Abilita o disabilita Credential Guard in Windows 10

Abilita o disabilita Credential Guard in Windows 10:  Windows Credential Guard usa la sicurezza basata sulla virtualizzazione per isolare i segreti in modo che solo il software di sistema con privilegi possa accedervi. L'accesso non autorizzato a questi segreti può portare ad attacchi di furto di credenziali, come Pass-the-Hash o Pass-The-Ticket. Windows Credential Guard impedisce questi attacchi proteggendo gli hash delle password NTLM, i ticket di concessione dei ticket Kerberos e le credenziali archiviate dalle applicazioni come credenziali di dominio.

Abilita o disabilita Credential Guard in Windows 10

Abilitando Windows Credential Guard vengono fornite le seguenti funzionalità e soluzioni:

Sicurezza hardware Sicurezza
basata sulla virtualizzazione
Migliore protezione contro le minacce persistenti avanzate

Ora che conosci l'importanza di Credential Guard, dovresti assolutamente abilitarlo per il tuo sistema. Quindi, senza perdere tempo, vediamo come abilitare o disabilitare Credential Guard in Windows 10 con l'aiuto del tutorial elencato di seguito.

Contenuti

Abilita o disabilita Credential Guard in Windows 10

Assicurati di  creare un punto di ripristino  nel caso qualcosa vada storto.

Metodo 1: abilitare o disabilitare Credential Guard in Windows 10 utilizzando l'Editor criteri di gruppo

Nota: questo metodo funziona solo se disponi di Windows Pro, Education o Enterprise Edition. Per gli utenti della versione Windows Home saltare questo metodo e seguire quello successivo.

1.Premere il tasto Windows + R, quindi digitare regedit e premere Invio per aprire l'Editor criteri di gruppo.

Abilita o disabilita Credential Guard in Windows 10

2. Navigare al seguente percorso:

Configurazione computer > Modelli amministrativi > Sistema > Protezione dispositivo

3.Assicurati di selezionare Device Guard quindi nel riquadro di destra della finestra, fai doppio clic sul criterio "Attiva sicurezza basata sulla virtualizzazione" .

Abilita o disabilita Credential Guard in Windows 10

4.Nella finestra Proprietà del criterio sopra, assicurarsi di selezionare Abilitato.

Abilita o disabilita Credential Guard in Windows 10

5. Ora dal menu a discesa " Seleziona livello di sicurezza della piattaforma " seleziona Avvio protetto o Avvio protetto e protezione DMA .

Abilita o disabilita Credential Guard in Windows 10

6. Successivamente, dal menu a discesa " Configurazione di Credential Guard " selezionare Abilitato con blocco UEFI . Se desideri disattivare Credential Guard in remoto, scegli Abilitato senza blocco invece di Abilitato con blocco UEFI.

7.Una volta terminato, fare clic su Applica seguito da OK.

8.Riavvia il PC per salvare le modifiche.

Metodo 2: abilitare o disabilitare Credential Guard in Windows 10 utilizzando l'editor del registro

Credential Guard utilizza funzionalità di sicurezza basate sulla virtualizzazione che devono essere abilitate prima dalla funzionalità di Windows prima di poter abilitare o disabilitare Credential Guard nell'editor del Registro di sistema. Assicurati di utilizzare solo uno dei metodi elencati di seguito per abilitare le funzionalità di sicurezza basate sulla virtualizzazione.

Aggiungi le funzionalità di sicurezza basate sulla virtualizzazione utilizzando Programmi e funzionalità

1.Premere il tasto Windows + R, quindi digitare appwiz.cpl e premere Invio per aprire Programma e funzionalità.

Abilita o disabilita Credential Guard in Windows 10

2.Dalla finestra di sinistra, fare clic su " Attiva o disattiva le funzionalità di Windows ".

Abilita o disabilita Credential Guard in Windows 10

3.Trova ed espandi Hyper-V, quindi espandi in modo simile la piattaforma Hyper-V.

4.Sotto la piattaforma Hyper-V, selezionare " Hyper-V Hypervisor ".

Abilita o disabilita Credential Guard in Windows 10

5. Ora scorrere verso il basso e selezionare "Modalità utente isolata" e fare clic su OK.

Aggiungi le funzionalità di sicurezza basate sulla virtualizzazione a un'immagine offline utilizzando DISM

1.Premere il tasto Windows + X quindi selezionare Prompt dei comandi (amministratore).

