Povolte nebo zakažte Credential Guard ve Windows 10: Windows Credential Guard používá zabezpečení založené na virtualizaci k izolaci tajemství, takže k nim má přístup pouze privilegovaný systémový software. Neoprávněný přístup k těmto tajemstvím může vést k útokům krádeže pověření, jako je Pass-the-Hash nebo Pass-The-Ticket. Windows Credential Guard předchází těmto útokům tím, že chrání hodnoty hash hesel NTLM, tikety udělování lístků Kerberos a přihlašovací údaje uložené aplikacemi jako přihlašovací údaje domény.
Povolením ochrany Windows Credential Guard získáte následující funkce a řešení:
Hardwarové zabezpečení
Zabezpečení založené na virtualizaci
Lepší ochrana před pokročilými přetrvávajícími hrozbami
Nyní víte, jak důležitá je funkce Credential Guard, rozhodně byste ji měli ve svém systému povolit. Aniž bychom ztráceli čas, pojďme se podívat, jak povolit nebo zakázat Credential Guard ve Windows 10 s pomocí níže uvedeného tutoriálu.
Obsah[ skrýt ]
- Povolte nebo zakažte Credential Guard ve Windows 10
- Metoda 1: Povolte nebo zakažte Credential Guard ve Windows 10 pomocí Editoru zásad skupiny
- Metoda 2: Povolte nebo zakažte Credential Guard v systému Windows 10 pomocí Editoru registru
- Povolte nebo zakažte Credential Guard ve Windows 10
- Zakázat Credential Guard ve Windows 10
Povolte nebo zakažte Credential Guard ve Windows 10
Ujistěte se vytvořit bod obnovení jen pro případ, že by se něco pokazilo.
Metoda 1: Povolte nebo zakažte Credential Guard ve Windows 10 pomocí Editoru zásad skupiny
Poznámka: Tato metoda funguje pouze v případě, že máte Windows Pro, Education nebo Enterprise Edtion. U verze Windows Home uživatelé tuto metodu přeskočte a postupujte podle následující.
1. Stiskněte klávesu Windows + R a zadejte regedit a stisknutím klávesy Enter otevřete Editor zásad skupiny.
2. Přejděte na následující cestu:
Konfigurace počítače > Šablony pro správu > Systém > Ochrana zařízení
3. Ujistěte se, že jste vybrali Strážce zařízení než v pravém okně dvakrát klikněte na Zapněte zabezpečení založené na virtualizaci politika.
4. V okně Vlastnosti výše uvedené zásady nezapomeňte vybrat Povoleno.
5.Nyní z Vyberte Úroveň zabezpečení platformy vyberte rozevírací seznam Secure Boot nebo Secure Boot a DMA Ochrana.
6. Dále od Konfigurace ochrany pověření vyberte rozevírací seznam Povoleno se zámkem UEFI . Pokud chcete Credential Guard vypnout na dálku, vyberte možnost Povoleno bez zámku namísto Povoleno se zámkem UEFI.
7. Po dokončení klepněte na tlačítko Použít a poté na tlačítko OK.
8. Pro uložení změn restartujte počítač.
Metoda 2: Povolte nebo zakažte Credential Guard v systému Windows 10 pomocí Editoru registru
Credential Guard používá funkce zabezpečení založené na virtualizaci, které je třeba nejprve povolit z funkce Windows, než budete moci povolit nebo zakázat Credential Guard v Editoru registru. Ujistěte se, že k aktivaci funkcí zabezpečení založených na virtualizaci používáte pouze jednu z níže uvedených metod.
Přidejte funkce zabezpečení založené na virtualizaci pomocí programů a funkcí
1. Stiskněte klávesu Windows + R a zadejte appwiz.cpl a stisknutím klávesy Enter otevřete Program a funkce.
2. V levém okně klikněte na Zapnout nebo vypnout funkce Windows .
3. Najděte a rozbalte Hyper-V pak obdobně rozšiřte platformu Hyper-V.
4. Pod platformou Hyper-V zaškrtnutí Hyper-V Hypervisor .
5.Nyní přejděte dolů a zaškrtnutí Izolovaný uživatelský režim a klepněte na OK.
