Միացնել կամ անջատել Credential Guard-ը Windows 10-ում. Windows Credential Guard-ն օգտագործում է վիրտուալացման վրա հիմնված անվտանգություն՝ գաղտնիքները մեկուսացնելու համար, որպեսզի միայն արտոնյալ համակարգի ծրագրակազմը կարողանա մուտք գործել դրանք: Այս գաղտնիքներին չարտոնված մուտքը կարող է հանգեցնել հավատարմագրերի գողության հարձակումների, ինչպիսիք են Pass-the-Hash կամ Pass-The-Ticket-ը: Windows Credential Guard-ը կանխում է այս հարձակումները՝ պաշտպանելով NTLM գաղտնաբառի հեշերը, Kerberos Ticket Granting Tickets և հավելվածների կողմից որպես տիրույթի հավատարմագրեր պահված հավատարմագրերը:
Միացնելով Windows Credential Guard-ը, տրամադրվում են հետևյալ հնարավորություններն ու լուծումները.
Սարքավորումների անվտանգություն
Վիրտուալացման վրա հիմնված անվտանգություն
Ավելի լավ պաշտպանություն առաջադեմ մշտական սպառնալիքներից
Այժմ դուք գիտեք Credential Guard-ի կարևորությունը, դուք պետք է անպայման միացնեք դա ձեր համակարգի համար: Այսպիսով, առանց ժամանակ կորցնելու, տեսնենք, թե ինչպես միացնել կամ անջատել Credential Guard-ը Windows 10-ում՝ ստորև նշված ձեռնարկի օգնությամբ:
Բովանդակություն[ թաքցնել ]
- Միացնել կամ անջատել Credential Guard-ը Windows 10-ում
- Մեթոդ 1. Միացնել կամ անջատել Credential Guard-ը Windows 10-ում՝ օգտագործելով Group Policy Editor-ը
- Մեթոդ 2. Միացնել կամ անջատել Credential Guard-ը Windows 10-ում՝ օգտագործելով Ռեեստրի խմբագրիչը
- Միացնել կամ անջատել Credential Guard-ը Windows 10-ում
- Անջատեք Credential Guard-ը Windows 10-ում
Միացնել կամ անջատել Credential Guard-ը Windows 10-ում
Համոզվեք, որ ստեղծել վերականգնման կետ միայն այն դեպքում, եթե ինչ-որ բան սխալ լինի:
Մեթոդ 1. Միացնել կամ անջատել Credential Guard-ը Windows 10-ում՝ օգտագործելով Group Policy Editor-ը
Նշում: Այս մեթոդն աշխատում է միայն այն դեպքում, եթե ունեք Windows Pro, Education կամ Enterprise Edtion: Windows Home տարբերակի համար օգտվողները բաց են թողնում այս մեթոդը և հետևում հաջորդին:
1. Սեղմեք Windows Key + R, ապա մուտքագրեք regedit և բացելու համար սեղմեք Enter Խմբի քաղաքականության խմբագիր:
2. Նավարկեք հետևյալ ուղին.
Համակարգչային կոնֆիգուրացիա > Վարչական կաղապարներ > Համակարգ > Սարքի պահակ
3. Համոզվեք, որ ընտրեք Սարքի պահակ քան աջ պատուհանի պատուհանում կրկնակի սեղմեք վրա Միացրեք վիրտուալացման վրա հիմնված անվտանգությունը քաղաքականությունը։
4. Վերոնշյալ քաղաքականության «Հատկություններ» պատուհանում համոզվեք, որ ընտրել եք Միացված է:
5. Այժմ սկսած Ընտրեք հարթակի անվտանգության մակարդակը բացվող ընտրեք Secure Boot կամ Secure Boot և DMA Պաշտպանություն.
6. Հաջորդը, սկսած Հավատարմագրային պահակախմբի կոնֆիգուրացիա բացվող ընտրեք Միացված է UEFI կողպեքով . Եթե ցանկանում եք հեռակա կարգով անջատել «Credential Guard»-ը, ընտրեք «Միացված է առանց կողպեք»-ի փոխարեն «Միացված է UEFI կողպեքով»:
7. Ավարտելուց հետո սեղմեք Դիմել, որին հաջորդում է OK:
8. Վերագործարկեք ձեր համակարգիչը՝ փոփոխությունները պահպանելու համար:
Մեթոդ 2. Միացնել կամ անջատել Credential Guard-ը Windows 10-ում՝ օգտագործելով Ռեեստրի խմբագրիչը
Credential Guard-ը օգտագործում է վիրտուալացման վրա հիմնված անվտանգության առանձնահատկություններ, որոնք պետք է նախ միացվեն Windows-ի գործառույթից, նախքան դուք կարող եք միացնել կամ անջատել Credential Guard-ը Ռեեստրի խմբագրիչում: Համոզվեք, որ օգտագործեք միայն ստորև թվարկված մեթոդներից մեկը՝ վիրտուալացման վրա հիմնված անվտանգության առանձնահատկությունները միացնելու համար:
Ավելացրեք վիրտուալացման վրա հիմնված անվտանգության առանձնահատկությունները՝ օգտագործելով Ծրագրեր և Հատկություններ
1. Սեղմեք Windows Key + R, ապա մուտքագրեք appwiz.cpl և բացելու համար սեղմեք Enter Ծրագիր և առանձնահատկություններ.
2. Ձախ պատուհանից սեղմեք Միացնել կամ անջատել Windows-ի գործառույթները .
