Gaitu edo Desgaitu Credential Guard Windows 10-en

Gaitu edo Desgaitu Credential Guard Windows 10-en: Windows Credential Guard-ek birtualizazioan oinarritutako segurtasuna erabiltzen du sekretuak isolatzeko, sistemaren software pribilegiatuak soilik sar ditzan. Sekretu hauetarako baimenik gabe sartzeak kredentzialak lapurtzeko erasoak sor ditzake, hala nola Pass-the-Hash edo Pass-The-Ticket. Windows Credential Guard-ek eraso hauek ekiditen ditu NTLM pasahitzen hash-ak, Kerberos Ticket Granting Tickets eta aplikazioek domeinu-kredentzial gisa gordetako egiaztagiriak babestuz.

Gaitu edo Desgaitu Credential Guard Windows 10-en



Windows Credential Guard gaituta, honako funtzio eta irtenbide hauek ematen dira:



Hardware segurtasuna
Birtualizazioan oinarritutako segurtasuna
Mehatxu iraunkor aurreratuen aurkako babes hobea

Orain badakizu Kredentzialen Guardiaren garrantzia, zalantzarik gabe gaitu beharko zenuke zure sistemarako. Beraz, denborarik galdu gabe ikus dezagun Nola Gaitu edo Desgaitu Credential Guard Windows 10-en beheko zerrendako tutorialaren laguntzarekin.



Edukia

Gaitu edo Desgaitu Credential Guard Windows 10-en

Ziurtatu leheneratze puntu bat sortu zerbait gaizki ateratzen bada.

1. metodoa: Gaitu edo Desgaitu Kredentzialen babesa Windows 10-en Taldeko Politika Editorea erabiliz

Ohar: Metodo hau Windows Pro, Education edo Enterprise Edtion baldin baduzu soilik funtzionatzen du. Windows Home bertsioetarako erabiltzaileek metodo hau saltatzen dute eta hurrengoari jarraitzen diote.



1. Sakatu Windows tekla + R eta idatzi regedit eta sakatu Sartu irekitzeko Taldeko politiken editorea.

Exekutatu komando regedit

2. Joan bide honetara:

Ordenagailuaren konfigurazioa> Administrazio txantiloiak> Sistema> Gailuaren zaintza

3. Ziurtatu hautatzen duzula Gailuaren Guardia eskuineko leihoaren panelean baino egin klik bikoitza gainean Aktibatu birtualizazioan oinarritutako segurtasuna politika.

Egin klik bikoitza Aktibatu birtualizazioan oinarritutako segurtasun politika

4. Goiko gidalerroaren Propietateak leihoan ziurtatu hautatzen duzula Gaituta.

Ezarri Aktibatu birtualizazioan oinarritutako segurtasuna Gaituta

5. Orain Aukeratu Plataforma segurtasun maila goitibeherako hautatu Secure Boot edo Secure Boot eta DMA Babes.

Hautatu Plataforma segurtasun maila goitibeherako menuan hautatu Abio segurua edo Abio segurua eta DMA babesa

6. Hurrengoa, tik Kredentzialen babesaren konfigurazioa goitibeherako hautatu Gaituta dago UEFI blokeoarekin . Credential Guard urrunetik desaktibatu nahi baduzu, aukeratu Gaituta blokeorik gabe UEFI blokeoarekin Gaituta egon beharrean.

7. Amaitutakoan, sakatu Aplikatu eta ondoren OK.

8. Berrabiarazi ordenagailua aldaketak gordetzeko.

2. metodoa: Gaitu edo Desgaitu Kredentzialen Guardia Windows 10-en Erregistro Editorea erabiliz

Credential Guard-ek birtualizazioan oinarritutako segurtasun-funtzioak erabiltzen ditu, Windows-eko funtzioetatik lehenengo gaitu behar direnak Credential Guard Erregistro-editorean gaitu edo desgaitu aurretik. Ziurtatu beheko zerrendako metodoetako bat soilik erabiltzen duzula birtualizazioan oinarritutako segurtasun ezaugarriak gaitzeko.

Gehitu birtualizazioan oinarritutako segurtasun ezaugarriak Programak eta Ezaugarriak erabiliz

1. Sakatu Windows tekla + R eta idatzi appwiz.cpl eta sakatu Sartu irekitzeko Programa eta Ezaugarriak.

idatzi appwiz.cpl eta sakatu Sartu Programak eta eginbideak irekitzeko

2. Ezkerreko leihotik egin klik gainean Aktibatu edo desaktibatu Windows Ezaugarriak .

aktibatu edo desaktibatu leihoen funtzioak

3. Bilatu eta zabaldu Hiper-V ondoren, era berean, Hyper-V plataforma zabaldu.

4. Hyper-V plataformaren azpian kontrol-marka Hyper-V hipervisorea .

Hyper-V Plataformaren azpian markatu Hyper-V Hipervisorea

5. Orain joan behera eta checkmark Erabiltzaile modu isolatua eta egin klik Ados botoian.

Gehitu birtualizazioan oinarritutako segurtasun ezaugarriak lineaz kanpoko irudi bati DISM erabiliz

1. Sakatu Windows tekla + X eta hautatu Agindu-gonbita (administratzailea).

komando gonbita administratzaile eskubideekin

2. Idatzi komando hau cmd-en Hyper-V hipervisorea gehitzeko eta sakatu Sartu:

  dism /image: /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all OR dism /Online /Enable-Feature:Microsoft-Hyper-V /All   

Gehitu birtualizazioan oinarritutako segurtasun ezaugarriak lineaz kanpoko irudi bati DISM erabiliz

