Włącz lub wyłącz funkcję Credential Guard w systemie Windows 10: funkcja Windows Credential Guard korzysta z zabezpieczeń opartych na wirtualizacji, aby izolować wpisy tajne, tak aby dostęp do nich miało tylko uprzywilejowane oprogramowanie systemowe. Nieautoryzowany dostęp do tych tajemnic może prowadzić do ataków polegających na kradzieży poświadczeń, takich jak Pass-the-Hash lub Pass-The-Ticket. Funkcja Windows Credential Guard zapobiega tym atakom, chroniąc skróty haseł NTLM, bilety przyznawania biletów Kerberos oraz poświadczenia przechowywane przez aplikacje jako poświadczenia domeny.
Po włączeniu funkcji Windows Credential Guard dostępne są następujące funkcje i rozwiązania:
Bezpieczeństwo sprzętowe Bezpieczeństwo
oparte na wirtualizacji
Lepsza ochrona przed zaawansowanymi trwałymi zagrożeniami
Teraz wiesz, jak ważna jest funkcja Credential Guard, zdecydowanie powinieneś ją włączyć dla swojego systemu. Więc nie marnując czasu, zobaczmy, jak włączyć lub wyłączyć funkcję Credential Guard w systemie Windows 10 za pomocą poniższego samouczka.
Zawartość
Włącz lub wyłącz ochronę poświadczeń w systemie Windows 10
Upewnij się, że utworzyłeś punkt przywracania na wypadek, gdyby coś poszło nie tak.
Metoda 1: Włącz lub wyłącz funkcję Credential Guard w systemie Windows 10 za pomocą Edytora zasad grupy
Uwaga: ta metoda działa tylko w przypadku systemu Windows Pro, Education lub Enterprise Edition. W przypadku wersji Windows Home użytkownicy pomiń tę metodę i postępuj zgodnie z następną.
1. Naciśnij klawisz Windows + R, a następnie wpisz regedit i naciśnij Enter, aby otworzyć Edytor zasad grupy.
2. Przejdź do następującej ścieżki:
Konfiguracja komputera > Szablony administracyjne > System > Ochrona urządzenia
3. Upewnij się, że wybrałeś opcję Device Guard, a następnie w prawym okienku kliknij dwukrotnie zasadę „Włącz zabezpieczenia oparte na wirtualizacji” .
4. W oknie Właściwości powyższego profilu wybierz opcję Włączone.
5. Teraz z menu „ Wybierz poziom bezpieczeństwa platformy ” wybierz Bezpieczny rozruch lub Bezpieczny rozruch i ochronę DMA .
6. Następnie z menu rozwijanego „ Cedential Guard Configuration ” wybierz Enabled with UEFI lock . Jeśli chcesz zdalnie wyłączyć funkcję Credential Guard, wybierz opcję Włączone bez blokady zamiast Włączone z blokadą UEFI.
7. Po zakończeniu kliknij Zastosuj, a następnie OK.
8.Uruchom ponownie komputer, aby zapisać zmiany.
Metoda 2: Włącz lub wyłącz funkcję Credential Guard w systemie Windows 10 za pomocą Edytora rejestru
Credential Guard korzysta z funkcji zabezpieczeń opartych na wirtualizacji, które należy najpierw włączyć z poziomu funkcji systemu Windows, zanim będzie można włączyć lub wyłączyć funkcję Credential Guard w Edytorze rejestru. Upewnij się, że używasz tylko jednej z poniższych metod, aby włączyć funkcje bezpieczeństwa oparte na wirtualizacji.
Dodaj funkcje bezpieczeństwa oparte na wirtualizacji za pomocą programów i funkcji
1. Naciśnij klawisz Windows + R, a następnie wpisz appwiz.cpl i naciśnij Enter, aby otworzyć Program i funkcje.
2. W lewym oknie kliknij „ Włącz lub wyłącz funkcje systemu Windows ”.
3. Znajdź i rozwiń Hyper-V, a następnie podobnie rozwiń Hyper-V Platform.
4. W sekcji Hyper-V Platform zaznacz „ Hyper-V Hypervisor ”.
5. Teraz przewiń w dół i zaznacz „Isolated User Mode” i kliknij OK.
Dodaj funkcje bezpieczeństwa oparte na wirtualizacji do obrazu offline za pomocą DISM
