Activa o desactiva Credential Guard a Windows 10: Windows Credential Guard utilitza la seguretat basada en la virtualització per aïllar els secrets de manera que només hi pugui accedir el programari del sistema amb privilegis. L'accés no autoritzat a aquests secrets pot provocar atacs de robatori de credencials, com ara Pass-the-Hash o Pass-The-Ticket. Windows Credential Guard evita aquests atacs protegint els hash de contrasenya NTLM, els bitllets de concessió de bitllets Kerberos i les credencials emmagatzemades per les aplicacions com a credencials de domini.
En habilitar Windows Credential Guard, es proporcionen les característiques i solucions següents:
Seguretat de maquinari
Seguretat basada en la virtualització
Millor protecció contra amenaces persistents avançades
Ara que coneixeu la importància de Credential Guard, hauríeu d'habilitar-ho definitivament per al vostre sistema. Així, sense perdre temps, vegem Com activar o desactivar Credential Guard a Windows 10 amb l'ajuda del tutorial que es mostra a continuació.
Continguts[ amagar ]
- Activa o desactiva Credential Guard a Windows 10
- Mètode 1: habiliteu o desactiveu Credential Guard a Windows 10 mitjançant l'Editor de polítiques de grup
- Mètode 2: habiliteu o desactiveu Credential Guard a Windows 10 mitjançant l'editor del registre
- Activa o desactiva Credential Guard a Windows 10
- Desactiveu Credential Guard a Windows 10
Activa o desactiva Credential Guard a Windows 10
Assegureu-vos-ho crear un punt de restauració per si alguna cosa va malament.
Mètode 1: habiliteu o desactiveu Credential Guard a Windows 10 mitjançant l'Editor de polítiques de grup
Nota: Aquest mètode només funciona si teniu Windows Pro, Education o Enterprise Edition. Per als usuaris de la versió de Windows Home, ometeu aquest mètode i seguiu el següent.
1.Premeu la tecla Windows + R i després escriviu regedit i premeu Enter per obrir Editor de polítiques de grup.
2. Navegueu al camí següent:
Configuració de l'ordinador > Plantilles administratives > Sistema > Device Guard
3.Assegureu-vos de seleccionar Device Guard que al panell dret de la finestra, feu doble clic a sobre Activa la seguretat basada en la virtualització política.
4.A la finestra Propietats de la política anterior, assegureu-vos de seleccionar Habilitat.
5.Ara des del Seleccioneu Nivell de seguretat de la plataforma selecció desplegable Arrencada segura o Arrencada segura i DMA Protecció.
6.A continuació, des de Configuració de Credential Guard selecció desplegable Habilitat amb bloqueig UEFI . Si voleu desactivar Credential Guard de forma remota, seleccioneu Habilitat sense bloqueig en lloc d'Habilitat amb bloqueig UEFI.
7.Un cop hàgiu acabat, feu clic a Aplicar seguit de D'acord.
8.Reinicieu el vostre PC per desar els canvis.
Mètode 2: habiliteu o desactiveu Credential Guard a Windows 10 mitjançant l'editor del registre
Credential Guard utilitza funcions de seguretat basades en la virtualització que primer s'han d'habilitar des de la funció de Windows abans de poder habilitar o desactivar Credential Guard a l'Editor del registre. Assegureu-vos d'utilitzar només un dels mètodes que s'indiquen a continuació per habilitar les funcions de seguretat basades en la virtualització.
Afegiu les funcions de seguretat basades en virtualització mitjançant Programes i funcions
1.Premeu la tecla Windows + R i després escriviu appwiz.cpl i premeu Enter per obrir Programa i característiques.
2.Des de la finestra de l'esquerra, feu clic a Activa o desactiva les funcions de Windows .
3.Trobar i ampliar Hyper-V a continuació, expandiu de manera similar la plataforma Hyper-V.
4.Sota la plataforma Hyper-V marca de verificació Hipervisor Hyper-V .