Abilita o disabilita Credential Guard in Windows 10

2.Digitare il seguente comando in cmd per aggiungere Hyper-V Hypervisor e premere Invio:

dism /image: /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all OR dism /Online /Enable-Feature:Microsoft-Hyper-V /All

Abilita o disabilita Credential Guard in Windows 10

3.Aggiungi la funzione Modalità utente isolato eseguendo il comando seguente:

dism /image: /Enable-Feature /FeatureName:IsolatedUserMode OR dism /Online /Enable-Feature /FeatureName:IsolatedUserMode

Abilita o disabilita Credential Guard in Windows 10

4.Una volta terminato, puoi chiudere il prompt dei comandi.

Abilita o disabilita Credential Guard in Windows 10

1.Premere il tasto Windows + R, quindi digitare regedit e premere Invio per aprire l' editor del registro.

Abilita o disabilita Credential Guard in Windows 10

2. Passare alla seguente chiave di registro:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard

3.Fare clic con il pulsante destro del mouse su DeviceGuard, quindi selezionare Nuovo > Valore DWORD (32 bit).

Abilita o disabilita Credential Guard in Windows 10

4. Nomina questo DWORD appena creato come EnableVirtualizationBasedSecurity e premi Invio.

Abilita o disabilita Credential Guard in Windows 10

5.Fare doppio clic su EnableVirtualizationBasedSecurity DWORD quindi modificarne il valore in:

Per abilitare la sicurezza basata sulla virtualizzazione: 1
Per disabilitare la sicurezza basata sulla virtualizzazione: 0

Abilita o disabilita Credential Guard in Windows 10

6. Ora di nuovo fare clic con il pulsante destro del mouse su DeviceGuard, quindi selezionare Nuovo > Valore DWORD (32 bit) e denominare questo DWORD come RequirePlatformSecurityFeatures, quindi premere Invio.

Abilita o disabilita Credential Guard in Windows 10

7.Fare doppio clic su RequirePlatformSecurityFeatures DWORD e modificarne il valore su 1 per utilizzare solo Secure Boot o  impostarlo su 3 per utilizzare Secure Boot e la protezione DMA.

Abilita o disabilita Credential Guard in Windows 10

8.Ora vai alla seguente chiave di registro:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

9. Fare clic con il pulsante destro del mouse su LSA, quindi selezionare Nuovo > Valore DWORD (32 bit), quindi denominare questo DWORD come LsaCfgFlags e premere Invio.

Abilita o disabilita Credential Guard in Windows 10

10.Fare doppio clic su LsaCfgFlags DWORD e modificarne il valore in base a:

Disabilita Credential Guard: 0
Abilita Credential Guard con blocco UEFI: 1
Abilita Credential Guard senza blocco: 2

Abilita o disabilita Credential Guard in Windows 10

11.Una volta terminato, chiudere l'editor del registro.

Disabilita la protezione delle credenziali in Windows 10

Se Credential Guard è stato abilitato senza blocco UEFI, è possibile  disabilitare Windows Credential Guard utilizzando lo strumento di preparazione hardware Device Guard e Credential Guard o il metodo seguente:

1.Premere il tasto Windows + R, quindi digitare regedit e premere Invio per aprire l' editor del registro.

Abilita o disabilita Credential Guard in Windows 10

2. Navigare ed eliminare le seguenti chiavi di registro:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DecurityGuard\RequireGuard

Abilita o disabilita Credential Guard in Windows 10

3. Eliminare le variabili EFI di Windows Credential Guard utilizzando bcdedit . Premi il tasto Windows + X quindi seleziona Prompt dei comandi (amministratore).

Abilita o disabilita Credential Guard in Windows 10

4.Digita il seguente comando in cmd e premi Invio:

mountvol X: /s copia %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} percorso "\EFI\Microsoft\Boot\SecConfig.efi" bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a779-7215} /set 0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} partizione del dispositivo=X: mountvol X: /d

5.Una volta terminato, chiudere il prompt dei comandi e riavviare il PC.

6.Accettare la richiesta per disabilitare Windows Credential Guard.

Consigliato:

È così che hai imparato con successo Come abilitare o disabilitare Credential Guard in Windows 10, ma se hai ancora domande su questo tutorial, non esitare a chiederle nella sezione dei commenti.

Sign up and earn $1000 a day ⋙

Leave a Comment

Differenza tra TV normale e Smart TV

Differenza tra TV normale e Smart TV

Le smart TV hanno davvero preso d'assalto il mondo. Grazie alle sue numerose funzionalità e alla connettività Internet, la tecnologia ha cambiato il nostro modo di guardare la TV.

Perché il congelatore non ha la luce mentre il frigorifero sì?

Perché il congelatore non ha la luce mentre il frigorifero sì?

