Windows 10 дээр Credential Guard-г идэвхжүүлэх эсвэл идэвхгүй болгох: Windows Credential Guard нь нууцлалыг тусгаарлахын тулд виртуалчлалд суурилсан хамгаалалтыг ашигладаг бөгөөд ингэснээр зөвхөн давуу эрхтэй системийн программ хангамжид хандах боломжтой. Эдгээр нууцад зөвшөөрөлгүй хандах нь Pass-the-Hash эсвэл Pass-The-Ticket гэх мэт итгэмжлэлийг хулгайлах халдлагад хүргэж болзошгүй. Windows Credential Guard нь NTLM нууц үгийн хэшүүд, Kerberos тасалбар олгох тасалбарууд болон аппликешнүүдэд домайн итгэмжлэл болгон хадгалсан итгэмжлэлүүдийг хамгаалснаар эдгээр халдлагаас сэргийлдэг.
Windows Credential Guard-г идэвхжүүлснээр дараах боломжууд болон шийдлүүдийг хангана.
Техник хангамжийн аюулгүй байдал
Виртуалчлалд суурилсан аюулгүй байдал
Дэвшилтэт байнгын аюулаас илүү сайн хамгаалалт
Одоо та итгэмжлэлийн хамгаалалтын ач холбогдлыг мэдэж байгаа тул үүнийг системдээ идэвхжүүлэх хэрэгтэй. Тиймээс бид цагаа дэмий үрэлгүйгээр доор дурдсан зааврын тусламжтайгаар Windows 10-д итгэмжлэлийн хамгаалалтыг хэрхэн идэвхжүүлэх, идэвхгүй болгох талаар харцгаая.
Агуулга[ нуугдах ]
- Windows 10 дээр Credential Guard-г идэвхжүүлэх эсвэл идэвхгүй болгох
- Арга 1: Бүлгийн бодлогын засварлагчийг ашиглан Windows 10-д итгэмжлэлийн хамгаалалтыг идэвхжүүлэх эсвэл идэвхгүй болгох
- Арга 2: Бүртгэлийн засварлагчийг ашиглан Windows 10-д итгэмжлэлийн хамгаалалтыг идэвхжүүлэх эсвэл идэвхгүй болгох
- Windows 10 дээр Credential Guard-г идэвхжүүлэх эсвэл идэвхгүй болгох
- Windows 10 дээр Credential Guard-г идэвхгүй болгох
Windows 10 дээр Credential Guard-г идэвхжүүлэх эсвэл идэвхгүй болгох
Заавал үзээрэй сэргээх цэг үүсгэх ямар нэг зүйл буруу болсон тохиолдолд л.
Арга 1: Бүлгийн бодлогын засварлагчийг ашиглан Windows 10-д итгэмжлэлийн хамгаалалтыг идэвхжүүлэх эсвэл идэвхгүй болгох
Жич: Энэ арга нь зөвхөн Windows Pro, Education эсвэл Enterprise Edition-тэй тохиолдолд л ажиллана. Windows Home хувилбарын хэрэглэгчид энэ аргыг алгасаад дараагийнхыг дагана уу.
1. Windows Key + R товчийг дараад бичнэ үү regedit Enter дарж нээх Бүлгийн бодлогын редактор.
2. Дараах зам руу шилжинэ.
Компьютерийн тохиргоо > Захиргааны загварууд > Систем > Төхөөрөмжийн хамгаалалт
3. Сонгосон эсэхээ шалгаарай Төхөөрөмжийн хамгаалалт баруун цонхны самбар дээр хоёр товшино уу Виртуалчлалд суурилсан аюулгүй байдлыг асаана уу бодлого.
4.Дээрх бодлогын Properties цонхноос сонгохоо мартуузай Идэвхжүүлсэн.
5. Одоо -аас Платформын аюулгүй байдлын түвшинг сонгоно уу унадаг цэсийг сонгоно уу Secure Boot эсвэл Secure Boot болон DMA Хамгаалалт.
6.Дараа нь, -аас Итгэмжлэлийн хамгаалалтын тохиргоо унадаг цэсийг сонгоно уу UEFI түгжээгээр идэвхжүүлсэн . Хэрэв та Credential Guard-г алсаас унтраахыг хүсвэл UEFI түгжээтэй идэвхжүүлэхийн оронд Түгжээгүй идэвхжүүлэхийг сонгоно уу.
7. Дуусмагц Apply товчийг дараад OK дээр дарна уу.
8. Өөрчлөлтүүдийг хадгалахын тулд компьютерээ дахин ачаална уу.
Арга 2: Бүртгэлийн засварлагчийг ашиглан Windows 10-д итгэмжлэлийн хамгаалалтыг идэвхжүүлэх эсвэл идэвхгүй болгох
Credential Guard нь Виртуалчлалд суурилсан хамгаалалтын функцуудыг ашигладаг бөгөөд та бүртгэлийн засварлагч дээр Credential Guard-г идэвхжүүлэх эсвэл идэвхгүй болгохын өмнө Windows функцээс эхлээд идэвхжүүлэх ёстой. Виртуалчлалд суурилсан аюулгүй байдлын функцуудыг идэвхжүүлэхийн тулд зөвхөн доор жагсаасан аргуудын аль нэгийг ашиглахаа мартуузай.
Програм болон онцлогуудыг ашиглан виртуалчлалд суурилсан аюулгүй байдлын функцуудыг нэмнэ үү
1. Windows Key + R товчийг дараад бичнэ үү appwiz.cpl Enter дарж нээх Хөтөлбөр ба онцлог.
2. Зүүн талын цонхноос дээр дарна уу Windows онцлогуудыг асаах, унтраах .
