Omogućite ili onemogućite Credential Guard u sustavu Windows 10

Omogućite ili onemogućite Credential Guard u sustavu Windows 10:  (Enable or Disable Credential Guard in Windows 10: )Windows Credential Guard koristi sigurnost temeljenu na virtualizaciji kako bi izolirao tajne tako da im samo privilegirani softver sustava može pristupiti. Neovlašteni pristup tim tajnama može dovesti do napada krađe vjerodajnica, kao što su Pass-the-Hash ili Pass-The-Ticket . Windows Credential Guard sprječava ove napade štiteći NTLM hashove lozinki, Kerberos ulaznice za dodjelu tiketa(Kerberos Ticket Granting Tickets) i vjerodajnice koje aplikacije pohranjuju kao vjerodajnice domene.

Omogućite ili onemogućite Credential Guard u sustavu Windows 10

Omogućavanjem Windows Credential Guard-a osiguravaju se sljedeće značajke i rješenja:(By enabling Windows Credential Guard the following features and solutions are provided:)

Sigurnost hardvera Sigurnost (Hardware security)
temeljena na virtualizaciji (Virtualization-based security)
Bolja zaštita od naprednih trajnih prijetnji(Better protection against advanced persistent threats)

Sada znate važnost Credential Guard -a , svakako biste to trebali omogućiti za svoj sustav. Dakle, bez gubljenja vremena, pogledajmo kako omogućiti ili onemogućiti Credential Guard(Disable Credential Guard) u sustavu Windows 10(Windows 10) uz pomoć dolje navedenog vodiča.

Omogućite ili onemogućite Credential Guard u sustavu Windows 10(Windows 10)

Obavezno  stvorite točku vraćanja(create a restore point)  u slučaju da nešto pođe po zlu.

Metoda 1: Omogućite ili onemogućite Credential Guard u sustavu Windows 10 pomoću uređivača pravila grupe(Method 1: Enable or Disable Credential Guard in Windows 10 using Group Policy Editor)

Napomena:(Note:) Ova metoda funkcionira samo ako imate Windows Pro , Education ili Enterprise Edition(Enterprise Edtion) . Za verziju Windows Home korisnici preskaču ovu metodu i slijede sljedeću.

1. Pritisnite tipku Windows + R zatim upišite regedit i pritisnite Enter da otvorite uređivač grupnih pravila.( Group Policy Editor.)

Pokrenite naredbu regedit

2. Idite na sljedeći put:

Computer Configuration > Administrative Templates > System > Device Guard

3. Obavezno odaberite Device Guard , a zatim u desnom oknu prozora dvaput kliknite na pravilo "Uključi sigurnost temeljenu na virtualizaciji" .(“Turn On Virtualization Based Security”)

Dvaput kliknite na Uključi sigurnosnu politiku temeljenu na virtualizaciji

4. U prozoru Svojstva(Properties) gornje politike svakako odaberite Omogućeno.(Enabled.)

Postavite Uključi sigurnost temeljenu na virtualizaciji na Omogućeno

5.Sada s padajućeg izbornika “ Odaberi razinu sigurnosti platforme(Select Platform Security Level) ” odaberite Secure Boot ili Secure Boot and DMA( Secure Boot or Secure Boot and DMA) Protection.

Iz padajućeg izbornika Odaberi razinu sigurnosti platforme odaberite Sigurno pokretanje ili Sigurno pokretanje i DMA zaštita

6. Dalje, s padajućeg izbornika " Konfiguracija Credential Guarda " odaberite (Credential Guard Configuration)Omogućeno s UEFI zaključavanjem(Enabled with UEFI lock) . Ako želite daljinski isključiti Credential Guard , odaberite Omogućeno bez zaključavanja umjesto Omogućeno s UEFI zaključavanjem.

