Windows 10-da Credential Guard-ı aktivləşdirin və ya söndürün: Windows Credential Guard, sirləri təcrid etmək üçün virtualizasiya əsaslı təhlükəsizlikdən istifadə edir ki, yalnız imtiyazlı sistem proqram təminatı onlara daxil ola bilsin. Bu sirlərə icazəsiz giriş Pass-the-Hash və ya Pass-The-Ticket kimi etimadnamə oğurluq hücumlarına səbəb ola bilər. Windows Credential Guard NTLM parol heşlərini, Kerberos Bilet Təqdimat Biletlərini və tətbiqlər tərəfindən domen etimadnaməsi kimi saxlanılan etimadnamələri qorumaqla bu hücumların qarşısını alır.
Windows Credential Guard-ı işə salmaqla aşağıdakı funksiyalar və həllər təmin edilir:
Avadanlıq təhlükəsizliyi
Virtualizasiyaya əsaslanan təhlükəsizlik
Qabaqcıl davamlı təhdidlərə qarşı daha yaxşı qorunma
İndi Etibarnamə Mühafizəsinin əhəmiyyətini bilirsiniz, bunu sisteminiz üçün mütləq aktivləşdirməlisiniz. Beləliklə, vaxt itirmədən, aşağıda sadalanan təlimatın köməyi ilə Windows 10-da Credential Guard-ı necə aktivləşdirmək və ya söndürmək olar.
İçindəkilər[ gizlətmək ]
- Windows 10-da Credential Guard-ı aktivləşdirin və ya söndürün
- Metod 1: Qrup Siyasəti Redaktorundan istifadə edərək Windows 10-da Credential Guard-ı aktivləşdirin və ya söndürün
- Metod 2: Qeyd dəftəri redaktorundan istifadə edərək Windows 10-da Credential Guard-ı aktivləşdirin və ya söndürün
- Windows 10-da Credential Guard-ı aktivləşdirin və ya söndürün
- Windows 10-da Credential Guard-ı söndürün
Windows 10-da Credential Guard-ı aktivləşdirin və ya söndürün
əmin olun bərpa nöqtəsi yaradın yalnız bir şey səhv olarsa.
Metod 1: Qrup Siyasəti Redaktorundan istifadə edərək Windows 10-da Credential Guard-ı aktivləşdirin və ya söndürün
Qeyd: Bu üsul yalnız Windows Pro, Education və ya Enterprise Edition varsa işləyir. Windows Home versiyası üçün istifadəçilər bu üsulu atlayır və növbəti üsula əməl edirlər.
1.Windows Key + R düymələrini basın, sonra yazın regedit və açmaq üçün Enter düyməsini basın Qrup Siyasəti Redaktoru.
2. Aşağıdakı yola keçin:
Kompüter Konfiqurasiyası > İnzibati Şablonlar > Sistem > Cihaz Mühafizəsi
3. Seçdiyinizə əmin olun Cihaz Mühafizəsi sağ pəncərə panelində iki dəfə klikləyin Virtualizasiyaya əsaslanan təhlükəsizliyi yandırın siyasət.
4.Yuxarıdakı siyasətin Xüsusiyyətlər pəncərəsində seçdiyinizə əmin olun Aktivdir.
5. İndidən Platformanın Təhlükəsizlik Səviyyəsini seçin açılan seçin Secure Boot və ya Secure Boot və DMA Qoruma.
6.Sonrakı, dən Etibarnamə Mühafizəsi Konfiqurasiyası açılan seçin UEFI kilidi ilə aktivləşdirilib . Credential Guard-ı uzaqdan söndürmək istəyirsinizsə, UEFI kilidi ilə aktiv əvəzinə Kilidsiz Aktiv seçin.
7. Bitirdikdən sonra Tətbiq et və ardınca OK düyməsini basın.
8. Dəyişiklikləri saxlamaq üçün kompüterinizi yenidən başladın.
Metod 2: Qeyd dəftəri redaktorundan istifadə edərək Windows 10-da Credential Guard-ı aktivləşdirin və ya söndürün
Credential Guard, Registry Redaktorunda Etibarnamə Mühafizəsini aktivləşdirə və ya söndürməzdən əvvəl Windows funksiyasından aktivləşdirilməli olan virtuallaşdırma əsaslı təhlükəsizlik xüsusiyyətlərindən istifadə edir. Virtualizasiyaya əsaslanan təhlükəsizlik xüsusiyyətlərini aktivləşdirmək üçün aşağıda sadalanan üsullardan yalnız birini istifadə etdiyinizə əmin olun.
Proqramlar və Xüsusiyyətlərdən istifadə edərək virtualizasiyaya əsaslanan təhlükəsizlik xüsusiyyətlərini əlavə edin
1.Windows Key + R düymələrini basın, sonra yazın appwiz.cpl və açmaq üçün Enter düyməsini basın Proqram və Xüsusiyyətlər.
2.Sol tərəfdəki pəncərədən üzərinə klikləyin Windows Xüsusiyyətlərini yandırın və ya söndürün .
3. Tapın və genişləndirin Hyper-V sonra eyni şəkildə Hyper-V Platformasını genişləndirin.
4.Hyper-V Platforması altında işarəsi Hyper-V Hypervisor .
