Credential Guard را در ویندوز 10 فعال یا غیرفعال کنید

فعال کردن یا غیرفعال کردن Credential Guard در ویندوز 10: Windows Credential Guard از امنیت مبتنی بر مجازی سازی برای جداسازی اسرار استفاده می کند تا فقط نرم افزار ممتاز سیستم بتواند به آنها دسترسی پیدا کند. دسترسی غیرمجاز به این اسرار می تواند منجر به حملات سرقت مدارک معتبر مانند Pass-the-Hash یا Pass-The-Ticket شود. Windows Credential Guard با محافظت از هش گذرواژه های NTLM ، بلیط های اعطای بلیط Kerberos و اعتبارنامه های ذخیره شده توسط برنامه ها به عنوان اعتبار دامنه ، از این حملات جلوگیری می کند.

Credential Guard را در ویندوز 10 فعال یا غیرفعال کنید

با فعال کردن Windows Credential Guard ویژگی ها و راه حل های زیر ارائه می شود:



امنیت سخت افزار
امنیت مبتنی بر مجازی سازی
محافظت بهتر در برابر تهدیدهای مداوم پیشرفته

اکنون از اهمیت Credential Guard می دانید ، قطعاً باید این مورد را برای سیستم خود فعال کنید. بنابراین بدون اتلاف وقت ، بیایید نحوه کمک یا غیرفعال کردن Credential Guard در ویندوز 10 را با کمک آموزش زیر ذکر کنیم.

فهرست

Credential Guard را در ویندوز 10 فعال یا غیرفعال کنید

اطمینان حاصل کنید که ایجاد یک نقطه بازیابی فقط در صورتی که مشکلی پیش بیاید

روش 1: فعال کردن یا غیرفعال کردن Credential Guard در ویندوز 10 با استفاده از Group Policy Editor

توجه داشته باشید: این روش فقط در صورتی کار می کند که Windows Pro ، Education یا Enterprise Edtion داشته باشید. برای نسخه های Windows Home کاربران از این روش صرف نظر کرده و روش بعدی را دنبال می کنند.

1. Windows Key + R را فشار دهید و سپس تایپ کنید regedit و Enter بزنید تا باز شود ویرایشگر خط مشی گروه.

دستور regedit را اجرا کنید

2. به مسیر زیر بروید:

پیکربندی رایانه> الگوهای اداری> سیستم> دستگاه گارد

3. اطمینان حاصل کنید که انتخاب کنید محافظ دستگاه از پنجره سمت راست روی دوبار کلیک کنید امنیت مبتنی بر مجازی سازی را روشن کنید خط مشی.

روی Turn On Virtualization based Policy Policy دوبار کلیک کنید

4. در پنجره Properties از سیاست بالا مطمئن شوید که انتخاب کنید فعال شد

تنظیم امنیت مبتنی بر مجازی سازی را روی فعال تنظیم کنید

5. اکنون از سطح امنیتی بستر را انتخاب کنید کشویی را انتخاب کنید بوت امن یا بوت امن و DMA حفاظت.

از گزینه کشویی Platform Security Level Secure Boot یا Secure Boot and DMA Protection را انتخاب کنید

6. بعد ، از پیکربندی گارد اعتبارنامه کشویی را انتخاب کنید با قفل UEFI فعال شده است . اگر می خواهید Credential Guard را از راه دور خاموش کنید ، به جای Enabled with UEFI Enabled without lock را انتخاب کنید.

7. پس از اتمام ، روی گزینه اعمال و سپس تأیید کلیک کنید.

8. برای ذخیره تغییرات ، رایانه خود را مجدداً راه اندازی کنید.

روش 2: فعال کردن یا غیرفعال کردن Credential Guard در ویندوز 10 با استفاده از Registry Editor

قبل از اینکه بتوانید Credential Guard را در ویرایشگر رجیستری فعال یا غیرفعال کنید ، Credential Guard از ویژگی های امنیتی مبتنی بر مجازی سازی استفاده می کند که باید ابتدا از ویژگی Windows فعال شوند. برای فعال کردن ویژگی های امنیتی مبتنی بر مجازی سازی ، حتماً فقط از یکی از روش های زیر استفاده کنید.

