ເປີດໃຊ້ ຫຼືປິດການໃຊ້ງານ Guardial Guard ໃນ Windows 10: Windows Credential Guard ໃຊ້ຄວາມປອດໄພທີ່ອີງໃສ່ virtualization ເພື່ອແຍກຄວາມລັບເພື່ອໃຫ້ພຽງແຕ່ຊອບແວລະບົບທີ່ມີສິດທິພິເສດສາມາດເຂົ້າເຖິງພວກມັນໄດ້. ການເຂົ້າເຖິງຄວາມລັບເຫຼົ່ານີ້ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດສາມາດນໍາໄປສູ່ການໂຈມຕີລັກຂໍ້ມູນ, ເຊັ່ນ Pass-the-Hash ຫຼື Pass-The-Ticket. Windows Credential Guard ປ້ອງກັນການໂຈມຕີເຫຼົ່ານີ້ໂດຍການປົກປ້ອງລະຫັດລັບຂອງ NTLM, ປີ້ Kerberos ໃຫ້ການອະນຸມັດ, ແລະຂໍ້ມູນປະຈໍາຕົວທີ່ເກັບໄວ້ໂດຍແອັບພລິເຄຊັນເປັນຂໍ້ມູນປະຈໍາໂດເມນ.
ໂດຍການເປີດໃຊ້ Windows Credential Guard ຄຸນສົມບັດ ແລະວິທີແກ້ໄຂຕໍ່ໄປນີ້ແມ່ນສະໜອງໃຫ້:
ຄວາມປອດໄພຂອງຮາດແວ
ຄວາມປອດໄພທີ່ອີງໃສ່ Virtualization
ການປ້ອງກັນທີ່ດີກວ່າຕ້ານໄພຂົ່ມຂູ່ຕໍ່ເນື່ອງກ້າວຫນ້າ
ຕອນນີ້ເຈົ້າຮູ້ຄວາມສຳຄັນຂອງ Credential Guard, ທ່ານຄວນເປີດໃຊ້ງານນີ້ສຳລັບລະບົບຂອງເຈົ້າຢ່າງແນ່ນອນ. ສະນັ້ນໂດຍບໍ່ຕ້ອງເສຍເວລາໃດໆ, ໃຫ້ເບິ່ງວິທີການເປີດໃຊ້ຫຼືປິດການໃຊ້ງານ Guardial Guard ໃນ Windows 10 ດ້ວຍການຊ່ວຍເຫຼືອຂອງບົດແນະນໍາຂ້າງລຸ່ມນີ້.
ເນື້ອໃນ[ ເຊື່ອງ ]
- ເປີດໃຊ້ ຫຼືປິດການໃຊ້ງານ Guardial Guard ໃນ Windows 10
- ວິທີທີ 1: ເປີດໃຊ້ ຫຼື ປິດການໃຊ້ງານ Credential Guard ໃນ Windows 10 ໂດຍໃຊ້ Group Policy Editor
- ວິທີທີ 2: ເປີດໃຊ້ ຫຼື ປິດການໃຊ້ງານ Credential Guard ໃນ Windows 10 ໂດຍໃຊ້ Registry Editor
- ເປີດໃຊ້ ຫຼືປິດການໃຊ້ງານ Guardial Guard ໃນ Windows 10
- ປິດການໃຊ້ງານ Credential Guard ໃນ Windows 10
ເປີດໃຊ້ ຫຼືປິດການໃຊ້ງານ Guardial Guard ໃນ Windows 10
ໃຫ້ແນ່ໃຈວ່າ ສ້າງຈຸດຟື້ນຟູ ພຽງແຕ່ໃນກໍລະນີທີ່ມີບາງສິ່ງບາງຢ່າງຜິດພາດ.
