Credential Guard in- of uitschakelen in Windows 10: Windows Credential Guard maakt gebruik van op virtualisatie gebaseerde beveiliging om geheimen te isoleren, zodat alleen bevoorrechte systeemsoftware er toegang toe heeft. Ongeautoriseerde toegang tot deze geheimen kan leiden tot diefstal van inloggegevens, zoals Pass-the-Hash of Pass-The-Ticket. Windows Credential Guard voorkomt deze aanvallen door NTLM-wachtwoordhashes, Kerberos Ticket Granting Tickets en referenties die door toepassingen zijn opgeslagen als domeinreferenties te beschermen.
Door Windows Credential Guard in te schakelen, worden de volgende functies en oplossingen geboden:
Hardwarebeveiliging Beveiliging op basis van
virtualisatie
Betere bescherming tegen geavanceerde aanhoudende bedreigingen
Nu u het belang van de Credential Guard kent, moet u dit zeker voor uw systeem inschakelen. Laten we dus zonder tijd te verspillen eens kijken hoe u Credential Guard in Windows 10 kunt in- of uitschakelen met behulp van de onderstaande zelfstudie.
Inhoud
Credential Guard in- of uitschakelen in Windows 10
Zorg ervoor dat u een herstelpunt maakt voor het geval er iets misgaat.
Methode 1: Credential Guard in- of uitschakelen in Windows 10 met Groepsbeleid-editor
Opmerking: deze methode werkt alleen als u Windows Pro, Education of Enterprise Edition hebt. Gebruikers van de Windows Home-versie slaan deze methode over en volgen de volgende.
1.Druk op Windows-toets + R typ vervolgens regedit en druk op Enter om de Groepsbeleid-editor te openen .
2.Navigeer naar het volgende pad:
Computerconfiguratie > Beheersjablonen > Systeem > Device Guard
3. Zorg ervoor dat u Device Guard selecteert en dubbelklik in het rechterdeelvenster op het beleid "Turn On Virtualization Based Security" .
4.In het eigenschappenvenster van het bovenstaande beleid moet u Ingeschakeld selecteren .
5.Selecteer nu in de vervolgkeuzelijst " Selecteer platformbeveiligingsniveau " Beveiligd opstarten of Beveiligd opstarten en DMA- bescherming.
6. Selecteer vervolgens in de vervolgkeuzelijst " Credential Guard Configuration " Enabled with UEFI lock . Als u Credential Guard op afstand wilt uitschakelen, kiest u Ingeschakeld zonder vergrendeling in plaats van Ingeschakeld met UEFI-vergrendeling.
7.Als u klaar bent, klikt u op Toepassen gevolgd door OK.
8. Start uw pc opnieuw op om wijzigingen op te slaan.
Methode 2: Credential Guard in- of uitschakelen in Windows 10 met behulp van de Register-editor
Credential Guard maakt gebruik van op virtualisatie gebaseerde beveiligingsfuncties die eerst moeten worden ingeschakeld vanuit de Windows-functie voordat u Credential Guard in de Register-editor kunt in- of uitschakelen. Zorg ervoor dat u alleen een van de onderstaande methoden gebruikt om op virtualisatie gebaseerde beveiligingsfuncties in te schakelen.
Voeg de op virtualisatie gebaseerde beveiligingsfuncties toe met behulp van Programma's en onderdelen
1.Druk op Windows-toets + R typ vervolgens appwiz.cpl en druk op Enter om Programma en onderdelen te openen .
2.Klik in het linkervenster op " Windows -onderdelen in- of uitschakelen ".
3.Zoek en breid Hyper-V uit en breid vervolgens Hyper-V Platform op dezelfde manier uit.
4.Onder Hyper-V Platform vinkje “ Hyper-V hypervisor “.
5. Scroll nu naar beneden en vink "Geïsoleerde gebruikersmodus" aan en klik op OK.
Voeg de op virtualisatie gebaseerde beveiligingsfuncties toe aan een offline afbeelding met behulp van DISM
1.Druk op Windows-toets + X en selecteer vervolgens Opdrachtprompt (beheerder).
2. Typ de volgende opdracht in cmd om de Hyper-V Hypervisor toe te voegen en druk op Enter:
dism /image: /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all OF dism /Online /Enable-Feature:Microsoft-Hyper-V /All
3.Voeg de functie Geïsoleerde gebruikersmodus toe door de volgende opdracht uit te voeren:
dism /image: /Enable-Feature /FeatureName:IsolatedUserMode OF dism /Online /Enable-Feature /FeatureName:IsolatedUserMode
4.Als u klaar bent, kunt u de opdrachtprompt sluiten.
Credential Guard in- of uitschakelen in Windows 10
1.Druk op Windows-toets + R typ vervolgens regedit en druk op Enter om de Register-editor te openen .
2.Navigeer naar de volgende registersleutel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard
3. Klik met de rechtermuisknop op DeviceGuard en selecteer vervolgens Nieuw > DWORD (32-bit) waarde.
4. Geef deze nieuw gemaakte DWORD de naam EnableVirtualisatieBasedSecurity en druk op Enter.
5.Dubbelklik op EnableVirtualisatieBasedSecurity DWORD en verander de waarde in:
Op virtualisatie gebaseerde beveiliging inschakelen: 1
Op virtualisatie gebaseerde beveiliging uitschakelen: 0
6. Klik nu opnieuw met de rechtermuisknop op DeviceGuard en selecteer vervolgens Nieuw> DWORD (32-bit) waarde en noem deze DWORD als RequirePlatformSecurityFeatures en druk op Enter.
