הפעל או השבת את Credential Guard ב-Windows 10: Windows Credential Guard משתמש באבטחה מבוססת וירטואליזציה כדי לבודד סודות כך שרק תוכנות מערכת מורשות יוכלו לגשת אליהם. גישה לא מורשית לסודות אלו עלולה להוביל להתקפות גניבת אישורים, כגון מעבר-ה-Hash או העבר-הכרטיס. Windows Credential Guard מונע התקפות אלה על-ידי הגנה על גיבוב סיסמאות NTLM, כרטיסי מתן כרטיס Kerberos ואישורים המאוחסנים על ידי יישומים כאישורי תחום.
על ידי הפעלת Windows Credential Guard התכונות והפתרונות הבאים מסופקים:
אבטחת חומרה
אבטחה מבוססת וירטואליזציה
הגנה טובה יותר מפני איומים מתמשכים מתקדמים
כעת אתה יודע את החשיבות של משמר האישורים, אתה בהחלט צריך לאפשר זאת עבור המערכת שלך. אז בלי לבזבז זמן בואו נראה כיצד להפעיל או להשבית את Credential Guard ב-Windows 10 בעזרת המדריך המפורט למטה.
תוכן[ להתחבא ]
- הפעל או השבת את Credential Guard ב-Windows 10
- שיטה 1: הפעל או השבת את Credential Guard ב-Windows 10 באמצעות עורך המדיניות הקבוצתית
- שיטה 2: הפעל או השבת את Credential Guard ב-Windows 10 באמצעות עורך הרישום
- הפעל או השבת את Credential Guard ב-Windows 10
- השבת את Credential Guard ב-Windows 10
הפעל או השבת את Credential Guard ב-Windows 10
הקפד לעשות זאת צור נקודת שחזור רק למקרה שמשהו ישתבש.
שיטה 1: הפעל או השבת את Credential Guard ב-Windows 10 באמצעות עורך המדיניות הקבוצתית
פתק: שיטה זו פועלת רק אם יש לך Windows Pro, Education או Enterprise Edtion. עבור משתמשי גרסת Windows Home דלג על שיטה זו ופעל על השיטה הבאה.
1. הקש על מקש Windows + R ואז הקלד regedit ולחץ על Enter כדי לפתוח עורך מדיניות קבוצתית.
2. נווט לנתיב הבא:
תצורת מחשב > תבניות ניהול > מערכת > Device Guard
3. הקפד לבחור שומר מכשיר מאשר בחלונית החלון הימנית, לחץ פעמיים על הפעל אבטחה מבוססת וירטואליזציה מְדִינִיוּת.
4. בחלון המאפיינים של המדיניות לעיל הקפד לבחור מופעל.
5. עכשיו מה בחר רמת אבטחת פלטפורמה בחר בתפריט הנפתח אתחול מאובטח או אתחול מאובטח ו-DMA הֲגָנָה.
6.הבא, מ תצורת Credential Guard בחר בתפריט הנפתח מופעל עם נעילת UEFI . אם ברצונך לכבות את Credential Guard מרחוק, בחר מופעל ללא נעילה במקום מופעל עם נעילת UEFI.
7. לאחר שתסיים, לחץ על החל ולאחר מכן על אישור.
8. הפעל מחדש את המחשב כדי לשמור שינויים.
שיטה 2: הפעל או השבת את Credential Guard ב-Windows 10 באמצעות עורך הרישום
Credential Guard משתמש בתכונות אבטחה מבוססות וירטואליזציה שיש להפעיל תחילה מתכונת Windows לפני שתוכל להפעיל או להשבית את Credential Guard בעורך הרישום. הקפד להשתמש רק באחת מהשיטות המפורטות למטה כדי להפעיל תכונות אבטחה מבוססות וירטואליזציה.
הוסף את תכונות האבטחה המבוססות על וירטואליזציה באמצעות תוכניות ותכונות
1. הקש על מקש Windows + R ואז הקלד appwiz.cpl ולחץ על Enter כדי לפתוח תוכנית ותכונות.
2. מהחלון השמאלי לחץ על הפעל או כבה את תכונות Windows .
3. מצא והרחיב Hyper-V לאחר מכן הרחב באופן דומה את Hyper-V Platform.
4. תחת Hyper-V Platform סימן ביקורת Hyper-V Hypervisor .
5. כעת גלול מטה ו סימן ביקורת מצב משתמש מבודד ולחץ על אישור.
