Aktivieren oder Deaktivieren von Credential Guard in Windows 10: Windows Credential Guard verwendet virtualisierungsbasierte Sicherheit, um Geheimnisse zu isolieren, sodass nur privilegierte Systemsoftware darauf zugreifen kann. Der unbefugte Zugriff auf diese Geheimnisse kann zu Angriffen zum Diebstahl von Anmeldeinformationen führen, wie beispielsweise Pass-the-Hash oder Pass-The-Ticket. Windows Credential Guard verhindert diese Angriffe, indem es NTLM-Kennwort-Hashes, Kerberos-Ticket Granting Tickets und von Anwendungen als Domänenanmeldeinformationen gespeicherte Anmeldeinformationen schützt.
Durch Aktivieren von Windows Credential Guard werden die folgenden Funktionen und Lösungen bereitgestellt:
Hardwaresicherheit
Virtualisierungsbasierte Sicherheit
Besserer Schutz vor fortgeschrittenen persistenten Bedrohungen
Da Sie nun wissen, wie wichtig der Credential Guard ist, sollten Sie diesen unbedingt für Ihr System aktivieren. Sehen wir uns also an, wie Sie Credential Guard in Windows 10 mithilfe des unten aufgeführten Tutorials aktivieren oder deaktivieren, ohne Zeit zu verschwenden.
Inhalt
Aktivieren oder Deaktivieren von Credential Guard in Windows 10
Stellen Sie sicher, dass Sie einen Wiederherstellungspunkt erstellen, nur für den Fall, dass etwas schief geht.
Methode 1: Aktivieren oder Deaktivieren von Credential Guard in Windows 10 mit dem Gruppenrichtlinien-Editor
Hinweis: Diese Methode funktioniert nur, wenn Sie über Windows Pro, Education oder Enterprise Edition verfügen. Für Benutzer der Windows Home-Version überspringen Sie diese Methode und folgen der nächsten.
1.Press Windows - Taste + R und geben Sie regedit ein und drücken Sie die Eingabetaste öffnen Gruppenrichtlinien - Editor.
2. Navigieren Sie zu folgendem Pfad:
Computerkonfiguration > Administrative Vorlagen > System > Device Guard
3.Stellen Sie sicher, dass Sie Device Guard auswählen, dann doppelklicken Sie im rechten Fensterbereich auf die Richtlinie "Virtualisierungsbasierte Sicherheit aktivieren " .
4. Stellen Sie im Eigenschaftenfenster der obigen Richtlinie sicher, dass Aktiviert ausgewählt ist .
5. Wählen Sie nun aus der Dropdown- Liste „ Plattformsicherheitsstufe auswählen“ Secure Boot oder Secure Boot and DMA Protection aus.
6. Als nächstes wählen Sie aus der Dropdown- Liste „ Credential Guard Configuration “ die Option Enabled with UEFI lock (Aktiviert mit UEFI-Sperre) . Wenn Sie Credential Guard remote deaktivieren möchten, wählen Sie Aktiviert ohne Sperre anstelle von Aktiviert mit UEFI-Sperre.
7.Wenn Sie fertig sind, klicken Sie auf Übernehmen und anschließend auf OK.
8. Starten Sie Ihren PC neu, um die Änderungen zu speichern.
Methode 2: Aktivieren oder Deaktivieren von Credential Guard in Windows 10 mit dem Registrierungseditor
Credential Guard verwendet virtualisierungsbasierte Sicherheitsfunktionen, die zuerst über die Windows-Funktion aktiviert werden müssen, bevor Sie Credential Guard im Registrierungs-Editor aktivieren oder deaktivieren können. Stellen Sie sicher, dass Sie nur eine der unten aufgeführten Methoden verwenden, um virtualisierungsbasierte Sicherheitsfunktionen zu aktivieren.
Fügen Sie die virtualisierungsbasierten Sicherheitsfunktionen mithilfe von Programmen und Funktionen hinzu
1. Drücken Sie die Windows-Taste + R, geben Sie appwiz.cpl ein und drücken Sie die Eingabetaste, um Programm und Funktionen zu öffnen .