ວິທີທີ 1: ເປີດໃຊ້ ຫຼື ປິດການໃຊ້ງານ Credential Guard ໃນ Windows 10 ໂດຍໃຊ້ Group Policy Editor
ຫມາຍເຫດ: ວິທີການນີ້ໃຊ້ໄດ້ພຽງແຕ່ຖ້າທ່ານມີ Windows Pro, Education, ຫຼື Enterprise Edtion. ສຳລັບຜູ້ໃຊ້ເວີຊັນ Windows Home ໃຫ້ຂ້າມວິທີການນີ້ ແລະປະຕິບັດຕາມອັນຕໍ່ໄປ.
1.ກົດ Windows Key + R ແລ້ວພິມ regedit ແລະກົດ Enter ເພື່ອເປີດ ບັນນາທິການນະໂຍບາຍກຸ່ມ.
2.ນຳທາງໄປຫາເສັ້ນທາງຕໍ່ໄປນີ້:
ການຕັ້ງຄ່າຄອມພິວເຕີ > ແມ່ແບບບໍລິຫານ > ລະບົບ > ກອງອຸປະກອນ
3.ໃຫ້ແນ່ໃຈວ່າເລືອກ ກອງອຸປະກອນ ກ່ວາຢູ່ໃນປ່ອງຢ້ຽມຂວາ double ໃຫ້ຄລິກໃສ່ ເປີດຄວາມປອດໄພໂດຍອີງໃສ່ Virtualization ນະໂຍບາຍ.
4.In the Properties window of the above policy make sure to select ເປີດໃຊ້ແລ້ວ.
5.ໃນປັດຈຸບັນຈາກ ເລືອກລະດັບຄວາມປອດໄພຂອງເວທີ ເລື່ອນລົງເລືອກ Secure Boot ຫຼື Secure Boot ແລະ DMA ການປົກປ້ອງ.
6.Next, ຈາກ ການຕັ້ງຄ່າຕົວປະກັນຕົວປະກັນ ເລື່ອນລົງເລືອກ ເປີດໃຊ້ດ້ວຍການລັອກ UEFI . ຖ້າທ່ານຕ້ອງການປິດ Credential Guard ຈາກໄລຍະໄກ, ເລືອກ Enabled without lock ແທນ Enabled with UEFI lock.
7.ເມື່ອສໍາເລັດການ, ໃຫ້ຄລິກໃສ່ສະຫມັກປະຕິບັດຕາມດ້ວຍ OK.
8.Reboot PC ຂອງທ່ານເພື່ອບັນທຶກການປ່ຽນແປງ.
ວິທີທີ 2: ເປີດໃຊ້ ຫຼື ປິດການໃຊ້ງານ Credential Guard ໃນ Windows 10 ໂດຍໃຊ້ Registry Editor
Credential Guard ໃຊ້ຄຸນສົມບັດຄວາມປອດໄພທີ່ອີງໃສ່ virtualization ເຊິ່ງຕ້ອງຖືກເປີດໃຊ້ກ່ອນຈາກຄຸນສົມບັດ Windows ກ່ອນທີ່ທ່ານຈະສາມາດເປີດໃຊ້ຫຼືປິດ Credential Guard ໃນ Registry Editor. ໃຫ້ແນ່ໃຈວ່າພຽງແຕ່ໃຊ້ຫນຶ່ງໃນວິທີການທີ່ມີລາຍຊື່ຂ້າງລຸ່ມນີ້ເພື່ອເປີດໃຊ້ຄຸນສົມບັດຄວາມປອດໄພທີ່ອີງໃສ່ virtualization.
ເພີ່ມຄຸນສົມບັດຄວາມປອດໄພທີ່ອີງໃສ່ virtualization ໂດຍໃຊ້ໂປຣແກຣມ ແລະຄຸນສົມບັດ
1.ກົດ Windows Key + R ແລ້ວພິມ appwiz.cpl ແລະກົດ Enter ເພື່ອເປີດ ໂຄງການແລະຄຸນສົມບັດ.
2.From ຊ້າຍມືປ່ອງຢ້ຽມຄລິກໃສ່ ເປີດ ຫຼືປິດຄຸນສົມບັດ Windows .
