Włącz lub wyłącz ochronę poświadczeń w systemie Windows 10
Włącz lub wyłącz funkcję Credential Guard w systemie Windows 10: (Enable or Disable Credential Guard in Windows 10: )funkcja Windows Credential Guard(Windows Credential Guard) korzysta z zabezpieczeń opartych na wirtualizacji, aby izolować wpisy tajne, tak aby dostęp do nich miało tylko uprzywilejowane oprogramowanie systemowe. Nieautoryzowany dostęp do tych tajemnic może prowadzić do ataków polegających na kradzieży poświadczeń, takich jak Pass-the-Hash lub Pass-The-Ticket . Funkcja Windows Credential Guard(Windows Credential Guard) zapobiega tym atakom, chroniąc skróty haseł NTLM , bilety przyznawania biletów protokołu Kerberos(Kerberos Ticket Granting Tickets) oraz poświadczenia przechowywane przez aplikacje jako poświadczenia domeny.
Po włączeniu funkcji Windows Credential Guard dostępne są następujące funkcje i rozwiązania:(By enabling Windows Credential Guard the following features and solutions are provided:)
Bezpieczeństwo sprzętowe Bezpieczeństwo (Hardware security)
oparte na wirtualizacji (Virtualization-based security)
Lepsza ochrona przed zaawansowanymi trwałymi zagrożeniami(Better protection against advanced persistent threats)
Teraz znasz znaczenie funkcji Credential Guard , zdecydowanie powinieneś włączyć to dla swojego systemu. Więc nie marnując czasu, zobaczmy, jak włączyć lub wyłączyć funkcję Credential Guard(Disable Credential Guard) w systemie Windows 10(Windows 10) za pomocą poniższego samouczka.
Włącz lub wyłącz ochronę(Guard) poświadczeń w systemie Windows 10(Windows 10)
Upewnij się, że utworzyłeś punkt przywracania(create a restore point) na wypadek, gdyby coś poszło nie tak.
Metoda 1: Włącz lub wyłącz funkcję Credential Guard w systemie Windows 10 za pomocą Edytora zasad grupy(Method 1: Enable or Disable Credential Guard in Windows 10 using Group Policy Editor)
Uwaga:(Note:) ta metoda działa tylko w przypadku systemu Windows Pro , Education lub Enterprise Edition(Enterprise Edtion) . W przypadku wersji Windows Home użytkownicy pomijają tę metodę i postępują zgodnie z następną.
1. Naciśnij klawisz Windows + R, a następnie wpisz regedit i naciśnij Enter, aby otworzyć Edytor zasad grupy.( Group Policy Editor.)
2. Przejdź do następującej ścieżki:
Computer Configuration > Administrative Templates > System > Device Guard
3. Upewnij się, że wybrałeś opcję Device Guard , a następnie w prawym okienku kliknij dwukrotnie zasadę „Włącz zabezpieczenia oparte na wirtualizacji”(“Turn On Virtualization Based Security”) .
4. W oknie Właściwości(Properties) powyższego profilu wybierz opcję Włączone.(Enabled.)
5. Teraz z menu „ Wybierz poziom bezpieczeństwa platformy(Select Platform Security Level) ” wybierz opcję Bezpieczny rozruch lub Bezpieczny rozruch i( Secure Boot or Secure Boot and DMA) ochrona DMA.
6. Następnie z menu rozwijanego „ Cedential Guard Configuration ” wybierz (Credential Guard Configuration)Enabled with UEFI lock . Jeśli chcesz zdalnie wyłączyć funkcję Credential Guard(Credential Guard) , wybierz opcję Włączone bez blokady zamiast Włączone z blokadą UEFI .
7. Po zakończeniu kliknij Zastosuj(Apply) , a następnie OK.
8.Uruchom ponownie komputer, aby zapisać zmiany.
Metoda 2: Włącz lub wyłącz funkcję Credential Guard w systemie Windows 10 za pomocą Edytora rejestru(Method 2: Enable or Disable Credential Guard in Windows 10 using Registry Editor)
Credential Guard korzysta z funkcji zabezpieczeń opartych na wirtualizacji, które należy najpierw włączyć z poziomu funkcji systemu Windows(Windows) , zanim będzie można włączyć lub wyłączyć funkcję Credential Guard w Edytorze rejestru(Registry Editor) . Upewnij(Make) się, że używasz tylko jednej z poniższych metod, aby włączyć funkcje bezpieczeństwa oparte na wirtualizacji.
