Włącz lub wyłącz ochronę poświadczeń w systemie Windows 10

Włącz lub wyłącz funkcję Credential Guard w systemie Windows 10:  funkcja Windows Credential Guard korzysta z zabezpieczeń opartych na wirtualizacji, aby izolować wpisy tajne, tak aby dostęp do nich miało tylko uprzywilejowane oprogramowanie systemowe. Nieautoryzowany dostęp do tych tajemnic może prowadzić do ataków polegających na kradzieży poświadczeń, takich jak Pass-the-Hash lub Pass-The-Ticket. Funkcja Windows Credential Guard zapobiega tym atakom, chroniąc skróty haseł NTLM, bilety przyznawania biletów Kerberos oraz poświadczenia przechowywane przez aplikacje jako poświadczenia domeny.

Włącz lub wyłącz ochronę poświadczeń w systemie Windows 10

Po włączeniu funkcji Windows Credential Guard dostępne są następujące funkcje i rozwiązania:

Bezpieczeństwo sprzętowe Bezpieczeństwo
oparte na wirtualizacji
Lepsza ochrona przed zaawansowanymi trwałymi zagrożeniami

Teraz wiesz, jak ważna jest funkcja Credential Guard, zdecydowanie powinieneś ją włączyć dla swojego systemu. Więc nie marnując czasu, zobaczmy, jak włączyć lub wyłączyć funkcję Credential Guard w systemie Windows 10 za pomocą poniższego samouczka.

Zawartość

Włącz lub wyłącz ochronę poświadczeń w systemie Windows 10

Upewnij się, że  utworzyłeś punkt przywracania  na wypadek, gdyby coś poszło nie tak.

Metoda 1: Włącz lub wyłącz funkcję Credential Guard w systemie Windows 10 za pomocą Edytora zasad grupy

Uwaga: ta metoda działa tylko w przypadku systemu Windows Pro, Education lub Enterprise Edition. W przypadku wersji Windows Home użytkownicy pomiń tę metodę i postępuj zgodnie z następną.

1. Naciśnij klawisz Windows + R, a następnie wpisz regedit i naciśnij Enter, aby otworzyć Edytor zasad grupy.

Włącz lub wyłącz ochronę poświadczeń w systemie Windows 10

2. Przejdź do następującej ścieżki:

Konfiguracja komputera > Szablony administracyjne > System > Ochrona urządzenia

3. Upewnij się, że wybrałeś opcję Device Guard, a następnie w prawym okienku kliknij dwukrotnie zasadę „Włącz zabezpieczenia oparte na wirtualizacji” .

Włącz lub wyłącz ochronę poświadczeń w systemie Windows 10

4. W oknie Właściwości powyższego profilu wybierz opcję Włączone.

Włącz lub wyłącz ochronę poświadczeń w systemie Windows 10

5. Teraz z menu „ Wybierz poziom bezpieczeństwa platformy ” wybierz Bezpieczny rozruch lub Bezpieczny rozruch i ochronę DMA .

Włącz lub wyłącz ochronę poświadczeń w systemie Windows 10

6. Następnie z menu rozwijanego „ Cedential Guard Configuration ” wybierz Enabled with UEFI lock . Jeśli chcesz zdalnie wyłączyć funkcję Credential Guard, wybierz opcję Włączone bez blokady zamiast Włączone z blokadą UEFI.

7. Po zakończeniu kliknij Zastosuj, a następnie OK.

8.Uruchom ponownie komputer, aby zapisać zmiany.

Metoda 2: Włącz lub wyłącz funkcję Credential Guard w systemie Windows 10 za pomocą Edytora rejestru

Credential Guard korzysta z funkcji zabezpieczeń opartych na wirtualizacji, które należy najpierw włączyć z poziomu funkcji systemu Windows, zanim będzie można włączyć lub wyłączyć funkcję Credential Guard w Edytorze rejestru. Upewnij się, że używasz tylko jednej z poniższych metod, aby włączyć funkcje bezpieczeństwa oparte na wirtualizacji.

