Ebligu aŭ Malebligu Kredential Guard en Windows 10: Windows Credential Guard uzas virtualig-bazitan sekurecon por izoli sekretojn tiel ke nur privilegiita sistema programaro povas aliri ilin. Neaŭtorizita aliro al ĉi tiuj sekretoj povas kaŭzi atakojn pri akreditaĵoj, kiel Pass-the-Hash aŭ Pass-The-Ticket. Windows Credential Guard malhelpas ĉi tiujn atakojn protektante NTLM-pasvortajn haŝojn, Kerberos Ticket Granting Tickets kaj akreditaĵojn stokitaj de aplikoj kiel domajnaj akreditaĵoj.
Ebligante Windows Credential Guard la sekvaj funkcioj kaj solvoj estas provizitaj:
Sekureco de aparataro
Sekureco bazita en virtualigo
Pli bona protekto kontraŭ altnivelaj persistaj minacoj
Nun vi scias la gravecon de la Kredential Guard, vi certe devus ebligi ĉi tion por via sistemo. Do sen perdi tempon, ni vidu Kiel Ebligi aŭ Malebligi Kredential Guard en Windows 10 helpe de la sube listigita lernilo.
Enhavo[ kaŝi ]
- Ebligu aŭ Malebligu Kredential Guard en Windows 10
- Metodo 1: Ebligu aŭ Malebligu Kredential Guard en Vindozo 10 per Grupa Politiko-Redaktilo
- Metodo 2: Ebligu aŭ Malebligu Kredential Guard en Windows 10 per Registra Redaktoro
- Ebligu aŭ Malebligu Kredential Guard en Windows 10
- Malebligu Kredential Guard en Windows 10
Ebligu aŭ Malebligu Kredential Guard en Windows 10
Certiĝu krei restarigi punkton ĉiaokaze io misfunkcias.
Metodo 1: Ebligu aŭ Malebligu Kredential Guard en Vindozo 10 per Grupa Politiko-Redaktilo
Notu: Ĉi tiu metodo nur funkcias se vi havas Windows Pro, Education aŭ Enterprise Edition. Por Vindoza Hejma versio uzantoj preterlasu ĉi tiun metodon kaj sekvu la sekvan.
1.Premu Vindozan Ŝlosilon + R kaj tiam tajpu regedit kaj premu Enigi por malfermi Grupa Politiko Redaktoro.
2. Navigu al la sekva vojo:
Komputila Agordo > Administraj Ŝablonoj > Sistemo > Aparato Gardisto
3.Make certe elekti Aparato Gardisto ol en dekstra fenestro fenestro duoble alklaku Ŝaltu Sekurecon Bazita por Virtualigo politiko.
4.En la Propraĵoj-fenestro de la supra politiko certigu elekti Ebligita.
5.Nun de la Elektu Platforman Sekurecnivelon menu-malsupren elektu Sekura Boot aŭ Secure Boot kaj DMA Protekto.
6.Sekva, de Agordo de akreditaĵoj menu-malsupren elektu Ebligita kun UEFI-ŝlosilo . Se vi volas malŝalti Kredential Guard malproksime, elektu Ebligita sen seruro anstataŭ Ebligi kun UEFI-ŝloso.
7.Unufoje finita, alklaku Apliki sekvita de OK.
8.Rekomencu vian komputilon por konservi ŝanĝojn.
Metodo 2: Ebligu aŭ Malebligu Kredential Guard en Windows 10 per Registra Redaktoro
Kredential Guard uzas virtualig-bazitajn sekurecajn funkciojn, kiuj unue devas esti ebligitaj de Vindoza funkcio antaŭ ol vi povas ebligi aŭ malŝalti Kredential Guard en Registra Redaktoro. Nepre uzu nur unu el la sube listigitaj metodoj por ebligi sekurecajn funkciojn bazitajn sur virtualigo.
Aldonu la sekurecajn funkciojn bazitajn sur virtualigo uzante Programojn kaj Trajtojn
1.Premu Vindozan Ŝlosilon + R kaj tiam tajpu appwiz.cpl kaj premu Enigi por malfermi Programo kaj Trajtoj.
2.De la maldekstra fenestro alklaku Ŝaltu aŭ malŝaltu Vindozajn Trajtojn .
3.Trovu kaj ekspansiiĝi Hiper-V tiam simile vastigu Hyper-V-Platformon.
4.Sub Hyper-V-Platformo markomarko Hyper-V Hypervisor .
