Овозможете или оневозможете заштита на акредитивите во Windows 10: Windows Credential Guard користи безбедност заснована на виртуелизација за да ги изолира тајните, така што само привилегираниот системски софтвер може да пристапи до нив. Неовластен пристап до овие тајни може да доведе до напади на кражба на ингеренциите, како што се Pass-the-Hash или Pass-The-Ticket. Windows Credential Guard ги спречува овие напади со заштита на хашот на лозинките на NTLM, билетите за доделување билети на Kerberos и ингеренциите складирани од апликациите како акредитации на доменот.
Со овозможување на Windows Credential Guard, се обезбедуваат следниве функции и решенија:
Хардверска безбедност
Безбедност базирана на виртуелизација
Подобра заштита од напредни постојани закани
Сега ја знаете важноста на чуварот на акредитиви, дефинитивно треба да го овозможите ова за вашиот систем. Затоа, без губење време, да видиме како да се овозможи или оневозможи заштита на акредитивите во Windows 10 со помош на долунаведеното упатство.
Содржини[ крие ]
- Овозможете или оневозможете заштита на акредитивите во Windows 10
- Метод 1: Овозможете или оневозможете заштита на акредитивите во Windows 10 со помош на уредувач на групни политики
- Метод 2: Овозможете или оневозможете заштита на акредитивите во Windows 10 користејќи Уредувач на регистар
- Овозможете или оневозможете заштита на акредитивите во Windows 10
- Оневозможи заштита на акредитиви во Windows 10
Овозможете или оневозможете заштита на акредитивите во Windows 10
Погрижете се да создадете точка за враќање само во случај нешто да тргне наопаку.
Метод 1: Овозможете или оневозможете заштита на акредитивите во Windows 10 со помош на уредувач на групни политики
Забелешка: Овој метод работи само ако имате Windows Pro, Education или Enterprise Edition. За Windows Home верзијата, корисниците го прескокнуваат овој метод и го следат следниот.
1.Притиснете Windows Key + R и потоа напишете regedit и притиснете Enter за да се отвори Уредник на групна политика.
2.Одете на следната патека:
Компјутерска конфигурација > Административни шаблони > Систем > Заштита на уредот
3.Погрижете се да изберете Заштита на уредот отколку во десниот прозорец на прозорецот, кликнете двапати на Вклучете безбедност заснована на виртуелизација политика.
4.Во прозорецот Својства на горенаведената политика, проверете дали изберете Овозможено.
5.Сега од Изберете ниво на безбедност на платформата паѓачкото изберете Безбедно подигање или безбедно подигање и DMA Заштита.
6.Следно, од Конфигурација на чуварот на акредитиви паѓачкото изберете Овозможено со заклучување UEFI . Ако сакате да го исклучите Credential Guard од далечина, изберете Овозможено без заклучување наместо Овозможено со заклучување UEFI.
7.Откако ќе завршите, кликнете Примени, а потоа ОК.
8.Рестартирајте го вашиот компјутер за да ги зачувате промените.
Метод 2: Овозможете или оневозможете заштита на акредитивите во Windows 10 користејќи Уредувач на регистар
Credential Guard користи безбедносни карактеристики засновани на виртуелизација кои треба прво да се овозможат од функцијата Windows пред да можете да ја овозможите или оневозможите Credential Guard во Уредувач на регистар. Погрижете се да користите само еден од долунаведените методи за да овозможите безбедносни карактеристики базирани на виртуелизација.
Додадете ги безбедносните карактеристики базирани на виртуелизација со користење на програми и функции
1.Притиснете Windows Key + R и потоа напишете appwiz.cpl и притиснете Enter за да се отвори Програма и карактеристики.
2. Од левиот прозорец кликнете на Вклучете или исклучете ги функциите на Windows .
3. Најдете и проширете Хипер-В потоа на сличен начин проширете ја Hyper-V платформата.
4.Под Хипер-В платформа Знак за штиклирање Hyper-V хипервизор .
