Aktivera eller inaktivera Credential Guard i Windows 10
Aktivera eller inaktivera Credential Guard i Windows 10: (Enable or Disable Credential Guard in Windows 10: )Windows Credential Guard använder virtualiseringsbaserad säkerhet för att isolera hemligheter så att endast privilegierad systemprogramvara kan komma åt dem. Obehörig åtkomst till dessa hemligheter kan leda till attacker mot identitetsstöld, som Pass-the-Hash eller Pass-The-Ticket . Windows Credential Guard förhindrar dessa attacker genom att skydda NTLM- lösenordshaschar, Kerberos Ticket Granting Tickets och autentiseringsuppgifter som lagras av applikationer som domänuppgifter.
Genom att aktivera Windows Credential Guard tillhandahålls följande funktioner och lösningar:(By enabling Windows Credential Guard the following features and solutions are provided:)
Hårdvarusäkerhet (Hardware security)
Virtualiseringsbaserad säkerhet (Virtualization-based security)
Bättre skydd mot avancerade ihållande hot(Better protection against advanced persistent threats)
Nu vet du vikten av Credential Guard , du bör definitivt aktivera detta för ditt system. Så utan att slösa någon tid låt oss se hur man aktiverar eller inaktiverar Credential Guard(Disable Credential Guard) i Windows 10 med hjälp av den nedan listade handledningen.
Aktivera eller inaktivera Credential Guard i Windows 10
Se till att skapa en återställningspunkt(create a restore point) ifall något går fel.
Metod 1: Aktivera eller inaktivera Credential Guard i Windows 10 med hjälp av Group Policy Editor(Method 1: Enable or Disable Credential Guard in Windows 10 using Group Policy Editor)
Obs:(Note:) Den här metoden fungerar bara om du har Windows Pro , Education eller Enterprise Edition(Enterprise Edtion) . För Windows Home- versionen hoppar användare över den här metoden och följ nästa.
1.Tryck på Windows-tangenten + R och skriv sedan regedit och tryck på Enter för att öppna grupprincipredigeraren.( Group Policy Editor.)
2. Navigera till följande sökväg:
Computer Configuration > Administrative Templates > System > Device Guard
3. Se till att välja Device Guard än i den högra fönsterrutan dubbelklicka på policyn "Aktivera virtualiseringsbaserad säkerhet"(“Turn On Virtualization Based Security”) .
4. Se till att välja Aktiverad i fönstret Egenskaper för ovanstående policy (Properties).(Enabled.)
5. Välj nu Secure Boot eller Secure Boot and DMA( Secure Boot or Secure Boot and DMA) Protection i rullgardinsmenyn " Välj plattformssäkerhetsnivå(Select Platform Security Level) " .
6. Välj sedan Aktiverad med UEFI-lås(Enabled with UEFI lock) i rullgardinsmenyn " Credential Guard Configuration " . Om du vill stänga av Credential Guard på distans väljer du Aktiverad utan lås istället för Aktiverad med UEFI- lås.
7. När du är klar klickar du på Verkställ(Apply) följt av OK.
8. Starta om datorn för att spara ändringarna.
Metod 2: Aktivera eller inaktivera Credential Guard i Windows 10 med hjälp av Registereditorn(Method 2: Enable or Disable Credential Guard in Windows 10 using Registry Editor)
Credential Guard använder virtualiseringsbaserade säkerhetsfunktioner som först måste aktiveras från Windows -funktionen innan du kan aktivera eller inaktivera Credential Guard i Registereditorn(Registry Editor) . Se(Make) till att endast använda en av metoderna nedan för att aktivera virtualiseringsbaserade säkerhetsfunktioner.
Lägg till de virtualiseringsbaserade säkerhetsfunktionerna genom att använda Program och funktioner(Add the virtualization-based security features by using Programs and Features)
1.Tryck på Windows-tangenten + R, skriv sedan appwiz.cpl och tryck på Enter för att öppna Program och funktioner.(Program and Features.)
2. Från det vänstra fönstret klickar du på " Slå på eller av Windows-funktioner(Turn Windows Features on or off) ".
3. Hitta och expandera Hyper-V och expandera sedan Hyper-V Platform på liknande sätt .
4. Under Hyper-V Platform bockmarkera(checkmark) " Hyper-V Hypervisor ".
5. Scrolla nu nedåt och markera "Isolerat användarläge"(checkmark “Isolated User Mode”) och klicka på OK.
Lägg till de virtualiseringsbaserade säkerhetsfunktionerna till en offlinebild genom att använda DISM(Add the virtualization-based security features to an offline image by using DISM)
1.Tryck på Windows Key + X och välj sedan Kommandotolken (Admin).(Command Prompt (Admin).)
2. Skriv följande kommando i cmd för att lägga till Hyper-V Hypervisor och tryck på Enter :
dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all OR dism /Online /Enable-Feature:Microsoft-Hyper-V /All
3.Lägg till funktionen Isolated User Mode genom att köra följande kommando:
dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode OR dism /Online /Enable-Feature /FeatureName:IsolatedUserMode
4. När du är klar kan du stänga kommandotolken.
Aktivera eller inaktivera Credential Guard i Windows 10(Enable or Disable Credential Guard in Windows 10)
1. Tryck på Windows-tangenten + R och skriv sedan regedit och tryck på Enter för att öppna Registerredigeraren.(Registry Editor.)