3.Одоо өргөжүүлэх Hyper-V дараа нь мөн адил Hyper-V платформыг өргөжүүлнэ.
4. Hyper-V платформ дээр шалгах тэмдэг Hyper-V Hypervisor .
5. Одоо доош гүйлгээд Тусгаарлагдсан хэрэглэгчийн горимыг тэмдэглэнэ үү болон OK дарна уу.
Виртуалчлалд суурилсан аюулгүй байдлын функцуудыг DISM ашиглан офлайн зураг дээр нэмнэ үү
1. Windows Key + X товчийг дараад сонгоно уу Тушаалын мөр (Админ).
2. Hyper-V Hypervisor нэмэхийн тулд cmd дээр дараах тушаалыг бичээд Enter дарна уу.
|_+_| 
3. Дараах тушаалыг ажиллуулж тусгаарлагдсан хэрэглэгчийн горимын функцийг нэмнэ үү:
|_+_| 
4. Дууссаны дараа та командын мөрийг хааж болно.
Windows 10 дээр Credential Guard-г идэвхжүүлэх эсвэл идэвхгүй болгох
1. Windows Key + R товчийг дараад бичнэ үү regedit Enter дарж нээх Бүртгэлийн редактор.
2. Дараах бүртгэлийн түлхүүр рүү очно уу:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlDeviceGuard
3. Хулганы баруун товчийг дарна уу DeviceGuard дараа нь сонгоно уу Шинэ > DWORD (32 бит) утга.
4. Энэ шинээр үүсгэсэн DWORD гэж нэрлэнэ үү Виртуалчлалд суурилсан аюулгүй байдлыг идэвхжүүл болон Enter дарна уу.
5.EnableVirtualizationBasedSecurity DWORD дээр давхар товшоод утгыг нь дараах байдлаар өөрчилнө.
Виртуалчлалд суурилсан аюулгүй байдлыг идэвхжүүлэхийн тулд: 1
Виртуалчлалд суурилсан аюулгүй байдлыг идэвхгүй болгохын тулд: 0
6. Одоо дахин DeviceGuard дээр хулганы баруун товчийг дараад сонгоно уу Шинэ > DWORD (32 бит) утга мөн энэ DWORD гэж нэрлэнэ үү RequirePlatformSecurityFeatures дараа нь Enter дарна уу.
7.RequirePlatformSecurityFeatures DWORD дээр давхар товшиж, Зөвхөн Secure Boot-г ашиглахын тулд утгыг 1 болгож өөрчил Secure Boot болон DMA хамгаалалтыг ашиглахын тулд үүнийг 3 болгож тохируулна уу.
8. Одоо дараах бүртгэлийн түлхүүр рүү очно уу:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA
9. LSA дээр хулганы баруун товчийг дараад сонгоно уу Шинэ > DWORD (32 бит) утга дараа нь энэ DWORD гэж нэрлэнэ үү LsaCfg Тугнууд болон Enter дарна уу.
10. LsaCfgFlags DWORD дээр давхар товшоод утгыг дараах байдлаар өөрчилнө үү.
Итгэмжлэлийн хамгаалалтыг идэвхгүй болгох: 0
UEFI түгжээтэй Credential Guard-г идэвхжүүлэх: 1
Credential Guard-г түгжээгүйгээр идэвхжүүлэх: 2
11. Дуусмагц Бүртгэлийн редакторыг хаа.
Windows 10 дээр Credential Guard-г идэвхгүй болгох
Хэрэв Credential Guard-г UEFI түгжээгүйгээр идэвхжүүлсэн бол та боломжтой Windows Credential Guard-г идэвхгүй болгох ашиглан Device Guard болон Credential Guard техник хангамжийн бэлэн байдлын хэрэгсэл эсвэл дараах арга:
1. Windows Key + R товчийг дараад бичнэ үү regedit Enter дарж нээх Бүртгэлийн редактор.
2. Дараах бүртгэлийн түлхүүрүүдийг удирдаж устгана уу:
|_+_| 
3. Windows Credential Guard EFI хувьсагчдыг bcdedit ашиглан устгана уу . Windows + X товчийг дараад сонгоно уу Тушаалын мөр (Админ).
4. cmd дээр дараах тушаалыг бичээд Enter дарна уу.
|_+_|5. Дууссаны дараа командын мөрийг хааж, компьютерээ дахин ачаална уу.
6. Windows Credential Guard-г идэвхгүй болгох хүсэлтийг хүлээн авна уу.
Зөвлөмж болгож буй:
- Windows 10 загварт ширээний дүрсийг өөрчлөхийг зөвшөөрөх эсвэл хориглох
- Windows 10 дээр дэлгэрэнгүй эсвэл өндөр нарийвчлалтай төлөвийн мессежийг идэвхжүүлнэ үү
- Windows 10 дээр хөгжүүлэгчийн горимыг идэвхжүүлэх эсвэл идэвхгүй болгох
- Desktop Wallpaper-ийг идэвхгүй болгох.jpeg'text-align: justify;'>Үүнийг та амжилттай сурлаа. Windows 10 дээр Credential Guard-г хэрхэн идэвхжүүлэх, идэвхгүй болгох вэ гэхдээ танд энэ заавартай холбоотой асуулт байгаа бол коммент хэсэгт асуугаарай.
Адитя Фаррад Адитя бол мэдээллийн технологийн чиглэлээр мэргэшсэн, сүүлийн 7 жилийн турш технологийн зохиолчоор ажилладаг. Тэрээр интернетийн үйлчилгээ, гар утас, Windows, програм хангамж, Хэрхэн хийх гарын авлагыг хамардаг.