3. Gehitu Erabiltzaile modu isolatua funtzioa komando hau exekutatuz:

  dism /image: /Enable-Feature /FeatureName:IsolatedUserMode OR dism /Online /Enable-Feature /FeatureName:IsolatedUserMode   

Gehitu Erabiltzaile modu isolatuaren eginbidea

4. Amaitutakoan, komando-gonbita itxi dezakezu.

Gaitu edo Desgaitu Credential Guard Windows 10-en

1. Sakatu Windows tekla + R eta idatzi regedit eta sakatu Sartu irekitzeko Erregistro editorea.

Exekutatu komando regedit

2. Joan erregistro-gako honetara:

HKEY_LOCAL_MACHINE System CurrentControlSet Control DeviceGuard

3. Egin klik eskuineko botoiarekin DeviceGuard ondoren hautatu Berria> DWORD (32 biteko) balioa.

Egin klik eskuineko botoiarekin DeviceGuard-en eta hautatu DWORD (32 biteko) balio berria

4. Izendatu sortu berri den DWORD honi Gaitu BirtualizazioaBasedSecurity eta sakatu Sartu.

Izendatu sortu berri den DWORD honi EnableVirtualizationBasedSecurity izenarekin eta sakatu Sartu

5. Egin klik bikoitza EnableVirtualizationBasedSecurity DWORD aukeran eta ondoren aldatu bere balioa:

Birtualizazioan oinarritutako segurtasuna gaitzeko: 1
Birtualizazioan oinarritutako segurtasuna desgaitzeko: 0

Birtualizazioan oinarritutako segurtasuna gaitzeko, aldatu DWORD-en balioa 1era

6. Orain berriro egin klik eskuineko botoiarekin DeviceGuard-en eta hautatu Berria> DWORD (32 biteko) balioa eta izendatu DWORD honi RequirePlatformSecurityFeatures ondoren sakatu Sartu.

Izena DWORD honi RequirePlatformSecurityFeatures gisa eta sakatu Sartu

7. Egin klik bikoitza RequirePlatformSecurityFeatures DWORD eta aldatu 1 balioa da Abio segurua soilik erabiltzeko edo ezarri 3 gisa Abio segurua eta DMA babesa erabiltzeko.

Aldatu

8. Orain joan erregistro-gako honetara:

HKEY_LOCAL_MACHINE System CurrentControlSet Control LSA

9. Egin klik eskuineko botoiaz LSA gainean eta hautatu Berria> DWORD (32 biteko) balioa ondoren izendatu DWORD honi LsaCfgFlags eta sakatu Sartu.

Egin klik eskuineko botoiaz LSA gainean eta hautatu Berria ondoren DWORD (32 biteko) balioa

10. Egin klik bikoitza LsaCfgFlags DWORD-en eta aldatu balioa honen arabera:

Desgaitu Credential Guard: 0
Gaitu Credential Guard UEFI blokeoarekin: 1
Gaitu Credential Guard blokeatzerik gabe: 2

Egin klik bikoitza LsaCfgFlags DWORD-en eta aldatu balioa honen arabera

11. Amaitutakoan, itxi Erregistro Editorea.

Desgaitu Credential Guard Windows 10-en

Credential Guard UEFI Lock gabe gaituta badago, orduan egin dezakezu Desgaitu Windows kredentzialen babesa erabiliz Device Guard eta Credential Guard hardwarea prestatzeko tresna edo metodo hau:

1. Sakatu Windows tekla + R eta idatzi regedit eta sakatu Sartu irekitzeko Erregistro editorea.

Exekutatu komando regedit

2. Nabigatu eta ezabatu erregistroko gako hauek:

err_connection_reset facebook
  HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSALsaCfgFlags   HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsDeviceGuardEnableVirtualizationBasedSecurity   HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsDeviceGuardRequirePlatformSecurityFeatures  

Desgaitu Windows kredentzialen babesa

3. Ezabatu Windows Credential Guard EFI aldagaiak bcdedit erabiliz . Sakatu Windows tekla + X eta hautatu Agindu-gonbita (administratzailea).

komando gonbita administratzaile eskubideekin

4. Idatzi komando hau cmd eta sakatu Sartu:

mountvol X: /s copy %WINDIR%System32SecConfig.efi X:EFIMicrosoftBootSecConfig.efi /Y bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d 'DebugTool' /application osloader bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path 'EFIMicrosoftBootSecConfig.efi' bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215} bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X: mountvol X: /d

5. Amaitutakoan, itxi komando-gonbita eta berrabiarazi ordenagailua.

6. Onartu Windows Credential Guard desgaitzeko gonbita.

Hori da ondo ikasi duzuna Nola gaitu edo desgaitu Credential Guard Windows 10-en baina tutorial honi buruzko zalantzarik baduzu, galde iezaiozu iruzkinaren atalean.

Editorearen Aukera


Nola deskargatu bideoak Discord-etik

Leuna


Nola deskargatu bideoak Discord-etik

Discord-etik bideoak deskargatzeko, egin klik eskuineko botoiarekin bideo fitxategian eta hautatu Deskargatu botoia. Fitxategia zure kokapen lehenetsira deskargatuko da

Irakurri Gehiago
[KONPONDUTA] teklatuak Windows 10-en funtzionatzeari utzi dio

Leuna


[KONPONDUTA] teklatuak Windows 10-en funtzionatzeari utzi dio

Fix teklatua Windows 10en funtzionatzeari utzi dio: Hemen zaude, zure teklatuak bat-batean funtzionatzeari utzi diolako dirudi eta dakizun guztia probatu duzulako

Irakurri Gehiago