Abilita o disabilita Credential Guard in Windows 10: Windows Credential Guard usa la sicurezza basata sulla virtualizzazione per isolare i segreti in modo che solo il software di sistema con privilegi possa accedervi. L'accesso non autorizzato a questi segreti può portare ad attacchi di furto di credenziali, come Pass-the-Hash o Pass-The-Ticket. Windows Credential Guard impedisce questi attacchi proteggendo gli hash delle password NTLM, i ticket di concessione dei ticket Kerberos e le credenziali archiviate dalle applicazioni come credenziali di dominio.
Abilitando Windows Credential Guard vengono fornite le seguenti funzionalità e soluzioni:
Sicurezza hardware Sicurezza
basata sulla virtualizzazione
Migliore protezione contro le minacce persistenti avanzate
Ora che conosci l'importanza di Credential Guard, dovresti assolutamente abilitarlo per il tuo sistema. Quindi, senza perdere tempo, vediamo come abilitare o disabilitare Credential Guard in Windows 10 con l'aiuto del tutorial elencato di seguito.
Contenuti
Abilita o disabilita Credential Guard in Windows 10
Assicurati di creare un punto di ripristino nel caso qualcosa vada storto.
Metodo 1: abilitare o disabilitare Credential Guard in Windows 10 utilizzando l'Editor criteri di gruppo
Nota: questo metodo funziona solo se disponi di Windows Pro, Education o Enterprise Edition. Per gli utenti della versione Windows Home saltare questo metodo e seguire quello successivo.
1.Premere il tasto Windows + R, quindi digitare regedit e premere Invio per aprire l'Editor criteri di gruppo.
2. Navigare al seguente percorso:
Configurazione computer > Modelli amministrativi > Sistema > Protezione dispositivo
3.Assicurati di selezionare Device Guard quindi nel riquadro di destra della finestra, fai doppio clic sul criterio "Attiva sicurezza basata sulla virtualizzazione" .
4.Nella finestra Proprietà del criterio sopra, assicurarsi di selezionare Abilitato.
5. Ora dal menu a discesa " Seleziona livello di sicurezza della piattaforma " seleziona Avvio protetto o Avvio protetto e protezione DMA .
6. Successivamente, dal menu a discesa " Configurazione di Credential Guard " selezionare Abilitato con blocco UEFI . Se desideri disattivare Credential Guard in remoto, scegli Abilitato senza blocco invece di Abilitato con blocco UEFI.
7.Una volta terminato, fare clic su Applica seguito da OK.
8.Riavvia il PC per salvare le modifiche.
Metodo 2: abilitare o disabilitare Credential Guard in Windows 10 utilizzando l'editor del registro
Credential Guard utilizza funzionalità di sicurezza basate sulla virtualizzazione che devono essere abilitate prima dalla funzionalità di Windows prima di poter abilitare o disabilitare Credential Guard nell'editor del Registro di sistema. Assicurati di utilizzare solo uno dei metodi elencati di seguito per abilitare le funzionalità di sicurezza basate sulla virtualizzazione.
Aggiungi le funzionalità di sicurezza basate sulla virtualizzazione utilizzando Programmi e funzionalità
1.Premere il tasto Windows + R, quindi digitare appwiz.cpl e premere Invio per aprire Programma e funzionalità.
2.Dalla finestra di sinistra, fare clic su " Attiva o disattiva le funzionalità di Windows ".
3.Trova ed espandi Hyper-V, quindi espandi in modo simile la piattaforma Hyper-V.
4.Sotto la piattaforma Hyper-V, selezionare " Hyper-V Hypervisor ".
5. Ora scorrere verso il basso e selezionare "Modalità utente isolata" e fare clic su OK.
Aggiungi le funzionalità di sicurezza basate sulla virtualizzazione a un'immagine offline utilizzando DISM
1.Premere il tasto Windows + X quindi selezionare Prompt dei comandi (amministratore).
2.Digitare il seguente comando in cmd per aggiungere Hyper-V Hypervisor e premere Invio:
dism /image: /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all OR dism /Online /Enable-Feature:Microsoft-Hyper-V /All
3.Aggiungi la funzione Modalità utente isolato eseguendo il comando seguente:
dism /image: /Enable-Feature /FeatureName:IsolatedUserMode OR dism /Online /Enable-Feature /FeatureName:IsolatedUserMode
4.Una volta terminato, puoi chiudere il prompt dei comandi.
Abilita o disabilita Credential Guard in Windows 10
1.Premere il tasto Windows + R, quindi digitare regedit e premere Invio per aprire l' editor del registro.
2. Passare alla seguente chiave di registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard
3.Fare clic con il pulsante destro del mouse su DeviceGuard, quindi selezionare Nuovo > Valore DWORD (32 bit).
