Abilita o disabilita Credential Guard in Windows 10: Windows Credential Guard usa la sicurezza basata sulla virtualizzazione per isolare i segreti in modo che solo il software di sistema con privilegi possa accedervi. L'accesso non autorizzato a questi segreti può portare ad attacchi di furto di credenziali, come Pass-the-Hash o Pass-The-Ticket. Windows Credential Guard impedisce questi attacchi proteggendo gli hash delle password NTLM, i ticket di concessione dei ticket Kerberos e le credenziali archiviate dalle applicazioni come credenziali di dominio.
Abilitando Windows Credential Guard vengono fornite le seguenti funzionalità e soluzioni:
Sicurezza hardware Sicurezza
basata sulla virtualizzazione
Migliore protezione contro le minacce persistenti avanzate
Ora che conosci l'importanza di Credential Guard, dovresti assolutamente abilitarlo per il tuo sistema. Quindi, senza perdere tempo, vediamo come abilitare o disabilitare Credential Guard in Windows 10 con l'aiuto del tutorial elencato di seguito.
Contenuti
Abilita o disabilita Credential Guard in Windows 10
Assicurati di creare un punto di ripristino nel caso qualcosa vada storto.
Metodo 1: abilitare o disabilitare Credential Guard in Windows 10 utilizzando l'Editor criteri di gruppo
Nota: questo metodo funziona solo se disponi di Windows Pro, Education o Enterprise Edition. Per gli utenti della versione Windows Home saltare questo metodo e seguire quello successivo.
1.Premere il tasto Windows + R, quindi digitare regedit e premere Invio per aprire l'Editor criteri di gruppo.
2. Navigare al seguente percorso:
Configurazione computer > Modelli amministrativi > Sistema > Protezione dispositivo
3.Assicurati di selezionare Device Guard quindi nel riquadro di destra della finestra, fai doppio clic sul criterio "Attiva sicurezza basata sulla virtualizzazione" .
4.Nella finestra Proprietà del criterio sopra, assicurarsi di selezionare Abilitato.
5. Ora dal menu a discesa " Seleziona livello di sicurezza della piattaforma " seleziona Avvio protetto o Avvio protetto e protezione DMA .
6. Successivamente, dal menu a discesa " Configurazione di Credential Guard " selezionare Abilitato con blocco UEFI . Se desideri disattivare Credential Guard in remoto, scegli Abilitato senza blocco invece di Abilitato con blocco UEFI.
7.Una volta terminato, fare clic su Applica seguito da OK.
8.Riavvia il PC per salvare le modifiche.
Metodo 2: abilitare o disabilitare Credential Guard in Windows 10 utilizzando l'editor del registro
Credential Guard utilizza funzionalità di sicurezza basate sulla virtualizzazione che devono essere abilitate prima dalla funzionalità di Windows prima di poter abilitare o disabilitare Credential Guard nell'editor del Registro di sistema. Assicurati di utilizzare solo uno dei metodi elencati di seguito per abilitare le funzionalità di sicurezza basate sulla virtualizzazione.
Aggiungi le funzionalità di sicurezza basate sulla virtualizzazione utilizzando Programmi e funzionalità
1.Premere il tasto Windows + R, quindi digitare appwiz.cpl e premere Invio per aprire Programma e funzionalità.
2.Dalla finestra di sinistra, fare clic su " Attiva o disattiva le funzionalità di Windows ".
3.Trova ed espandi Hyper-V, quindi espandi in modo simile la piattaforma Hyper-V.
4.Sotto la piattaforma Hyper-V, selezionare " Hyper-V Hypervisor ".
5. Ora scorrere verso il basso e selezionare "Modalità utente isolata" e fare clic su OK.
Aggiungi le funzionalità di sicurezza basate sulla virtualizzazione a un'immagine offline utilizzando DISM
1.Premere il tasto Windows + X quindi selezionare Prompt dei comandi (amministratore).
2.Digitare il seguente comando in cmd per aggiungere Hyper-V Hypervisor e premere Invio:
dism /image: /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all OR dism /Online /Enable-Feature:Microsoft-Hyper-V /All
3.Aggiungi la funzione Modalità utente isolato eseguendo il comando seguente:
dism /image: /Enable-Feature /FeatureName:IsolatedUserMode OR dism /Online /Enable-Feature /FeatureName:IsolatedUserMode
4.Una volta terminato, puoi chiudere il prompt dei comandi.
Abilita o disabilita Credential Guard in Windows 10
1.Premere il tasto Windows + R, quindi digitare regedit e premere Invio per aprire l' editor del registro.
2. Passare alla seguente chiave di registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard
3.Fare clic con il pulsante destro del mouse su DeviceGuard, quindi selezionare Nuovo > Valore DWORD (32 bit).
4. Nomina questo DWORD appena creato come EnableVirtualizationBasedSecurity e premi Invio.
5.Fare doppio clic su EnableVirtualizationBasedSecurity DWORD quindi modificarne il valore in:
Per abilitare la sicurezza basata sulla virtualizzazione: 1
Per disabilitare la sicurezza basata sulla virtualizzazione: 0
6. Ora di nuovo fare clic con il pulsante destro del mouse su DeviceGuard, quindi selezionare Nuovo > Valore DWORD (32 bit) e denominare questo DWORD come RequirePlatformSecurityFeatures, quindi premere Invio.