2.Klicken Sie im linken Fenster auf „ Windows-Funktionen ein- oder ausschalten “.
3.Suchen und erweitern Sie Hyper-V und erweitern Sie dann auf ähnliche Weise die Hyper-V-Plattform.
4. Unter Hyper-V-Plattform ein Häkchen bei „ Hyper-V-Hypervisor “ setzen.
5. Scrollen Sie nun nach unten und markieren Sie „Isolated User Mode“ und klicken Sie auf OK.
Hinzufügen der virtualisierungsbasierten Sicherheitsfunktionen zu einem Offline-Image mithilfe von DISM
1. Drücken Sie die Windows-Taste + X und wählen Sie dann Eingabeaufforderung (Admin).
2. Geben Sie den folgenden Befehl in cmd ein, um den Hyper-V-Hypervisor hinzuzufügen, und drücken Sie die Eingabetaste:
dism /image: /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all ODER dism /Online /Enable-Feature:Microsoft-Hyper-V /All
3.Fügen Sie die Funktion für den isolierten Benutzermodus hinzu, indem Sie den folgenden Befehl ausführen:
dism /image: /Enable-Feature /FeatureName:IsolatedUserMode ODER dism /Online /Enable-Feature /FeatureName:IsolatedUserMode
4.Wenn Sie fertig sind, können Sie die Eingabeaufforderung schließen.
Aktivieren oder Deaktivieren von Credential Guard in Windows 10
1.Press Windows - Taste + R und geben Sie regedit ein und drücken Sie die Eingabetaste öffnen Registrierungs - Editor.
2. Navigieren Sie zum folgenden Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard
3.Klicken Sie mit der rechten Maustaste auf DeviceGuard und wählen Sie dann Neu > DWORD-Wert (32-Bit).
4. Benennen Sie dieses neu erstellte DWORD als EnableVirtualizationBasedSecurity und drücken Sie die Eingabetaste.
5.Doppelklicken Sie auf EnableVirtualizationBasedSecurity DWORD und ändern Sie dann seinen Wert in:
So aktivieren Sie die virtualisierungsbasierte Sicherheit: 1
So deaktivieren Sie die virtualisierungsbasierte Sicherheit: 0
6. Klicken Sie nun erneut mit der rechten Maustaste auf DeviceGuard, wählen Sie dann Neu > DWORD (32-Bit) Wert und benennen Sie dieses DWORD als RequirePlatformSecurityFeatures und drücken Sie dann die Eingabetaste.
7.Doppelklicken Sie auf RequirePlatformSecurityFeatures DWORD und ändern Sie den Wert auf 1, um nur Secure Boot zu verwenden, oder setzen Sie ihn auf 3, um Secure Boot und DMA-Schutz zu verwenden.
8. Navigieren Sie nun zum folgenden Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
9.Klicken Sie mit der rechten Maustaste auf LSA, wählen Sie dann Neu > DWORD (32-Bit) Wert, benennen Sie dieses DWORD als LsaCfgFlags und drücken Sie die Eingabetaste.
10.Doppelklicken Sie auf LsaCfgFlags DWORD und ändern Sie seinen Wert entsprechend:
Credential Guard deaktivieren: 0
Credential Guard mit UEFI-Sperre aktivieren: 1
Credential Guard ohne Sperre aktivieren: 2
11.Wenn Sie fertig sind, schließen Sie den Registrierungseditor.
Deaktivieren Sie den Credential Guard in Windows 10
Wenn Credential Guard ohne UEFI-Sperre aktiviert wurde, können Sie Windows Credential Guard mit dem Hardware-Bereitschaftstool Device Guard und Credential Guard oder der folgenden Methode deaktivieren :
1.Press Windows - Taste + R und geben Sie regedit ein und drücken Sie die Eingabetaste öffnen Registrierungs - Editor.
2.Navigieren und löschen Sie die folgenden Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures
3. Löschen Sie die EFI-Variablen von Windows Credential Guard mithilfe von bcdedit . Drücken Sie die Windows-Taste + X und wählen Sie dann Eingabeaufforderung (Admin).