5.Nun rulumu malsupren kaj marko Izola Uzanta Reĝimo kaj alklaku OK.
Aldonu la sekurecajn funkciojn bazitajn sur virtualigo al eksterreta bildo uzante DISM
1.Premu Vindozan Ŝlosilon + X kaj tiam elektu Komando Prompto (Administranto).
2. Tajpu la sekvan komandon en cmd por aldoni la Hyper-V Hypervisor kaj premu Enigu:
|_+_|
3.Aldonu la funkcion de Izolita Uzanta Reĝimo rulante la sekvan komandon:
|_+_|
4.Unufoje finita, vi povas fermi la komandan prompton.
Ebligu aŭ Malebligu Kredential Guard en Windows 10
1.Premu Vindozan Ŝlosilon + R kaj tiam tajpu regedit kaj premu Enigi por malfermi Registra Redaktoro.
2.Navigu al la sekva registra ŝlosilo:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlDeviceGuard
3.Dekstre alklaku DeviceGuard tiam elektu Nova > DWORD (32-bita) Valoro.
4.Nomu ĉi tiun nove kreitan DWORD kiel EbliguVirtualizationBasedSecurity kaj premu Enter.
5.Alklaku duoble sur EnableVirtualizationBasedSecurity DWORD kaj ŝanĝu ĝian valoron al:
Por Ebligi Sekurecon bazitan sur Virtualigo: 1
Por Malebligi Sekurecon bazitan sur Virtualigo: 0
6.Nun denove dekstre alklaku DeviceGuard kaj elektu Nova > DWORD (32-bita) Valoro kaj nomu ĉi tiun DWORD kiel RequirePlatformSecurityFeatures tiam premu Enter.
7.Duoble alklaku RequirePlatformSecurityFeatures DWORD kaj ŝanĝu ĝian valoron al 1 por uzi Secure Boot nur aŭ agordu ĝin al 3 por uzi Secure Boot kaj DMA-protekton.
8.Nun navigu al la sekva registra ŝlosilo:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA
9.Dekstre alklaku LSA kaj elektu Nova > DWORD (32-bita) Valoro tiam nomu ĉi tiun DWORD kiel LsaCfgFlags kaj premu Enter.
10. Duoble alklaku LsaCfgFlags DWORD kaj ŝanĝu ĝian valoron laŭ:
Malebligu Akreditaĵojn: 0
Ebligu Kredential Guard kun UEFI-ŝlosilo: 1
Ebligu Kredential Guard sen seruro: 2
11.Unufoje finita, fermu Registroredaktilon.
Malebligu Kredential Guard en Windows 10
Se Credential Guard estis ebligita sen UEFI Lock, tiam vi povas Malebligu Windows Credential Guard uzante la Aparato Gardisto kaj Kredential Guard aparataro preteco ilo aŭ la sekva metodo:
1.Premu Vindozan Ŝlosilon + R kaj tiam tajpu regedit kaj premu Enigi por malfermi Registra Redaktoro.
2.Navigu kaj forigu la sekvajn registrajn ŝlosilojn:
|_+_|
3. Forigu la EFI-variablojn de Windows Credential Guard per bcdedit . Premu Vindozan Ŝlosilon + X kaj tiam elektu Komando Prompto (Administranto).
4. Tajpu la sekvan komandon en cmd kaj premu Enigu:
|_+_|5.Unufoje finita, fermu komandan prompton kaj rekomencu vian komputilon.
6. Akceptu la inviton por malŝalti Windows Credential Guard.
Rekomendita:
- Permesu aŭ Malhelpi Windows 10 Temoj Ŝanĝi Labortablaj Ikonoj
- Ebligu Vortajn aŭ Tre Detalajn Statusajn Mesaĝojn en Vindozo 10
- Ebligu aŭ Malebligu Ellaborantan Reĝimon en Vindozo 10
- Malebligu Desktop Wallpaper.jpeg'text-align: justify;'>Jen vi sukcese lernis Kiel Ebligi aŭ Malebligi Kredential Guard en Vindozo 10 sed se vi ankoraŭ havas demandojn pri ĉi tiu lernilo, bonvolu demandi ilin en la sekcio de komentoj. Aditya Farrad
Aditya estas mem-motivita informteknologia profesiulo kaj estis teknologia verkisto dum la lastaj 7 jaroj. Li kovras Interretajn servojn, poŝtelefonon, Vindozon, softvaron kaj Kiel-al-gvidilojn.