Windows 10до Credential Guard иштетүү же өчүрүү: Windows Credential Guard сырларды обочолонтуу үчүн виртуалдаштырууга негизделген коопсуздукту колдонот, ошондуктан аларга артыкчылыктуу тутумдук программа гана кире алат. Бул сырларга уруксатсыз кирүү, Pass-the-Hash же Pass-The-Ticket сыяктуу эсептик маалыматты уурдоо чабуулдарына алып келиши мүмкүн. Windows Credential Guard NTLM сырсөз хэштерин, Kerberos Билет берүү билеттерин жана колдонмолордо домендин эсептик дайындары катары сакталган эсептик дайындарды коргоо менен бул чабуулдардын алдын алат.
Windows Credential Guard иштетүү менен төмөнкү функциялар жана чечимдер камсыз кылынат:
Аппараттык коопсуздук
Виртуалдаштырууга негизделген коопсуздук
Өркүндөтүлгөн туруктуу коркунучтардан жакшыраак коргоо
Эми сиз Credential Guard маанилүүлүгүн билесиз, сиз муну системаңыз үчүн сөзсүз иштетишиңиз керек. Андыктан, убакытты текке кетирбестен, төмөндө келтирилген окуу куралынын жардамы менен Windows 10до Credential Guard кантип иштетүү же өчүрүү керектигин карап көрөлү.
Мазмуну[ жашыруу ]
- Windows 10до Credential Guard иштетүү же өчүрүү
- Метод 1: Топтук саясат редакторунун жардамы менен Windows 10до Credential Guard иштетүү же өчүрүү
- Метод 2: Реестр редакторунун жардамы менен Windows 10до Credential Guard иштетүү же өчүрүү
- Windows 10до Credential Guard иштетүү же өчүрүү
- Windows 10до Credential Guard өчүрүү
Windows 10до Credential Guard иштетүү же өчүрүү
Сөзсүз кылыңыз калыбына келтирүү пунктун түзүү бир нерсе туура эмес болуп калса.
Метод 1: Топтук саясат редакторунун жардамы менен Windows 10до Credential Guard иштетүү же өчүрүү
Эскертүү: Бул ыкма сизде Windows Pro, Education же Enterprise Edition болсо гана иштейт. Windows Home версиясы үчүн колдонуучулар бул ыкманы өткөрүп жиберип, кийинкисин аткарышат.
1.Press Windows Key + R анан териңиз regedit жана ачуу үчүн Enter баскычын басыңыз Топтук саясат редактору.
2. Төмөнкү жолго өтүңүз:
Компьютердин конфигурациясы > Административдик шаблондор > Система > Түзмөктү коргоо
3.Тандоону унутпаңыз Түзмөктү коргоо оң терезе панелинен эки жолу чыкылдатыңыз Виртуалдаштырууга негизделген коопсуздукту күйгүзүңүз саясат.
4.Жогорудагы саясаттын Properties терезесинде тандоону унутпаңыз Иштетилди.
5. Азыр тартып Платформанын коопсуздук деңгээлин тандаңыз ачылуучу тандоо Secure Boot же Secure Boot жана DMA Коргоо.
6. Кийинки, баштап Credential Guard Configuration ачылуучу тандоо UEFI кулпусу менен иштетилген . Эгерде сиз Credential Guard'ды алыстан өчүргүңүз келсе, UEFI кулпусу менен иштетилгендин ордуна Кулпусуз иштетилгенди тандаңыз.
7.Бүткөндөн кийин, Колдонуу жана андан кийин OK баскычын чыкылдатыңыз.
8.Өзгөртүүлөрдү сактоо үчүн компьютериңизди кайра жүктөңүз.
Метод 2: Реестр редакторунун жардамы менен Windows 10до Credential Guard иштетүү же өчүрүү
Credential Guard виртуалдаштырууга негизделген коопсуздук функцияларын колдонот, алар сиз Реестр редакторунда Credential Guard иштетип же өчүрүүдөн мурун Windows өзгөчөлүгүнөн иштетилиши керек. Виртуалдаштырууга негизделген коопсуздук функцияларын иштетүү үчүн төмөндө келтирилген ыкмалардын бирин гана колдонуңуз.
Программаларды жана Функцияларды колдонуу менен виртуалдаштырууга негизделген коопсуздук функцияларын кошуңуз
1.Press Windows Key + R анан териңиз appwiz.cpl жана ачуу үчүн Enter баскычын басыңыз Программа жана өзгөчөлүктөрү.
2.Сол жактагы терезеден чыкылдатыңыз Windows функцияларын күйгүзүңүз же өчүрүңүз .
3. Табуу жана кеңейтүү Hyper-V анан ушундай эле Hyper-V платформасын кеңейтиңиз.
4.Hyper-V платформасынын астында белги Hyper-V Hypervisor .