7.Dubbelklik op RequirePlatformSecurityFeatures DWORD en wijzig de waarde in 1 om alleen Secure Boot te gebruiken of stel deze in op 3 om Secure Boot en DMA-beveiliging te gebruiken.
8. Navigeer nu naar de volgende registersleutel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
9.Klik met de rechtermuisknop op LSA en selecteer vervolgens Nieuw > DWORD (32-bits) -waarde, noem deze DWORD vervolgens LsaCfgFlags en druk op Enter.
10.Dubbelklik op LsaCfgFlags DWORD en verander de waarde volgens:
Credential Guard uitschakelen: 0
Credential Guard met UEFI-vergrendeling inschakelen : 1
Credential Guard zonder slot inschakelen: 2
11.Als u klaar bent, sluit u de Register-editor.
Schakel Credential Guard uit in Windows 10
Als Credential Guard was ingeschakeld zonder UEFI Lock, kunt u Windows Credential Guard uitschakelen met behulp van de hardwaregereedheidstool Device Guard en Credential Guard of de volgende methode:
1.Druk op Windows-toets + R typ vervolgens regedit en druk op Enter om de Register-editor te openen .
2.Navigeer en verwijder de volgende registersleutels:
HKEY_LOCAL_MACHINE\ Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DequireformsSecurity
3. Verwijder de Windows Credential Guard EFI-variabelen met bcdedit . Druk op Windows-toets + X en selecteer vervolgens Opdrachtprompt (beheerder).
4. Typ de volgende opdracht in cmd en druk op Enter:
mountvol X: /s kopieer %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} pad "\EFI\Microsoft\Boot\SecConfig.efi" bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-dset} 0cb3b571-2f2e-4343-a879-d86a476d7215} laadopties DISABLE-LSA-ISO bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X: mountvol X: /d
5.Als u klaar bent, sluit u de opdrachtprompt en start u uw pc opnieuw op.
6. Accepteer de vraag om Windows Credential Guard uit te schakelen.
Aanbevolen:
Dat is het dat je met succes hebt geleerd hoe je Credential Guard in Windows 10 kunt in- of uitschakelen, maar als je nog vragen hebt over deze tutorial, stel ze dan gerust in het commentaargedeelte.
In dit artikel leggen we je uit hoe je weer toegang krijgt tot je harde schijf als deze kapot is. Laten we het artikel volgen!
Op het eerste gezicht lijken AirPods op alle andere echt draadloze oordopjes. Maar dat veranderde allemaal toen een paar onbekende functies werden ontdekt.
Apple heeft iOS 26 geïntroduceerd: een grote update met een gloednieuw matglasontwerp, slimmere ervaringen en verbeteringen aan bekende apps.
Studenten hebben een specifiek type laptop nodig voor hun studie. Deze moet niet alleen krachtig genoeg zijn om goed te presteren in hun studierichting, maar ook compact en licht genoeg om de hele dag mee te nemen.
Het toevoegen van een printer aan Windows 10 is eenvoudig, hoewel het proces voor bekabelde apparaten anders is dan voor draadloze apparaten.
Zoals u weet, is RAM een zeer belangrijk hardwareonderdeel van een computer. Het fungeert als geheugen voor de verwerking van gegevens en is de factor die de snelheid van een laptop of pc bepaalt. In het onderstaande artikel laat WebTech360 u zien hoe u met behulp van software in Windows RAM-fouten kunt opsporen.
Smart-tv's hebben de wereld veroverd. Dankzij zoveel geweldige functies en internetverbinding heeft technologie de manier waarop we televisiekijken veranderd.
Koelkasten zijn vertrouwde apparaten in huishoudens. Koelkasten hebben meestal twee compartimenten. Het koelvak is ruim en heeft verlichting die automatisch aangaat wanneer de gebruiker het vak opent. Het vriesvak is smal en heeft geen verlichting.
Wi-Fi-netwerken worden niet alleen beïnvloed door routers, bandbreedte en interferentie, maar er zijn een aantal slimme manieren om uw netwerk te versterken.
Als u terug wilt naar de stabiele iOS 16 op uw telefoon, vindt u hier de basisgids voor het verwijderen van iOS 17 en downgraden van iOS 17 naar 16.
Yoghurt is een heerlijk voedingsmiddel. Is het goed om elke dag yoghurt te eten? Hoe verandert je lichaam als je elke dag yoghurt eet? Laten we het samen ontdekken!
In dit artikel worden de meest voedzame rijstsoorten besproken en hoe u de gezondheidsvoordelen van de rijst die u kiest, optimaal kunt benutten.
Een slaapschema en bedtijdroutine opstellen, uw wekker verzetten en uw dieet aanpassen zijn enkele maatregelen die u kunnen helpen om beter te slapen en 's ochtends op tijd wakker te worden.
Huren alstublieft! Landlord Sim is een simulatiespel voor mobiel op iOS en Android. Je speelt als verhuurder van een appartementencomplex en begint met het verhuren van een appartement. Je doel is om het interieur van je appartement te verbeteren en het gereed te maken voor huurders.
Ontvang de Roblox-gamecode voor Bathroom Tower Defense en wissel deze in voor geweldige beloningen. Ze helpen je bij het upgraden of ontgrendelen van torens met hogere schade.
