Paganahin o Huwag paganahin ang Credential Guard sa Windows 10: Gumagamit ang Windows Credential Guard ng seguridad na nakabatay sa virtualization upang ihiwalay ang mga lihim upang ang may pribilehiyong software ng system lamang ang makaka-access sa kanila. Ang hindi awtorisadong pag-access sa mga lihim na ito ay maaaring humantong sa mga pag-atake ng pagnanakaw ng kredensyal, gaya ng Pass-the-Hash o Pass-The-Ticket. Pinipigilan ng Windows Credential Guard ang mga pag-atakeng ito sa pamamagitan ng pagprotekta sa mga hash ng password ng NTLM, Mga Ticket sa Pagbibigay ng Kerberos Ticket, at mga kredensyal na iniimbak ng mga application bilang mga kredensyal ng domain.
Sa pamamagitan ng pagpapagana ng Windows Credential Guard ang mga sumusunod na feature at solusyon ay ibinibigay:
Seguridad ng hardware
Seguridad na nakabatay sa virtualization
Mas mahusay na proteksyon laban sa mga advanced na patuloy na pagbabanta
Ngayon alam mo na ang kahalagahan ng Credential Guard, dapat mo talagang paganahin ito para sa iyong system. Kaya nang walang pag-aaksaya ng oras, tingnan natin kung Paano Paganahin o I-disable ang Credential Guard sa Windows 10 sa tulong ng nakalistang tutorial sa ibaba.
Mga nilalaman[ tago ]
- I-enable o I-disable ang Credential Guard sa Windows 10
- Paraan 1: Paganahin o Huwag Paganahin ang Credential Guard sa Windows 10 gamit ang Group Policy Editor
- Paraan 2: Paganahin o Huwag Paganahin ang Credential Guard sa Windows 10 gamit ang Registry Editor
- I-enable o I-disable ang Credential Guard sa Windows 10
- Huwag paganahin ang Credential Guard sa Windows 10
I-enable o I-disable ang Credential Guard sa Windows 10
Siguraduhin na lumikha ng isang restore point baka sakaling may mangyari.
Paraan 1: Paganahin o Huwag Paganahin ang Credential Guard sa Windows 10 gamit ang Group Policy Editor
Tandaan: Gumagana lang ang paraang ito kung mayroon kang Windows Pro, Education, o Enterprise Edtion. Para sa mga gumagamit ng Windows Home na bersyon, laktawan ang pamamaraang ito at sundin ang susunod.
1. Pindutin ang Windows Key + R pagkatapos ay i-type regedit at pindutin ang Enter upang buksan Editor ng Patakaran ng Grupo.
2.Mag-navigate sa sumusunod na landas:
Computer Configuration > Administrative Templates > System > Device Guard
3.Siguraduhing pumili Guard ng Device kaysa sa kanang window pane i-double click sa I-on ang Virtualization Based Security patakaran.
4.Sa window ng Properties ng patakaran sa itaas, tiyaking pumili Pinagana.
5.Ngayon mula sa Piliin ang Antas ng Seguridad ng Platform drop-down na piliin Secure Boot o Secure Boot at DMA Proteksyon.
6.Susunod, mula sa Configuration ng Credential Guard drop-down na piliin Pinagana gamit ang UEFI lock . Kung gusto mong i-off ang Credential Guard nang malayuan, piliin ang Enabled without lock sa halip na Enabled with UEFI lock.
7. Kapag tapos na, i-click ang Ilapat na sinusundan ng OK.
8. I-reboot ang iyong PC upang i-save ang mga pagbabago.
Paraan 2: Paganahin o Huwag Paganahin ang Credential Guard sa Windows 10 gamit ang Registry Editor
Gumagamit ang Credential Guard ng mga feature ng seguridad na nakabatay sa virtualization na kailangang paganahin muna mula sa feature ng Windows bago mo ma-enable o ma-disable ang Credential Guard sa Registry Editor. Tiyaking gumamit lamang ng isa sa mga nakalistang pamamaraan sa ibaba upang paganahin ang mga feature ng seguridad na nakabatay sa virtualization.
Idagdag ang virtualization-based na mga security feature sa pamamagitan ng paggamit ng Programs and Features
1. Pindutin ang Windows Key + R pagkatapos ay i-type appwiz.cpl at pindutin ang Enter upang buksan Programa at Mga Tampok.
2. Mula sa kaliwang window mag-click sa I-on o i-off ang Mga Feature ng Windows .
3.Hanapin at palawakin Hyper-V pagkatapos ay palawakin ang Hyper-V Platform.
