Windows 10'da Credential Guard'ı Etkinleştirin veya Devre Dışı Bırakın: Windows Credential Guard, sırları yalıtmak için sanallaştırma tabanlı güvenlik kullanır, böylece yalnızca ayrıcalıklı sistem yazılımı bunlara erişebilir. Bu sırlara yetkisiz erişim, Pass-the-Hash veya Pass-The-Ticket gibi kimlik bilgisi hırsızlığı saldırılarına yol açabilir. Windows Credential Guard, NTLM parola karmalarını, Kerberos Bilet Verme Biletlerini ve uygulamalar tarafından etki alanı kimlik bilgileri olarak depolanan kimlik bilgilerini koruyarak bu saldırıları önler.
Windows Credential Guard'ı etkinleştirerek aşağıdaki özellikler ve çözümler sağlanır:
donanım güvenliği
Sanallaştırma tabanlı güvenlik
Gelişmiş kalıcı tehditlere karşı daha iyi koruma
Artık Credential Guard'ın önemini biliyorsunuz, bunu sisteminiz için kesinlikle etkinleştirmelisiniz. O halde vakit kaybetmeden, aşağıda listelenen öğretici yardımıyla Windows 10'da Credential Guard'ın Nasıl Etkinleştirileceğini veya Devre Dışı Bırakılacağını görelim.
İçindekiler[ saklamak ]
- Windows 10'da Credential Guard'ı Etkinleştirin veya Devre Dışı Bırakın
- Yöntem 1: Windows 10'da Grup İlkesi Düzenleyicisi'ni kullanarak Kimlik Bilgisi Korumasını Etkinleştirin veya Devre Dışı Bırakın
- Yöntem 2: Kayıt Defteri Düzenleyicisi'ni kullanarak Windows 10'da Kimlik Bilgisi Korumasını Etkinleştirin veya Devre Dışı Bırakın
- Windows 10'da Credential Guard'ı Etkinleştirin veya Devre Dışı Bırakın
- Windows 10'da Kimlik Bilgisi Korumasını Devre Dışı Bırakın
Windows 10'da Credential Guard'ı Etkinleştirin veya Devre Dışı Bırakın
Emin ol bir geri yükleme noktası oluştur sadece bir şeyler ters giderse diye.
Yöntem 1: Windows 10'da Grup İlkesi Düzenleyicisi'ni kullanarak Kimlik Bilgisi Korumasını Etkinleştirin veya Devre Dışı Bırakın
Not: Bu yöntem yalnızca Windows Pro, Education veya Enterprise Edition'ınız varsa çalışır. Windows Home sürümü kullanıcıları için bu yöntemi atlayın ve bir sonrakini izleyin.
1.Windows Tuşu + R'ye basın ve ardından yazın regedit ve açmak için Enter'a basın Grup İlkesi Düzenleyicisi.
2. Aşağıdaki yola gidin:
Bilgisayar Yapılandırması > Yönetim Şablonları > Sistem > Cihaz Koruması
3. Seçtiğinizden emin olun Cihaz Koruması sağ pencere bölmesinden çift tıklayın Sanallaştırma Tabanlı Güvenliği Açın politika.
4.Yukarıdaki politikanın Özellikler penceresinde, seçtiğinizden emin olun. Etkinleştirilmiş.
5. Şimdi Platform Güvenlik Düzeyini Seçin açılır seçim Güvenli Önyükleme veya Güvenli Önyükleme ve DMA Koruma.
6.Sonraki, Kimlik Bilgisi Koruması Yapılandırması açılır seçim UEFI kilidi ile etkinleştirildi . Credential Guard'ı uzaktan kapatmak istiyorsanız, UEFI kilidi ile Etkinleştirildi yerine Kilitsiz Etkin'i seçin.
7. Bitirdikten sonra, Uygula'yı ve ardından Tamam'ı tıklayın.
8.Değişiklikleri kaydetmek için bilgisayarınızı yeniden başlatın.
Yöntem 2: Kayıt Defteri Düzenleyicisi'ni kullanarak Windows 10'da Kimlik Bilgisi Korumasını Etkinleştirin veya Devre Dışı Bırakın
Credential Guard, Kayıt Defteri Düzenleyicisi'nde Credential Guard'ı etkinleştirebilmeniz veya devre dışı bırakabilmeniz için önce Windows özelliğinden etkinleştirilmesi gereken sanallaştırma tabanlı güvenlik özelliklerini kullanır. Sanallaştırma tabanlı güvenlik özelliklerini etkinleştirmek için aşağıda listelenen yöntemlerden yalnızca birini kullandığınızdan emin olun.
Programlar ve Özellikler'i kullanarak sanallaştırma tabanlı güvenlik özelliklerini ekleyin
1.Windows Tuşu + R'ye basın ve ardından yazın appwiz.cpl ve açmak için Enter'a basın Program ve özellikler.
2. Soldaki pencereden üzerine tıklayın Windows Özelliklerini açma veya kapatma .
3. Bul ve genişlet hiper-V daha sonra benzer şekilde Hyper-V Platformunu genişletin.
4.Hyper-V Platformu Altında onay işareti Hyper-V Hiper Yönetici .
