เปิดหรือปิด Credential Guard ใน Windows 10

เผยแพร่แล้ว: 2018-08-24

เปิดใช้งานหรือปิดใช้งาน Credential Guard ใน Windows 10: Windows Credential Guard ใช้การรักษาความปลอดภัยแบบเวอร์ชวลไลเซชันเพื่อแยกความลับเพื่อให้เฉพาะซอฟต์แวร์ระบบที่มีสิทธิพิเศษเท่านั้นที่สามารถเข้าถึงได้ การเข้าถึงความลับเหล่านี้โดยไม่ได้รับอนุญาตสามารถนำไปสู่การโจมตีขโมยข้อมูลประจำตัว เช่น Pass-the-Hash หรือ Pass-The-Ticket Windows Credential Guard ป้องกันการโจมตีเหล่านี้ด้วยการป้องกันแฮชรหัสผ่าน NTLM, Kerberos Ticket Granting Tickets และข้อมูลประจำตัวที่จัดเก็บโดยแอปพลิเคชันเป็นข้อมูลรับรองโดเมน

เมื่อเปิดใช้งาน Windows Credential Guard จะมีคุณสมบัติและวิธีแก้ปัญหาต่อไปนี้:

ความปลอดภัยของฮาร์ดแวร์
การรักษาความปลอดภัยแบบเวอร์ชวลไลเซชัน
การป้องกันภัยคุกคามขั้นสูงแบบต่อเนื่องได้ดียิ่งขึ้น

ตอนนี้คุณรู้ถึงความสำคัญของ Credential Guard แล้ว คุณควรเปิดใช้งานสิ่งนี้สำหรับระบบของคุณอย่างแน่นอน เพื่อไม่ให้เป็นการเสียเวลา เรามาดูวิธีการเปิดใช้งานหรือปิดใช้งาน Credential Guard ใน Windows 10 ด้วยความช่วยเหลือของบทช่วยสอนด้านล่าง

สารบัญ

เปิดหรือปิด Credential Guard ใน Windows 10
วิธีที่ 1: เปิดหรือปิดใช้งาน Credential Guard ใน Windows 10 โดยใช้ Group Policy Editor
วิธีที่ 2: เปิดหรือปิดใช้งาน Credential Guard ใน Windows 10 โดยใช้ Registry Editor
เปิดหรือปิด Credential Guard ใน Windows 10
ปิดใช้งาน Credential Guard ใน Windows 10

เปิดหรือปิด Credential Guard ใน Windows 10

อย่าลืมสร้างจุดคืนค่าในกรณีที่มีสิ่งผิดปกติเกิดขึ้น

วิธีที่ 1: เปิดหรือปิดใช้งาน Credential Guard ใน Windows 10 โดยใช้ Group Policy Editor

หมายเหตุ: วิธีนี้ใช้ได้เฉพาะเมื่อคุณมี Windows Pro, Education หรือ Enterprise Edtion สำหรับผู้ใช้ Windows Home ให้ข้ามวิธีนี้และทำตามวิธีถัดไป

1. กด Windows Key + R จากนั้นพิมพ์ regedit แล้วกด Enter เพื่อเปิด Group Policy Editor

เรียกใช้คำสั่ง regedit

2.นำทางไปยังเส้นทางต่อไปนี้:

การกำหนดค่าคอมพิวเตอร์ > เทมเพลตการดูแลระบบ > ระบบ > Device Guard

3. ตรวจสอบให้แน่ใจว่าได้เลือก Device Guard มากกว่าในบานหน้าต่างด้านขวา ดับเบิลคลิกที่นโยบาย “Turn On Virtualization Based Security”

ดับเบิลคลิกที่ Turn On Virtualization Based Security Policy

4. ในหน้าต่าง Properties ของนโยบายด้านบน ตรวจสอบให้แน่ใจว่าได้เลือก Enabled

ตั้งค่า Turn On Virtualization Based Security เป็น Enabled

5. จากเมนูแบบเลื่อนลง “ Select Platform Security Level ” ให้เลือก Secure Boot หรือ Secure Boot และ DMA Protection

จากดรอปดาวน์ Select Platform Security Level ให้เลือก Secure Boot หรือ Secure Boot และ DMA Protection

6. ถัดไป จากดรอปดาวน์ “ Credential Guard Configuration ” ให้เลือก Enabled with UEFI lock หากคุณต้องการปิด Credential Guard จากระยะไกล ให้เลือก Enabled without lock แทน Enabled with UEFI lock