3. Գտեք և ընդլայնեք Հիպեր-Վ ապա նմանապես ընդլայնել Hyper-V հարթակը:
4. Hyper-V հարթակի ներքո ստուգանիշ Hyper-V Hypervisor .
5. Այժմ ոլորեք ներքև և ստուգիչ Մեկուսացված օգտագործողի ռեժիմ և սեղմեք OK:
Ավելացրեք վիրտուալացման վրա հիմնված անվտանգության առանձնահատկությունները անցանց պատկերին՝ օգտագործելով DISM
1. Սեղմեք Windows Key + X, ապա ընտրեք Հրամանի տող (ադմինիստրատոր):
2. Մուտքագրեք հետևյալ հրամանը cmd-ում Hyper-V Hypervisor-ը ավելացնելու համար և սեղմեք Enter:
|_+_|
3. Ավելացրեք մեկուսացված օգտատիրոջ ռեժիմի հնարավորությունը՝ գործարկելով հետևյալ հրամանը.
|_+_|
4. Ավարտելուց հետո կարող եք փակել հրամանի տողը:
Միացնել կամ անջատել Credential Guard-ը Windows 10-ում
1. Սեղմեք Windows Key + R, ապա մուտքագրեք regedit և բացելու համար սեղմեք Enter Ռեեստրի խմբագիր.
2. Նավարկեք հետևյալ ռեեստրի բանալի.
HKEY_LOCAL_MACHINESystemCurrentControlSetControlDeviceGuard
3. Աջ սեղմեք վրա DeviceGuard ապա ընտրեք Նոր > DWORD (32-բիթ) արժեք:
4. Անվանեք այս նորաստեղծ DWORD-ը որպես EnableVirtualizationBasedSecurity-ը և սեղմեք Enter:
5. Կրկնակի սեղմեք EnableVirtualizationBasedSecurity DWORD-ի վրա, այնուհետև փոխեք դրա արժեքը հետևյալի.
Վիրտուալացման վրա հիմնված անվտանգությունը միացնելու համար՝ 1
Վիրտուալիզացիայի վրա հիմնված անվտանգությունն անջատելու համար՝ 0
6. Այժմ կրկին աջ սեղմեք DeviceGuard-ի վրա, ապա ընտրեք Նոր > DWORD (32-բիթ) արժեք և անվանեք այս DWORD-ը RequirePlatformSecurity Features ապա սեղմեք Enter:
7. Կրկնակի սեղմեք RequirePlatformSecurityFeatures DWORD-ի վրա և փոխեք դրա արժեքը 1-ի, որպեսզի օգտագործեք միայն Secure Boot կամ դրեք այն 3-ի՝ Secure Boot-ի և DMA-ի պաշտպանությունն օգտագործելու համար:
8. Այժմ նավարկեք հետևյալ ռեեստրի բանալի.
HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA
9. Աջ սեղմեք LSA-ի վրա, այնուհետև ընտրեք Նոր > DWORD (32-բիթ) արժեք ապա անվանեք այս DWORD-ը LsaCfg Դրոշներ և սեղմեք Enter:
10. Կրկնակի սեղմեք LsaCfgFlags DWORD-ի վրա և փոխեք դրա արժեքը՝
Անջատել հավատարմագրերի պաշտպանությունը՝ 0
Միացնել Credential Guard-ը UEFI կողպեքով՝ 1
Միացնել Credential Guard-ն առանց կողպեքի՝ 2
11. Ավարտելուց հետո փակեք Ռեեստրի խմբագրիչը:
Անջատեք Credential Guard-ը Windows 10-ում
Եթե Credential Guard-ը միացված է առանց UEFI Lock-ի, ապա կարող եք Անջատել Windows Credential Guard-ը օգտագործելով Device Guard և Credential Guard ապարատային պատրաստության գործիք կամ հետևյալ մեթոդը.
1. Սեղմեք Windows Key + R, ապա մուտքագրեք regedit և բացելու համար սեղմեք Enter Ռեեստրի խմբագիր.
2. Նավարկեք և ջնջեք հետևյալ ռեեստրի ստեղները.
|_+_|
3. Ջնջեք Windows Credential Guard EFI փոփոխականները՝ օգտագործելով bcdedit . Սեղմեք Windows Key + X և ընտրեք Հրամանի տող (ադմինիստրատոր):
4. Մուտքագրեք հետևյալ հրամանը cmd-ում և սեղմեք Enter:
|_+_|5. Ավարտելուց հետո փակեք հրամանի տողը և վերագործարկեք ձեր համակարգիչը:
6. Ընդունեք Windows Credential Guard-ն անջատելու հուշումը:
Առաջարկվում է.
- Թույլատրել կամ կանխել Windows 10-ի թեմաները փոխել աշխատասեղանի պատկերակները
- Windows 10-ում միացնել բառացի կամ խիստ մանրամասն կարգավիճակի հաղորդագրությունները
- Միացնել կամ անջատել մշակողի ռեժիմը Windows 10-ում
- Անջատել Desktop Wallpaper.jpeg'text-align: justify;'>Դա այն է, ինչ դուք հաջողությամբ սովորել եք Ինչպես միացնել կամ անջատել Credential Guard-ը Windows 10-ում բայց եթե դեռևս ունեք հարցեր այս ձեռնարկի վերաբերյալ, ապա ազատ զգալ հարցրեք նրանց մեկնաբանությունների բաժնում: Ադիտյա Ֆարրադ
Ադիթյան տեղեկատվական տեխնոլոգիաների ինքնուրույն մոտիվացված մասնագետ է և վերջին 7 տարիների ընթացքում տեխնոլոգիաների գրող է: Նա ընդգրկում է ինտերնետ ծառայությունների, բջջային հեռախոսի, Windows-ի, ծրագրային ապահովման և «Ինչպես վարվել» ուղեցույցները: