Dayakan atau Lumpuhkan Pengawal Kredensial dalam Windows 10

Dayakan atau Lumpuhkan Pengawal Kredensial dalam Windows 10:  Pengawal Kredensial Windows menggunakan keselamatan berasaskan maya untuk mengasingkan rahsia supaya hanya perisian sistem istimewa boleh mengaksesnya. Akses tanpa kebenaran kepada rahsia ini boleh membawa kepada serangan kecurian kelayakan, seperti Pass-the-Hash atau Pass-The-Ticket. Pengawal Kredensial Windows menghalang serangan ini dengan melindungi cincang kata laluan NTLM, Tiket Pemberian Tiket Kerberos dan bukti kelayakan yang disimpan oleh aplikasi sebagai bukti kelayakan domain.

Dengan mendayakan Windows Credential Guard ciri dan penyelesaian berikut disediakan:

Keselamatan perkakasan Keselamatan
berasaskan maya
Perlindungan yang lebih baik terhadap ancaman berterusan lanjutan

Sekarang anda tahu kepentingan Pengawal Tauliah, anda pasti perlu mendayakannya untuk sistem anda. Jadi tanpa membuang masa mari lihat Cara Mendayakan atau Lumpuhkan Pengawal Kredensial dalam Windows 10 dengan bantuan tutorial yang disenaraikan di bawah.

kandungan

• Dayakan atau Lumpuhkan Pengawal Kredensial dalam Windows 10
• Kaedah 1: Dayakan atau Lumpuhkan Pengawal Kredensial dalam Windows 10 menggunakan Editor Dasar Kumpulan
• Kaedah 2: Dayakan atau Lumpuhkan Pengawal Kredensial dalam Windows 10 menggunakan Registry Editor
• Dayakan atau Lumpuhkan Pengawal Kredensial dalam Windows 10
• Lumpuhkan Pengawal Kredensial dalam Windows 10

Dayakan atau Lumpuhkan Pengawal Kredensial dalam Windows 10

Pastikan anda  membuat titik pemulihan  sekiranya berlaku masalah.

Kaedah 1: Dayakan atau Lumpuhkan Pengawal Kredensial dalam Windows 10 menggunakan Editor Dasar Kumpulan

Nota: Kaedah ini hanya berfungsi jika anda mempunyai Windows Pro, Education atau Enterprise Edtion. Untuk pengguna versi Windows Home langkau kaedah ini dan ikut kaedah seterusnya.

1.Tekan Windows Key + R kemudian taip regedit dan tekan Enter untuk membuka Editor Dasar Kumpulan.

2. Navigasi ke laluan berikut:

Konfigurasi Komputer > Templat Pentadbiran > Sistem > Pengawal Peranti

3.Pastikan untuk memilih Pengawal Peranti daripada di anak tetingkap kanan klik dua kali pada dasar "Hidupkan Keselamatan Berdasarkan Maya" .

4.Dalam tetingkap Properties pada dasar di atas pastikan anda memilih Didayakan.

5. Sekarang daripada menu lungsur " Pilih Tahap Keselamatan Platform " pilih But Secure atau But Secure dan Perlindungan DMA .

6.Seterusnya, daripada menu lungsur " Konfigurasi Pengawal Kredensial " pilih Didayakan dengan kunci UEFI . Jika anda ingin mematikan Pengawal Kredensial dari jauh, pilih Didayakan tanpa kunci dan bukannya Didayakan dengan kunci UEFI.

7. Setelah selesai, klik Apply diikuti dengan OK.

8.But semula PC anda untuk menyimpan perubahan.

Kaedah 2: Dayakan atau Lumpuhkan Pengawal Kredensial dalam Windows 10 menggunakan Registry Editor

Pengawal Kredensial menggunakan ciri keselamatan berasaskan virtualisasi yang perlu didayakan terlebih dahulu daripada ciri Windows sebelum anda boleh mendayakan atau melumpuhkan Pengawal Kredensial dalam Editor Pendaftaran. Pastikan anda hanya menggunakan salah satu kaedah yang disenaraikan di bawah untuk mendayakan ciri keselamatan berasaskan maya.

Tambahkan ciri keselamatan berasaskan virtualisasi dengan menggunakan Program dan Ciri

1.Tekan Windows Key + R kemudian taip appwiz.cpl dan tekan Enter untuk membuka Program dan Ciri.

2. Dari tetingkap sebelah kiri klik pada " Hidupkan atau matikan Ciri Windows ".

3.Cari dan kembangkan Hyper-V kemudian kembangkan Platform Hyper-V yang serupa.

4.Di bawah tanda semak Platform Hyper-V " Hyper-V Hypervisor ".