7.Fare doppio clic su RequirePlatformSecurityFeatures DWORD e modificarne il valore su 1 per utilizzare solo Secure Boot o impostarlo su 3 per utilizzare Secure Boot e la protezione DMA.
8.Ora vai alla seguente chiave di registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
9. Fare clic con il pulsante destro del mouse su LSA, quindi selezionare Nuovo > Valore DWORD (32 bit), quindi denominare questo DWORD come LsaCfgFlags e premere Invio.
10.Fare doppio clic su LsaCfgFlags DWORD e modificarne il valore in base a:
Disabilita Credential Guard: 0
Abilita Credential Guard con blocco UEFI: 1
Abilita Credential Guard senza blocco: 2
11.Una volta terminato, chiudere l'editor del registro.
Disabilita la protezione delle credenziali in Windows 10
Se Credential Guard è stato abilitato senza blocco UEFI, è possibile disabilitare Windows Credential Guard utilizzando lo strumento di preparazione hardware Device Guard e Credential Guard o il metodo seguente:
1.Premere il tasto Windows + R, quindi digitare regedit e premere Invio per aprire l' editor del registro.
2. Navigare ed eliminare le seguenti chiavi di registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DecurityGuard\RequireGuard
3. Eliminare le variabili EFI di Windows Credential Guard utilizzando bcdedit . Premi il tasto Windows + X quindi seleziona Prompt dei comandi (amministratore).
4.Digita il seguente comando in cmd e premi Invio:
mountvol X: /s copia %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} percorso "\EFI\Microsoft\Boot\SecConfig.efi" bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a779-7215} /set 0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} partizione del dispositivo=X: mountvol X: /d
5.Una volta terminato, chiudere il prompt dei comandi e riavviare il PC.
6.Accettare la richiesta per disabilitare Windows Credential Guard.
Consigliato:
È così che hai imparato con successo Come abilitare o disabilitare Credential Guard in Windows 10, ma se hai ancora domande su questo tutorial, non esitare a chiederle nella sezione dei commenti.
Le smart TV hanno davvero preso d'assalto il mondo. Grazie alle sue numerose funzionalità e alla connettività Internet, la tecnologia ha cambiato il nostro modo di guardare la TV.
I frigoriferi sono elettrodomestici comuni nelle case. I frigoriferi hanno solitamente 2 scomparti: lo scomparto freddo è spazioso e ha una luce che si accende automaticamente ogni volta che l'utente lo apre, mentre lo scomparto congelatore è stretto e non ha luce.
Oltre ai router, alla larghezza di banda e alle interferenze, le reti Wi-Fi sono influenzate da molti fattori, ma esistono alcuni modi intelligenti per potenziare la propria rete.
Se vuoi tornare alla versione stabile di iOS 16 sul tuo telefono, ecco la guida di base per disinstallare iOS 17 ed effettuare il downgrade da iOS 17 a 16.
Lo yogurt è un alimento meraviglioso. Fa bene mangiare yogurt tutti i giorni? Se mangiassi yogurt ogni giorno, come cambierebbe il tuo corpo? Scopriamolo insieme!
In questo articolo vengono illustrati i tipi di riso più nutrienti e come sfruttare al massimo i benefici per la salute offerti dal tipo di riso scelto.
Tra le misure che possono aiutarti a dormire meglio e a svegliarti puntuale al mattino c'è quella di stabilire un orario per dormire e una routine per andare a dormire, cambiare la sveglia e modificare la tua dieta.
Affitto per favore! Landlord Sim è un gioco di simulazione per dispositivi mobili, disponibile per iOS e Android. Giocherai nei panni del proprietario di un complesso di appartamenti e inizierai ad affittare un appartamento con l'obiettivo di migliorarne gli interni e prepararli per gli inquilini.
Ottieni il codice del gioco Roblox Bathroom Tower Defense e riscattalo per ottenere fantastiche ricompense. Ti aiuteranno a potenziare o sbloccare torri con danni maggiori.
Impariamo a conoscere la struttura, i simboli e i principi di funzionamento dei trasformatori nel modo più accurato.
Dalla migliore qualità dell'immagine e del suono al controllo vocale e molto altro, queste funzionalità basate sull'intelligenza artificiale stanno rendendo le smart TV molto migliori!
Inizialmente le aspettative per DeepSeek erano alte. In quanto chatbot basato sull'intelligenza artificiale, pubblicizzato come un forte concorrente di ChatGPT, promette funzionalità ed esperienze di chat intelligenti.
È facile trascurare dettagli importanti quando si prendono appunti di altre cose essenziali, e cercare di prendere appunti mentre si chiacchiera può distrarre. Fireflies.ai è la soluzione.
Gli Axolot di Minecraft saranno degli ottimi aiutanti per i giocatori che operano sott'acqua, se sapranno come usarli.
La configurazione di A Quiet Place: The Road Ahead ha ricevuto recensioni piuttosto positive, quindi è opportuno valutarla attentamente prima di decidere di scaricarla.