Dodaj funkcje bezpieczeństwa oparte na wirtualizacji za pomocą programów i funkcji

1. Naciśnij klawisz Windows + R, a następnie wpisz appwiz.cpl i naciśnij Enter, aby otworzyć Program i funkcje.

Włącz lub wyłącz ochronę poświadczeń w systemie Windows 10

2. W lewym oknie kliknij „ Włącz lub wyłącz funkcje systemu Windows ”.

Włącz lub wyłącz ochronę poświadczeń w systemie Windows 10

3. Znajdź i rozwiń Hyper-V, a następnie podobnie rozwiń Hyper-V Platform.

4. W sekcji Hyper-V Platform zaznaczHyper-V Hypervisor ”.

Włącz lub wyłącz ochronę poświadczeń w systemie Windows 10

5. Teraz przewiń w dół i zaznacz „Isolated User Mode” i kliknij OK.

Dodaj funkcje bezpieczeństwa oparte na wirtualizacji do obrazu offline za pomocą DISM

1. Naciśnij klawisz Windows + X, a następnie wybierz Wiersz polecenia (administrator).

Włącz lub wyłącz ochronę poświadczeń w systemie Windows 10

2. Wpisz następujące polecenie w cmd, aby dodać Hyper-V Hypervisor i naciśnij Enter:

dism /image: /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all LUB dism /Online /Enable-Feature:Microsoft-Hyper-V /All

Włącz lub wyłącz ochronę poświadczeń w systemie Windows 10

3. Dodaj funkcję trybu izolowanego użytkownika, uruchamiając następujące polecenie:

dism /image: /Enable-Feature /FeatureName:IsolatedUserMode LUB dism /Online /Enable-Feature /FeatureName:IsolatedUserMode

Włącz lub wyłącz ochronę poświadczeń w systemie Windows 10

4. Po zakończeniu możesz zamknąć wiersz polecenia.

Włącz lub wyłącz ochronę poświadczeń w systemie Windows 10

1. Naciśnij klawisz Windows + R, a następnie wpisz regedit i naciśnij Enter, aby otworzyć Edytor rejestru.

Włącz lub wyłącz ochronę poświadczeń w systemie Windows 10

2. Przejdź do następującego klucza rejestru:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard

3. Kliknij prawym przyciskiem myszy DeviceGuard, a następnie wybierz Nowy > Wartość DWORD (32-bitowa).

Włącz lub wyłącz ochronę poświadczeń w systemie Windows 10

4. Nazwij ten nowo utworzony DWORD jako EnableVirtualizationBasedSecurity i naciśnij Enter.

Włącz lub wyłącz ochronę poświadczeń w systemie Windows 10

5. Kliknij dwukrotnie DWORD EnableVirtualizationBasedSecurity, a następnie zmień jego wartość na:

Aby włączyć zabezpieczenia oparte na wirtualizacji: 1
Aby wyłączyć zabezpieczenia oparte na wirtualizacji: 0

Włącz lub wyłącz ochronę poświadczeń w systemie Windows 10

6. Teraz ponownie kliknij prawym przyciskiem myszy DeviceGuard, a następnie wybierz Nowy> Wartość DWORD (32-bitowa) i nazwij ten DWORD jako RequirePlatformSecurityFeatures, a następnie naciśnij Enter.

Włącz lub wyłącz ochronę poświadczeń w systemie Windows 10

7. Kliknij dwukrotnie RequirePlatformSecurityFeatures DWORD i zmień jego wartość na 1, aby używać tylko Bezpiecznego rozruchu lub  ustaw ją na 3, aby korzystać z Bezpiecznego rozruchu i ochrony DMA.

Włącz lub wyłącz ochronę poświadczeń w systemie Windows 10

8. Teraz przejdź do następującego klucza rejestru:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

9. Kliknij prawym przyciskiem myszy LSA, a następnie wybierz Nowy> Wartość DWORD (32-bitowa), a następnie nazwij ten DWORD jako LsaCfgFlags i naciśnij Enter.