7.เมื่อเสร็จแล้ว คลิก Apply ตามด้วย OK

8. รีบูตเครื่องพีซีของคุณเพื่อบันทึกการเปลี่ยนแปลง

วิธีที่ 2: เปิดหรือปิดใช้งาน Credential Guard ใน Windows 10 โดยใช้ Registry Editor

Credential Guard ใช้คุณลักษณะการรักษาความปลอดภัยแบบเวอร์ชวลไลเซชันซึ่งต้องเปิดใช้งานก่อนจากคุณลักษณะ Windows ก่อน คุณจึงจะสามารถเปิดหรือปิดใช้งาน Credential Guard ใน Registry Editor ได้ ตรวจสอบให้แน่ใจว่าใช้วิธีใดวิธีหนึ่งในรายการด้านล่างเพื่อเปิดใช้งานคุณสมบัติการรักษาความปลอดภัยแบบเวอร์ชวลไลเซชัน

เพิ่มฟีเจอร์ความปลอดภัยแบบเวอร์ชวลไลเซชันโดยใช้โปรแกรมและฟีเจอร์

1. กด Windows Key + R จากนั้นพิมพ์ appwiz.cpl แล้วกด Enter เพื่อเปิด Program and Features

พิมพ์ appwiz.cpl แล้วกด Enter เพื่อเปิด Programs and Features

2. จากหน้าต่างด้านซ้ายให้คลิกที่ " เปิดหรือปิดคุณลักษณะของ Windows "

เปิดหรือปิดคุณสมบัติของหน้าต่าง

3. ค้นหาและขยาย Hyper-V จากนั้นขยาย Hyper-V Platform ในทำนองเดียวกัน

4. ใต้ เครื่องหมายถูก ของ Hyper-V Platform “ Hyper-V Hypervisor ”

ภายใต้ Hyper-V Platform กาเครื่องหมาย Hyper-V Hypervisor

5. เลื่อนลงมาและเลือก "Isolated User Mode" แล้วคลิก OK

เพิ่มคุณสมบัติการรักษาความปลอดภัยแบบเวอร์ชวลไลเซชันให้กับอิมเมจออฟไลน์โดยใช้ DISM

1.กด Windows Key + X จากนั้นเลือก Command Prompt (Admin)

พร้อมรับคำสั่งพร้อมสิทธิ์ผู้ดูแลระบบ

2. พิมพ์คำสั่งต่อไปนี้ลงใน cmd เพื่อเพิ่ม Hyper-V Hypervisor แล้วกด Enter:

 dism /image:<ชื่อไฟล์ WIM> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all
หรือ
dism /Online /Enable-Feature:Microsoft-Hyper-V /All

3. เพิ่มคุณลักษณะ Isolated User Mode โดยเรียกใช้คำสั่งต่อไปนี้:

 dism /image:<ชื่อไฟล์ WIM> /Enable-Feature /FeatureName:IsolatedUserMode
หรือ
dism /Online /Enable-Feature /FeatureName:IsolatedUserMode

เพิ่มคุณสมบัติโหมดผู้ใช้ที่แยกออกมา

4.เมื่อเสร็จแล้ว คุณสามารถปิดพรอมต์คำสั่งได้

เปิดหรือปิด Credential Guard ใน Windows 10

1. กด Windows Key + R จากนั้นพิมพ์ regedit แล้วกด Enter เพื่อเปิด Registry Editor

เรียกใช้คำสั่ง regedit

2. ไปที่คีย์รีจิสทรีต่อไปนี้:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard

3. คลิกขวาที่ DeviceGuard จากนั้นเลือก New > DWORD (32-bit) Value

คลิกขวาที่ DeviceGuard จากนั้นเลือก New DWORD (32-bit) Value

4. ตั้งชื่อ DWORD ที่สร้างขึ้นใหม่นี้เป็น EnableVirtualizationBasedSecurity แล้วกด Enter

ตั้งชื่อ DWORD ที่สร้างขึ้นใหม่นี้เป็น EnableVirtualizationBasedSecurity และกด Enter

5.ดับเบิลคลิกที่ EnableVirtualizationBasedSecurity DWORD จากนั้นเปลี่ยนค่าเป็น:

ในการเปิดใช้งานการรักษาความปลอดภัยบนการจำลองเสมือน: 1
ในการปิดใช้งานการรักษาความปลอดภัยที่ใช้การจำลองเสมือน: 0

