Abilita o disabilita Credential Guard in Windows 10: Windows Credential Guard usa la sicurezza basata sulla virtualizzazione per isolare i segreti in modo che solo il software di sistema con privilegi possa accedervi. L'accesso non autorizzato a questi segreti può portare ad attacchi di furto di credenziali, come Pass-the-Hash o Pass-The-Ticket. Windows Credential Guard impedisce questi attacchi proteggendo gli hash delle password NTLM, i ticket di concessione dei ticket Kerberos e le credenziali archiviate dalle applicazioni come credenziali di dominio.
Abilitando Windows Credential Guard vengono fornite le seguenti funzionalità e soluzioni:
Sicurezza hardware Sicurezza
basata sulla virtualizzazione
Migliore protezione contro le minacce persistenti avanzate
Ora che conosci l'importanza di Credential Guard, dovresti assolutamente abilitarlo per il tuo sistema. Quindi, senza perdere tempo, vediamo come abilitare o disabilitare Credential Guard in Windows 10 con l'aiuto del tutorial elencato di seguito.
Contenuti
Abilita o disabilita Credential Guard in Windows 10
Assicurati di creare un punto di ripristino nel caso qualcosa vada storto.
Metodo 1: abilitare o disabilitare Credential Guard in Windows 10 utilizzando l'Editor criteri di gruppo
Nota: questo metodo funziona solo se disponi di Windows Pro, Education o Enterprise Edition. Per gli utenti della versione Windows Home saltare questo metodo e seguire quello successivo.
1.Premere il tasto Windows + R, quindi digitare regedit e premere Invio per aprire l'Editor criteri di gruppo.
2. Navigare al seguente percorso:
Configurazione computer > Modelli amministrativi > Sistema > Protezione dispositivo
3.Assicurati di selezionare Device Guard quindi nel riquadro di destra della finestra, fai doppio clic sul criterio "Attiva sicurezza basata sulla virtualizzazione" .
4.Nella finestra Proprietà del criterio sopra, assicurarsi di selezionare Abilitato.
5. Ora dal menu a discesa " Seleziona livello di sicurezza della piattaforma " seleziona Avvio protetto o Avvio protetto e protezione DMA .
6. Successivamente, dal menu a discesa " Configurazione di Credential Guard " selezionare Abilitato con blocco UEFI . Se desideri disattivare Credential Guard in remoto, scegli Abilitato senza blocco invece di Abilitato con blocco UEFI.
7.Una volta terminato, fare clic su Applica seguito da OK.
8.Riavvia il PC per salvare le modifiche.
Metodo 2: abilitare o disabilitare Credential Guard in Windows 10 utilizzando l'editor del registro
Credential Guard utilizza funzionalità di sicurezza basate sulla virtualizzazione che devono essere abilitate prima dalla funzionalità di Windows prima di poter abilitare o disabilitare Credential Guard nell'editor del Registro di sistema. Assicurati di utilizzare solo uno dei metodi elencati di seguito per abilitare le funzionalità di sicurezza basate sulla virtualizzazione.
Aggiungi le funzionalità di sicurezza basate sulla virtualizzazione utilizzando Programmi e funzionalità
1.Premere il tasto Windows + R, quindi digitare appwiz.cpl e premere Invio per aprire Programma e funzionalità.
2.Dalla finestra di sinistra, fare clic su " Attiva o disattiva le funzionalità di Windows ".
3.Trova ed espandi Hyper-V, quindi espandi in modo simile la piattaforma Hyper-V.
4.Sotto la piattaforma Hyper-V, selezionare " Hyper-V Hypervisor ".
5. Ora scorrere verso il basso e selezionare "Modalità utente isolata" e fare clic su OK.
Aggiungi le funzionalità di sicurezza basate sulla virtualizzazione a un'immagine offline utilizzando DISM
1.Premere il tasto Windows + X quindi selezionare Prompt dei comandi (amministratore).
2.Digitare il seguente comando in cmd per aggiungere Hyper-V Hypervisor e premere Invio:
dism /image: /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all OR dism /Online /Enable-Feature:Microsoft-Hyper-V /All
3.Aggiungi la funzione Modalità utente isolato eseguendo il comando seguente:
dism /image: /Enable-Feature /FeatureName:IsolatedUserMode OR dism /Online /Enable-Feature /FeatureName:IsolatedUserMode
4.Una volta terminato, puoi chiudere il prompt dei comandi.
Abilita o disabilita Credential Guard in Windows 10
1.Premere il tasto Windows + R, quindi digitare regedit e premere Invio per aprire l' editor del registro.
2. Passare alla seguente chiave di registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard
3.Fare clic con il pulsante destro del mouse su DeviceGuard, quindi selezionare Nuovo > Valore DWORD (32 bit).
