Abilita o disabilita Credential Guard in Windows 10

Abilitare o disabilitare Credential Guard in Windows 10: Windows Credential Guard utilizza la sicurezza basata sulla virtualizzazione per isolare i segreti in modo che solo il software di sistema privilegiato possa accedervi. L'accesso non autorizzato a questi segreti può comportare attacchi di furto di credenziali, come Pass-the-Hash o Pass-The-Ticket. Windows Credential Guard impedisce questi attacchi proteggendo gli hash delle password NTLM, i ticket di concessione ticket Kerberos e le credenziali archiviate dalle applicazioni come credenziali di dominio.

Abilitando Windows Credential Guard vengono fornite le seguenti funzionalità e soluzioni:

Sicurezza hardware

Sicurezza basata sulla virtualizzazione

Migliore protezione contro le minacce persistenti avanzate

Ora conosci l'importanza di Credential Guard, dovresti assolutamente abilitarlo per il tuo sistema. Quindi, senza perdere tempo, vediamo come abilitare o disabilitare Credential Guard in Windows 10 con l'aiuto del tutorial elencato di seguito.

$config[ads_text6] not found

Abilita o disabilita Credential Guard in Windows 10

Assicurati di creare un punto di ripristino nel caso in cui qualcosa vada storto.

Metodo 1: abilitare o disabilitare Credential Guard in Windows 10 utilizzando l'Editor criteri di gruppo

Nota: questo metodo funziona solo se si dispone di Windows Pro, Education o Enterprise Edtion. Per gli utenti della versione Windows Home saltare questo metodo e seguire quello successivo.

1.Premere il tasto Windows + R, quindi digitare regedit e premere Invio per aprire l'Editor criteri di gruppo.

2. Navigare al seguente percorso:

Configurazione computer> Modelli amministrativi> Sistema> Device Guard

3.Assicurati di selezionare Device Guard che nel riquadro di finestra destro fai doppio clic sul criterio "Attiva sicurezza basata sulla virtualizzazione" .

4.Nella finestra Proprietà del criterio sopra riportato, selezionare Abilitato.

5.Ora dal menu a discesa " Seleziona livello di sicurezza piattaforma " selezionare Avvio protetto o Avvio protetto e protezione DMA .

6.Successivamente, dal menu a discesa " Credential Guard Configuration " selezionare Abilitato con blocco UEFI . Se si desidera disattivare Credential Guard in remoto, selezionare Abilitato senza blocco anziché Abilitato con blocco UEFI.

7.Una volta terminato, fare clic su Applica seguito da OK.

8. Riavviare il PC per salvare le modifiche.

Metodo 2: abilitare o disabilitare Credential Guard in Windows 10 utilizzando l'editor del Registro di sistema

Credential Guard utilizza funzionalità di sicurezza basate sulla virtualizzazione che devono essere abilitate prima dalla funzione Windows prima di poter abilitare o disabilitare Credential Guard nell'Editor del Registro di sistema. Assicurarsi di utilizzare solo uno dei metodi elencati di seguito per abilitare le funzionalità di sicurezza basate sulla virtualizzazione.

Aggiungi le funzionalità di sicurezza basate sulla virtualizzazione utilizzando Programmi e funzionalità

1.Premere il tasto Windows + R, quindi digitare appwiz.cpl e premere Invio per aprire Programma e funzionalità.

2.Dalla finestra a sinistra fare clic su " Attiva o disattiva funzionalità di Windows ".

3.Trova ed espandi Hyper-V, quindi espandi in modo simile la piattaforma Hyper-V.

4.Seleziona " Hyper-V Hypervisor " nella piattaforma Hyper-V .

5.Ora scorrere verso il basso e selezionare “Modalità utente isolata” e fare clic su OK.

Aggiungi le funzionalità di sicurezza basate sulla virtualizzazione a un'immagine offline utilizzando DISM

1.Premere il tasto Windows + X, quindi selezionare Prompt dei comandi (amministratore).

2. Digitare il comando seguente in cmd per aggiungere Hyper-V Hypervisor e premere Invio:

 dism / image: / Enable-Feature / FeatureName: Microsoft-Hyper-V-Hypervisor / all OR dism / Online / Enable-Feature: Microsoft-Hyper-V / All 

3. Aggiungere la funzione Modalità utente isolata eseguendo il comando seguente:

 dism / image: / Enable-Feature / FeatureName: IsolatedUserMode OPPURE dism / Online / Enable-Feature / FeatureName: IsolatedUserMode 

4.Una volta terminato, è possibile chiudere il prompt dei comandi.

