فعال یا غیرفعال کردن Credential Guard در ویندوز 10: Windows Credential Guard از امنیت مبتنی بر مجازی سازی برای جداسازی اسرار استفاده می کند تا فقط نرم افزارهای سیستم ممتاز بتوانند به آنها دسترسی داشته باشند. دسترسی غیرمجاز به این اسرار میتواند منجر به حملات سرقت اعتبار، مانند Pass-the-Hash یا Pass-The-Ticket شود. Windows Credential Guard با محافظت از هش رمز عبور NTLM، بلیط های اعطای بلیط Kerberos و اعتبارنامه های ذخیره شده توسط برنامه ها به عنوان اعتبار دامنه، از این حملات جلوگیری می کند.
با فعال کردن Windows Credential Guard ویژگی ها و راه حل های زیر ارائه می شود:
امنیت سخت افزار
امنیت مبتنی بر مجازی سازی
محافظت بهتر در برابر تهدیدات پیشرفته پیشرفته
اکنون اهمیت Credential Guard را می دانید، باید حتماً این را برای سیستم خود فعال کنید. بنابراین بدون اتلاف وقت، بیایید نحوه فعال یا غیرفعال کردن Credential Guard در ویندوز 10 را با کمک آموزش فهرست شده زیر ببینیم.
فهرست[ پنهان شدن ]
- Credential Guard را در ویندوز 10 فعال یا غیرفعال کنید
- روش 1: Credential Guard را در ویندوز 10 با استفاده از Group Policy Editor فعال یا غیرفعال کنید
- روش 2: فعال یا غیرفعال کردن Credential Guard در ویندوز 10 با استفاده از ویرایشگر رجیستری
- Credential Guard را در ویندوز 10 فعال یا غیرفعال کنید
- Credential Guard را در ویندوز 10 غیرفعال کنید
Credential Guard را در ویندوز 10 فعال یا غیرفعال کنید
مطمئن شوید که یک نقطه بازیابی ایجاد کنید فقط در صورتی که مشکلی پیش بیاید
روش 1: Credential Guard را در ویندوز 10 با استفاده از Group Policy Editor فعال یا غیرفعال کنید
توجه داشته باشید: این روش فقط در صورت داشتن Windows Pro، Education یا Enterprise Edtion کار می کند. برای کاربران نسخه خانگی ویندوز از این روش صرفنظر کرده و روش بعدی را دنبال کنید.
1. Windows Key + R را فشار دهید و سپس تایپ کنید regedit و Enter را بزنید تا باز شود ویرایشگر خط مشی گروه
2-به مسیر زیر بروید:
پیکربندی رایانه > الگوهای اداری > سیستم > گارد دستگاه
3. مطمئن شوید که انتخاب کنید محافظ دستگاه از پنجره سمت راست روی آن دوبار کلیک کنید امنیت مبتنی بر مجازی سازی را روشن کنید خط مشی.
4. در پنجره Properties خط مشی بالا، حتما انتخاب کنید فعال شد.
5. اکنون از سطح امنیت پلتفرم را انتخاب کنید کشویی را انتخاب کنید Secure Boot یا Secure Boot و DMA حفاظت.
6. بعد، از پیکربندی گارد اعتبار کشویی را انتخاب کنید با قفل UEFI فعال می شود . اگر میخواهید Credential Guard را از راه دور خاموش کنید، به جای Enabled with UEFI lock گزینه Enabled without lock را انتخاب کنید.
7. پس از اتمام، روی Apply و سپس OK کلیک کنید.
8. برای ذخیره تغییرات، کامپیوتر خود را ریبوت کنید.
روش 2: فعال یا غیرفعال کردن Credential Guard در ویندوز 10 با استفاده از ویرایشگر رجیستری
Credential Guard از ویژگی های امنیتی مبتنی بر مجازی سازی استفاده می کند که قبل از اینکه بتوانید Credential Guard را در ویرایشگر رجیستری فعال یا غیرفعال کنید، ابتدا باید از ویژگی ویندوز فعال شوند. مطمئن شوید که فقط از یکی از روش های ذکر شده در زیر برای فعال کردن ویژگی های امنیتی مبتنی بر مجازی سازی استفاده می کنید.
با استفاده از برنامه ها و ویژگی ها، ویژگی های امنیتی مبتنی بر مجازی سازی را اضافه کنید
1. Windows Key + R را فشار دهید و سپس تایپ کنید appwiz.cpl و Enter را بزنید تا باز شود برنامه و امکانات
2. از پنجره سمت چپ بر روی کلیک کنید ویژگی های ویندوز را روشن یا خاموش کنید .
3. پیدا کردن و گسترش Hyper-V سپس به طور مشابه Hyper-V Platform را گسترش دهید.