4. Nomina questo DWORD appena creato come EnableVirtualizationBasedSecurity e premi Invio.
5.Fare doppio clic su EnableVirtualizationBasedSecurity DWORD quindi modificarne il valore in:
Per abilitare la sicurezza basata sulla virtualizzazione: 1
Per disabilitare la sicurezza basata sulla virtualizzazione: 0
6. Ora di nuovo fare clic con il pulsante destro del mouse su DeviceGuard, quindi selezionare Nuovo > Valore DWORD (32 bit) e denominare questo DWORD come RequirePlatformSecurityFeatures, quindi premere Invio.
7.Fare doppio clic su RequirePlatformSecurityFeatures DWORD e modificarne il valore su 1 per utilizzare solo Secure Boot o impostarlo su 3 per utilizzare Secure Boot e la protezione DMA.
8.Ora vai alla seguente chiave di registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
9. Fare clic con il pulsante destro del mouse su LSA, quindi selezionare Nuovo > Valore DWORD (32 bit), quindi denominare questo DWORD come LsaCfgFlags e premere Invio.
10.Fare doppio clic su LsaCfgFlags DWORD e modificarne il valore in base a:
Disabilita Credential Guard: 0
Abilita Credential Guard con blocco UEFI: 1
Abilita Credential Guard senza blocco: 2
11.Una volta terminato, chiudere l'editor del registro.
Disabilita la protezione delle credenziali in Windows 10
Se Credential Guard è stato abilitato senza blocco UEFI, è possibile disabilitare Windows Credential Guard utilizzando lo strumento di preparazione hardware Device Guard e Credential Guard o il metodo seguente:
1.Premere il tasto Windows + R, quindi digitare regedit e premere Invio per aprire l' editor del registro.
2. Navigare ed eliminare le seguenti chiavi di registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DecurityGuard\RequireGuard
3. Eliminare le variabili EFI di Windows Credential Guard utilizzando bcdedit . Premi il tasto Windows + X quindi seleziona Prompt dei comandi (amministratore).
4.Digita il seguente comando in cmd e premi Invio:
mountvol X: /s copia %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} percorso "\EFI\Microsoft\Boot\SecConfig.efi" bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a779-7215} /set 0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} partizione del dispositivo=X: mountvol X: /d
5.Una volta terminato, chiudere il prompt dei comandi e riavviare il PC.
6.Accettare la richiesta per disabilitare Windows Credential Guard.
Consigliato:
È così che hai imparato con successo Come abilitare o disabilitare Credential Guard in Windows 10, ma se hai ancora domande su questo tutorial, non esitare a chiederle nella sezione dei commenti.
ChatGPT è in fase di sperimentazione da parte di Synchron, una delle aziende pioniere nei chip per impianti cerebrali (BCI) per aiutare i pazienti a utilizzare i dispositivi elettronici.
Vuoi cambiare l'aspetto delle tue foto quotidiane? Gli strumenti di creazione artistica basati sull'intelligenza artificiale possono aggiungere un tocco unico e creativo che non potresti ottenere con l'editing manuale.
Molte persone non amano l'intelligenza artificiale perché vogliono leggere i dati grezzi e analizzarli autonomamente. Tuttavia, quando sei bloccato da qualche compito noioso e hai bisogno di idee, prova Aria AI di Opera. Ecco perché l'intelligenza artificiale di Aria di Opera è utile!
Code Thap Dien Mai Phuc dà ai giocatori Kim Nguyen Bao, Hoan Khon Halo, Oro, Huyen Tinh, Huyen Tinh Chest
Con una serie di recensioni per lo più positive, non sorprende che Black Myth: Wukong abbia battuto ogni record su Steam.
Il temuto codice di errore Blue Screen of Death (BSOD) 0xc00000e, che spesso compare all'avvio di Windows 10, può creare confusione.
Molte persone usano spazi nei loro nomi Play Together oppure piccole sottolineature per creare spazi tra le lettere che scrivi nel tuo nome.
Sebbene sia possibile provare Black Beacon su PC, al momento il gioco non è ufficialmente ottimizzato per questa piattaforma.
L'area superficiale di una sfera è quattro volte l'area di un cerchio grande, che è quattro volte la costante Pi moltiplicata per il quadrato del raggio della sfera.
La Cina punta a inviare i suoi primi cittadini sulla Luna entro il 2030 e il Paese ha appena presentato una tuta spaziale di nuova concezione che verrà utilizzata nella prossima missione storica.
Molti alimenti possono causare infiammazioni e malattie croniche. Di seguito sono elencati gli alimenti di cui dovresti evitare il consumo eccessivo se non vuoi contrarre malattie.
Zuka è un assassino noto per essere un terrore per i campioni con poca salute. Scopri come usare Zuka in modo efficace nella stagione 23.
Ricevere regali tramite i codici regalo di Heroic Age è ciò che quasi tutti i nuovi giocatori fanno quando si uniscono al gioco.
Diamo un'occhiata alle soluzioni di cloud storage online più economiche disponibili. In questo articolo analizzeremo i prezzi sia in termini assoluti che per gigabyte (al mese), così potrai scegliere la soluzione più adatta alle tue esigenze.
#### in Excel è un errore comune di Excel e si verifica in molti casi diversi quando inseriamo dati in Excel, funzioni in Excel, formule in Excel.