3.ຊອກຫາ ແລະຂະຫຍາຍ Hyper-V ຈາກນັ້ນກໍ່ຂະຫຍາຍ Hyper-V Platform ເຊັ່ນດຽວກັນ.
4.Under Hyper-V Platform ເຄື່ອງໝາຍຖືກ Hyper-V Hypervisor .
5.ໃນປັດຈຸບັນເລື່ອນລົງແລະ ໝາຍຕິກ ໂໝດຜູ້ໃຊ້ທີ່ໂດດດ່ຽວ ແລະກົດ OK.
ເພີ່ມຄຸນສົມບັດຄວາມປອດໄພທີ່ອີງໃສ່ virtualization ໃຫ້ກັບຮູບພາບອອຟໄລໂດຍໃຊ້ DISM
1.ກົດ Windows Key + X ຈາກນັ້ນເລືອກ Command Prompt (Admin).
2. ພິມຄໍາສັ່ງຕໍ່ໄປນີ້ໃສ່ cmd ເພື່ອເພີ່ມ Hyper-V Hypervisor ແລະກົດ Enter:
|_+_| 
3. ເພີ່ມຄຸນສົມບັດໂໝດຜູ້ໃຊ້ທີ່ໂດດດ່ຽວໂດຍການແລ່ນຄຳສັ່ງຕໍ່ໄປນີ້:
|_+_| 
4. ເມື່ອສໍາເລັດແລ້ວ, ທ່ານສາມາດປິດຄໍາສັ່ງ.
ເປີດໃຊ້ ຫຼືປິດການໃຊ້ງານ Guardial Guard ໃນ Windows 10
1.ກົດ Windows Key + R ແລ້ວພິມ regedit ແລະກົດ Enter ເພື່ອເປີດ ບັນນາທິການທະບຽນ.
2.ນຳທາງໄປຫາກະແຈການລົງທະບຽນຕໍ່ໄປນີ້:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlDeviceGuard
3.ຄລິກຂວາໃສ່ DeviceGuard ຈາກນັ້ນເລືອກ ໃໝ່ > ຄ່າ DWORD (32-ບິດ).
4.ຕັ້ງຊື່ DWORD ທີ່ສ້າງຂຶ້ນໃໝ່ນີ້ເປັນ ເປີດໃຊ້ງານ VirtualizationBasedSecurity ແລະກົດ Enter.
5.ຄລິກສອງເທື່ອໃສ່ EnableVirtualizationBasedSecurity DWORD ຈາກນັ້ນປ່ຽນຄ່າຂອງມັນເປັນ:
ເພື່ອເປີດໃຊ້ຄວາມປອດໄພທີ່ອີງໃສ່ Virtualization: 1
ເພື່ອປິດການນຳໃຊ້ຄວາມປອດໄພທີ່ອີງໃສ່ Virtualization: 0
6.ຕອນນີ້ອີກເທື່ອຫນຶ່ງຄລິກຂວາໃສ່ DeviceGuard ຈາກນັ້ນເລືອກ ໃໝ່ > ຄ່າ DWORD (32-ບິດ). ແລະຕັ້ງຊື່ DWORD ນີ້ວ່າ RequirePlatformSecurityFeatures ຈາກນັ້ນກົດ Enter.
7.Double-click on RequirePlatformSecurityFeatures DWORD ແລະ ປ່ຽນຄ່າມັນເປັນ 1 ເພື່ອໃຊ້ Secure Boot ເທົ່ານັ້ນ ຫຼື ຕັ້ງມັນເປັນ 3 ເພື່ອໃຊ້ Secure Boot ແລະການປົກປ້ອງ DMA.
8. ຕອນນີ້ໃຫ້ໄປທີ່ລະຫັດການລົງທະບຽນຕໍ່ໄປນີ້:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA
9.ຄລິກຂວາໃສ່ LSA ຈາກນັ້ນເລືອກ ໃໝ່ > ຄ່າ DWORD (32-ບິດ). ຈາກນັ້ນຕັ້ງຊື່ DWORD ນີ້ວ່າ LsaCfgFlags ແລະກົດ Enter.
