Dayakan atau Matikan Pengawal Kredensial di Windows 10
Dayakan atau Matikan Pengawal Kredensial di Windows 10: Penjaga Kelayakan Windows menggunakan keselamatan berdasarkan maya untuk mengasingkan rahsia supaya hanya perisian sistem yang istimewa boleh mengaksesnya. Akses yang tidak dibenarkan ke rahsia ini boleh menyebabkan serangan kecurian kredensial, seperti Pass-the-Hash atau Pass-The-Ticket. Pengawal Credential Windows menghalang serangan ini dengan melindungi kata laluan kata laluan NTLM, Tiket Pemberian Tiket Kerberos, dan kelayakan yang disimpan oleh aplikasi sebagai bukti domain.
Dengan mengaktifkan Windows Guard Guard, ciri dan penyelesaian berikut disediakan:
Keselamatan perkakasan
Keselamatan berasaskan maya
Perlindungan yang lebih baik terhadap ancaman yang berterusan
Sekarang anda tahu pentingnya Pengawal Kredensial, anda pastinya akan membolehkan ini untuk sistem anda. Jadi tanpa membazirkan masa, mari lihat Bagaimana Mengaktifkan atau Matikan Pengawal Kredensial dalam Windows 10 dengan bantuan tutorial yang disenaraikan di bawah.
Dayakan atau Matikan Pengawal Kredensial di Windows 10
Pastikan untuk membuat titik pemulihan sekiranya berlaku sesuatu yang salah.
Kaedah 1: Aktifkan atau Matikan Pengawal Kredensial di Windows 10 menggunakan Editor Dasar Kumpulan
Nota: Kaedah ini hanya berfungsi jika anda mempunyai Windows Pro, Education, atau Edtion Enterprise. Untuk pengguna versi Windows Home, langkau kaedah ini dan ikuti yang seterusnya.
1. Tekan Windows Key + R kemudian ketik regedit dan tekan Enter untuk membuka Editor Dasar Kumpulan.
2.Navigate ke laluan berikut:
$config[ads_text6] not foundKonfigurasi Komputer> Templat Pentadbiran> Sistem> Pengawal Peranti
3. Pastikan untuk memilih Pengawal Peranti daripada di tetingkap tetingkap kanan klik dua kali pada dasar "Menghidupkan Dasar Berdasarkan Virtualisasi" .
4.Dalam tetingkap Properties dasar di atas pastikan untuk memilih Diaktifkan.
5. Sekarang dari drop-down " Select Platform Security Level " pilih Boot Secure atau Boot Secure dan Perlindungan DMA .
6. Kemudian, dari drop-down Configuration " Configuration Guard " pilih Diaktifkan dengan kunci UEFI . Jika anda ingin mematikan Pengawal Kredensial dari jauh, pilih Diaktifkan tanpa kunci dan bukan Diaktifkan dengan kunci UEFI.
7. Setelah selesai, klik Guna diikuti oleh OK.
8.Reboot PC anda untuk menyimpan perubahan.
Kaedah 2: Dayakan atau Matikan Pengawal Kredensial di Windows 10 menggunakan Editor Registry
Pengawal Bertauliah menggunakan ciri keselamatan berasaskan maya yang perlu didayakan dahulu daripada ciri Windows sebelum anda boleh mengaktifkan atau melumpuhkan Pengawal Kredensial dalam Editor Registry. Pastikan anda hanya menggunakan salah satu kaedah yang disenaraikan di bawah untuk membolehkan ciri keselamatan berdasarkan maya.
Tambah ciri keselamatan berasaskan maya dengan menggunakan Program dan Ciri
1. Tekan Windows Key + R kemudian ketik appwiz.cpl dan tekan Enter untuk membuka Program dan Ciri.
2. Dari tetingkap sebelah kiri klik pada " Hidupkan atau matikan Ciri Windows ".
3. Cari dan lancarkan Hyper-V kemudian juga mengembangkan Platform Hyper-V.
4. Di bawah tanda semakan Platform Hyper-V " Hyper-V Hypervisor ".
5. Sekarang tatal ke bawah dan semak tanda "Mod Pengguna Tersendiri " dan klik OK.
Tambah ciri keselamatan berasaskan maya ke imej luar talian dengan menggunakan DISM