5. İndi aşağı diyirləyin və İzolyasiya edilmiş İstifadəçi rejimini işarələyin və OK düyməsini basın.
DISM-dən istifadə edərək oflayn təsvirə virtualizasiyaya əsaslanan təhlükəsizlik xüsusiyyətlərini əlavə edin
1.Windows Key + X düyməsini basın, sonra seçin Əmr əmri (Admin).
2. Hyper-V Hypervisor əlavə etmək üçün cmd-ə aşağıdakı əmri yazın və Enter düyməsini basın:
|_+_|
3. Aşağıdakı əmri işlətməklə İzolyasiya edilmiş İstifadəçi Rejimi funksiyasını əlavə edin:
|_+_|
4. Bitirdikdən sonra əmr sorğusunu bağlaya bilərsiniz.
Windows 10-da Credential Guard-ı aktivləşdirin və ya söndürün
1.Windows Key + R düymələrini basın, sonra yazın regedit və açmaq üçün Enter düyməsini basın Reyestr redaktoru.
2. Aşağıdakı qeyd defteri açarına keçin:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlDeviceGuard
3. Üzərinə sağ klikləyin DeviceGuard sonra seçin Yeni > DWORD (32-bit) Dəyəri.
4. Bu yeni yaradılmış DWORD-u belə adlandırın Virtualizasiya Əsaslı Təhlükəsizliyi aktivləşdirin və Enter düyməsini basın.
5.EnableVirtualizationBasedSecurity DWORD üzərinə iki dəfə klikləyin və onun dəyərini dəyişdirin:
Virtualizasiya əsaslı təhlükəsizliyi aktivləşdirmək üçün: 1
Virtualizasiya əsaslı təhlükəsizliyi söndürmək üçün: 0
6. İndi yenidən DeviceGuard üzərinə sağ klikləyin və sonra seçin Yeni > DWORD (32-bit) Dəyəri və bu DWORD kimi adlandırın Platformun Təhlükəsizlik Xüsusiyyətlərini tələb edin sonra Enter düyməsini basın.
7. RequirePlatformSecurityFeatures DWORD üzərinə iki dəfə klikləyin və Yalnız Secure Boot istifadə etmək üçün dəyərini 1-ə dəyişdirin və ya Secure Boot və DMA qorunmasından istifadə etmək üçün onu 3-ə təyin edin.
8. İndi aşağıdakı qeyd açarına keçin:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA
9. LSA üzərinə sağ klikləyin və sonra seçin Yeni > DWORD (32-bit) Dəyəri sonra bu DWORD kimi adlandırın LsaCfgBayraqları və Enter düyməsini basın.
10. LsaCfgFlags DWORD üzərinə iki dəfə klikləyin və dəyərini aşağıdakılara uyğun olaraq dəyişdirin:
Etibarnamə Mühafizəsini deaktiv edin: 0
UEFI kilidi ilə Credential Guard-ı aktivləşdirin: 1
Etibarnamə Mühafizəsini kilidsiz aktivləşdirin: 2
11. Bitirdikdən sonra Registry Redaktorunu bağlayın.
Windows 10-da Credential Guard-ı söndürün
Əgər Credential Guard UEFI Kilidi olmadan aktiv edilibsə, siz edə bilərsiniz Windows Credential Guard-ı söndürün istifadə edərək Cihaz Mühafizəsi və Etibarnamə Mühafizəsi aparatının hazırlığı aləti və ya aşağıdakı üsul:
1.Windows Key + R düymələrini basın, sonra yazın regedit və açmaq üçün Enter düyməsini basın Reyestr redaktoru.
2.Aşağıdakı qeyd açarlarını gedin və silin:
|_+_|
3. Windows Credential Guard EFI dəyişənlərini bcdedit istifadə edərək silin . Windows Key + X düyməsini basın, sonra seçin Əmr əmri (Admin).
4. Aşağıdakı əmri cmd-ə yazın və Enter düyməsini basın:
|_+_|5. Bitirdikdən sonra əmr sorğusunu bağlayın və kompüterinizi yenidən başladın.
6. Windows Credential Guard-ı söndürmək üçün əmri qəbul edin.
Tövsiyə:
- Windows 10 Mövzularının Masaüstü İşarələrini Dəyişməsinə İcazə Ver və ya Qarşısını Al
- Windows 10-da ətraflı və ya yüksək təfərrüatlı status mesajlarını aktivləşdirin
- Windows 10-da Tərtibatçı rejimini aktivləşdirin və ya söndürün
- Desktop Wallpaper.jpeg'text-align: justify;'>Bunu uğurla öyrəndiniz Windows 10-da Credential Guard-ı necə aktivləşdirmək və ya söndürmək olar lakin bu dərsliklə bağlı hələ də hər hansı bir sualınız varsa, şərh bölməsində onlardan soruşmaqdan çekinmeyin. Aditya Farrad
Aditya özünü həvəsləndirən informasiya texnologiyaları üzrə peşəkardır və son 7 ildə texnologiya yazıçısıdır. O, İnternet xidmətləri, mobil, Windows, proqram təminatı və Necə etməli təlimatlarını əhatə edir.