Habilitar ou desabilitar o Credential Guard no Windows 10
Publicados: 2018-08-24
Habilitar ou desabilitar o Credential Guard no Windows 10: o Windows Credential Guard usa segurança baseada em virtualização para isolar segredos para que apenas softwares de sistema privilegiados possam acessá-los. O acesso não autorizado a esses segredos pode levar a ataques de roubo de credenciais, como Pass-the-Hash ou Pass-The-Ticket. O Windows Credential Guard impede esses ataques protegendo hashes de senha NTLM, tíquetes de concessão de tíquete Kerberos e credenciais armazenadas por aplicativos como credenciais de domínio.
Ao habilitar o Windows Credential Guard, os seguintes recursos e soluções são fornecidos:
Segurança de hardware
Segurança baseada em virtualização
Melhor proteção contra ameaças persistentes avançadas
Agora que você conhece a importância do Credential Guard, você definitivamente deve habilitá-lo para o seu sistema. Portanto, sem perder tempo, vamos ver Como habilitar ou desabilitar o Credential Guard no Windows 10 com a ajuda do tutorial listado abaixo.
Conteúdo
- Habilitar ou desabilitar o Credential Guard no Windows 10
- Método 1: habilitar ou desabilitar o Credential Guard no Windows 10 usando o Editor de Diretiva de Grupo
- Método 2: habilitar ou desabilitar o Credential Guard no Windows 10 usando o Editor do Registro
- Habilitar ou desabilitar o Credential Guard no Windows 10
- Desabilitar o Credential Guard no Windows 10
Habilitar ou desabilitar o Credential Guard no Windows 10
Certifique-se de criar um ponto de restauração caso algo dê errado.
Método 1: habilitar ou desabilitar o Credential Guard no Windows 10 usando o Editor de Diretiva de Grupo
Observação: esse método só funciona se você tiver o Windows Pro, Education ou Enterprise Edition. Para usuários da versão Windows Home, ignore este método e siga o próximo.
1. Pressione a tecla Windows + R, digite regedit e pressione Enter para abrir o Editor de Diretiva de Grupo.
2. Navegue até o seguinte caminho:
Configuração do computador > Modelos administrativos > Sistema > Device Guard
3.Certifique-se de selecionar o Device Guard do que no painel da janela direita, clique duas vezes na política “Ativar segurança baseada em virtualização” .
4.Na janela Propriedades da política acima, certifique-se de selecionar Ativado.
5. Agora, na lista suspensa “ Selecionar nível de segurança da plataforma ”, selecione Inicialização segura ou Inicialização segura e proteção DMA .
6. Em seguida, na lista suspensa “ Credential Guard Configuration ”, selecione Enabled with UEFI lock . Se você deseja desativar o Credential Guard remotamente, escolha Enabled without lock em vez de Enabled with UEFI lock.
7.Uma vez terminado, clique em Aplicar seguido de OK.
8.Reinicialize seu PC para salvar as alterações.
Método 2: habilitar ou desabilitar o Credential Guard no Windows 10 usando o Editor do Registro
O Credential Guard usa recursos de segurança baseados em virtualização que precisam ser habilitados primeiro no recurso do Windows antes que você possa habilitar ou desabilitar o Credential Guard no Editor do Registro. Certifique-se de usar apenas um dos métodos listados abaixo para habilitar os recursos de segurança baseados em virtualização.
Adicione os recursos de segurança baseados em virtualização usando Programas e Recursos
1. Pressione a tecla Windows + R, digite appwiz.cpl e pressione Enter para abrir Programa e Recursos.
2.Na janela à esquerda, clique em “ Ativar ou desativar recursos do Windows ”.