1. Tekan Windows Key + X kemudian pilih Prompt Perintah (Admin).
2. Masukkan arahan berikut ke cmd untuk menambah Hyper-V Hypervisor dan tekan Enter:
dism / imej: / Enable-Feature / FeatureName: Microsoft-Hyper-V-Hypervisor / semua OR dism / Online / Enable-Feature: Microsoft-Hyper-V / All
3. Tambah ciri Mod Pengguna Tersendiri dengan menjalankan arahan berikut:
dism / imej: / Enable-Feature / FeatureName: IsolatedUserMode OR dism / Online / Enable-Feature / FeatureName: IsolatedUserMode
4. Apabila selesai, anda boleh menutup arahan arahan.
Dayakan atau Matikan Pengawal Kredensial di Windows 10
1. Tekan Windows Key + R kemudian ketik regedit dan tekan Enter untuk membuka Registry Editor.
2.Navigate ke kunci pendaftaran berikut:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ DeviceGuard
3.Klik kanan pada DeviceGuard kemudian pilih Baru> Nilai DWORD (32-bit).
4.Name DWORD yang baru dibuat ini sebagai EnableVirtualizationBasedSecurity dan tekan Enter.
5. Klik dua kali pada EnableVirtualizationBasedSecurity DWORD kemudian tukar nilainya kepada:
Untuk Membolehkan Keselamatan berasaskan Virtualisasi: 1
Untuk Melumpuhkan Keselamatan berasaskan Virtualisasi: 0
6. Sekarang klik kanan pada DeviceGuard kemudian pilih New> DWORD (32-bit) Value dan namakan DWORD ini sebagai RequirePlatformSecurityFeatures kemudian tekan Enter.
7. Klik dua kali pada RequirePlatformSecurityFeatures DWORD dan ubah nilai kepada 1 untuk menggunakan Boot Secure sahaja atau tetapkannya kepada 3 untuk menggunakan perlindungan Secure Boot dan DMA.
8.Now navigasi ke kunci pendaftaran berikut:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ LSA
9.Klik kanan pada LSA kemudian pilih New> DWORD (32-bit) Nilai kemudian namakan DWORD ini sebagai LsaCfgFlags dan tekan Enter.
10. Klik dua kali pada LSACfgFlags DWORD dan ubah nilainya mengikut:
Lumpuhkan Pengawal Kredensial: 0
$config[ads_text6] not foundDayakan Pengawal Kredensial dengan kunci UEFI: 1
Dayakan Pengawal Kredensial tanpa kunci: 2
11. Setelah selesai, Tutup Registry Editor.
Lumpuhkan Pengawal Kredensial di Windows 10
Sekiranya Pengawal Bertauliah telah diaktifkan tanpa UEFI Lock maka anda boleh Lumpuhkan Pengawal Bertauliah Windows menggunakan Alat Kesediaan Alat Pengawal Peranti Alat Pengawal dan Pengawal Bukti atau cara berikut:
1. Tekan Windows Key + R kemudian ketik regedit dan tekan Enter untuk membuka Registry Editor.
2.Navigate dan padam kekunci pendaftaran berikut:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ LSA \ LsaCfgFlags HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows \ DeviceGuard \ EnableVirtualizationBasedSecurity HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows \ DeviceGuard \ RequirePlatformSecurityFeatures
3. Padam pemboleh ubah Windows Guard Guard EFI dengan menggunakan bcdedit . Tekan Windows Key + X kemudian pilih Prompt Perintah (Admin).
4. Masukkan arahan berikut ke cmd dan tekan Enter:
mountvol X: / s copy% WINDIR% \ System32 \ SecConfig.efi X: \ EFI \ Microsoft \ Boot \ SecConfig.efi / Y bcdedit / create {0cb3b571-2f2e-4343-a879-d86a476d7215} / d "DebugTool" osloader bcdedit / set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\ EFI \ Microsoft \ Boot \ SecConfig.efi" bcdedit / set bootmgr bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215} bcdedit / 0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO bcdedit / set {0cb3b571-2f2e-4343-a879-d86a476d7215} partition device = X: mountvol X: / d 5. Setelah selesai, hantarkan command prompt dan reboot PC anda.
6.Menerima gesaan untuk melumpuhkan Pengawal Bukti Windows.
Disyorkan:
- Benarkan atau Mencegah Tema Windows 10 untuk Mengubah Ikon Desktop
- Dayakan Mesej Verbose atau Status Status Terperinci dalam Windows 10
- Dayakan atau Matikan Mod Pemaju di Windows 10
- Matikan Latar Belakang Desktop JPEG Pengurangan Kualiti dalam Windows 10
Itulah anda berjaya mempelajarkan Cara Mengaktifkan atau Matikan Pengawal Kredensial di Windows 10 tetapi jika anda masih mempunyai pertanyaan tentang tutorial ini, jangan ragu untuk bertanya pada bahagian komen.
