Aktiver eller deaktiver Credential Guard i Windows 10
Aktiver eller deaktiver Credential Guard i Windows 10: (Enable or Disable Credential Guard in Windows 10: )Windows Credential Guard bruger virtualiseringsbaseret sikkerhed til at isolere hemmeligheder, så kun privilegeret systemsoftware kan få adgang til dem. Uautoriseret adgang til disse hemmeligheder kan føre til angreb på legitimationsoplysninger, såsom Pass-the-Hash eller Pass-The-Ticket . Windows Credential Guard forhindrer disse angreb ved at beskytte NTLM- adgangskodehash, Kerberos Ticket Granting Tickets og legitimationsoplysninger, der er gemt af applikationer som domænelegitimationsoplysninger.
Ved at aktivere Windows Credential Guard leveres følgende funktioner og løsninger:(By enabling Windows Credential Guard the following features and solutions are provided:)
Hardwaresikkerhed (Hardware security)
Virtualiseringsbaseret sikkerhed (Virtualization-based security)
Bedre beskyttelse mod avancerede vedvarende trusler(Better protection against advanced persistent threats)
Nu du ved vigtigheden af Credential Guard , bør du helt sikkert aktivere dette for dit system. Så uden at spilde nogen tid, lad os se, hvordan du aktiverer eller deaktiverer Credential Guard(Disable Credential Guard) i Windows 10 ved hjælp af nedenstående vejledning.
Aktiver eller deaktiver Credential Guard i Windows 10
Sørg for at oprette et gendannelsespunkt,(create a restore point) hvis noget går galt.
Metode 1: Aktiver eller deaktiver Credential Guard i Windows 10 ved hjælp af Group Policy Editor(Method 1: Enable or Disable Credential Guard in Windows 10 using Group Policy Editor)
Bemærk:(Note:) Denne metode virker kun, hvis du har Windows Pro , Education eller Enterprise Edition(Enterprise Edtion) . For Windows Home -versioner springer brugere denne metode over og følg den næste.
1. Tryk på Windows-tasten + R, skriv derefter regedit og tryk på Enter for at åbne Group Policy Editor.
2. Naviger til følgende sti:
Computer Configuration > Administrative Templates > System > Device Guard
3. Sørg for at vælge Device Guard end i højre vinduesrude, dobbeltklik på "Slå virtualiseringsbaseret sikkerhed til"(“Turn On Virtualization Based Security”) .
4. Sørg for at vælge Aktiveret i vinduet (Enabled.)Egenskaber(Properties) i ovenstående politik .
5. Vælg nu Secure Boot eller Secure Boot and DMA( Secure Boot or Secure Boot and DMA) Protection fra rullemenuen " Select Platform Security Level " .
6. Vælg derefter Aktiveret med UEFI-lås(Enabled with UEFI lock) fra rullemenuen " Credential Guard Configuration " . Hvis du vil deaktivere Credential Guard eksternt, skal du vælge Aktiveret uden lås i stedet for Aktiveret med UEFI- lås.
7. Når du er færdig, skal du klikke på Anvend(Apply) efterfulgt af OK.
8. Genstart din pc for at gemme ændringer.
Metode 2: Aktiver eller deaktiver Credential Guard i Windows 10 ved hjælp af Registreringseditor(Method 2: Enable or Disable Credential Guard in Windows 10 using Registry Editor)
Credential Guard bruger virtualiseringsbaserede sikkerhedsfunktioner, som først skal aktiveres fra Windows -funktionen, før du kan aktivere eller deaktivere Credential Guard i Registry Editor . Sørg(Make) for kun at bruge en af nedenstående metoder til at aktivere virtualiseringsbaserede sikkerhedsfunktioner.
Tilføj de virtualiseringsbaserede sikkerhedsfunktioner ved at bruge Programmer og funktioner(Add the virtualization-based security features by using Programs and Features)
1. Tryk på Windows-tasten + R og skriv derefter appwiz.cpl og tryk på Enter for at åbne Program og funktioner.(Program and Features.)
2. Fra venstre vindue skal du klikke på " Slå Windows-funktioner til eller fra(Turn Windows Features on or off) ".
3.Find og udvid Hyper-V og udvid derefter Hyper-V Platform på samme måde .
4. Marker " Hyper-V Hypervisor "(checkmark) under Hyper-V Platform .
5. Rul nu ned og marker "Isoleret brugertilstand"(checkmark “Isolated User Mode”) , og klik på OK.
Tilføj de virtualiseringsbaserede sikkerhedsfunktioner til et offlinebillede ved at bruge DISM(Add the virtualization-based security features to an offline image by using DISM)
1. Tryk på Windows Key + X og vælg derefter Kommandoprompt (Admin).(Command Prompt (Admin).)
2. Indtast følgende kommando i cmd for at tilføje Hyper-V Hypervisor og tryk på Enter :
dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all OR dism /Online /Enable-Feature:Microsoft-Hyper-V /All
3.Tilføj funktionen Isoleret brugertilstand(Isolated User Mode) ved at køre følgende kommando:
dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode OR dism /Online /Enable-Feature /FeatureName:IsolatedUserMode
4.Når du er færdig, kan du lukke kommandoprompten.
Aktiver eller deaktiver Credential Guard i Windows 10(Enable or Disable Credential Guard in Windows 10)
1. Tryk på Windows-tasten + R og skriv derefter regedit og tryk på Enter for at åbne Registreringseditor.(Registry Editor.)