Włącz lub wyłącz ochronę poświadczeń w systemie Windows 10

10. Dwukrotnie kliknij LsaCfgFlags DWORD i zmień jego wartość zgodnie z:

Wyłącz funkcję Credential Guard: 0
Włącz funkcję Credential Guard z blokadą UEFI: 1
Włącz funkcję Credential Guard bez blokady: 2

Włącz lub wyłącz ochronę poświadczeń w systemie Windows 10

11. Po zakończeniu zamknij Edytor rejestru.

Wyłącz ochronę poświadczeń w systemie Windows 10

Jeśli funkcja Credential Guard została włączona bez UEFI Lock, możesz  wyłączyć funkcję Windows Credential Guard za pomocą narzędzia gotowości sprzętowej Device Guard i Credential Guard lub następującej metody:

1. Naciśnij klawisz Windows + R, a następnie wpisz regedit i naciśnij Enter, aby otworzyć Edytor rejestru.

Włącz lub wyłącz ochronę poświadczeń w systemie Windows 10

2. Przejdź i usuń następujące klucze rejestru:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity HKEY_LOCAL_MACHINE\Software\Policies\Secur\FquireWindows\PlatformsDevice

Włącz lub wyłącz ochronę poświadczeń w systemie Windows 10

3. Usuń zmienne Windows Credential Guard EFI za pomocą bcdedit . Naciśnij klawisz Windows + X, a następnie wybierz Wiersz polecenia (administrator).

Włącz lub wyłącz ochronę poświadczeń w systemie Windows 10

4. Wpisz następujące polecenie w cmd i naciśnij Enter:

mountvol X: /s copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} ścieżka "\EFI\Microsoft\Boot\SecConfig.efi" bcdedit /set {bootmgr} sekwencja rozruchowa {0cb3b571-2f2e-4343-a776d721586} 0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X: mountvol X: /d

5. Po zakończeniu zamknij wiersz poleceń i uruchom ponownie komputer.

6. Zaakceptuj monit o wyłączenie funkcji Windows Credential Guard.

Zalecana:

To wszystko, czego z powodzeniem nauczyłeś się, jak włączyć lub wyłączyć funkcję Credential Guard w systemie Windows 10, ale jeśli nadal masz pytania dotyczące tego samouczka, możesz je zadać w sekcji komentarza.

Sign up and earn $1000 a day ⋙

Leave a Comment

Różnica między zwykłym telewizorem a Smart TV

Różnica między zwykłym telewizorem a Smart TV

Telewizory Smart TV naprawdę podbiły świat. Dzięki tak wielu świetnym funkcjom i możliwościom połączenia z Internetem technologia zmieniła sposób, w jaki oglądamy telewizję.

Dlaczego zamrażarka nie ma światła, a lodówka tak?

Dlaczego zamrażarka nie ma światła, a lodówka tak?

Lodówki to powszechnie stosowane urządzenia gospodarstwa domowego. Lodówki zazwyczaj mają dwie komory: komora chłodna jest pojemna i posiada światło, które włącza się automatycznie po każdym otwarciu lodówki, natomiast komora zamrażarki jest wąska i nie posiada światła.

2 sposoby na naprawę przeciążenia sieci, które spowalnia sieć Wi-Fi

2 sposoby na naprawę przeciążenia sieci, które spowalnia sieć Wi-Fi

Na działanie sieci Wi-Fi wpływa wiele czynników poza routerami, przepustowością i zakłóceniami. Istnieje jednak kilka sprytnych sposobów na usprawnienie działania sieci.

Jak obniżyć wersję iOS 17 do iOS 16 bez utraty danych za pomocą Tenorshare Reiboot

Jak obniżyć wersję iOS 17 do iOS 16 bez utraty danych za pomocą Tenorshare Reiboot

Jeśli chcesz powrócić do stabilnej wersji iOS 16 na swoim telefonie, poniżej znajdziesz podstawowy przewodnik, jak odinstalować iOS 17 i obniżyć wersję iOS 17 do 16.