با استفاده از برنامه ها و ویژگی ها ، ویژگی های امنیتی مبتنی بر مجازی سازی را اضافه کنید

1. Windows Key + R را فشار دهید و سپس تایپ کنید appwiz.cpl و Enter بزنید تا باز شود برنامه و ویژگی ها

appwiz.cpl را تایپ کرده و Enter بزنید تا برنامه ها و ویژگی ها باز شود

2. از پنجره سمت چپ بر روی کلیک کنید ویژگی های Windows را روشن یا خاموش کنید .

ویژگی های ویندوز را روشن یا خاموش کنید

3. پیدا کنید و گسترش دهید Hyper-V سپس به طور مشابه بستر Hyper-V را گسترش دهید.

4. تحت سیستم عامل Hyper-V علامت Hyper-V Hypervisor .

تحت علامت Hyper-V Platform Hyper-V Hypervisor

5. اکنون به پایین بروید و علامت تیک حالت کاربر جدا شده و OK را کلیک کنید.

با استفاده از DISM ویژگی های امنیتی مبتنی بر مجازی سازی را به یک تصویر آفلاین اضافه کنید

1. Windows Key + X را فشار دهید و سپس انتخاب کنید خط فرمان (مدیر).

خط فرمان با حقوق مدیر

2. دستور زیر را در cmd تایپ کنید تا Hyper-V Hypervisor اضافه شود و Enter را بزنید:

  dism /image: /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all OR dism /Online /Enable-Feature:Microsoft-Hyper-V /All   

با استفاده از DISM ویژگی های امنیتی مبتنی بر مجازی سازی را به یک تصویر آفلاین اضافه کنید

3. با اجرای دستور زیر ویژگی Isolated User Mode را اضافه کنید:

  dism /image: /Enable-Feature /FeatureName:IsolatedUserMode OR dism /Online /Enable-Feature /FeatureName:IsolatedUserMode   

ویژگی Isolated User Mode را اضافه کنید

4. پس از اتمام ، می توانید خط فرمان را ببندید.

Credential Guard را در ویندوز 10 فعال یا غیرفعال کنید

1. Windows Key + R را فشار دهید و سپس تایپ کنید regedit و Enter بزنید تا باز شود ویرایشگر رجیستری

دستور regedit را اجرا کنید

2. به کلید رجیستری زیر بروید:

HKEY_LOCAL_MACHINE System CurrentControlSet Control DeviceGuard

3. روی آن کلیک راست کنید DeviceGuard سپس انتخاب کنید جدید> مقدار DWORD (32 بیتی).

بر روی DeviceGuard کلیک راست کرده سپس New DWORD (32-bit) Value را انتخاب کنید

4. نام این DWORD تازه ایجاد شده را به عنوان EnableVirtualizationBasedSecurity را فعال کنید و Enter را بزنید.

این DWORD تازه ایجاد شده را به نام EnableVirtualizationBasedSecurity نامگذاری کرده و Enter را بزنید

5. بر روی EnableVirtualizationBasedSecurity DWORD دوبار کلیک کنید و سپس مقدار آن را به زیر تغییر دهید:

برای فعال کردن امنیت مبتنی بر مجازی سازی: 1
برای غیرفعال کردن امنیت مبتنی بر مجازی سازی: 0

برای فعال کردن امنیت مبتنی بر مجازی سازی ، مقدار DWORD را به 1 تغییر دهید

6. اکنون دوباره روی DeviceGuard راست کلیک کرده و سپس انتخاب کنید جدید> مقدار DWORD (32 بیتی) و نام این DWORD را به همین صورت بگذارید RequirePlatformSecurity ویژگی ها سپس Enter را بزنید.