1. Naciśnij klawisz Windows + X, a następnie wybierz Wiersz polecenia (administrator).
2. Wpisz następujące polecenie w cmd, aby dodać Hyper-V Hypervisor i naciśnij Enter:
dism /image: /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all LUB dism /Online /Enable-Feature:Microsoft-Hyper-V /All
3. Dodaj funkcję trybu izolowanego użytkownika, uruchamiając następujące polecenie:
dism /image: /Enable-Feature /FeatureName:IsolatedUserMode LUB dism /Online /Enable-Feature /FeatureName:IsolatedUserMode
4. Po zakończeniu możesz zamknąć wiersz polecenia.
Włącz lub wyłącz ochronę poświadczeń w systemie Windows 10
1. Naciśnij klawisz Windows + R, a następnie wpisz regedit i naciśnij Enter, aby otworzyć Edytor rejestru.
2. Przejdź do następującego klucza rejestru:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard
3. Kliknij prawym przyciskiem myszy DeviceGuard, a następnie wybierz Nowy > Wartość DWORD (32-bitowa).
4. Nazwij ten nowo utworzony DWORD jako EnableVirtualizationBasedSecurity i naciśnij Enter.
5. Kliknij dwukrotnie DWORD EnableVirtualizationBasedSecurity, a następnie zmień jego wartość na:
Aby włączyć zabezpieczenia oparte na wirtualizacji: 1
Aby wyłączyć zabezpieczenia oparte na wirtualizacji: 0
6. Teraz ponownie kliknij prawym przyciskiem myszy DeviceGuard, a następnie wybierz Nowy> Wartość DWORD (32-bitowa) i nazwij ten DWORD jako RequirePlatformSecurityFeatures, a następnie naciśnij Enter.
7. Kliknij dwukrotnie RequirePlatformSecurityFeatures DWORD i zmień jego wartość na 1, aby używać tylko Bezpiecznego rozruchu lub ustaw ją na 3, aby korzystać z Bezpiecznego rozruchu i ochrony DMA.
8. Teraz przejdź do następującego klucza rejestru:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
9. Kliknij prawym przyciskiem myszy LSA, a następnie wybierz Nowy> Wartość DWORD (32-bitowa), a następnie nazwij ten DWORD jako LsaCfgFlags i naciśnij Enter.
10. Dwukrotnie kliknij LsaCfgFlags DWORD i zmień jego wartość zgodnie z:
Wyłącz funkcję Credential Guard: 0
Włącz funkcję Credential Guard z blokadą UEFI: 1
Włącz funkcję Credential Guard bez blokady: 2
11. Po zakończeniu zamknij Edytor rejestru.
Wyłącz ochronę poświadczeń w systemie Windows 10
Jeśli funkcja Credential Guard została włączona bez UEFI Lock, możesz wyłączyć funkcję Windows Credential Guard za pomocą narzędzia gotowości sprzętowej Device Guard i Credential Guard lub następującej metody:
1. Naciśnij klawisz Windows + R, a następnie wpisz regedit i naciśnij Enter, aby otworzyć Edytor rejestru.
2. Przejdź i usuń następujące klucze rejestru:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity HKEY_LOCAL_MACHINE\Software\Policies\Secur\FquireWindows\PlatformsDevice
3. Usuń zmienne Windows Credential Guard EFI za pomocą bcdedit . Naciśnij klawisz Windows + X, a następnie wybierz Wiersz polecenia (administrator).
4. Wpisz następujące polecenie w cmd i naciśnij Enter:
mountvol X: /s copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} ścieżka "\EFI\Microsoft\Boot\SecConfig.efi" bcdedit /set {bootmgr} sekwencja rozruchowa {0cb3b571-2f2e-4343-a776d721586} 0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X: mountvol X: /d
5. Po zakończeniu zamknij wiersz poleceń i uruchom ponownie komputer.
6. Zaakceptuj monit o wyłączenie funkcji Windows Credential Guard.
Zalecana:
To wszystko, czego z powodzeniem nauczyłeś się, jak włączyć lub wyłączyć funkcję Credential Guard w systemie Windows 10, ale jeśli nadal masz pytania dotyczące tego samouczka, możesz je zadać w sekcji komentarza.
Masz problem z logowaniem przez Internet w Microsoft Teams? Uzyskaj natychmiastowe rozwiązania typowych problemów, takich jak „Coś poszło nie tak” lub „Logowanie się zapętla”. Przewodnik krok po kroku, jak rozwiązać problemy z logowaniem przez Internet w Teams i zachować produktywność. Zaktualizowano o najnowsze poprawki przeglądarki.