Dodaj funkcje bezpieczeństwa oparte na wirtualizacji za pomocą programów i funkcji(Add the virtualization-based security features by using Programs and Features)
1. Naciśnij klawisz Windows + R, a następnie wpisz appwiz.cpl i naciśnij Enter, aby otworzyć Program i funkcje.(Program and Features.)
2. W lewym oknie kliknij „ Włącz lub wyłącz funkcje systemu Windows(Turn Windows Features on or off) ”.
3. Znajdź i rozwiń Hyper-V, a następnie podobnie rozwiń Hyper-V Platform .
4. W sekcji Hyper-V Platform zaznacz(checkmark) „ Hyper-V Hypervisor ”.
5. Teraz przewiń w dół i zaznacz „Isolated User Mode”(checkmark “Isolated User Mode”) i kliknij OK.
Dodaj funkcje bezpieczeństwa oparte na wirtualizacji do obrazu offline za pomocą DISM(Add the virtualization-based security features to an offline image by using DISM)
1. Naciśnij Windows Key + X , a następnie wybierz Wiersz polecenia (administrator).(Command Prompt (Admin).)
2. Wpisz następujące polecenie w cmd, aby dodać Hyper-V Hypervisor i naciśnij Enter :
dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all OR dism /Online /Enable-Feature:Microsoft-Hyper-V /All
3. Dodaj funkcję trybu izolowanego użytkownika(Isolated User Mode) , uruchamiając następujące polecenie:
dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode OR dism /Online /Enable-Feature /FeatureName:IsolatedUserMode
4. Po zakończeniu możesz zamknąć wiersz polecenia.
Włącz lub wyłącz ochronę poświadczeń w systemie Windows 10(Enable or Disable Credential Guard in Windows 10)
1. Naciśnij klawisz Windows + R, a następnie wpisz regedit i naciśnij Enter, aby otworzyć Edytor rejestru.(Registry Editor.)
2. Przejdź do następującego klucza rejestru:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard
3. Kliknij prawym przyciskiem myszy DeviceGuard, a następnie wybierz New > DWORD (32-bit) Value.
4. Nazwij ten nowo utworzony DWORD jako EnableVirtualizationBasedSecurity i naciśnij Enter.
5. Kliknij dwukrotnie DWORD EnableVirtualizationBasedSecurity,(EnableVirtualizationBasedSecurity DWORD) a następnie zmień jego wartość na:
Aby włączyć zabezpieczenia oparte na wirtualizacji: 1 (To Enable Virtualization-based Security: 1)
Aby wyłączyć zabezpieczenia oparte na wirtualizacji: 0(To Disable Virtualization-based Security: 0)
6. Teraz ponownie kliknij prawym przyciskiem myszy DeviceGuard, a następnie wybierz New > DWORD (32-bit) Value i nazwij ten DWORD jako RequirePlatformSecurityFeatures , a następnie naciśnij Enter.
7. Kliknij dwukrotnie RequirePlatformSecurityFeatures (RequirePlatformSecurityFeatures) DWORD i zmień jego wartość na 1, aby używać tylko Bezpiecznego rozruchu lub (change it’s value to 1 to use Secure Boot only or )ustaw ją na 3, aby korzystać z Bezpiecznego rozruchu i ochrony DMA.(set it to 3 to use Secure Boot and DMA protection.)
8. Teraz przejdź do następującego klucza rejestru:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
9. Kliknij prawym przyciskiem myszy LSA, a następnie wybierz New > DWORD (32-bit) Value a następnie nazwij ten DWORD jako LsaCfgFlags i naciśnij Enter.
10. Dwukrotnie kliknij LsaCfgFlags DWORD i zmień jego wartość zgodnie z:
Wyłącz funkcję Credential Guard: 0 (Disable Credential Guard: 0)
Włącz funkcję Credential Guard z blokadą UEFI: 1 (Enable Credential Guard with UEFI lock: 1)
Włącz funkcję Credential Guard bez blokady: 2(Enable Credential Guard without lock: 2)
11. Po zakończeniu zamknij Edytor rejestru(Registry Editor) .
Wyłącz ochronę poświadczeń w systemie Windows 10(Disable Credential Guard in Windows 10)
Jeśli funkcja Credential Guard została włączona bez UEFI Lock , możesz wyłączyć funkcję Windows Credential Guard( Disable Windows Credential Guard) za pomocą narzędzia gotowości sprzętowej Device Guard i Credential Guard(Device Guard and Credential Guard hardware readiness tool) lub następującej metody:
1. Naciśnij klawisz Windows + R, a następnie wpisz regedit i naciśnij Enter, aby otworzyć Edytor rejestru.( Registry Editor.)
