Credential Guard را در ویندوز 10 فعال یا غیرفعال کنید

فعال یا غیرفعال کردن Credential Guard در ویندوز 10:  Windows Credential Guard از امنیت مبتنی بر مجازی سازی برای جداسازی اسرار استفاده می کند به طوری که فقط نرم افزارهای سیستم ممتاز می توانند به آنها دسترسی داشته باشند. دسترسی غیرمجاز به این اسرار می‌تواند منجر به حملات سرقت اعتبار، مانند Pass-the-Hash یا Pass-The-Ticket شود. Windows Credential Guard با محافظت از هش رمز عبور NTLM، بلیط های اعطای بلیط Kerberos و اعتبارنامه های ذخیره شده توسط برنامه ها به عنوان اعتبار دامنه، از این حملات جلوگیری می کند.

با فعال کردن Windows Credential Guard ویژگی ها و راه حل های زیر ارائه می شود:

امنیت سخت‌افزار امنیت
مبتنی بر مجازی‌سازی
حفاظت بهتر در برابر تهدیدات دائمی پیشرفته

اکنون اهمیت Credential Guard را می دانید، باید حتماً این را برای سیستم خود فعال کنید. بنابراین بدون اتلاف وقت بیایید نحوه فعال یا غیرفعال کردن Credential Guard در ویندوز 10 را با کمک آموزش فهرست شده در زیر ببینیم.

فهرست

• Credential Guard را در ویندوز 10 فعال یا غیرفعال کنید
• روش 1: Credential Guard را در ویندوز 10 با استفاده از Group Policy Editor فعال یا غیرفعال کنید
• روش 2: فعال یا غیرفعال کردن Credential Guard در ویندوز 10 با استفاده از ویرایشگر رجیستری
• Credential Guard را در ویندوز 10 فعال یا غیرفعال کنید
• Credential Guard را در ویندوز 10 غیرفعال کنید

Credential Guard را در ویندوز 10 فعال یا غیرفعال کنید

مطمئن شوید که  یک نقطه بازیابی را  فقط در صورتی که مشکلی پیش بیاید ایجاد کنید.

روش 1: Credential Guard را در ویندوز 10 با استفاده از Group Policy Editor فعال یا غیرفعال کنید

توجه: این روش فقط در صورتی کار می کند که ویندوز Pro، Education یا Enterprise Edtion داشته باشید. برای کاربران نسخه خانگی ویندوز از این روش صرفنظر کرده و روش بعدی را دنبال کنید.

1. Windows Key + R را فشار دهید سپس regedit را تایپ کنید و Enter را بزنید تا Group Policy Editor باز شود .

2-به مسیر زیر بروید:

پیکربندی رایانه > الگوهای اداری > سیستم > گارد دستگاه

3. مطمئن شوید که Device Guard را انتخاب کرده اید تا در پنجره سمت راست روی خط مشی "Turn On Virtualization Based Security" دوبار کلیک کنید .

4. در پنجره Properties خط مشی بالا، مطمئن شوید که Enabled را انتخاب کنید .

5. اکنون از منوی کشویی « انتخاب سطح امنیت پلتفرم » Secure Boot یا Secure Boot and DMA Protection را انتخاب کنید.

6. سپس، از منوی کشویی « Credential Guard Configuration » گزینه Enabled with UEFI lock را انتخاب کنید . اگر می‌خواهید Credential Guard را از راه دور خاموش کنید، به جای Enabled with UEFI lock گزینه Enabled without lock را انتخاب کنید.

7. پس از اتمام، روی Apply و سپس OK کلیک کنید.

8. برای ذخیره تغییرات، کامپیوتر خود را ریبوت کنید.

روش 2: فعال یا غیرفعال کردن Credential Guard در ویندوز 10 با استفاده از ویرایشگر رجیستری

Credential Guard از ویژگی های امنیتی مبتنی بر مجازی سازی استفاده می کند که قبل از اینکه بتوانید Credential Guard را در ویرایشگر رجیستری فعال یا غیرفعال کنید، ابتدا باید از ویژگی ویندوز فعال شوند. مطمئن شوید که فقط از یکی از روش های ذکر شده در زیر برای فعال کردن ویژگی های امنیتی مبتنی بر مجازی سازی استفاده می کنید.

با استفاده از برنامه ها و ویژگی ها، ویژگی های امنیتی مبتنی بر مجازی سازی را اضافه کنید

1. Windows Key + R را فشار دهید سپس appwiz.cpl را تایپ کنید و Enter را بزنید تا Program and Features باز شود .

2. از پنجره سمت چپ بر روی “ Turn Windows Features on or off ” کلیک کنید.

3. Hyper-V را پیدا کرده و گسترش دهید ، سپس به طور مشابه Hyper-V Platform را گسترش دهید.

4.Under از Hyper-V بستر های نرم افزاری علامت " از Hyper-V هایپرویژن ".

5. اکنون به پایین اسکرول کنید و "Isolated User Mode" را علامت بزنید و روی OK کلیک کنید.