Abilita o disabilita Credential Guard in Windows 10

1.Premere il tasto Windows + R, quindi digitare regedit e premere Invio per aprire l' Editor del Registro di sistema.

2. Navigare alla seguente chiave di registro:

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ DeviceGuard

3.Fare clic con il pulsante destro del mouse su DeviceGuard, quindi selezionare Nuovo> Valore DWORD (32 bit).

4. Denominare questo DWORD appena creato come EnableVirtualizationBasedSecurity e premere Invio.

$config[ads_text6] not found

5.Fare doppio clic su EnableVirtualizationBasedSecurity DWORD, quindi modificarne il valore in:

Per abilitare la sicurezza basata sulla virtualizzazione: 1

Per disabilitare la sicurezza basata sulla virtualizzazione: 0

6. Ora fai di nuovo clic con il pulsante destro del mouse su DeviceGuard, quindi seleziona Nuovo> Valore DWORD (32 bit) e assegna un nome a DWORD come RequirePlatformSecurityFeatures, quindi premi Invio.

7.Fare doppio clic su RequirePlatformSecurityFeatures DWORD e modificarne il valore in 1 per utilizzare solo l'avvio protetto o impostarlo su 3 per utilizzare la protezione avvio sicuro e DMA.

8.Ora vai alla seguente chiave di registro:

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ LSA

9.Fare clic con il pulsante destro del mouse su LSA, quindi selezionare Nuovo> Valore DWORD (32 bit), quindi denominare questo DWORD come LsaCfgFlags e premere Invio.

10.Fare doppio clic su LsaCfgFlags DWORD e modificarne il valore in base a:

Disabilita Credential Guard: 0

Abilita Credential Guard con blocco UEFI: 1

Abilita Credential Guard senza blocco: 2

11.Una volta terminato, chiudere l'editor del registro.

Disabilita Credential Guard in Windows 10

Se Credential Guard è stato abilitato senza UEFI Lock, è possibile disabilitare Windows Credential Guard utilizzando lo strumento di prontezza hardware Device Guard e Credential Guard o il seguente metodo:

1.Premere il tasto Windows + R, quindi digitare regedit e premere Invio per aprire l' Editor del Registro di sistema.

2. Navigare ed eliminare le seguenti chiavi di registro:

 HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ LSA \ LsaCfgFlags HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows \ DeviceGuard \ EnableVirtualizationBasedSecurity HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows \ DeviceGuard \ RequirePlformSec 

3. Eliminare le variabili EFI di Windows Credential Guard utilizzando bcdedit . Premi il tasto Windows + X, quindi seleziona Prompt dei comandi (amministratore).

4. Digitare il comando seguente in cmd e premere Invio:

 mountvol X: / s copia% WINDIR% \ System32 \ SecConfig.efi X: \ EFI \ Microsoft \ Boot \ SecConfig.efi / Y bcdedit / create {0cb3b571-2f2e-4343-a879-d86a476d7215} / d "DebugTool" / applicazione osloader bcdedit / set {0cb3b571-2f2e-4343-a879-d86a476d7215} percorso "\ EFI \ Microsoft \ Boot \ SecConfig.efi" bcdedit / set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86ac76 0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO bcdedit / set {0cb3b571-2f2e-4343-a879-d86a476d7215} partizione dispositivo = X: mountvol X: / d 

5.Al termine, chiudere il prompt dei comandi e riavviare il PC.

6. Accettare la richiesta di disabilitare Windows Credential Guard.

Consigliato:

  • Consenti o impedisce ai temi di Windows 10 di modificare le icone del desktop
  • Abilita messaggi di stato dettagliati o altamente dettagliati in Windows 10
  • Abilita o disabilita la modalità sviluppatore in Windows 10
  • Disabilita la riduzione della qualità JPEG dello sfondo del desktop in Windows 10

Ecco perché hai imparato con successo come abilitare o disabilitare Credential Guard in Windows 10 ma se hai ancora domande su questo tutorial, sentiti libero di chiedere nella sezione del commento.

Articoli Correlati