Masz problem z błędem w samouczku Microsoft Teams? Odkryj proste rozwiązania krok po kroku, aby szybko go rozwiązać. Wyczyść pamięć podręczną, zaktualizuj i wiele więcej, aby zapewnić płynną pracę zespołową. Zaktualizowano do najnowszych wersji!
Masz dość błędów odtwarzania multimediów w Microsoft Teams, które psują Twoje spotkania w 2026 roku? Skorzystaj z naszego eksperckiego przewodnika krok po kroku, aby szybko naprawić błędy dźwięku, obrazu i udostępniania – bez konieczności posiadania umiejętności technicznych. Bezproblemowa współpraca czeka!
Masz problem z błędem proxy w Microsoft Teams? Poznaj sprawdzone sposoby rozwiązywania problemów z ustawieniami proxy w Microsoft Teams. Wyczyść pamięć podręczną, dostosuj ustawienia proxy i wróć do płynnych połączeń w kilka minut dzięki naszemu przewodnikowi eksperta.
Frustruje Cię pętla uruchamiania ekranu powitalnego w Microsoft Teams? Postępuj zgodnie ze sprawdzonymi krokami rozwiązywania problemów z pętlą uruchamiania ekranu powitalnego w Microsoft Teams: wyczyść pamięć podręczną, zresetuj aplikację, zainstaluj ponownie. Wróć do płynnej współpracy w kilka minut!
Frustruje Cię brak pokoi spotkań w Teams? Odkryj najczęstsze powody, dla których nie widzisz pokoi spotkań w Teams i postępuj zgodnie z naszymi krok po kroku, aby w kilka minut uruchomić je płynnie. Idealne rozwiązanie zarówno dla organizatorów, jak i uczestników!
Napotkałeś dziś błąd w Microsoft Teams? Ten przewodnik krok po kroku dotyczący rozwiązywania problemów z Microsoft Teams ujawnia pierwsze kroki, które pozwolą szybko go rozwiązać. Szybkie poprawki dotyczące łączności, pamięci podręcznej i aktualizacji, które pozwolą Ci bezproblemowo wrócić do czatowania.
Frustruje Cię brak dodatku Microsoft Teams w Outlooku? Odkryj najważniejsze przyczyny i proste rozwiązania krok po kroku, aby bezproblemowo przywrócić płynną integrację Teams z Outlookiem. Działa z najnowszymi wersjami!
Odblokuj dokładne lokalizacje kluczy rejestru Microsoft Teams w systemie Windows 11. Przewodnik krok po kroku, jak je znaleźć, uzyskać do nich dostęp i bezpiecznie je modyfikować, aby zapewnić optymalną wydajność i rozwiązywać problemy. Niezbędny dla specjalistów IT i entuzjastów Teams.
Masz dość błędów skrótów w Microsoft Teams, które blokują Twój przepływ pracy? Poznaj sprawdzone sposoby na rozwiązanie błędów skrótów i awarii uruchamiania Microsoft Teams, aby zapewnić płynną współpracę. Szybkie i proste rozwiązania w pakiecie!
Odblokuj dokładne miejsca, w których Microsoft Teams przechowuje nagrania w 2026 roku. Poznaj lokalizacje OneDrive i SharePoint, wskazówki dotyczące szybkiego dostępu i profesjonalne triki, aby bez problemu odnajdywać pliki. Nigdy więcej nie zgubisz nagrania ze spotkania!
Masz problem ze znalezieniem folderu instalacyjnego Microsoft Teams na swoim komputerze? Ten przewodnik krok po kroku ujawnia dokładne ścieżki dla nowych i klasycznych instalacji Teams, dla poszczególnych użytkowników i komputerów. Oszczędź czas na rozwiązywaniu problemów!
Masz dość zawieszania się Microsoft Teams z powodu poważnego błędu? Skorzystaj ze sprawdzonej poprawki rejestru 2026, która rozwiąże problem w kilka minut. Przewodnik krok po kroku, zrzuty ekranu i wskazówki, jak uzyskać trwałą ulgę. Działa w najnowszych wersjach!
Dowiedz się, gdzie dokładnie znajduje się kod QR Microsoft Teams, umożliwiający superszybkie logowanie mobilne. Przewodnik krok po kroku z wizualizacjami, dzięki któremu połączysz się w kilka sekund — bez konieczności podawania hasła!
Frustruje Cię status „Nieobecny” w Microsoft Teams? Odkryj najczęstsze przyczyny, takie jak limity czasu bezczynności i ustawienia zasilania, a także rozwiązania krok po kroku, aby szybko przywrócić stan „Dostępny”. Zaktualizowano o najnowsze funkcje Teams.