5. Şimdi aşağı kaydırın ve onay işareti Yalıtılmış Kullanıcı Modu ve Tamam'ı tıklayın.
DISM kullanarak sanallaştırma tabanlı güvenlik özelliklerini çevrimdışı bir görüntüye ekleyin
1. Windows Tuşu + X'e basın ve ardından Komut İstemi (Yönetici).
2. Hyper-V Hypervisor'ı eklemek için aşağıdaki komutu cmd'ye yazın ve Enter'a basın:
|_+_|
3. Aşağıdaki komutu çalıştırarak İzole Kullanıcı Modu özelliğini ekleyin:
|_+_|
4. Bitirdikten sonra komut istemini kapatabilirsiniz.
Windows 10'da Credential Guard'ı Etkinleştirin veya Devre Dışı Bırakın
1.Windows Tuşu + R'ye basın ve ardından yazın regedit ve açmak için Enter'a basın Kayıt düzenleyici.
2. Aşağıdaki kayıt defteri anahtarına gidin:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlDeviceGuard
3. Sağ tıklayın Cihaz Koruması sonra seç Yeni > DWORD (32-bit) Değeri.
4. Bu yeni oluşturulan DWORD'u şu şekilde adlandırın: Sanallaştırma Tabanlı Güvenliği Etkinleştir ve Enter'a basın.
5. EnableVirtualizationBasedSecurity DWORD üzerine çift tıklayın ve ardından değerini şu şekilde değiştirin:
Sanallaştırma Tabanlı Güvenliği Etkinleştirmek için: 1
Sanallaştırma Tabanlı Güvenliği Devre Dışı Bırakmak İçin: 0
6. Şimdi tekrar DeviceGuard'a sağ tıklayın ve ardından Yeni > DWORD (32-bit) Değeri ve bu DWORD'u şu şekilde adlandırın GerekliPlatformGüvenlikÖzellikler ardından Enter'a basın.
7. RequirePlatformSecurityFeatures DWORD'e çift tıklayın ve yalnızca Güvenli Önyüklemeyi kullanmak için değerini 1 olarak değiştirin veya Güvenli Önyükleme ve DMA korumasını kullanmak için 3'e ayarlayın.
8.Şimdi aşağıdaki kayıt defteri anahtarına gidin:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA
9.LSA'ya sağ tıklayın ve ardından Yeni > DWORD (32-bit) Değeri sonra bu DWORD'u şu şekilde adlandırın LsaCfgFlag'lar ve Enter'a basın.
10.LsaCfgFlags DWORD'a çift tıklayın ve değerini şuna göre değiştirin:
Kimlik Bilgisi Korumasını Devre Dışı Bırak: 0
UEFI kilidi ile Credential Guard'ı etkinleştirin: 1
Credential Guard'ı kilitsiz etkinleştir: 2
11. Bitirdikten sonra Kayıt Defteri Düzenleyicisi'ni kapatın.
Windows 10'da Kimlik Bilgisi Korumasını Devre Dışı Bırakın
UEFI Kilidi olmadan Credential Guard etkinleştirildiyse, Windows Kimlik Bilgisi Korumasını Devre Dışı Bırak kullanmak Device Guard ve Credential Guard donanım hazırlık aracı veya aşağıdaki yöntem:
1.Windows Tuşu + R'ye basın ve ardından yazın regedit ve açmak için Enter'a basın Kayıt düzenleyici.
2. Aşağıdaki kayıt defteri anahtarlarında gezinin ve silin:
|_+_|
3. Windows Credential Guard EFI değişkenlerini bcdedit kullanarak silin . Windows Tuşu + X'e basın ve ardından Komut İstemi (Yönetici).
4. Aşağıdaki komutu cmd'ye yazın ve Enter'a basın:
|_+_|5. Bitirdikten sonra, komut istemini kapatın ve bilgisayarınızı yeniden başlatın.
6.Windows Credential Guard'ı devre dışı bırakma istemini kabul edin.
Tavsiye edilen:
- Windows 10 Temalarının Masaüstü Simgelerini Değiştirmesine İzin Ver veya Engelle
- Windows 10'da Ayrıntılı veya Çok Ayrıntılı Durum Mesajlarını Etkinleştirin
- Windows 10'da Geliştirici Modunu Etkinleştirin veya Devre Dışı Bırakın
- Desktop Wallpaper.jpeg'text-align: justify;'>İşte bu kadarını başarıyla öğrendiniz Windows 10'da Credential Guard Nasıl Etkinleştirilir veya Devre Dışı Bırakılır ancak bu eğitimle ilgili hala herhangi bir sorunuz varsa, bunları yorum bölümünde sormaktan çekinmeyin. Aditya Farrad
Aditya, kendi kendini motive eden bir bilgi teknolojisi uzmanıdır ve son 7 yıldır teknoloji yazarıdır. İnternet hizmetleri, mobil, Windows, yazılım ve Nasıl Yapılır kılavuzlarını kapsar.