2. Przejdź i usuń następujące klucze rejestru:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures
3. Usuń zmienne Windows Credential Guard EFI za pomocą bcdedit(Delete the Windows Credential Guard EFI variables by using bcdedit) . Naciśnij klawisz Windows Key + X , a następnie wybierz Wiersz polecenia (administrator).(Command Prompt (Admin).)
4. Wpisz następujące polecenie w cmd i naciśnij Enter :
mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d
5. Po zakończeniu zamknij wiersz poleceń i uruchom ponownie komputer.
6. Zaakceptuj monit o wyłączenie funkcji Windows Credential Guard(Windows Credential Guard) .
Zalecana:(Recommended:)
- Zezwalaj lub uniemożliwiaj motywom systemu Windows 10 zmianę ikon pulpitu(Allow or Prevent Windows 10 Themes to Change Desktop Icons)
- Włącz szczegółowe lub bardzo szczegółowe komunikaty o stanie w systemie Windows 10(Enable Verbose or Highly Detailed Status Messages in Windows 10)
- Włącz lub wyłącz tryb programisty w systemie Windows 10(Enable or Disable Developer Mode in Windows 10)
- Wyłącz redukcję jakości JPEG tapety pulpitu w systemie Windows 10(Disable Desktop Wallpaper JPEG Quality Reduction in Windows 10)
To wszystko, czego z powodzeniem nauczyłeś się , jak włączyć lub wyłączyć funkcję Credential Guard w systemie Windows 10(How to Enable or Disable Credential Guard in Windows 10) , ale jeśli nadal masz pytania dotyczące tego samouczka, możesz je zadać w sekcji komentarza.
About the author
Jestem profesjonalnym inżynierem dźwięku z ponad 10-letnim doświadczeniem. Pracowałem przy wielu projektach, od małych domowych systemów audio po duże produkcje komercyjne. Moje umiejętności polegają na tworzeniu doskonałych ścieżek dźwiękowych i narzędzi do przetwarzania dźwięku, dzięki którym muzyka brzmi świetnie. Mam również ogromne doświadczenie w pracy z systemem Windows 10 i mogę pomóc Ci w pełni wykorzystać możliwości systemu komputerowego.
Related posts
Wyłącz funkcję Pinch Zoom w systemie Windows 10
Tworzenie pełnej kopii zapasowej obrazu systemu w systemie Windows 10 [The Ultimate Guide]
Jak utworzyć kopię zapasową obrazu systemu w systemie Windows 10?
Jak usunąć wolumin lub partycję dysku w systemie Windows 10?
Jak wyłączyć lepkie narożniki w systemie Windows 10?
Wyłącz touchpad, gdy mysz jest podłączona w systemie Windows 10
Wyłącz kontrolę konta użytkownika (UAC) w systemie Windows 10
Zezwalaj lub uniemożliwiaj urządzeniom budzenie komputera w systemie Windows 10
Jak uruchomić pliki JAR w systemie Windows 10?
Napraw komputer nie przejdzie w tryb uśpienia w systemie Windows 10
Napraw Nie można usunąć plików tymczasowych w systemie Windows 10
Jak zmienić typ NAT na komputerze (Windows 10)
Napraw klawiaturę, która nie pisze w systemie Windows 10
Wyczyść dysk za pomocą polecenia Diskpart Clean w systemie Windows 10
Znajdź identyfikator bezpieczeństwa (SID) użytkownika w systemie Windows 10
Zmień czas wyświetlania listy systemów operacyjnych podczas uruchamiania w systemie Windows 10
3 sposoby na zwiększenie dedykowanej pamięci VRAM w systemie Windows 10
Wyczyść kolejkę drukowania w systemie Windows 10
Napraw czarne tło pulpitu w systemie Windows 10
Zmień nazwę folderu profilu użytkownika w systemie Windows 10