啟用憑證Guarda en Windows 10:Windows憑證Guard使用基於虛擬化的安全性來隔離秘密,以便只有特權系統軟件才能訪問它們。未經授權的訪問這些秘密會導致憑證攻擊,例如通過障礙或票房。 Windows憑證守衛通過保護NTLM密碼哈希,Kerberos代金券的特許優惠券以及應用程序作為域憑據存儲的憑證來防止這些攻擊。
通過啟用Windows憑據警衛,提供了以下特徵和解決方案:
硬件安全性
基於虛擬化的安全性
更好地保護先進的持續威脅
現在您知道了憑證的重要性,因此必須絕對可以為您的系統啟用它。因此,在不浪費時間的情況下,讓我們看看如何在下面詳細列出的教程的幫助下,在Windows 10中啟用或禁用Guardian。
確保創建一個恢復點,以防出現問題。
方法1:使用組指令編輯器在Windows 10上啟用或禁用憑證守護
使用:此方法僅在您擁有Windows Pro,Education或Enterprise Edition時才有效。對於Windows Home版本的用戶,請省略此方法並遵循以下內容。
1.呈現Windows + R鍵,然後寫居民然後按Enter打開小組指令編輯。
2。導航到以下路線:
計算機設置>管理模板>系統>設備護罩
3。設置選擇設備防護在窗口的右面板中,雙擊“激活基於虛擬化的安全性”政策。
4。在以前的策略屬性窗口中,請確保選擇活性。
5。現在從“選擇平台的安全級別“ drop -down選擇安全的開始或安全的開始和DMA保護。
6。然後從“憑證保護設置“ drop -down選擇使用UEFI塊啟用。如果要遠程停用後衛憑據,請選擇“啟用”而無需阻止而不是使用UEFI塊啟用。
7。完成後,單擊“申請”,然後接受接受。
8。裁判您的PC以節省更改。
方法2:使用註冊表編輯器在Windows 10上啟用或禁用的憑證守護
憑證守衛使用基於虛擬化的安全函數,必須先從Windows功能啟用,然後才能在註冊表編輯器中啟用或禁用Guard憑據。請確保僅使用下面列出的一種方法來基於虛擬化啟用安全功能。
使用程序和特徵基於虛擬化添加安全特性
1.呈現Windows + R鍵,然後寫appwiz.cpl然後按Enter打開程序和特徵。
2。從左窗,單擊“”激活或禁用Windows特徵“。
3。採取並擴展超級進口然後擴展Hyper-V平台。
4。在Hyper-V平台下驗證品牌“Hipervisor Hyper-V“。
5。現在向下移動驗證品牌“隔離用戶模式”然後單擊確定。
將基於虛擬化的安全功能添加到圖像中,而無需通過DIM連接
1.壓緊Windows + X鍵,然後選擇系統符號(管理員)。
2。在CMD中寫下以下命令以添加Hyper-V管理程序,然後按Enter:
dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all OR dism /Online /Enable-Feature:Microsoft-Hyper-V /All
3。通過運行以下命令添加孤立的用戶模式函數:
dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode OR dism /Online /Enable-Feature /FeatureName:IsolatedUserMode
4。完成後,您可以關閉系統符號。
在Windows 10中啟用或禁用憑證保護
1.呈現Windows + R鍵,然後寫居民然後按Enter打開註冊編輯。
2。導航到以下註冊碼:
HKEY_LOCAL_MACHINE \ SISTEMA \ CurrentControlset \ Control \ DeviceGuard
3。右鍵單擊設備監護人然後選擇nuevo> Valor dword(32位)。
4。將此新創建的dword命名為啟用Virtualization -baseedsecurity然後按。
5。雙擊enableVirtualization -spedSecury dword,然後將其值更改為:
啟用基於虛擬化的安全性:1
禁用基於虛擬化的安全性:0
6。現在再次單擊DeviceGuard,然後選擇nuevo> Valor dword(32位)並將此dword命名為需要eplatformsecuritycaracterísticas然後按。
7。雙擊要求eplampormsecuryfeatures dword和將您的價值更改為1,僅使用安全的開始或將其配置為3中以使用安全的開始和DMA保護。
8。現在導航到下一個註冊碼:
HKEY_LOCAL_MACHINE \ SISTEMA \ CurrentControlset \ Control \ LSA
9.haga右鍵單擊LSA,然後選擇nuevo> Valor dword(32位)然後將此dword命名為lsacfgbanderas然後按。
10。雙擊lsacfgflags dword並根據以下方式更改其值
Deshabilitar憑證守衛:0
使用UEFI塊啟用憑證守衛:1
在不阻止的情況下實現後衛證書:2
11。一旦註冊編輯完成。
Deshabilitar憑證守衛EN Windows 10
如果在沒有UEFI鎖的情況下啟用了憑證警衛,則可以禁用Windows憑據的保護使用設備防護和憑證硬件準備工具或以下方法:
1.呈現Windows + R鍵,然後寫居民然後按Enter打開註冊編輯。
2。導航並消除以下註冊鍵:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures
3。通過BCDEDIT消除Windows憑證Windows變量。按Windows + X鍵,然後選擇系統符號(管理員)。
4。在CMD中寫下以下命令,然後按Enter:
mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d5。完成後,關閉系統符號並重新啟動PC。
6.固定指示禁用Windows憑證守護。
。
那就是您成功學到的全部。如何在Windows 10中啟用或禁用Guardian Guard但是,如果您仍然對本教程有任何疑問,請在評論部分中毫不猶豫地這樣做。