4. Sa ilalim ng Hyper-V Platform checkmark Hyper-V Hypervisor .
5. Ngayon mag-scroll pababa at checkmark Isolated User Mode at i-click ang OK.
Idagdag ang mga feature ng seguridad na nakabatay sa virtualization sa isang offline na larawan sa pamamagitan ng paggamit ng DISM
1. Pindutin ang Windows Key + X pagkatapos ay piliin Command Prompt (Admin).
2.I-type ang sumusunod na command sa cmd upang idagdag ang Hyper-V Hypervisor at pindutin ang Enter:
|_+_|
3. Idagdag ang tampok na Isolated User Mode sa pamamagitan ng pagpapatakbo ng sumusunod na command:
|_+_|
4. Kapag tapos na, maaari mong isara ang command prompt.
I-enable o I-disable ang Credential Guard sa Windows 10
1. Pindutin ang Windows Key + R pagkatapos ay i-type regedit at pindutin ang Enter upang buksan Editor ng Rehistro.
2.Mag-navigate sa sumusunod na registry key:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlDeviceGuard
3.I-right-click sa DeviceGuard pagkatapos ay piliin Bago > DWORD (32-bit) na Value.
4. Pangalanan itong bagong likhang DWORD bilang Paganahin angVirtualizationBasedSecurity at pindutin ang Enter.
5. Mag-double click sa EnableVirtualizationBasedSecurity DWORD pagkatapos ay baguhin ang halaga nito sa:
Para Paganahin ang Seguridad na nakabatay sa Virtualization: 1
Upang I-disable ang Virtualization-based Security: 0
6. Ngayon muli i-right-click sa DeviceGuard pagkatapos ay piliin Bago > DWORD (32-bit) na Value at pangalanan itong DWORD bilang RequirePlatformSecurityFeatures pagkatapos ay pindutin ang Enter.
7. Mag-double click sa RequirePlatformSecurityFeatures DWORD at baguhin ang halaga nito sa 1 upang gumamit lamang ng Secure Boot o itakda ito sa 3 para magamit ang Secure Boot at proteksyon ng DMA.
8. Ngayon mag-navigate sa sumusunod na registry key:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA
9. Mag-right-click sa LSA pagkatapos ay piliin Bago > DWORD (32-bit) na Value pagkatapos ay pangalanan itong DWORD bilang LsaCfgFlags at pindutin ang Enter.
10. I-double-click sa LsaCfgFlags DWORD at baguhin ang halaga nito ayon sa:
Huwag paganahin ang Credential Guard: 0
Paganahin ang Credential Guard na may UEFI lock: 1
Paganahin ang Credential Guard na walang lock: 2
11. Kapag tapos na, isara ang Registry Editor.
Huwag paganahin ang Credential Guard sa Windows 10
Kung pinagana ang Credential Guard nang walang UEFI Lock, magagawa mo Huwag paganahin ang Windows Credential Guard gamit ang Tool sa paghahanda ng hardware ng Device Guard at Credential Guard o ang sumusunod na pamamaraan:
1. Pindutin ang Windows Key + R pagkatapos ay i-type regedit at pindutin ang Enter upang buksan Editor ng Rehistro.
2.Mag-navigate at tanggalin ang mga sumusunod na registry key:
|_+_|
3. Tanggalin ang mga variable ng Windows Credential Guard EFI sa pamamagitan ng paggamit ng bcdedit . Pindutin ang Windows Key + X pagkatapos ay piliin Command Prompt (Admin).
4. I-type ang sumusunod na command sa cmd at pindutin ang Enter:
|_+_|5. Kapag tapos na, isara ang command prompt at i-reboot ang iyong PC.
6. Tanggapin ang prompt na huwag paganahin ang Windows Credential Guard.
Inirerekomenda:
- Payagan o Pigilan ang Mga Tema ng Windows 10 na Baguhin ang Mga Icon sa Desktop
- I-enable ang Verbose o Highly Detailed Status Messages sa Windows 10
- I-enable o I-disable ang Developer Mode sa Windows 10
- Huwag paganahin ang Desktop Wallpaper.jpeg'text-align: justify;'>Iyan ang matagumpay mong natutunan Paano I-enable o I-disable ang Credential Guard sa Windows 10 ngunit kung mayroon ka pa ring mga katanungan tungkol sa tutorial na ito, huwag mag-atubiling tanungin sila sa seksyon ng komento. Aditya Farrad
Si Aditya ay isang self-motivated na propesyonal sa teknolohiya ng impormasyon at naging isang manunulat ng teknolohiya sa nakalipas na 7 taon. Sinasaklaw niya ang mga serbisyo sa Internet, mobile, Windows, software, at mga gabay sa How-to.