostojen poistaminen ei onnistu Windows 10:ssä
Lykkää ominaisuus- ja laatupäivityksiä Windows 10:ssä
USB-laite ei toimi Windows 10:ssä [RATKAISTU]
Salli tai estä laitteiden herättää tietokone Windows 10:ssä
Korjaa Task Host -ikkuna estää sammutuksen Windows 10:ssä
Emoji-paneelin ottaminen käyttöön tai poistaminen käytöstä Windows 10:ssä
Korjaa Alt+Tab ei toimi Windows 10:ssä
Luo Ohjauspaneelin Kaikki tehtävät -pikakuvake Windows 10:ssä
Epäselvien sovellusten skaalaus korjaaminen Windows 10:ssä
Muuta aika näyttää käyttöjärjestelmien luettelo käynnistyksen yhteydessä Windows 10:ssä
NAT-tyypin muuttaminen PC:ssä (Windows 10)
Kuinka muuttaa näytön kirkkautta Windows 10: ssä
3 tapaa tappaa prosessi Windows 10:ssä
Korjaus VCRUNTIME140.dll puuttuu Windows 10:stä
Nimeä käyttäjäprofiilikansio uudelleen Windows 10:ssä