Omogućite ili onemogućite Credential Guard u sustavu Windows 10
Omogućite ili onemogućite Credential Guard u sustavu Windows 10: (Enable or Disable Credential Guard in Windows 10: )Windows Credential Guard koristi sigurnost temeljenu na virtualizaciji kako bi izolirao tajne tako da im samo privilegirani softver sustava može pristupiti. Neovlašteni pristup tim tajnama može dovesti do napada krađe vjerodajnica, kao što su Pass-the-Hash ili Pass-The-Ticket . Windows Credential Guard sprječava ove napade štiteći NTLM hashove lozinki, Kerberos ulaznice za dodjelu tiketa(Kerberos Ticket Granting Tickets) i vjerodajnice koje aplikacije pohranjuju kao vjerodajnice domene.
Omogućavanjem Windows Credential Guard-a osiguravaju se sljedeće značajke i rješenja:(By enabling Windows Credential Guard the following features and solutions are provided:)
Sigurnost hardvera Sigurnost (Hardware security)
temeljena na virtualizaciji (Virtualization-based security)
Bolja zaštita od naprednih trajnih prijetnji(Better protection against advanced persistent threats)
Sada znate važnost Credential Guard -a , svakako biste to trebali omogućiti za svoj sustav. Dakle, bez gubljenja vremena, pogledajmo kako omogućiti ili onemogućiti Credential Guard(Disable Credential Guard) u sustavu Windows 10(Windows 10) uz pomoć dolje navedenog vodiča.
Omogućite ili onemogućite Credential Guard u sustavu Windows 10(Windows 10)
Obavezno stvorite točku vraćanja(create a restore point) u slučaju da nešto pođe po zlu.
Metoda 1: Omogućite ili onemogućite Credential Guard u sustavu Windows 10 pomoću uređivača pravila grupe(Method 1: Enable or Disable Credential Guard in Windows 10 using Group Policy Editor)
Napomena:(Note:) Ova metoda funkcionira samo ako imate Windows Pro , Education ili Enterprise Edition(Enterprise Edtion) . Za verziju Windows Home korisnici preskaču ovu metodu i slijede sljedeću.
1. Pritisnite tipku Windows + R zatim upišite regedit i pritisnite Enter da otvorite uređivač grupnih pravila.( Group Policy Editor.)
2. Idite na sljedeći put:
Computer Configuration > Administrative Templates > System > Device Guard
3. Obavezno odaberite Device Guard , a zatim u desnom oknu prozora dvaput kliknite na pravilo "Uključi sigurnost temeljenu na virtualizaciji" .(“Turn On Virtualization Based Security”)
4. U prozoru Svojstva(Properties) gornje politike svakako odaberite Omogućeno.(Enabled.)
5.Sada s padajućeg izbornika “ Odaberi razinu sigurnosti platforme(Select Platform Security Level) ” odaberite Secure Boot ili Secure Boot and DMA( Secure Boot or Secure Boot and DMA) Protection.
6. Dalje, s padajućeg izbornika " Konfiguracija Credential Guarda " odaberite (Credential Guard Configuration)Omogućeno s UEFI zaključavanjem(Enabled with UEFI lock) . Ako želite daljinski isključiti Credential Guard , odaberite Omogućeno bez zaključavanja umjesto Omogućeno s UEFI zaključavanjem.
7. Kada završite, kliknite Primijeni(Apply) , a zatim U redu.
8. Ponovo pokrenite računalo da biste spremili promjene.
Metoda 2: Omogućite ili onemogućite Credential Guard u sustavu Windows 10 pomoću uređivača registra(Method 2: Enable or Disable Credential Guard in Windows 10 using Registry Editor)
Credential Guard koristi sigurnosne značajke temeljene na virtualizaciji koje se prvo moraju omogućiti iz značajke Windows prije nego što možete omogućiti ili onemogućiti Credential Guard u uređivaču registra(Registry Editor) . Za omogućavanje sigurnosnih značajki temeljenih na virtualizaciji koristite samo jednu od dolje navedenih metoda .(Make)
Dodajte sigurnosne značajke temeljene na virtualizaciji pomoću programa i značajki(Add the virtualization-based security features by using Programs and Features)
1. Pritisnite tipku Windows + R zatim upišite appwiz.cpl i pritisnite Enter da otvorite Program i značajke.(Program and Features.)