5. Sekarang tatal ke bawah dan tandakan "Mod Pengguna Terpencil" dan klik OK.

Tambahkan ciri keselamatan berasaskan virtualisasi pada imej luar talian dengan menggunakan DISM

1.Tekan Windows Key + X kemudian pilih Command Prompt (Admin).

2. Taip arahan berikut ke dalam cmd untuk menambah Hyper-V Hypervisor dan tekan Enter:

dism /image: /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all ATAU dism /Online /Enable-Feature:Microsoft-Hyper-V /All

3.Tambahkan ciri Mod Pengguna Terpencil dengan menjalankan arahan berikut:

dism /image: /Enable-Feature /FeatureName:IsolatedUserMode ATAU dism /Online /Enable-Feature /FeatureName:IsolatedUserMode

4.Setelah selesai, anda boleh menutup command prompt.

Dayakan atau Lumpuhkan Pengawal Kredensial dalam Windows 10

1.Tekan Windows Key + R kemudian taip regedit dan tekan Enter untuk membuka Registry Editor.

2. Navigasi ke kunci pendaftaran berikut:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard

3.Klik kanan pada DeviceGuard kemudian pilih Baharu > Nilai DWORD (32-bit).

4. Namakan DWORD yang baru dibuat ini sebagai EnableVirtualizationBasedSecurity dan tekan Enter.

5. Klik dua kali pada EnableVirtualizationBasedSecurity DWORD kemudian tukar nilainya kepada:

Untuk Mendayakan Keselamatan berasaskan Maya: 1
Untuk Menyahdayakan Keselamatan berasaskan Maya: 0

6. Sekarang sekali lagi klik kanan pada DeviceGuard kemudian pilih Baharu > Nilai DWORD (32-bit) dan namakan DWORD ini sebagai RequirePlatformSecurityFeatures kemudian tekan Enter.

7. Klik dua kali pada RequirePlatformSecurityFeatures DWORD dan tukar nilainya kepada 1 untuk menggunakan Secure Boot sahaja atau  tetapkannya kepada 3 untuk menggunakan Secure Boot dan perlindungan DMA.

8. Sekarang navigasi ke kunci pendaftaran berikut:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

9.Klik kanan pada LSA kemudian pilih Baharu > Nilai DWORD (32-bit) kemudian namakan DWORD ini sebagai LsaCfgFlags dan tekan Enter.

10. Klik dua kali pada LsaCfgFlags DWORD dan tukar nilainya mengikut:

Lumpuhkan Pengawal Tauliah: 0
Dayakan Pengawal Tauliah dengan kunci UEFI: 1
Dayakan Pengawal Tauliah tanpa kunci: 2

11.Setelah selesai, tutup Registry Editor.

Lumpuhkan Pengawal Kredensial dalam Windows 10

Jika Pengawal Kredensial didayakan tanpa Kunci UEFI maka anda boleh  Lumpuhkan Pengawal Kredensial Windows menggunakan alat kesediaan perkakasan Pengawal Peranti dan Pengawal Kredensial atau kaedah berikut:

1.Tekan Windows Key + R kemudian taip regedit dan tekan Enter untuk membuka Registry Editor.

2. Navigasi dan padamkan kekunci pendaftaran berikut:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity HKEY_LOCAL_MACHINE\Software\PolicatureDevice\

3. Padamkan pembolehubah Windows Credential Guard EFI dengan menggunakan bcdedit . Tekan Windows Key + X kemudian pilih Command Prompt (Admin).

4.Taip arahan berikut ke dalam cmd dan tekan Enter:

mountvol X: /s salin %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d "apDebug"/d7215} osloader bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} laluan "\EFI\Microsoft\Boot\SecConfig.efi" bcdedit /set {bootmgr} bootsequence {0cb3b581-39d2e6d-6000} 0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d72X15 /} device partition

5. Setelah selesai, tutup command prompt dan but semula PC anda.

6.Terima gesaan untuk melumpuhkan Windows Credential Guard.

Disyorkan:

• Benarkan atau Cegah Tema Windows 10 Menukar Ikon Desktop
• Dayakan Verbose atau Mesej Status Sangat Terperinci dalam Windows 10
• Dayakan atau Lumpuhkan Mod Pembangun dalam Windows 10
• Lumpuhkan Pengurangan Kualiti JPEG Kertas Dinding Desktop dalam Windows 10

Itu sahaja anda telah berjaya mempelajari Cara Membolehkan atau Melumpuhkan Pengawal Kredensial dalam Windows 10 tetapi jika anda masih mempunyai sebarang pertanyaan mengenai tutorial ini, jangan ragu untuk bertanya kepada mereka di bahagian komen.