2. Navigera till följande registernyckel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard
3. Högerklicka på DeviceGuard och välj sedan New > DWORD (32-bit) Value.
4. Namnge denna nyskapade DWORD som EnableVirtualizationBasedSecurity och tryck på Enter.
5. Dubbelklicka på EnableVirtualizationBasedSecurity DWORD och ändra sedan dess värde till:
För att aktivera virtualiseringsbaserad säkerhet: 1 (To Enable Virtualization-based Security: 1)
För att inaktivera virtualiseringsbaserad säkerhet: 0(To Disable Virtualization-based Security: 0)
6. Högerklicka nu igen på DeviceGuard och välj sedan New > DWORD (32-bit) Value och namnge denna DWORD som RequirePlatformSecurityFeatures och tryck sedan på Enter.
7. Dubbelklicka på RequirePlatformSecurityFeatures DWORD och ändra dess värde till 1 för att endast använda Secure Boot eller (change it’s value to 1 to use Secure Boot only or )ställ in den till 3 för att använda Secure Boot och DMA-skydd.(set it to 3 to use Secure Boot and DMA protection.)
8. Navigera nu till följande registernyckel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
9.Högerklicka på LSA och välj sedan New > DWORD (32-bit) Value och namnge denna DWORD som LsaCfgFlags och tryck på Enter.
10. Dubbelklicka på LsaCfgFlags DWORD och ändra dess värde enligt:
Inaktivera Credential Guard: 0 (Disable Credential Guard: 0)
Aktivera Credential Guard med UEFI-lås: 1 (Enable Credential Guard with UEFI lock: 1)
Aktivera Credential Guard utan lås: 2(Enable Credential Guard without lock: 2)
11. När du är klar stänger du Registereditorn(Registry Editor) .
Inaktivera Credential Guard i Windows 10(Disable Credential Guard in Windows 10)
Om Credential Guard var aktiverat utan UEFI Lock kan du inaktivera Windows Credential Guard( Disable Windows Credential Guard) med hjälp av Device Guard och Credential Guard hårdvaruberedskapsverktyget(Device Guard and Credential Guard hardware readiness tool) eller följande metod:
1. Tryck på Windows-tangenten + R och skriv sedan regedit och tryck på Enter för att öppna Registerredigeraren.( Registry Editor.)
2.Navigera och ta bort följande registernycklar:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures
3. Ta bort Windows Credential Guard EFI-variablerna genom att använda bcdedit(Delete the Windows Credential Guard EFI variables by using bcdedit) . Tryck på Windows Key + X och välj sedan Kommandotolken (Admin).(Command Prompt (Admin).)
4.Skriv in följande kommando i cmd och tryck på Enter :
mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d
5. När du är klar, stäng kommandotolken och starta om datorn.
6. Acceptera uppmaningen att inaktivera Windows Credential Guard .
Rekommenderad:(Recommended:)
- Tillåt eller förhindra Windows 10-teman att ändra skrivbordsikoner(Allow or Prevent Windows 10 Themes to Change Desktop Icons)
- Aktivera omfattande eller mycket detaljerade statusmeddelanden i Windows 10(Enable Verbose or Highly Detailed Status Messages in Windows 10)
- Aktivera eller inaktivera utvecklarläge i Windows 10(Enable or Disable Developer Mode in Windows 10)
- Inaktivera Desktop Wallpaper JPEG Quality Reduction i Windows 10(Disable Desktop Wallpaper JPEG Quality Reduction in Windows 10)
Det är det du framgångsrikt har lärt dig hur du aktiverar eller inaktiverar Credential Guard i Windows 10(How to Enable or Disable Credential Guard in Windows 10) , men om du fortfarande har några frågor angående denna handledning, fråga dem gärna i kommentarens avsnitt.
About the author
När det kommer till teknik är inget viktigare än noggrannhet och kvalitet. På Microsoft är vi stolta över vår förmåga att ge våra kunder den bästa möjliga upplevelsen. Våra Windows- och iOS-produkter är några av de mest innovativa i branschen, och vi arbetar ständigt med att förbättra dem. Våra felfria PDF-filer är en annan anledning till att våra produkter är så framgångsrika. Vi vet att kvalitetskontroll är viktigt när det kommer till arbetsflöden och kommunikation, så vi är noga med att säkerställa att alla våra PDF-filer är felfria. Och slutligen, som en prylälskare förstår vi att att göra livet enklare alltid är en nyckelprioritet. Vi ser till att alla våra Lumia-enheter kommer med funktioner som NFC och CarPlay så att du enkelt kan dela filer med vänner och familj. Med dessa färdigheter,
Related posts
Inaktivera Pinch Zoom-funktionen i Windows 10
Skapa en fullständig säkerhetskopia av systembild i Windows 10 [Den ultimata guiden]
Hur man skapar en säkerhetskopia av systembild i Windows 10
Hur man tar bort en volym eller enhetspartition i Windows 10
Hur man inaktiverar Sticky Corners i Windows 10
Fix Datorn går inte i viloläge i Windows 10
Fixa svart skrivbordsbakgrund i Windows 10
Hur man använder Fn-tangentlåset i Windows 10
Fix Task Host Window förhindrar avstängning i Windows 10
3 sätt att lägga till albumomslag till MP3 i Windows 10
Tillåt eller förhindra enheter att väcka dator i Windows 10
Hur man aktiverar eller inaktiverar Emoji Panel i Windows 10
Fix Alt+Tab fungerar inte i Windows 10
Fixa Microsoft Compatibility Telemetry High Disk Usage i Windows 10
Hur man inaktiverar Windows 10-brandväggen
Hur man avinstallerar McAfee helt från Windows 10
Fixa kalkylatorn som inte fungerar i Windows 10
Hur man kör JAR-filer på Windows 10
Hur man ställer in nätverksfildelning på Windows 10
Hur man åtgärdar skadat register i Windows 10