Povolenie alebo zakázanie ochrany poverení v systéme Windows 10
Povolenie alebo zakázanie funkcie Credential Guard v systéme Windows 10: (Enable or Disable Credential Guard in Windows 10: )Windows Credential Guard využíva zabezpečenie založené na virtualizácii na izoláciu tajomstiev, aby k nim mal prístup iba privilegovaný systémový softvér. Neoprávnený prístup k týmto tajomstvám môže viesť k útokom na krádež poverení, ako sú Pass-the-Hash alebo Pass-The-Ticket . Windows Credential Guard bráni týmto útokom tým, že chráni hodnoty hash hesiel NTLM , lístky udeľovania lístkov Kerberos(Kerberos Ticket Granting Tickets) a poverenia uložené aplikáciami ako poverenia domény.
Povolením funkcie Windows Credential Guard získate nasledujúce funkcie a riešenia:(By enabling Windows Credential Guard the following features and solutions are provided:)
Zabezpečenie hardvéru Zabezpečenie (Hardware security)
založené na virtualizácii (Virtualization-based security)
Lepšia ochrana pred pokročilými pretrvávajúcimi hrozbami(Better protection against advanced persistent threats)
Teraz už viete, aký význam má Credential Guard , určite by ste ho mali pre váš systém povoliť. Bez toho, aby sme strácali čas, sa pozrime, ako povoliť alebo zakázať ochranu poverení(Disable Credential Guard) v systéme Windows 10(Windows 10) pomocou nižšie uvedeného návodu.
Povolenie alebo zakázanie ochrany poverení v(Guard) systéme Windows 10
Uistite sa, že ste vytvorili bod obnovenia(create a restore point) pre prípad, že by sa niečo pokazilo.
Metóda 1: Povolenie alebo zakázanie ochrany poverení v systéme Windows 10 pomocou Editora zásad skupiny(Method 1: Enable or Disable Credential Guard in Windows 10 using Group Policy Editor)
Poznámka:(Note:) Táto metóda funguje iba vtedy, ak máte Windows Pro , Education alebo Enterprise Edtion . Používatelia verzie Windows Home túto metódu preskočia a budú postupovať podľa ďalšej.
1. Stlačte kláves Windows + R, zadajte príkaz regedit(regedit) a stlačením klávesu Enter otvorte Editor zásad skupiny.( Group Policy Editor.)
2. Prejdite na nasledujúcu cestu:
Computer Configuration > Administrative Templates > System > Device Guard
3. Uistite sa, že ste vybrali Device Guard , než v pravej časti okna dvakrát kliknite na zásadu „Turn On Virtualization Based Security“ .
4. V okne Vlastnosti(Properties) vyššie uvedenej politiky sa uistite, že ste vybrali možnosť Povolené.(Enabled.)
5. Teraz z rozbaľovacej ponuky „ Vybrať úroveň zabezpečenia platformy(Select Platform Security Level) “ vyberte Zabezpečené spustenie alebo Zabezpečené spustenie a( Secure Boot or Secure Boot and DMA) ochrana DMA.
6. Ďalej z rozbaľovacej ponuky „ Credential Guard Configuration “ vyberte možnosť (Credential Guard Configuration)Enabled with UEFI lock . Ak chcete vypnúť Credential Guard na diaľku, vyberte možnosť Povolené bez zámku namiesto Povolené so zámkom UEFI .
7. Po dokončení kliknite na tlačidlo Použiť(Apply) a potom na tlačidlo OK.
8. Reštartujte počítač, aby ste uložili zmeny.
Metóda 2: Povoľte alebo zakážte Credential Guard v systéme Windows 10 pomocou Editora databázy Registry(Method 2: Enable or Disable Credential Guard in Windows 10 using Registry Editor)
Credential Guard používa funkcie zabezpečenia založené na virtualizácii, ktoré je potrebné najskôr povoliť z funkcie systému Windows(Windows) , až potom budete môcť povoliť alebo zakázať ochranu Credential Guard v Editore databázy Registry(Registry Editor) . Uistite(Make) sa, že na aktiváciu funkcií zabezpečenia založených na virtualizácii používate iba jednu z nižšie uvedených metód.