Co dzieje się z organizmem, gdy codziennie jesz jogurt?

Co dzieje się z organizmem, gdy codziennie jesz jogurt?

Jogurt jest wspaniałym produktem spożywczym. Czy warto jeść jogurt codziennie? Jak zmieni się Twoje ciało, gdy będziesz jeść jogurt codziennie? Przekonajmy się razem!

Który rodzaj ryżu jest najlepszy dla zdrowia?

Który rodzaj ryżu jest najlepszy dla zdrowia?

W tym artykule omówiono najbardziej odżywcze rodzaje ryżu i dowiesz się, jak zmaksymalizować korzyści zdrowotne, jakie daje wybrany przez Ciebie rodzaj ryżu.

Jak obudzić się rano na czas

Jak obudzić się rano na czas

Ustalenie harmonogramu snu i rutyny związanej z kładzeniem się spać, zmiana budzika i dostosowanie diety to niektóre z działań, które mogą pomóc Ci lepiej spać i budzić się rano o odpowiedniej porze.

Wskazówki dotyczące gry Rent Please! Symulator wynajmującego dla nowicjuszy

Wskazówki dotyczące gry Rent Please! Symulator wynajmującego dla nowicjuszy

Proszę o wynajem! Landlord Sim to mobilna gra symulacyjna dostępna na systemy iOS i Android. Wcielisz się w rolę właściciela kompleksu apartamentowego i wynajmiesz mieszkania, a Twoim celem jest odnowienie wnętrz apartamentów i przygotowanie ich na przyjęcie najemców.

Najnowsze kody do obrony wieży łazienkowej i jak je wprowadzać

Najnowsze kody do obrony wieży łazienkowej i jak je wprowadzać

Zdobądź kod do gry Bathroom Tower Defense Roblox i wymień go na atrakcyjne nagrody. Pomogą ci ulepszyć lub odblokować wieże zadające większe obrażenia.

Budowa, symbole i zasady działania transformatorów

Budowa, symbole i zasady działania transformatorów

Poznajmy budowę, symbole i zasady działania transformatorów w jak najbardziej dokładny spos��b.

4 sposoby, w jakie sztuczna inteligencja ulepsza inteligentne telewizory

4 sposoby, w jakie sztuczna inteligencja ulepsza inteligentne telewizory

Od lepszej jakości obrazu i dźwięku po sterowanie głosowe i wiele więcej — te funkcje oparte na sztucznej inteligencji sprawiają, że inteligentne telewizory stają się o wiele lepsze!

Dlaczego ChatGPT jest lepszy niż DeepSeek

Dlaczego ChatGPT jest lepszy niż DeepSeek

Początkowo ludzie wiązali duże nadzieje z DeepSeek. Jako chatbot oparty na sztucznej inteligencji, reklamowany jako silny konkurent ChatGPT, obiecuje inteligentne możliwości i doświadczenia związane z czatem.

Poznaj Fireflies.ai: darmową sekretarkę AI, która zaoszczędzi Ci godzin pracy

Poznaj Fireflies.ai: darmową sekretarkę AI, która zaoszczędzi Ci godzin pracy

Łatwo jest przegapić ważne szczegóły podczas zapisywania innych istotnych informacji, a próba robienia notatek podczas rozmowy może być rozpraszająca. Rozwiązaniem jest Fireflies.ai.

Jak hodować aksolotla w Minecraft, oswoić salamandrę w Minecraft

Jak hodować aksolotla w Minecraft, oswoić salamandrę w Minecraft

Axolot Minecraft będzie świetnym pomocnikiem dla graczy operujących pod wodą, jeśli tylko będą umieli się nim posługiwać.

Konfiguracja gry A Quiet Place: The Road Ahead na PC

Konfiguracja gry A Quiet Place: The Road Ahead na PC

Konfiguracja gry A Quiet Place: The Road Ahead została oceniona dość wysoko, dlatego też przed podjęciem decyzji o pobraniu należy wziąć ją pod uwagę.