این DWORD را به نام RequirePlatformSecurityFeatures نامگذاری کرده و سپس Enter را بزنید

7. بر روی RequirePlatformSecurityFeatures DWORD و. دوبار کلیک کنید مقدار آن را به 1 تغییر دهید تا فقط از Secure Boot یا استفاده کنید آن را روی 3 تنظیم کنید تا از Secure Boot و DMA محافظت کند.

تغییر دهید

8. اکنون به کلید رجیستری زیر بروید:

HKEY_LOCAL_MACHINE System CurrentControlSet Control LSA

9. روی LSA کلیک راست کرده و سپس انتخاب کنید جدید> مقدار DWORD (32 بیتی) سپس این DWORD را به این صورت نامگذاری کنید LsaCfgFlags و Enter را بزنید.

بر روی LSA کلیک راست کرده و سپس New سپس DWORD (32 بیتی) Value را انتخاب کنید

10. بر روی LsaCfgFlags DWORD دوبار کلیک کنید و مقدار آن را مطابق زیر تغییر دهید:

غیرفعال کردن شناسه محافظ: 0
Credential Guard را با قفل UEFI فعال کنید: 1
Credential Guard را بدون قفل فعال کنید: 2

بر روی LsaCfgFlags DWORD دوبار کلیک کنید و مقدار آن را مطابق تغییر دهید

11. پس از اتمام ، ویرایشگر رجیستری را ببندید.

Credential Guard را در ویندوز 10 غیرفعال کنید

اگر Credential Guard بدون قفل UEFI فعال بود ، پس می توانید Windows Credential Guard را غیرفعال کنید با استفاده از ابزار آمادگی سخت افزاری Device Guard و Credential Guard یا روش زیر:

1. Windows Key + R را فشار دهید و سپس تایپ کنید regedit و Enter بزنید تا باز شود ویرایشگر رجیستری

دستور regedit را اجرا کنید

2. کلیدهای رجیستری زیر را انتخاب و حذف کنید:

iTunes در ویندوز 10 کار نمی کند
  HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSALsaCfgFlags   HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsDeviceGuardEnableVirtualizationBasedSecurity   HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsDeviceGuardRequirePlatformSecurityFeatures  

Windows Credential Guard را غیرفعال کنید

3 با استفاده از bcdedit متغیرهای Windows Credential Guard EFI را حذف کنید . Windows Key + X را فشار داده و سپس انتخاب کنید خط فرمان (مدیر).

خط فرمان با حقوق مدیر

4. دستور زیر را به cmd تایپ کرده و Enter را بزنید:

mountvol X: /s copy %WINDIR%System32SecConfig.efi X:EFIMicrosoftBootSecConfig.efi /Y bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d 'DebugTool' /application osloader bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path 'EFIMicrosoftBootSecConfig.efi' bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215} bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X: mountvol X: /d

5. پس از اتمام ، خط فرمان را ببندید و رایانه خود را مجدداً راه اندازی کنید.

6. دستورالعمل غیرفعال کردن اعتبارنامه Windows را بپذیرید.

این همان چیزی است که شما با موفقیت آموخته اید نحوه فعال یا غیرفعال کردن Credential Guard در ویندوز 10 اما اگر هنوز در مورد این آموزش سeriesالی دارید ، در صورت تمایل از آنها در بخش نظر س askال کنید.

انتخاب سردبیر


Ctrl + Alt + Delete چیست؟ (تعریف و تاریخچه)

نرم


Ctrl + Alt + Delete چیست؟ (تعریف و تاریخچه)

Ctrl + Alt + Del یا Ctrl + Alt + Delete ترکیبی محبوب از 3 کلید روی صفحه کلید است. این برای انجام عملکردهای مختلف مانند باز کردن مدیر کار استفاده می شود

ادامه مطلب
راهنمای گام به گام نصب FFmpeg در ویندوز 10

نرم


راهنمای گام به گام نصب FFmpeg در ویندوز 10

آیا به دنبال راهی برای نصب FFmpeg در ویندوز 10 هستید؟ نصب FFmpeg به آسانی نصب هر برنامه دیگری نیست بلکه خط فرمان است

ادامه مطلب