הוסף את תכונות האבטחה המבוססות על וירטואליזציה לתמונה לא מקוונת באמצעות DISM
1. הקש על מקש Windows + X ואז בחר שורת פקודה (אדמין).
2. הקלד את הפקודה הבאה לתוך cmd כדי להוסיף את Hyper-V Hypervisor והקש על Enter:
|_+_|
3. הוסף את התכונה מצב משתמש מבודד על ידי הפעלת הפקודה הבאה:
|_+_|
4. לאחר שתסיים, תוכל לסגור את שורת הפקודה.
הפעל או השבת את Credential Guard ב-Windows 10
1. הקש על מקש Windows + R ואז הקלד regedit ולחץ על Enter כדי לפתוח עורך רישום.
2. נווט אל מפתח הרישום הבא:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlDeviceGuard
3. לחץ לחיצה ימנית על DeviceGuard לאחר מכן בחר חדש > ערך DWORD (32 סיביות).
4. שם ה-DWORD החדש שנוצר בתור EnableVirtualizationBasedSecurity ולחץ על Enter.
5. לחץ פעמיים על EnableVirtualizationBasedSecurity DWORD ואז שנה את הערך שלו ל:
כדי להפעיל אבטחה מבוססת וירטואליזציה: 1
כדי להשבית אבטחה מבוססת וירטואליזציה: 0
6. עכשיו שוב לחץ לחיצה ימנית על DeviceGuard ואז בחר חדש > ערך DWORD (32 סיביות). ושם את ה-DWORD הזה בתור RequirePlatformSecurityFeatures ואז הקש על Enter.
7. לחץ פעמיים על RequirePlatformSecurityFeatures DWORD ו שנה את הערך שלו ל-1 כדי להשתמש באתחול מאובטח בלבד או הגדר אותו ל-3 כדי להשתמש בהגנת אתחול מאובטח ו-DMA.
8. כעת נווט אל מפתח הרישום הבא:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA
9. לחץ באמצעות לחצן העכבר הימני על LSA ולאחר מכן בחר חדש > ערך DWORD (32 סיביות). אז תן שם ל-DWORD הזה בתור LsaCfgFlags ולחץ על Enter.
10. לחץ פעמיים על LsaCfgFlags DWORD ושנה את הערך שלו לפי:
השבת את משמר האישורים: 0
הפעל את Credential Guard עם נעילת UEFI: 1
הפעלת Credential Guard ללא נעילה: 2
11. לאחר שתסיים, סגור את עורך הרישום.
השבת את Credential Guard ב-Windows 10
אם Credential Guard הופעל ללא נעילת UEFI אז אתה יכול השבת את Windows Credential Guard משתמש ב כלי מוכנות לחומרה Device Guard ו- Credential Guard או בשיטה הבאה:
1. הקש על מקש Windows + R ואז הקלד regedit ולחץ על Enter כדי לפתוח עורך רישום.
2. נווט ומחק את מפתחות הרישום הבאים:
|_+_|
3. מחק את משתני Windows Credential Guard EFI באמצעות bcdedit . הקש על מקש Windows + X ואז בחר שורת פקודה (אדמין).
4. הקלד את הפקודה הבאה לתוך cmd ולחץ על Enter:
|_+_|5. לאחר שתסיים, סגור את שורת הפקודה והפעל מחדש את המחשב.
6. קבל את ההנחיה להשבית את Windows Credential Guard.
מוּמלָץ:
- אפשר או מנע ערכות נושא של Windows 10 לשנות את סמלי שולחן העבודה
- אפשר הודעות סטטוס מפורטות או מפורטות ב-Windows 10
- הפעל או השבת את מצב מפתחים ב-Windows 10
- השבת את Desktop Wallpaper.jpeg'text-align: justify;'>זהו זה שלמדת בהצלחה כיצד להפעיל או להשבית את Credential Guard ב-Windows 10 אבל אם עדיין יש לך שאלות כלשהן לגבי הדרכה זו, אל תהסס לשאול אותן בקטע של התגובה. אדיטיה פאראד
אדיטיה היא מקצוענית בעלת מוטיבציה עצמית בטכנולוגיית מידע והיא כתבת טכנולוגיה ב-7 השנים האחרונות. הוא מכסה שירותי אינטרנט, סלולר, Windows, תוכנה ומדריכי הוראות.