4. Nomina questo DWORD appena creato come EnableVirtualizationBasedSecurity e premi Invio.
5.Fare doppio clic su EnableVirtualizationBasedSecurity DWORD quindi modificarne il valore in:
Per abilitare la sicurezza basata sulla virtualizzazione: 1
Per disabilitare la sicurezza basata sulla virtualizzazione: 0
6. Ora di nuovo fare clic con il pulsante destro del mouse su DeviceGuard, quindi selezionare Nuovo > Valore DWORD (32 bit) e denominare questo DWORD come RequirePlatformSecurityFeatures, quindi premere Invio.
7.Fare doppio clic su RequirePlatformSecurityFeatures DWORD e modificarne il valore su 1 per utilizzare solo Secure Boot o impostarlo su 3 per utilizzare Secure Boot e la protezione DMA.
8.Ora vai alla seguente chiave di registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
9. Fare clic con il pulsante destro del mouse su LSA, quindi selezionare Nuovo > Valore DWORD (32 bit), quindi denominare questo DWORD come LsaCfgFlags e premere Invio.
10.Fare doppio clic su LsaCfgFlags DWORD e modificarne il valore in base a:
Disabilita Credential Guard: 0
Abilita Credential Guard con blocco UEFI: 1
Abilita Credential Guard senza blocco: 2
11.Una volta terminato, chiudere l'editor del registro.
Disabilita la protezione delle credenziali in Windows 10
Se Credential Guard è stato abilitato senza blocco UEFI, è possibile disabilitare Windows Credential Guard utilizzando lo strumento di preparazione hardware Device Guard e Credential Guard o il metodo seguente:
1.Premere il tasto Windows + R, quindi digitare regedit e premere Invio per aprire l' editor del registro.
2. Navigare ed eliminare le seguenti chiavi di registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DecurityGuard\RequireGuard
3. Eliminare le variabili EFI di Windows Credential Guard utilizzando bcdedit . Premi il tasto Windows + X quindi seleziona Prompt dei comandi (amministratore).
4.Digita il seguente comando in cmd e premi Invio:
mountvol X: /s copia %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} percorso "\EFI\Microsoft\Boot\SecConfig.efi" bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a779-7215} /set 0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} partizione del dispositivo=X: mountvol X: /d
5.Una volta terminato, chiudere il prompt dei comandi e riavviare il PC.
6.Accettare la richiesta per disabilitare Windows Credential Guard.
Consigliato:
È così che hai imparato con successo Come abilitare o disabilitare Credential Guard in Windows 10, ma se hai ancora domande su questo tutorial, non esitare a chiederle nella sezione dei commenti.
Ogni poche ore, i giocatori possono acquistare un frutto Blox casuale con la possibilità di ottenere un frutto migliore. Tuttavia, senza la notifica di modifica del frutto del diavolo potresti perdere la tua occasione.
La nostra classifica dei personaggi Dislyte ti aiuterà a distinguere i personaggi più forti da quelli che non vale la pena portare in battaglia a quelli che saranno i migliori nella tua squadra.
Puoi anche usare il codice regalo Phong Ma Dao Si per ottenere ricompense di valore.
Le app di autenticazione aggiungono un ulteriore livello di sicurezza e rappresentano un modo semplice e comodo per confermare l'identità di una persona. Duo Mobile è una delle app più popolari del suo genere.
Immagini del buongiorno, immagini del buongiorno con messaggi positivi ci aiuteranno ad avere più energia e motivazione per avere una giornata lavorativa più efficace.
Reno 5 Pro 5G non è molto diverso dal suo predecessore, mantenendo lo stesso schermo curvo AMOLED da 6,5 pollici.
Un numero misto è una combinazione di un numero intero e di una frazione. La parte frazionaria di un numero misto è sempre inferiore a 1.
Hai un budget limitato per quanto riguarda i viaggi? Non preoccuparti, i consigli condivisi da un famoso consulente di viaggio ti aiuteranno a viaggiare come una persona ricca.
Oltre a modificare l'interfaccia e a rendere Obsidian più efficiente, ti offriranno un set più completo di strumenti per prendere appunti.
Un display esterno poco luminoso può compromettere la produttività e affaticare la vista. Fortunatamente, ci sono diverse cose che puoi fare per risolvere il problema dello schermo sfocato!
Il significato dei simboli maschili e femminili più diffusi oggi potrebbe non essere noto a tutti. Scopriamo di più sui simboli maschili e femminili!
Uno dei luoghi comuni più diffusi sui buchi neri è che essi non inghiottiscano solo la materia, ma anche la storia di quella materia. La verità sulla storia dei buchi neri è stata finalmente svelata.
Adobe offre più di 4 app specifiche per l'editing fotografico sul telefono, ma sono tutte così simili che è difficile capire di quale hai realmente bisogno.
Anche una TV normale può imparare nuovi trucchi con qualche gadget e diventare migliore di una costosa smart TV nel giro di pochi minuti.
Utilizzare correttamente il telecomando del condizionatore Panasonic ci aiuterà a sfruttare al meglio le funzionalità del condizionatore.