2. U lijevom prozoru kliknite na " Uključi ili isključi značajke sustava Windows(Turn Windows Features on or off) ".
3. Pronađite i proširite Hyper-V, a zatim na sličan način proširite Hyper-V platformu(Hyper-V Platform) .
4. Ispod kvačice(checkmark) Hyper-V platforme " Hyper-V Hypervisor ".
5. Sada se pomaknite prema dolje i označite "Izolirani korisnički način"(checkmark “Isolated User Mode”) i kliknite U redu.
Dodajte sigurnosne značajke temeljene na virtualizaciji izvanmrežnoj slici pomoću DISM-a(Add the virtualization-based security features to an offline image by using DISM)
1. Pritisnite Windows Key + X , a zatim odaberite Command Prompt (Admin).
2.Upišite sljedeću naredbu u cmd da dodate Hyper-V hipervizor(Hyper-V Hypervisor) i pritisnite Enter :
dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all OR dism /Online /Enable-Feature:Microsoft-Hyper-V /All
3. Dodajte značajku izoliranog korisničkog načina(Isolated User Mode) pokretanjem sljedeće naredbe:
dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode OR dism /Online /Enable-Feature /FeatureName:IsolatedUserMode
4. Kada završite, možete zatvoriti naredbeni redak.
Omogućite ili onemogućite Credential Guard u sustavu Windows 10(Enable or Disable Credential Guard in Windows 10)
1. Pritisnite tipku Windows + R zatim upišite regedit i pritisnite Enter da otvorite uređivač registra.(Registry Editor.)
2. Idite do sljedećeg ključa registra:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard
3. Desnom tipkom miša kliknite DeviceGuard , a zatim odaberite New > DWORD (32-bit) Value.
4. Imenujte ovaj novostvoreni DWORD kao EnableVirtualizationBasedSecurity i pritisnite Enter.
5. Dvaput kliknite na EnableVirtualizationBasedSecurity DWORD , a zatim promijenite njegovu vrijednost u:
Da biste omogućili sigurnost temeljenu na virtualizaciji: 1 (To Enable Virtualization-based Security: 1)
Da biste onemogućili sigurnost temeljenu na virtualizaciji: 0(To Disable Virtualization-based Security: 0)
6. Sada ponovno desnom tipkom miša kliknite DeviceGuard zatim odaberite New > DWORD (32-bit) Value i nazovite ovaj DWORD kao RequirePlatformSecurityFeatures , a zatim pritisnite Enter.
7. Dvaput kliknite na RequirePlatformSecurityFeatures DWORD i promijenite njegovu vrijednost na 1 da biste koristili samo Secure Boot ili (change it’s value to 1 to use Secure Boot only or )je postavite na 3 da biste koristili Secure Boot i DMA zaštitu.(set it to 3 to use Secure Boot and DMA protection.)
8. Sada idite do sljedećeg ključa registra:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
9. Desnom tipkom miša kliknite LSA zatim odaberite New > DWORD (32-bit) Value , a zatim nazovite ovaj DWORD kao LsaCfgFlags i pritisnite Enter.