7. Kada završite, kliknite Primijeni(Apply) , a zatim U redu.

8. Ponovo pokrenite računalo da biste spremili promjene.

Metoda 2: Omogućite ili onemogućite Credential Guard u sustavu Windows 10 pomoću uređivača registra(Method 2: Enable or Disable Credential Guard in Windows 10 using Registry Editor)

Credential Guard koristi sigurnosne značajke temeljene na virtualizaciji koje se prvo moraju omogućiti iz značajke Windows prije nego što možete omogućiti ili onemogućiti Credential Guard u uređivaču registra(Registry Editor) . Za omogućavanje sigurnosnih značajki temeljenih na virtualizaciji koristite samo jednu od dolje navedenih metoda .(Make)

Dodajte sigurnosne značajke temeljene na virtualizaciji pomoću programa i značajki(Add the virtualization-based security features by using Programs and Features)

1. Pritisnite tipku Windows + R zatim upišite appwiz.cpl i pritisnite Enter da otvorite Program i značajke.(Program and Features.)

upišite appwiz.cpl i pritisnite Enter za otvaranje Programi i značajke

2. U lijevom prozoru kliknite na " Uključi ili isključi značajke sustava Windows(Turn Windows Features on or off) ".

uključiti ili isključiti značajke sustava Windows

3. Pronađite i proširite Hyper-V, a zatim na sličan način proširite Hyper-V platformu(Hyper-V Platform) .

4. Ispod kvačice(checkmark) Hyper-V platforme " Hyper-V Hypervisor ".

Ispod Hyper-V Platforma označite kvačicu Hyper-V Hypervisor

5. Sada se pomaknite prema dolje i označite "Izolirani korisnički način"(checkmark “Isolated User Mode”) i kliknite U redu.

Dodajte sigurnosne značajke temeljene na virtualizaciji izvanmrežnoj slici pomoću DISM-a(Add the virtualization-based security features to an offline image by using DISM)

1. Pritisnite Windows Key + X , a zatim odaberite Command Prompt (Admin).

naredbeni redak s administratorskim pravima

2.Upišite sljedeću naredbu u cmd da dodate Hyper-V hipervizor(Hyper-V Hypervisor) i pritisnite Enter :

dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all
OR
dism /Online /Enable-Feature:Microsoft-Hyper-V /All

Dodajte sigurnosne značajke temeljene na virtualizaciji izvanmrežnoj slici pomoću DISM-a

3. Dodajte značajku izoliranog korisničkog načina(Isolated User Mode) pokretanjem sljedeće naredbe:

dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode
OR
dism /Online /Enable-Feature /FeatureName:IsolatedUserMode

Dodajte značajku izoliranog korisničkog načina

4. Kada završite, možete zatvoriti naredbeni redak.

Omogućite ili onemogućite Credential Guard u sustavu Windows 10(Enable or Disable Credential Guard in Windows 10)

1. Pritisnite tipku Windows + R zatim upišite regedit i pritisnite Enter da otvorite uređivač registra.(Registry Editor.)

Pokrenite naredbu regedit

2. Idite do sljedećeg ključa registra:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard

3. Desnom tipkom miša kliknite DeviceGuard , a zatim odaberite New > DWORD (32-bit) Value.

Desnom tipkom miša kliknite DeviceGuard, a zatim odaberite Nova DWORD (32-bitna) vrijednost

4. Imenujte ovaj novostvoreni DWORD kao EnableVirtualizationBasedSecurity i pritisnite Enter.

Imenujte ovaj novostvoreni DWORD kao EnableVirtualizationBasedSecurity i pritisnite Enter

5. Dvaput kliknite na EnableVirtualizationBasedSecurity DWORD , a zatim promijenite njegovu vrijednost u:

Da biste omogućili sigurnost temeljenu na virtualizaciji: 1 (To Enable Virtualization-based Security: 1)
Da biste onemogućili sigurnost temeljenu na virtualizaciji: 0(To Disable Virtualization-based Security: 0)

Da biste omogućili sigurnost temeljenu na virtualizaciji, promijenite vrijednost DWORD u 1

6. Sada ponovno desnom tipkom miša kliknite DeviceGuard zatim odaberite New > DWORD (32-bit) Value i nazovite ovaj DWORD kao RequirePlatformSecurityFeatures , a zatim pritisnite Enter.