Pridajte funkcie zabezpečenia založené na virtualizácii pomocou programov a funkcií(Add the virtualization-based security features by using Programs and Features)
1. Stlačte kláves Windows + R, zadajte príkaz appwiz.cpl(appwiz.cpl) a stlačením klávesu Enter otvorte program a funkcie.(Program and Features.)
2. V ľavom okne kliknite na „ Zapnúť alebo vypnúť funkcie systému Windows(Turn Windows Features on or off) “.
3. Nájdite a rozbaľte Hyper-V a potom podobným spôsobom rozbaľte Hyper-V Platform .
4. V časti Platforma Hyper-V začiarknite(checkmark) políčko „ Hyper-V Hypervisor “.
5. Teraz prejdite nadol a začiarknite políčko „Izolovaný používateľský režim“(checkmark “Isolated User Mode”) a kliknite na tlačidlo OK.
Pridajte bezpečnostné funkcie založené na virtualizácii do offline obrazu pomocou DISM(Add the virtualization-based security features to an offline image by using DISM)
1. Stlačte Windows Key + X a potom vyberte príkazový riadok (správca).(Command Prompt (Admin).)
2. Zadajte nasledujúci príkaz do cmd na pridanie Hyper-V Hypervisor a stlačte Enter :
dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all OR dism /Online /Enable-Feature:Microsoft-Hyper-V /All
3. Pridajte funkciu izolovaného používateľského režimu(Isolated User Mode) spustením nasledujúceho príkazu:
dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode OR dism /Online /Enable-Feature /FeatureName:IsolatedUserMode
4. Po dokončení môžete príkazový riadok zatvoriť.
Povolenie alebo zakázanie ochrany poverení v systéme Windows 10(Enable or Disable Credential Guard in Windows 10)
1. Stlačte kláves Windows + R, zadajte príkaz regedit(regedit) a stlačením klávesu Enter otvorte Editor databázy Registry.(Registry Editor.)
2. Prejdite na nasledujúci kľúč databázy Registry:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard
3. Kliknite pravým tlačidlom myši na DeviceGuard a potom vyberte New > DWORD (32-bit) Value.
4. Pomenujte toto novovytvorené DWORD ako EnableVirtualizationBasedSecurity a stlačte Enter.
5. Dvakrát kliknite na EnableVirtualizationBasedSecurity DWORD a potom zmeňte jeho hodnotu na:
Ak chcete povoliť zabezpečenie založené na virtualizácii: 1 (To Enable Virtualization-based Security: 1)
Ak chcete vypnúť zabezpečenie založené na virtualizácii: 0(To Disable Virtualization-based Security: 0)
6. Teraz znova kliknite pravým tlačidlom myši na DeviceGuard, potom vyberte New > DWORD (32-bit) Value a pomenujte tento DWORD ako RequirePlatformSecurityFeatures , potom stlačte Enter.
7. Dvakrát kliknite na RequirePlatformSecurityFeatures DWORD a zmeňte jeho hodnotu na 1, ak chcete použiť iba Secure Boot, alebo (change it’s value to 1 to use Secure Boot only or )nastavte na 3, ak chcete použiť Secure Boot a ochranu DMA.(set it to 3 to use Secure Boot and DMA protection.)
8. Teraz prejdite na nasledujúci kľúč databázy Registry:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
9. Kliknite pravým tlačidlom myši na LSA, vyberte New > DWORD (32-bit) Value , potom pomenujte tento DWORD ako LsaCfgFlags a stlačte Enter.