5.Эми ылдый жылдырып жана Изоляцияланган колдонуучу режимин белгилеңиз жана OK басыңыз.
DISM аркылуу оффлайн сүрөткө виртуалдаштырууга негизделген коопсуздук функцияларын кошуңуз
1.Press Windows Key + X анан тандоо Command Prompt (Admin).
2. Hyper-V Hypervisor кошуу үчүн cmdге төмөнкү буйрукту териңиз жана Enter баскычын басыңыз:
|_+_|
3.Изоляцияланган колдонуучу режимин төмөнкү буйрукту иштетүү менен кошуңуз:
|_+_|
4.Бүткөндөн кийин, сиз буйрук сабын жаба аласыз.
Windows 10до Credential Guard иштетүү же өчүрүү
1.Press Windows Key + R анан териңиз regedit жана ачуу үчүн Enter баскычын басыңыз Реестр редактору.
2. Төмөнкү реестр ачкычына өтүңүз:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlDeviceGuard
3. Чычкандын оң баскычын басыңыз DeviceGuard анан тандаңыз Жаңы > DWORD (32-бит) Маани.
4. Бул жаңы түзүлгөн DWORD деп атаңыз EnableVirtualizationBasedSecurity жана Enter басыңыз.
5.EnableVirtualizationBasedSecurity DWORDди эки жолу чыкылдатып, анын маанисин төмөнкүгө өзгөртүңүз:
Виртуалдаштырууга негизделген коопсуздукту иштетүү үчүн: 1
Виртуалдаштырууга негизделген коопсуздукту өчүрүү үчүн: 0
6.Now кайра DeviceGuard боюнча оң баскычын чыкылдатып, анан тандаңыз Жаңы > DWORD (32-бит) Маани жана бул DWORD деп атаңыз RequirePlatformSecurityFeatures андан кийин Enter басыңыз.
7.RequirePlatformSecurityFeatures DWORD боюнча эки жолу чыкылдатыңыз жана Secure Boot гана колдонуу үчүн анын маанисин 1ге өзгөртүңүз же Secure Boot жана DMA коргоону колдонуу үчүн аны 3кө коюңуз.
8.Эми төмөнкү реестр ачкычына өтүңүз:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA
9. LSAга оң баскычты чыкылдатып, анан тандаңыз Жаңы > DWORD (32-бит) Маани анда бул DWORD деп атаңыз LsaCfgFlags жана Enter басыңыз.
10. LsaCfgFlags DWORDди эки жолу чыкылдатыңыз жана анын маанисин төмөнкүгө ылайык өзгөртүңүз:
Credential Guard өчүрүү: 0
UEFI кулпусу менен Credential Guard иштетүү: 1
Кулпусуз Credential Guard иштетүү: 2
11.Бүткөндөн кийин, Реестр редакторун жабыңыз.
Windows 10до Credential Guard өчүрүү
Эгерде Credential Guard UEFI Lock жок иштетилген болсо, анда сиз жасай аласыз Windows Credential Guard өчүрүү колдонуу Device Guard жана Credential Guard аппараттык даярдыгы куралы же төмөнкү ыкма:
1.Press Windows Key + R анан териңиз regedit жана ачуу үчүн Enter баскычын басыңыз Реестр редактору.
2. Төмөнкү реестр ачкычтарын аралаңыз жана жок кылыңыз:
|_+_|
3. Windows Credential Guard EFI өзгөрмөлөрүн bcdedit аркылуу жок кылыңыз . Windows баскычын басып + X, анан тандаңыз Command Prompt (Admin).
4. cmdге төмөнкү буйрукту териңиз жана Enter баскычын басыңыз:
|_+_|5.Бүткөндөн кийин, буйрук сабын жаап, компьютериңизди өчүрүп күйгүзүңүз.
6.Accept Windows Credential Guard өчүрүү.
Сунушталган:
- Windows 10 Темаларына Иш тактасынын сүрөтчөлөрүн өзгөртүүгө уруксат бериңиз же алдын алыңыз
- Windows 10до кеңири же өтө деталдуу статус билдирүүлөрүн иштетүү
- Windows 10до Иштеп чыгуучу режимин иштетүү же өчүрүү
- Disable Desktop Wallpaper.jpeg'text-align: justify;'>Муну сиз ийгиликтүү үйрөндүңүз Windows 10до Credential Guard кантип иштетүү же өчүрүү керек бирок бул окуу куралы боюнча дагы эле кандайдыр бир суроолоруңуз болсо, аларды комментарий бөлүмүндө сурасаңыз болот. Адитя Фаррад
Адитя - маалыматтык технологиялар боюнча адис жана акыркы 7 жылдан бери технологиялык жазуучу болгон. Ал Интернет кызматтарын, мобилдик, Windows, программалык камсыздоону жана Кантип керек гиддерин камтыйт.