10. Double-click ໃສ່ LsaCfgFlags DWORD ແລະປ່ຽນຄ່າຂອງມັນຕາມ:
ປິດການໃຊ້ງານປົກປັກຮັກສາການຢັ້ງຢືນ: 0
ເປີດໃຊ້ Credential Guard ດ້ວຍການລັອກ UEFI: 1
ເປີດໃຊ້ Credential Guard ໂດຍບໍ່ມີການລັອກ: 2
11.ເມື່ອສໍາເລັດ, ປິດ Registry Editor.
ປິດການໃຊ້ງານ Credential Guard ໃນ Windows 10
ຖ້າ Credential Guard ຖືກເປີດໃຊ້ໂດຍບໍ່ມີການລັອກ UEFI ຫຼັງຈາກນັ້ນທ່ານສາມາດເຮັດໄດ້ ປິດການໃຊ້ງານ Windows Credential Guard ການນໍາໃຊ້ ເຄື່ອງມືກຽມພ້ອມຮາດແວ Guard Guard ແລະ Credential Guard ຫຼືວິທີການດັ່ງຕໍ່ໄປນີ້:
1.ກົດ Windows Key + R ແລ້ວພິມ regedit ແລະກົດ Enter ເພື່ອເປີດ ບັນນາທິການທະບຽນ.
2.ນຳທາງ ແລະລຶບກະແຈການລົງທະບຽນຕໍ່ໄປນີ້:
|_+_| 
3. ລົບຕົວແປ Windows Credential Guard EFI ໂດຍໃຊ້ bcdedit . ກົດ Windows Key + X ຈາກນັ້ນເລືອກ Command Prompt (Admin).
4. ພິມຄໍາສັ່ງຕໍ່ໄປນີ້ໃສ່ cmd ແລ້ວກົດ Enter:
|_+_|5. ເມື່ອສໍາເລັດແລ້ວ, ປິດພ້ອມຮັບຄໍາສັ່ງແລະ reboot PC ຂອງທ່ານ.
6.ຍອມຮັບການເຕືອນເພື່ອປິດການໃຊ້ງານ Windows Credential Guard.
ແນະນຳ:
- ອະນຸຍາດໃຫ້ຫຼືປ້ອງກັນ Windows 10 Themes ການປ່ຽນແປງໄອຄອນ Desktop
- ເປີດໃຊ້ຂໍ້ຄວາມສະຖານະແບບ Verbose ຫຼືລາຍລະອຽດສູງໃນ Windows 10
- ເປີດ ຫຼືປິດໂໝດຜູ້ພັດທະນາໃນ Windows 10
- ປິດໃຊ້ງານ Desktop Wallpaper.jpeg'text-align: justify;'>ນັ້ນແມ່ນເຈົ້າໄດ້ຮຽນຮູ້ສຳເລັດແລ້ວ. ວິທີການເປີດໃຊ້ຫຼືປິດການໃຊ້ງານ Credential Guard ໃນ Windows 10 ແຕ່ຖ້າທ່ານຍັງມີຄໍາຖາມໃດໆກ່ຽວກັບການສອນນີ້, ກະລຸນາຖາມພວກເຂົາຢູ່ໃນສ່ວນຄໍາເຫັນ.
Aditya Farrad Aditya ເປັນຜູ້ຊ່ຽວຊານດ້ານເຕັກໂນໂລຢີຂໍ້ມູນຂ່າວສານທີ່ກະຕຸ້ນຕົນເອງແລະເປັນນັກຂຽນເຕັກໂນໂລຢີສໍາລັບ 7 ປີທີ່ຜ່ານມາ. ລາວກວມເອົາການບໍລິການອິນເຕີເນັດ, ມືຖື, Windows, ຊອບແວ, ແລະຄູ່ມືວິທີການ.