I frigoriferi sono elettrodomestici comuni nelle case. I frigoriferi hanno solitamente 2 scomparti: lo scomparto freddo è spazioso e ha una luce che si accende automaticamente ogni volta che l'utente lo apre, mentre lo scomparto congelatore è stretto e non ha luce.

2 modi per risolvere la congestione della rete che rallenta il Wi-Fi

2 modi per risolvere la congestione della rete che rallenta il Wi-Fi

Oltre ai router, alla larghezza di banda e alle interferenze, le reti Wi-Fi sono influenzate da molti fattori, ma esistono alcuni modi intelligenti per potenziare la propria rete.

Come eseguire il downgrade da iOS 17 a iOS 16 senza perdere dati utilizzando Tenorshare Reiboot

Come eseguire il downgrade da iOS 17 a iOS 16 senza perdere dati utilizzando Tenorshare Reiboot

Se vuoi tornare alla versione stabile di iOS 16 sul tuo telefono, ecco la guida di base per disinstallare iOS 17 ed effettuare il downgrade da iOS 17 a 16.

Cosa succede al corpo se mangi yogurt ogni giorno?

Cosa succede al corpo se mangi yogurt ogni giorno?

Lo yogurt è un alimento meraviglioso. Fa bene mangiare yogurt tutti i giorni? Se mangiassi yogurt ogni giorno, come cambierebbe il tuo corpo? Scopriamolo insieme!

Quale tipo di riso è migliore per la salute?

Quale tipo di riso è migliore per la salute?

In questo articolo vengono illustrati i tipi di riso più nutrienti e come sfruttare al massimo i benefici per la salute offerti dal tipo di riso scelto.

Come svegliarsi puntuali la mattina

Come svegliarsi puntuali la mattina

Tra le misure che possono aiutarti a dormire meglio e a svegliarti puntuale al mattino c'è quella di stabilire un orario per dormire e una routine per andare a dormire, cambiare la sveglia e modificare la tua dieta.

Suggerimenti per giocare a Rent Please! Simulazione del proprietario di casa per principianti

Suggerimenti per giocare a Rent Please! Simulazione del proprietario di casa per principianti

Affitto per favore! Landlord Sim è un gioco di simulazione per dispositivi mobili, disponibile per iOS e Android. Giocherai nei panni del proprietario di un complesso di appartamenti e inizierai ad affittare un appartamento con l'obiettivo di migliorarne gli interni e prepararli per gli inquilini.

Ultimi codici di difesa della torre del bagno e come inserirli

Ultimi codici di difesa della torre del bagno e come inserirli

Ottieni il codice del gioco Roblox Bathroom Tower Defense e riscattalo per ottenere fantastiche ricompense. Ti aiuteranno a potenziare o sbloccare torri con danni maggiori.

Struttura, simboli e principi di funzionamento dei trasformatori

Struttura, simboli e principi di funzionamento dei trasformatori

Impariamo a conoscere la struttura, i simboli e i principi di funzionamento dei trasformatori nel modo più accurato.

4 modi in cui lintelligenza artificiale sta migliorando le smart TV

4 modi in cui lintelligenza artificiale sta migliorando le smart TV

Dalla migliore qualità dell'immagine e del suono al controllo vocale e molto altro, queste funzionalità basate sull'intelligenza artificiale stanno rendendo le smart TV molto migliori!

Perché ChatGPT è migliore di DeepSeek

Perché ChatGPT è migliore di DeepSeek

Inizialmente le aspettative per DeepSeek erano alte. In quanto chatbot basato sull'intelligenza artificiale, pubblicizzato come un forte concorrente di ChatGPT, promette funzionalità ed esperienze di chat intelligenti.

Scopri Fireflies.ai: la segretaria AI gratuita che ti fa risparmiare ore di lavoro

Scopri Fireflies.ai: la segretaria AI gratuita che ti fa risparmiare ore di lavoro

È facile trascurare dettagli importanti quando si prendono appunti di altre cose essenziali, e cercare di prendere appunti mentre si chiacchiera può distrarre. Fireflies.ai è la soluzione.

Come allevare lAxolotl in Minecraft, addomesticare la Salamandra in Minecraft

Come allevare lAxolotl in Minecraft, addomesticare la Salamandra in Minecraft

Gli Axolot di Minecraft saranno degli ottimi aiutanti per i giocatori che operano sott'acqua, se sapranno come usarli.

A Quiet Place: The Road Ahead Configurazione del gioco per PC

A Quiet Place: The Road Ahead Configurazione del gioco per PC

La configurazione di A Quiet Place: The Road Ahead ha ricevuto recensioni piuttosto positive, quindi è opportuno valutarla attentamente prima di decidere di scaricarla.