10. Dvaput kliknite na LsaCfgFlags DWORD i promijenite njegovu vrijednost prema:
Onemogući Credential Guard: 0 (Disable Credential Guard: 0)
Omogući Credential Guard s UEFI zaključavanjem: 1 (Enable Credential Guard with UEFI lock: 1)
Omogući Credential Guard bez zaključavanja: 2(Enable Credential Guard without lock: 2)
11. Kada završite, zatvorite uređivač registra(Registry Editor) .
Onemogućite Credential Guard u sustavu Windows 10(Disable Credential Guard in Windows 10)
Ako je Credential Guard bio omogućen bez UEFI Lock , tada možete onemogućiti Windows Credential Guard( Disable Windows Credential Guard) pomoću alata Device Guard i Credential Guard za spremnost hardvera(Device Guard and Credential Guard hardware readiness tool) ili na sljedeću metodu:
1. Pritisnite tipku Windows + R zatim upišite regedit i pritisnite Enter da otvorite uređivač registra.( Registry Editor.)
2. Krećite se i izbrišite sljedeće ključeve registra:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures
3. Izbrišite varijable Windows Credential Guard EFI pomoću bcdedit(Delete the Windows Credential Guard EFI variables by using bcdedit) . Pritisnite tipku Windows Key + X , a zatim odaberite Naredbeni redak (Administrator).(Command Prompt (Admin).)
4.Upišite sljedeću naredbu u cmd i pritisnite Enter :
mountvol X: /s copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi" bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215} bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X: mountvol X: /d
5. Kada završite, zatvorite naredbeni redak i ponovno pokrenite računalo.
6. Prihvatite upit da onemogućite Windows Credential Guard .
Preporučeno:(Recommended:)
- Dopustite ili spriječite Windows 10 teme za promjenu ikona radne površine(Allow or Prevent Windows 10 Themes to Change Desktop Icons)
- Omogućite opširne ili vrlo detaljne poruke o statusu u sustavu Windows 10(Enable Verbose or Highly Detailed Status Messages in Windows 10)
- Omogućite ili onemogućite način rada razvojnog programera u sustavu Windows 10(Enable or Disable Developer Mode in Windows 10)
- Onemogućite smanjenje kvalitete pozadine radne površine JPEG u sustavu Windows 10(Disable Desktop Wallpaper JPEG Quality Reduction in Windows 10)
To je to što ste uspješno naučili kako omogućiti ili onemogućiti Credential Guard u sustavu Windows 10(How to Enable or Disable Credential Guard in Windows 10) , ali ako još uvijek imate pitanja u vezi s ovim vodičem, slobodno ih pitajte u odjeljku za komentare.
Related posts
Onemogućite značajku zumiranja prstiju u sustavu Windows 10
Izrada sigurnosne kopije potpune slike sustava u sustavu Windows 10 [The Ultimate Guide]
Kako stvoriti sigurnosnu kopiju slike sustava u sustavu Windows 10
Kako izbrisati particiju volumena ili diska u sustavu Windows 10
Kako onemogućiti ljepljive kutove u sustavu Windows 10
Sakrij stavke s upravljačke ploče u sustavu Windows 10
Omogućite ili onemogućite Cortanu na zaključanom zaslonu sustava Windows 10
Kako promijeniti vrstu NAT-a na računalu (Windows 10)
Pronađite sigurnosni identifikator (SID) korisnika u sustavu Windows 10
Popravite veliku upotrebu diska za telemetriju kompatibilnosti s Microsoftom u sustavu Windows 10
3 načina da ubijete proces u sustavu Windows 10
Nasilno očistite red čekanja za ispis u sustavu Windows 10
Kako potpuno deinstalirati McAfee iz Windows 10
Odgodi ažuriranja značajki i kvalitete u sustavu Windows 10
USB uređaj ne radi u sustavu Windows 10 [RIJEŠENO]
Popravite Alt+Tab koji ne radi u sustavu Windows 10
Kako popraviti skaliranje za zamućene aplikacije u sustavu Windows 10
Popravite problem s tipkovnicom koja ne tipka u sustavu Windows 10
Preimenujte mapu korisničkog profila u sustavu Windows 10
3 načina za dodavanje slike albuma u MP3 u sustavu Windows 10