2. Naviger til følgende registreringsnøgle:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard
3. Højreklik på DeviceGuard og vælg derefter New > DWORD (32-bit) Value.
4. Navngiv denne nyoprettede DWORD som EnableVirtualizationBasedSecurity og tryk på Enter.
5. Dobbeltklik på EnableVirtualizationBasedSecurity DWORD , og skift derefter dens værdi til:
Sådan aktiveres virtualiseringsbaseret sikkerhed: 1 (To Enable Virtualization-based Security: 1)
Sådan deaktiveres virtualiseringsbaseret sikkerhed: 0(To Disable Virtualization-based Security: 0)
6. Højreklik nu igen på DeviceGuard og vælg derefter New > DWORD (32-bit) Value og navngiv denne DWORD som RequirePlatformSecurityFeatures og tryk derefter på Enter.
7. Dobbeltklik på RequirePlatformSecurityFeatures DWORD og skift dens værdi til 1 for kun at bruge Secure Boot, eller (change it’s value to 1 to use Secure Boot only or )indstil den til 3 for at bruge Secure Boot og DMA-beskyttelse.(set it to 3 to use Secure Boot and DMA protection.)
8. Naviger nu til følgende registreringsnøgle:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
9. Højreklik på LSA og vælg derefter New > DWORD (32-bit) Value , navngiv derefter denne DWORD som LsaCfgFlags og tryk på Enter.
10. Dobbeltklik på LsaCfgFlags DWORD og skift dens værdi i henhold til:
Deaktiver Credential Guard: 0 (Disable Credential Guard: 0)
Aktiver Credential Guard med UEFI-lås: 1 (Enable Credential Guard with UEFI lock: 1)
Aktiver Credential Guard uden lås: 2(Enable Credential Guard without lock: 2)
11. Når du er færdig, skal du lukke Registreringseditor(Registry Editor) .
Deaktiver Credential Guard i Windows 10(Disable Credential Guard in Windows 10)
Hvis Credential Guard var aktiveret uden UEFI Lock , kan du deaktivere Windows Credential Guard( Disable Windows Credential Guard) ved at bruge Device Guard og Credential Guard hardware-parathedsværktøjet(Device Guard and Credential Guard hardware readiness tool) eller følgende metode:
1. Tryk på Windows-tasten + R og skriv derefter regedit og tryk på Enter for at åbne Registreringseditor.( Registry Editor.)
2. Naviger og slet følgende nøgler i registreringsdatabasen:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures
3. Slet Windows Credential Guard EFI-variablerne ved at bruge bcdedit(Delete the Windows Credential Guard EFI variables by using bcdedit) . Tryk på Windows Key + X og vælg derefter Kommandoprompt (Admin).(Command Prompt (Admin).)
4. Indtast følgende kommando i cmd og tryk på Enter :
mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d
5. Når du er færdig, skal du lukke kommandoprompten og genstarte din pc.
6. Accepter meddelelsen om at deaktivere Windows Credential Guard .
Anbefalede:(Recommended:)
- Tillad eller forhindre Windows 10-temaer i at ændre skrivebordsikoner(Allow or Prevent Windows 10 Themes to Change Desktop Icons)
- Aktiver detaljerede eller meget detaljerede statusmeddelelser i Windows 10(Enable Verbose or Highly Detailed Status Messages in Windows 10)
- Aktiver eller deaktiver udviklertilstand i Windows 10(Enable or Disable Developer Mode in Windows 10)
- Deaktiver skrivebordsbaggrund JPEG-kvalitetsreduktion i Windows 10(Disable Desktop Wallpaper JPEG Quality Reduction in Windows 10)
Det er det, du med succes har lært, hvordan du aktiverer eller deaktiverer Credential Guard i Windows 10,(How to Enable or Disable Credential Guard in Windows 10) men hvis du stadig har spørgsmål vedrørende denne tutorial, er du velkommen til at spørge dem i kommentarens sektion.
About the author
Jeg er softwareingeniør med erfaring i Xbox Explorer, Microsoft Excel og Windows 8.1 Explorer. I min fritid kan jeg godt lide at spille videospil og se tv. Jeg har en grad fra University of Utah og arbejder i øjeblikket som softwareingeniør for en international virksomhed.
Related posts
Deaktiver Pinch Zoom-funktionen i Windows 10
Oprettelse af en komplet systemimage-backup i Windows 10 [Den ultimative guide]
Sådan opretter du en sikkerhedskopi af systembillede i Windows 10
Sådan sletter du en diskenhed eller drevpartition i Windows 10
Sådan deaktiveres Sticky Corners i Windows 10
3 måder at tilføje albumkunst til MP3 i Windows 10
Sådan konfigurerer du deling af netværksfiler på Windows 10
Sådan afinstalleres McAfee fuldstændigt fra Windows 10
Sådan kører du JAR-filer på Windows 10
Se nemt Chrome-aktivitet på Windows 10-tidslinje
Fix VCRUNTIME140.dll mangler fra Windows 10
Ret Tastatur, der ikke skriver i Windows 10-problemet
Ret Alt+Tab virker ikke i Windows 10
Deaktiver Touchpad, når musen er tilsluttet i Windows 10
Sådan rettes beskadiget registreringsdatabase i Windows 10
USB-enhed virker ikke i Windows 10 [LØST]
Aktiver eller deaktiver Cortana på Windows 10 låseskærm
Ryd udskriftskøen med magt i Windows 10
Udskyd funktions- og kvalitetsopdateringer i Windows 10
Sådan rettes skalering for slørede apps i Windows 10