Přidejte funkce zabezpečení založené na virtualizaci k obrazu offline pomocí DISM
1. Stiskněte klávesu Windows + X a vyberte Příkazový řádek (Admin).
2. Zadáním následujícího příkazu do cmd přidejte Hyper-V Hypervisor a stiskněte Enter:
|_+_|
3. Přidejte funkci izolovaného uživatelského režimu spuštěním následujícího příkazu:
|_+_|
4. Po dokončení můžete zavřít příkazový řádek.
Povolte nebo zakažte Credential Guard ve Windows 10
1. Stiskněte klávesu Windows + R a zadejte regedit a stisknutím klávesy Enter otevřete Editor registru.
2. Přejděte na následující klíč registru:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlDeviceGuard
3. Klikněte pravým tlačítkem na DeviceGuard pak vyberte Nové > Hodnota DWORD (32 bitů).
4. Pojmenujte tento nově vytvořený DWORD jako EnableVirtualizationBasedSecurity a stiskněte Enter.
5. Dvakrát klikněte na EnableVirtualizationBasedSecurity DWORD a změňte jeho hodnotu na:
Chcete-li povolit zabezpečení založené na virtualizaci: 1
Zakázání zabezpečení založeného na virtualizaci: 0
6. Nyní znovu klikněte pravým tlačítkem na DeviceGuard a vyberte Nové > Hodnota DWORD (32 bitů). a pojmenujte tento DWORD jako RequirePlatformSecurityFeatures poté stiskněte Enter.
7. Poklepejte na RequirePlatformSecurityFeatures DWORD a změňte jeho hodnotu na 1, chcete-li používat pouze zabezpečené spouštění, nebo nastavte jej na 3, chcete-li použít zabezpečené spouštění a ochranu DMA.
8. Nyní přejděte na následující klíč registru:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA
9. Klikněte pravým tlačítkem na LSA a vyberte Nové > Hodnota DWORD (32 bitů). pak toto DWORD pojmenujte jako LsaCfgFlags a stiskněte Enter.
10. Dvakrát klikněte na LsaCfgFlags DWORD a změňte jeho hodnotu podle:
Deaktivace ochrany pověření: 0
Povolit Credential Guard se zámkem UEFI: 1
Povolit Credential Guard bez zámku: 2
11. Po dokončení zavřete Editor registru.
Zakázat Credential Guard ve Windows 10
Pokud byl Credential Guard povolen bez zámku UEFI, můžete Zakázat Windows Credential Guard za použití Nástroj pro přípravu hardwaru Device Guard a Credential Guard nebo následující metodou:
1. Stiskněte klávesu Windows + R a zadejte regedit a stisknutím klávesy Enter otevřete Editor registru.
2. Procházejte a odstraňte následující klíče registru:
|_+_|
3. Odstraňte proměnné EFI Windows Credential Guard pomocí bcdedit . Stiskněte klávesu Windows + X a vyberte Příkazový řádek (Admin).
4. Zadejte následující příkaz do cmd a stiskněte Enter:
|_+_|5. Po dokončení zavřete příkazový řádek a restartujte počítač.
6. Přijměte výzvu k deaktivaci funkce Windows Credential Guard.
Doporučeno:
- Povolit nebo zakázat motivům Windows 10 měnit ikony na ploše
- Povolte podrobné nebo vysoce podrobné stavové zprávy ve Windows 10
- Povolte nebo zakažte režim vývojáře v systému Windows 10
- Deaktivovat Desktop Wallpaper.jpeg'text-align: justify;'>To je to, co jste se úspěšně naučili Jak povolit nebo zakázat Credential Guard ve Windows 10 ale pokud máte stále nějaké dotazy týkající se tohoto tutoriálu, neváhejte se jich zeptat v sekci komentářů. Aditya Farrad
Aditya je sebemotivovaný profesionál v oblasti informačních technologií a posledních 7 let je autorem technologií. Zabývá se internetovými službami, mobilními zařízeními, Windows, softwarem a návody.