4. تحت پلت فرم Hyper-V علامت چک Hyper-V Hypervisor .
5. اکنون به پایین اسکرول کنید و حالت کاربر ایزوله را علامت بزنید و روی OK کلیک کنید.
با استفاده از DISM ویژگی های امنیتی مبتنی بر مجازی سازی را به یک تصویر آفلاین اضافه کنید
1. Windows Key + X را فشار دهید و سپس انتخاب کنید خط فرمان (Admin).
2. دستور زیر را در cmd تایپ کنید تا Hyper-V Hypervisor اضافه شود و Enter را بزنید:
|_+_| 
3. با اجرای دستور زیر ویژگی Isolated User Mode را اضافه کنید:
|_+_| 
4. پس از اتمام، می توانید خط فرمان را ببندید.
Credential Guard را در ویندوز 10 فعال یا غیرفعال کنید
1. Windows Key + R را فشار دهید و سپس تایپ کنید regedit و Enter را بزنید تا باز شود ویرایشگر رجیستری
2. به کلید رجیستری زیر بروید:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlDeviceGuard
3-روی آن راست کلیک کنید DeviceGuard سپس انتخاب کنید جدید > مقدار DWORD (32 بیتی).
4. این DWORD جدید ایجاد شده را به عنوان نامگذاری کنید EnableVirtualizationBasedSecurity و Enter را بزنید.
5. روی EnableVirtualizationBasedSecurity DWORD دوبار کلیک کنید سپس مقدار آن را به:
برای فعال کردن امنیت مبتنی بر مجازی سازی: 1
برای غیرفعال کردن امنیت مبتنی بر مجازی سازی: 0
6.حالا دوباره روی DeviceGuard کلیک راست کرده و انتخاب کنید جدید > مقدار DWORD (32 بیتی). و این DWORD را به عنوان نامگذاری کنید RequirePlatformSecurity Features سپس Enter را بزنید.
7. روی RequirePlatformSecurityFeatures DWORD دوبار کلیک کنید و مقدار آن را به 1 تغییر دهید تا فقط از Secure Boot استفاده کنید یا برای استفاده از Secure Boot و DMA آن را روی 3 تنظیم کنید.
8. اکنون به کلید رجیستری زیر بروید:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA
9. روی LSA کلیک راست کرده و انتخاب کنید جدید > مقدار DWORD (32 بیتی). سپس این DWORD را به عنوان نامگذاری کنید پرچم های LsaCfg و Enter را بزنید.
10. روی LsaCfgFlags DWORD دوبار کلیک کنید و مقدار آن را مطابق با زیر تغییر دهید:
غیرفعال کردن Credential Guard: 0
Credential Guard را با قفل UEFI فعال کنید: 1
Credential Guard را بدون قفل فعال کنید: 2
11. پس از اتمام، ویرایشگر رجیستری را ببندید.
Credential Guard را در ویندوز 10 غیرفعال کنید
اگر Credential Guard بدون قفل UEFI فعال شده باشد، می توانید Windows Credential Guard را غیرفعال کنید با استفاده از ابزار سخت افزاری گارد و گارد اعتباری یا روش زیر:
1. Windows Key + R را فشار دهید و سپس تایپ کنید regedit و Enter را بزنید تا باز شود ویرایشگر رجیستری
2. کلیدهای رجیستری زیر را پیمایش و حذف کنید:
|_+_| 
3. با استفاده از bcdedit، متغیرهای Windows Credential Guard EFI را حذف کنید . Windows Key + X را فشار دهید و سپس انتخاب کنید خط فرمان (Admin).
4- دستور زیر را در cmd تایپ کرده و Enter کنید:
|_+_|5. پس از اتمام، خط فرمان را ببندید و کامپیوتر خود را مجددا راه اندازی کنید.
6. درخواست غیرفعال کردن Windows Credential Guard را بپذیرید.
توصیه شده:
- به تم های ویندوز 10 اجازه دهید یا از تغییر نمادهای دسکتاپ جلوگیری کنید
- در ویندوز 10 پیام های وضعیت واضح یا بسیار دقیق را فعال کنید
- فعال یا غیرفعال کردن Developer Mode در ویندوز 10
- غیرفعال کردن Desktop Wallpaper.jpeg'text-align: justify;'>این چیزی است که شما با موفقیت یاد گرفتید نحوه فعال یا غیرفعال کردن Credential Guard در ویندوز 10 اما اگر هنوز در مورد این آموزش سوالی دارید، در قسمت نظرات از آنها بپرسید.
آدیتیا فاراد Aditya یک متخصص فناوری اطلاعات با انگیزه است و در 7 سال گذشته نویسنده فناوری بوده است. او خدمات اینترنت، موبایل، ویندوز، نرم افزار و راهنمای نحوه انجام را پوشش می دهد.