3. Localize e expanda o Hyper-V e, em seguida, expanda da mesma forma a Plataforma Hyper-V.
4. Em Plataforma Hyper -V marque " Hyper-V Hypervisor ".
5. Agora role para baixo e marque “Modo de usuário isolado” e clique em OK.
Adicione os recursos de segurança baseados em virtualização a uma imagem offline usando o DISM
1. Pressione a tecla Windows + X e selecione Prompt de Comando (Admin).
2. Digite o seguinte comando no cmd para adicionar o Hyper-V Hypervisor e pressione Enter:
dism /image:<nome do arquivo WIM> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all OU dism /Online /Enable-Feature:Microsoft-Hyper-V /All
3. Adicione o recurso Modo de usuário isolado executando o seguinte comando:
dism /image:<nome do arquivo WIM> /Enable-Feature /FeatureName:IsolatedUserMode OU dism /Online /Enable-Feature /FeatureName:IsolatedUserMode
4.Uma vez terminado, você pode fechar o prompt de comando.
Habilitar ou desabilitar o Credential Guard no Windows 10
1. Pressione a tecla Windows + R, digite regedit e pressione Enter para abrir o Editor do Registro.
2. Navegue até a seguinte chave de registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard
3.Clique com o botão direito do mouse em DeviceGuard e selecione Novo > Valor DWORD (32 bits).
4. Nomeie este DWORD recém-criado como EnableVirtualizationBasedSecurity e pressione Enter.
5.Clique duas vezes em EnableVirtualizationBasedSecurity DWORD e altere seu valor para:
Para habilitar a segurança baseada em virtualização: 1
Para desabilitar a segurança baseada em virtualização: 0
6. Agora, novamente, clique com o botão direito do mouse em DeviceGuard e selecione Novo > Valor DWORD (32 bits) e nomeie este DWORD como RequirePlatformSecurityFeatures e pressione Enter.
7.Clique duas vezes em RequirePlatformSecurityFeatures DWORD e altere seu valor para 1 para usar somente inicialização segura ou defina-o para 3 para usar inicialização segura e proteção DMA.
8. Agora navegue até a seguinte chave de registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
9. Clique com o botão direito do mouse em LSA e selecione Novo > Valor DWORD (32 bits) e nomeie este DWORD como LsaCfgFlags e pressione Enter.
10.Clique duas vezes em LsaCfgFlags DWORD e altere seu valor de acordo com:
Desabilitar Guarda de Credencial: 0
Ativar o Credential Guard com bloqueio UEFI: 1
Ativar o Credential Guard sem bloqueio: 2
11.Uma vez terminado, feche o Editor do Registro.
Desabilitar o Credential Guard no Windows 10
Se o Credential Guard foi habilitado sem o UEFI Lock, você pode desabilitar o Windows Credential Guard usando a ferramenta de preparação de hardware do Device Guard e do Credential Guard ou o seguinte método:
1. Pressione a tecla Windows + R, digite regedit e pressione Enter para abrir o Editor do Registro.
2. Navegue e exclua as seguintes chaves de registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures
3. Exclua as variáveis EFI do Windows Credential Guard usando bcdedit . Pressione a tecla Windows + X e selecione Prompt de Comando (Admin).
4. Digite o seguinte comando em cmd e pressione Enter:
mountvol X: /s
copie %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} caminho "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} sequência de inicialização {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} opções de carregamento DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} partição do dispositivo=X:
mountvol X: /d5.Uma vez terminado, feche o prompt de comando e reinicie o seu PC.
6.Aceite o prompt para desativar o Windows Credential Guard.
Recomendado:
- Permitir ou impedir que os temas do Windows 10 alterem os ícones da área de trabalho
- Habilitar mensagens de status detalhadas ou altamente detalhadas no Windows 10
- Habilitar ou desabilitar o modo de desenvolvedor no Windows 10
- Desativar a redução de qualidade JPEG do papel de parede da área de trabalho no Windows 10
É isso que você aprendeu com sucesso como habilitar ou desabilitar o Credential Guard no Windows 10, mas se você ainda tiver alguma dúvida sobre este tutorial, sinta-se à vontade para perguntar na seção de comentários.