Imenujte ovaj DWORD kao RequirePlatformSecurityFeatures, a zatim pritisnite Enter

7. Dvaput kliknite na RequirePlatformSecurityFeatures DWORD i promijenite njegovu vrijednost na 1 da biste koristili samo Secure Boot ili  (change it’s value to 1 to use Secure Boot only or )je postavite na 3 da biste koristili Secure Boot i DMA zaštitu.(set it to 3 to use Secure Boot and DMA protection.)

Promijenite njegovu vrijednost na 1 da biste koristili samo Secure Boot ili je postavite na 3 da biste koristili Secure Boot i DMA zaštitu.

8. Sada idite do sljedećeg ključa registra:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

9. Desnom tipkom miša kliknite LSA zatim odaberite New > DWORD (32-bit) Value , a zatim nazovite ovaj DWORD kao LsaCfgFlags i pritisnite Enter.

Desnom tipkom miša kliknite LSA, a zatim odaberite Novo, a zatim DWORD (32-bitna) vrijednost

10. Dvaput kliknite na LsaCfgFlags DWORD i promijenite njegovu vrijednost prema:

Onemogući Credential Guard: 0 (Disable Credential Guard: 0)
Omogući Credential Guard s UEFI zaključavanjem: 1 (Enable Credential Guard with UEFI lock: 1)
Omogući Credential Guard bez zaključavanja: 2(Enable Credential Guard without lock: 2)

Dvaput kliknite na LsaCfgFlags DWORD i promijenite njegovu vrijednost prema

11. Kada završite, zatvorite uređivač registra(Registry Editor) .

Onemogućite Credential Guard u sustavu Windows 10(Disable Credential Guard in Windows 10)

Ako je Credential Guard bio omogućen bez UEFI Lock , tada možete  onemogućiti Windows Credential Guard( Disable Windows Credential Guard) pomoću alata Device Guard i Credential Guard za spremnost hardvera(Device Guard and Credential Guard hardware readiness tool) ili na sljedeću metodu:

1. Pritisnite tipku Windows + R zatim upišite regedit i pritisnite Enter da otvorite uređivač registra.( Registry Editor.)

Pokrenite naredbu regedit

2. Krećite se i izbrišite sljedeće ključeve registra:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures

Onemogućite Windows Credential Guard

3. Izbrišite varijable Windows Credential Guard EFI pomoću bcdedit(Delete the Windows Credential Guard EFI variables by using bcdedit) . Pritisnite tipku Windows Key + X , a zatim odaberite Naredbeni redak (Administrator).(Command Prompt (Admin).)

naredbeni redak s administratorskim pravima

4.Upišite sljedeću naredbu u cmd i pritisnite Enter :

mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d

5. Kada završite, zatvorite naredbeni redak i ponovno pokrenite računalo.

6. Prihvatite upit da onemogućite Windows Credential Guard .

Preporučeno:(Recommended:)

To je to što ste uspješno naučili kako omogućiti ili onemogućiti Credential Guard u sustavu Windows 10(How to Enable or Disable Credential Guard in Windows 10) , ali ako još uvijek imate pitanja u vezi s ovim vodičem, slobodno ih pitajte u odjeljku za komentare.



About the author

Ja sam programer za iPhone i macOS s iskustvom u Windowsima 11/10 i Appleovoj najnovijoj iOS platformi. S više od 10 godina iskustva, duboko razumijem kako stvoriti i upravljati datotekama na obje platforme. Moje vještine nadilaze samo stvaranje datoteka - također dobro poznajem Appleove proizvode, njihove značajke i kako ih koristiti.



Related posts