5.Ara desplaceu-vos cap avall i marca de verificació Mode d'usuari aïllat i feu clic a D'acord.
Afegiu les funcions de seguretat basades en la virtualització a una imatge fora de línia mitjançant DISM
1.Premeu la tecla Windows + X i després seleccioneu Símbol del sistema (administrador).
2. Escriviu la següent comanda a cmd per afegir l'Hyper-V Hypervisor i premeu Enter:
|_+_|
3.Afegiu la funció Mode d'usuari aïllat executant l'ordre següent:
|_+_|
4.Un cop acabat, podeu tancar l'indicador d'ordres.
Activa o desactiva Credential Guard a Windows 10
1.Premeu la tecla Windows + R i després escriviu regedit i premeu Enter per obrir Editor del registre.
2.Navegueu a la següent clau de registre:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlDeviceGuard
3. Feu clic amb el botó dret a sobre DeviceGuard després seleccioneu Nou > Valor DWORD (32 bits).
4.Anomena aquest DWORD acabat de crear com Activa la seguretat basada en la virtualització i premeu Enter.
5. Feu doble clic a EnableVirtualizationBasedSecurity DWORD i canvieu-ne el valor a:
Per habilitar la seguretat basada en la virtualització: 1
Per desactivar la seguretat basada en la virtualització: 0
6. Ara torneu a fer clic amb el botó dret a DeviceGuard i després seleccioneu Nou > Valor DWORD (32 bits). i anomeneu aquest DWORD com RequirePlatformSecurityFeatures després premeu Enter.
7.Feu doble clic a RequirePlatformSecurityFeatures DWORD i canvieu el seu valor a 1 per utilitzar només l'arrencada segura o establiu-lo a 3 per utilitzar la protecció d'arrencada segura i DMA.
8.Ara navegueu a la següent clau de registre:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA
9. Feu clic amb el botó dret a LSA i seleccioneu Nou > Valor DWORD (32 bits). llavors anomena aquest DWORD com LsaCfgFlags i premeu Enter.
10. Feu doble clic a LsaCfgFlags DWORD i canvieu-ne el valor segons:
Desactiva Credential Guard: 0
Habilita Credential Guard amb bloqueig UEFI: 1
Habilita Credential Guard sense bloqueig: 2
11.Un cop acabat, tanqueu l'Editor del registre.
Desactiveu Credential Guard a Windows 10
Si Credential Guard estava habilitat sense bloqueig UEFI, podeu fer-ho Desactiveu Windows Credential Guard utilitzant el Eina de preparació de maquinari Device Guard i Credential Guard o el següent mètode:
1.Premeu la tecla Windows + R i després escriviu regedit i premeu Enter per obrir Editor del registre.
2.Navegueu i suprimiu les claus de registre següents:
|_+_|
3. Suprimiu les variables EFI de Windows Credential Guard mitjançant bcdedit . Premeu la tecla Windows + X i després seleccioneu Símbol del sistema (administrador).
4. Escriviu la següent comanda a cmd i premeu Enter:
|_+_|5.Un cop acabat, tanqueu l'indicador d'ordres i reinicieu el vostre PC.
6.Accepteu la sol·licitud per desactivar Windows Credential Guard.
Recomanat:
- Permet o evita que els temes de Windows 10 canviïn les icones de l'escriptori
- Activeu els missatges d'estat detallats o molt detallats a Windows 10
- Activa o desactiva el mode de desenvolupador a Windows 10
- Desactiva Desktop Wallpaper.jpeg'text-align: justify;'> Això és el que has après correctament Com activar o desactivar Credential Guard a Windows 10 però si encara teniu cap pregunta sobre aquest tutorial, no dubteu a preguntar-les a la secció de comentaris. Aditya Farrad
Aditya és un professional de tecnologia de la informació automotivat i ha estat escriptor de tecnologia durant els darrers 7 anys. Cobreix serveis d'Internet, mòbils, Windows, programari i guies pràctiques.