4. Geben Sie den folgenden Befehl in cmd ein und drücken Sie die Eingabetaste:
mountvol X: /s copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} Pfad "\EFI\Microsoft\Boot\SecConfig.efi" bcdedit /set {bootmgr} Bootssequenz {0cb3b571-2f2e-4343-a879-dset} b476ded 0cb3b571-2f2e-4343-a879-d86a476d7215} Ladeoptionen DISABLE-LSA-ISO bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} Gerätepartition=X: mountvol X: /d
5.Wenn Sie fertig sind, schließen Sie die Eingabeaufforderung und starten Sie Ihren PC neu.
6.Akzeptieren Sie die Aufforderung zum Deaktivieren von Windows Credential Guard.
Empfohlen:
Das war's, Sie haben erfolgreich gelernt, wie Sie Credential Guard in Windows 10 aktivieren oder deaktivieren. Wenn Sie jedoch noch Fragen zu diesem Tutorial haben, können Sie sie gerne im Kommentarbereich stellen.
Daten können überwältigend sein, aber die CORREL-Funktion von Excel hilft Ihnen, den Überblick zu behalten. Die Berechnung des Korrelationskoeffizienten ist die Geheimwaffe, um versteckte Trends aufzudecken und intelligentere Entscheidungen zu treffen.
Der Verlust des Zugriffs auf Ihr Google-Konto kann schwerwiegende Folgen haben, die über das Senden und Empfangen von E-Mails hinausgehen.
Google hat gerade angekündigt, dass Benutzer jetzt mithilfe des Chatbots Gemini und des kürzlich eingeführten experimentellen Tools Whisk Videos mithilfe künstlicher Intelligenz erstellen können.
Mit Meta AI Studio können Sie jetzt Ihren eigenen KI-Charakter erstellen, um mit Leuten im Stil des von Ihnen selbst erstellten und gestalteten Charakters zu chatten.
In einem Rechtsstreit zwischen Google und Russland über die Sperrung kremlfreundlicher YouTube-Konten wurde eine hohe Geldstrafe verhängt.
Die Reise zur Erkundung der Welt der Drei Königreiche in Legend of the Hero wird mit einer Reihe attraktiver Geschenkcodes einfacher. Lasst uns jetzt auf Entdeckungsreise gehen.
ChatGPT wird von Synchron getestet, einem der Pioniere im Bereich der Gehirnimplantat-Chips (BCI), die Patienten bei der Bedienung elektronischer Geräte helfen sollen.
Möchten Sie Ihren Alltagsfotos einen neuen Look verleihen? KI-Kunsttools verleihen ihnen eine einzigartige und kreative Note, die Sie mit manueller Bearbeitung möglicherweise nicht erreichen.
Viele Menschen interessieren sich nicht für KI, weil sie Rohdaten selbst lesen und analysieren möchten. Probieren Sie Operas Aria AI jedoch aus, wenn Sie bei einer mühsamen Aufgabe nicht weiterkommen und Ideen brauchen. Hier erfahren Sie, warum Operas Aria AI so nützlich ist!
Code Thap Dien Mai Phuc gibt den Spielern Kim Nguyen Bao, Hoan Khon Halo, Gold, Huyen Tinh und Huyen Tinh Truhe
Angesichts der vielen überwiegend positiven Bewertungen ist es keine Überraschung, dass Black Myth: Wukong auf Steam Rekorde bricht.
Der gefürchtete Blue Screen of Death (BSOD)-Fehlercode 0xc00000e, der häufig beim Starten von Windows 10 angezeigt wird, kann verwirrend sein.
Viele Leute verwenden Leerzeichen in ihren Play Together-Namen oder verwenden kleine Unterstriche, um Leerzeichen zwischen den Buchstaben zu erstellen, die Sie in Ihrem Namen schreiben.
Obwohl es durchaus möglich ist, Black Beacon auf dem PC zu erleben, ist das Spiel derzeit nicht offiziell für diese Plattform optimiert.
Die Oberfläche einer Kugel ist viermal so groß wie die Fläche eines großen Kreises, die wiederum viermal so groß ist wie die Konstante Pi multipliziert mit dem Quadrat des Kugelradius.