5.Сега скролувајте надолу и ознака за избор Изолиран режим на корисник и кликнете OK.
Додајте безбедносни карактеристики базирани на виртуелизација на офлајн слика со користење на DISM
1.Притиснете Windows Key + X и потоа изберете Командна линија (администратор).
2. Внесете ја следнава команда во cmd за да го додадете Hyper-V Hypervisor и притиснете Enter:
|_+_|
3. Додадете ја функцијата Изолиран режим на корисник со извршување на следнава команда:
|_+_|
4. Откако ќе завршите, можете да ја затворите командната линија.
Овозможете или оневозможете заштита на акредитивите во Windows 10
1.Притиснете Windows Key + R и потоа напишете regedit и притиснете Enter за да се отвори Уредувач на регистар.
2.Одете до следниот регистарски клуч:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlDeviceGuard
3. Десен-клик на DeviceGuard потоа изберете Ново > DWORD (32-битна) вредност.
4.Именувајте го новосоздадениот DWORD како ОвозможиVirtualizationBasedSecurity и притиснете Enter.
5. Кликнете двапати на EnableVirtualizationBasedSecurity DWORD, а потоа променете ја неговата вредност во:
За да овозможите безбедност заснована на виртуелизација: 1
За да ја исклучите безбедноста базирана на виртуелизација: 0
6. Сега повторно кликнете со десното копче на DeviceGuard, па изберете Ново > DWORD (32-битна) вредност и именувајте го овој DWORD како RequirePlatformSecurityFeatures потоа притиснете Enter.
7. Кликнете двапати на RequirePlatformSecurityFeatures DWORD и сменете ја неговата вредност во 1 за да користите само безбедно подигање или поставете го на 3 за да користите заштита од безбедно подигање и DMA.
8. Сега одете до следниот регистарски клуч:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA
9. Десен-клик на LSA, па изберете Ново > DWORD (32-битна) вредност тогаш именувајте го овој DWORD како LsaCfg Знамиња и притиснете Enter.
10. Кликнете двапати на LsaCfgFlags DWORD и променете ја неговата вредност според:
Оневозможи заштита на акредитиви: 0
Овозможете заштита на акредитивите со заклучување UEFI: 1
Овозможете заштита на акредитивите без заклучување: 2
11. Откако ќе завршите, затворете го Уредувачот на регистарот.
Оневозможи заштита на акредитиви во Windows 10
Ако Credential Guard е овозможено без заклучување UEFI, тогаш можете Оневозможете го Windows Credential Guard користејќи го Алатка за подготвеност на хардверот за заштита на уредот и за заштита на акредитиви или следниот метод:
1.Притиснете Windows Key + R и потоа напишете regedit и притиснете Enter за да се отвори Уредувач на регистар.
2. Навигирајте и избришете ги следните клучеви во регистарот:
|_+_|
3. Избришете ги променливите Windows Credential Guard EFI со користење на bcdedit . Притиснете Windows Key + X и потоа изберете Командна линија (администратор).
4. Внесете ја следнава команда во cmd и притиснете Enter:
|_+_|5. Откако ќе завршите, затворете ја командната линија и рестартирајте го вашиот компјутер.
6.Прифатете го барањето за оневозможување на Windows Credential Guard.
Препорачано:
- Дозволете или спречете ги темите на Windows 10 да ги менуваат иконите на работната површина
- Овозможете опширни или високо детални статусни пораки во Windows 10
- Овозможете или оневозможете го режимот на програмери во Windows 10
- Оневозможи Desktop Wallpaper.jpeg'text-align: justify;'>Тоа е тоа што успешно го научивте Како да се овозможи или оневозможи заштита на акредитивите во Windows 10 но ако сè уште имате прашања во врска со ова упатство, слободно прашајте ги во делот за коментари. Адитја Фарад
Адитја е само-мотивиран професионалец за информатичка технологија и е технолошки писател во последните 7 години. Тој покрива интернет услуги, мобилни, Windows, софтвер и водичи како да се.