หากต้องการเปิดใช้งานความปลอดภัยบนการจำลองเสมือนให้เปลี่ยนค่าของ DWORD เป็น 1

6. คลิกขวาที่ DeviceGuard อีกครั้ง จากนั้นเลือก New > DWORD (32-bit) Value และตั้งชื่อ DWORD นี้เป็น RequirePlatformSecurityFeatures จากนั้นกด Enter

ตั้งชื่อ DWORD นี้เป็น RequirePlatformSecurityFeatures จากนั้นกด Enter

7.ดับเบิลคลิกที่ RequirePlatformSecurityFeatures DWORD และ เปลี่ยนค่าเป็น 1 เพื่อใช้ Secure Boot เท่านั้น หรือ ตั้งค่าเป็น 3 เพื่อใช้ Secure Boot และการป้องกัน DMA

เปลี่ยนค่าเป็น 1 เพื่อใช้ Secure Boot เท่านั้น หรือตั้งค่าเป็น 3 เพื่อใช้ Secure Boot และการป้องกัน DMA

8. ไปที่รีจิสตรีคีย์ต่อไปนี้:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

9. คลิกขวาที่ LSA จากนั้นเลือก New > DWORD (32-bit) Value จากนั้นตั้งชื่อ DWORD นี้เป็น LsaCfgFlags แล้วกด Enter

คลิกขวาที่ LSA จากนั้นเลือก New จากนั้นเลือก DWORD (32-bit) Value

10. ดับเบิลคลิกที่ LsaCfgFlags DWORD และเปลี่ยนค่าตาม:

ปิดการใช้งาน Credential Guard: 0
เปิดใช้งาน Credential Guard ด้วยการล็อค UEFI: 1
เปิดใช้งาน Credential Guard โดยไม่มีการล็อค: 2

ดับเบิลคลิกที่ LsaCfgFlags DWORD และเปลี่ยนค่าตาม

11.เมื่อเสร็จแล้ว ปิดตัวแก้ไขรีจิสทรี

ปิดใช้งาน Credential Guard ใน Windows 10

หาก Credential Guard ถูกเปิดใช้งานโดยไม่มี UEFI Lock คุณสามารถ ปิดการใช้งาน Windows Credential Guard โดยใช้เครื่องมือความพร้อมของฮาร์ดแวร์ Device Guard และ Credential Guard หรือวิธีการต่อไปนี้:

1. กด Windows Key + R จากนั้นพิมพ์ regedit แล้วกด Enter เพื่อเปิด Registry Editor

เรียกใช้คำสั่ง regedit

2. นำทางและลบคีย์รีจิสทรีต่อไปนี้:

 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityคุณลักษณะ

ปิดการใช้งาน Windows Credential Guard

3. ลบตัวแปร Windows Credential Guard EFI โดยใช้ bcdedit กด Windows Key + X จากนั้นเลือก Command Prompt (Admin)

พร้อมรับคำสั่งพร้อมสิทธิ์ผู้ดูแลระบบ

4. พิมพ์คำสั่งต่อไปนี้ลงใน cmd แล้วกด Enter:

 mountvol X: /s
คัดลอก %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit / สร้าง {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" / แอปพลิเคชัน osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} เส้นทาง "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit / set {bootmgr} ลำดับการบูต {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit / set {0cb3b571-2f2e-4343-a879-d86a476d7215} ตัวเลือกการโหลด DISABLE-LSA-ISO
bcdedit / set {0cb3b571-2f2e-4343-a879-d86a476d7215} พาร์ติชันอุปกรณ์ = X:
mountvol X: /d

5. เมื่อเสร็จแล้ว ให้ปิดพรอมต์คำสั่งและรีบูตพีซีของคุณ

6. ยอมรับพร้อมท์เพื่อปิดใช้งาน Windows Credential Guard

ที่แนะนำ:

อนุญาตหรือป้องกันธีม Windows 10 เพื่อเปลี่ยนไอคอนเดสก์ท็อป
เปิดใช้งานข้อความสถานะโดยละเอียดหรือรายละเอียดสูงใน Windows 10
เปิดหรือปิดโหมดนักพัฒนาซอฟต์แวร์ใน Windows 10
ปิดใช้งานการลดคุณภาพเดสก์ท็อปวอลเปเปอร์ JPEG ใน Windows 10

นั่นคือคุณได้เรียนรู้ วิธีเปิดใช้งานหรือปิดใช้งาน Credential Guard ใน Windows 10 เรียบร้อยแล้ว แต่ถ้าคุณยังคงมีข้อสงสัยใดๆ เกี่ยวกับบทช่วยสอนนี้ อย่าลังเลที่จะถามพวกเขาในส่วนความคิดเห็น