10. Dvakrát kliknite na LsaCfgFlags DWORD a zmeňte jeho hodnotu podľa:
Zakázať ochranu poverení: 0 (Disable Credential Guard: 0)
Povoliť ochranu poverení so zámkom UEFI: 1 (Enable Credential Guard with UEFI lock: 1)
Povoliť ochranu prihlasovacích údajov bez zámku: 2(Enable Credential Guard without lock: 2)
11. Po dokončení zatvorte Editor databázy Registry(Registry Editor) .
Zakázať ochranu poverení v systéme Windows 10(Disable Credential Guard in Windows 10)
Ak bola funkcia Credential Guard povolená bez zámku UEFI(UEFI Lock) , potom môžete funkciu Windows Credential Guard zakázať( Disable Windows Credential Guard) pomocou nástroja Device Guard a Credential Guard na pripravenosť hardvéru(Device Guard and Credential Guard hardware readiness tool) alebo nasledujúcim spôsobom:
1. Stlačte kláves Windows + R, zadajte príkaz regedit(regedit) a stlačením klávesu Enter otvorte Editor databázy Registry.( Registry Editor.)
2. Prejdite a odstráňte nasledujúce kľúče databázy Registry:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures
3. Odstráňte premenné Windows Credential Guard EFI pomocou bcdedit(Delete the Windows Credential Guard EFI variables by using bcdedit) . Stlačte kláves Windows Key + X a potom vyberte príkazový riadok (správca).(Command Prompt (Admin).)
4. Zadajte nasledujúci príkaz do cmd a stlačte Enter :
mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d
5. Po dokončení zatvorte príkazový riadok a reštartujte počítač.
6. Prijmite výzvu na deaktiváciu Windows Credential Guard .
Odporúčané:(Recommended:)
- Povoliť alebo zakázať motívom Windowsu 10 meniť ikony na pracovnej ploche(Allow or Prevent Windows 10 Themes to Change Desktop Icons)
- Povoľte podrobné alebo veľmi podrobné správy o stave v systéme Windows 10(Enable Verbose or Highly Detailed Status Messages in Windows 10)
- Povoľte alebo zakážte režim vývojára v systéme Windows 10(Enable or Disable Developer Mode in Windows 10)
- Zakázať zníženie kvality JPEG tapety na plochu v systéme Windows 10(Disable Desktop Wallpaper JPEG Quality Reduction in Windows 10)
To je to, že ste sa úspešne naučili , ako povoliť alebo zakázať ochranu poverení v systéme Windows 10(How to Enable or Disable Credential Guard in Windows 10) , ale ak máte stále nejaké otázky týkajúce sa tohto návodu, neváhajte sa ich opýtať v sekcii komentárov.
About the author
Som softvérový inžinier so skúsenosťami s programami Xbox Explorer, Microsoft Excel a Windows 8.1 Explorer. Vo voľnom čase rád hrám videohry a pozerám televíziu. Mám titul z University of Utah a momentálne pracujem ako softvérový inžinier pre medzinárodnú spoločnosť.
Related posts
Zakázať funkciu priblíženia a priblíženia v systéme Windows 10
Vytvorenie úplnej zálohy obrazu systému v systéme Windows 10 [The Ultimate Guide]
Ako vytvoriť zálohu obrazu systému v systéme Windows 10
Ako odstrániť oddiel zväzku alebo disku v systéme Windows 10
Ako zakázať lepkavé rohy v systéme Windows 10
Nútene vymažte tlačový front v systéme Windows 10
Opravte čierne pozadie pracovnej plochy v systéme Windows 10
Prečo potrebujete zakázať rýchle spustenie v systéme Windows 10?
Okno Opraviť hostiteľa úlohy zabraňuje vypnutiu v systéme Windows 10
Opravte funkčné klávesy, ktoré nefungujú v systéme Windows 10
Ako nastaviť zdieľanie sieťových súborov v systéme Windows 10
Zariadenie USB nefunguje v systéme Windows 10 [VYRIEŠENÉ]
Ako používať zámok klávesu Fn v systéme Windows 10
Ako zmeniť jas obrazovky v systéme Windows 10
Odložiť aktualizácie funkcií a kvality v systéme Windows 10
Oprava Nemožno odstrániť dočasné súbory v systéme Windows 10
Oprava Alt + Tab nefunguje v systéme Windows 10
Vyčistite disk pomocou príkazu Diskpart Clean v systéme Windows 10
Zakázať obrázok na pozadí pracovnej plochy v systéme Windows 10
Ako zmeniť typ NAT na PC (Windows 10)