با استفاده از DISM ویژگی های امنیتی مبتنی بر مجازی سازی را به یک تصویر آفلاین اضافه کنید

1. Windows Key + X را فشار دهید سپس Command Prompt (Admin) را انتخاب کنید.

2. دستور زیر را در cmd تایپ کنید تا Hyper-V Hypervisor اضافه شود و Enter را بزنید:

dism /image: /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all OR dism /Online /Enable-Feature:Microsoft-Hyper-V /All

3. با اجرای دستور زیر ویژگی Isolated User Mode را اضافه کنید:

dism /image: /Enable-Feature /FeatureName:IsolatedUserMode OR dism /Online /Enable-Feature /FeatureName:IsolatedUserMode

4. پس از اتمام، می توانید خط فرمان را ببندید.

Credential Guard را در ویندوز 10 فعال یا غیرفعال کنید

1. Windows Key + R را فشار دهید سپس regedit را تایپ کنید و Enter را بزنید تا ویرایشگر رجیستری باز شود.

2. به کلید رجیستری زیر بروید:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard

3. روی DeviceGuard کلیک راست کنید و سپس New > DWORD (32-bit) Value را انتخاب کنید.

4. نام این DWORD جدید ایجاد شده را EnableVirtualizationBasedSecurity بگذارید و Enter را بزنید.

5. روی EnableVirtualizationBasedSecurity DWORD دوبار کلیک کنید سپس مقدار آن را به:

برای فعال کردن امنیت مبتنی بر مجازی سازی: 1
برای غیرفعال کردن امنیت مبتنی بر مجازی سازی: 0

6.حالا دوباره روی DeviceGuard کلیک راست کنید، سپس New > DWORD (32-bit) Value را انتخاب کنید و این DWORD را RequirePlatformSecurityFeatures نامگذاری کنید و Enter را بزنید.

7. روی RequirePlatformSecurityFeatures DWORD دوبار کلیک کنید و مقدار آن را به 1 تغییر دهید تا فقط از Secure Boot استفاده کنید یا  آن را روی 3 برای استفاده از Secure Boot و حفاظت DMA تنظیم کنید.

8. اکنون به کلید رجیستری زیر بروید:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

9. روی LSA کلیک راست کرده و سپس New > DWORD (32-bit) Value را انتخاب کنید و سپس این DWORD را به عنوان LsaCfgFlags نامگذاری کنید و Enter را بزنید.

10. روی LsaCfgFlags DWORD دوبار کلیک کنید و مقدار آن را مطابق با زیر تغییر دهید:

غیرفعال کردن Credential Guard: 0
فعال کردن Credential Guard با قفل UEFI: 1
فعال کردن Credential Guard بدون قفل: 2

11. پس از اتمام، ویرایشگر رجیستری را ببندید.

Credential Guard را در ویندوز 10 غیرفعال کنید

اگر Credential Guard بدون قفل UEFI  فعال شده باشد، می‌توانید با استفاده از ابزار Device Guard و Credential Guard سخت افزار یا روش زیر، Credential Guard ویندوز را غیرفعال کنید :

1. Windows Key + R را فشار دهید سپس regedit را تایپ کنید و Enter را بزنید تا ویرایشگر رجیستری باز شود.

2. کلیدهای رجیستری زیر را پیمایش و حذف کنید:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control را \ LSA \ LsaCfgFlags HKEY_LOCAL_MACHINE \ نرم افزار \ سیاست های \ مایکروسافت \ ویندوز \ DeviceGuard \ EnableVirtualizationBasedSecurity HKEY_LOCAL_MACHINE \ نرم افزار \ سیاست های \ مایکروسافت \ ویندوز \ DeviceGuard \ RequirePlatformSecurityFeatures

3. با استفاده از bcdedit، متغیرهای Windows Credential Guard EFI را حذف کنید . Windows Key + X را فشار دهید سپس Command Prompt (Admin) را انتخاب کنید.

4- دستور زیر را در cmd تایپ کرده و Enter کنید:

mountvol X: /s کپی %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d" /Demollg osloader bcdedit را / مجموعه {0cb3b571-2f2e-4343-a879-d86a476d7215} مسیر "\ EFI \ مایکروسافت \ بوت \ SecConfig.efi" bcdedit را / مجموعه {BOOTMGR} {bootsequence 0cb3b571-2f2e-4343-a879-d86a476d7215} bcdedit را / مجموعه { 0cb3b571-2f2e-4343-a879-d86a476d7215} گزینه‌های بارگیری DISABLE-LSA-ISO bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215 دستگاه:

5. پس از اتمام، خط فرمان را ببندید و کامپیوتر خود را مجددا راه اندازی کنید.

6. درخواست غیرفعال کردن Windows Credential Guard را بپذیرید.

توصیه شده:

• به تم های ویندوز 10 اجازه دهید یا از تغییر نمادهای دسکتاپ جلوگیری کنید
• در ویندوز 10 پیام های وضعیت واضح یا بسیار دقیق را فعال کنید
• فعال یا غیرفعال کردن Developer Mode در ویندوز 10
• کاهش کیفیت تصویر زمینه دسکتاپ JPEG را در ویندوز 10 غیرفعال کنید

شما با موفقیت یاد گرفتید که چگونه Credential Guard را در ویندوز 10 فعال یا غیرفعال کنید، اما اگر هنوز در مورد این آموزش سؤالی دارید، در بخش نظرات از آنها بپرسید.