เปิดใช้งานหรือปิดใช้งาน Credential Guard ใน Windows 10: Windows Credential Guard ใช้การรักษาความปลอดภัยแบบเวอร์ชวลไลเซชันเพื่อแยกความลับเพื่อให้เฉพาะซอฟต์แวร์ระบบที่มีสิทธิพิเศษเท่านั้นที่สามารถเข้าถึงได้ การเข้าถึงความลับเหล่านี้โดยไม่ได้รับอนุญาตอาจนำไปสู่การโจมตีด้วยการขโมยข้อมูลประจำตัว เช่น Pass-the-Hash หรือ Pass-The-Ticket Windows Credential Guard ป้องกันการโจมตีเหล่านี้ด้วยการป้องกันแฮชรหัสผ่าน NTLM, Kerberos Ticket Granting Tickets และข้อมูลประจำตัวที่จัดเก็บโดยแอปพลิเคชันเป็นข้อมูลรับรองโดเมน
เมื่อเปิดใช้งาน Windows Credential Guard จะมีคุณสมบัติและวิธีแก้ปัญหาดังต่อไปนี้:
ความปลอดภัยของฮาร์ดแวร์
ความปลอดภัยบนการจำลองเสมือน
การป้องกันภัยคุกคามขั้นสูงแบบต่อเนื่องได้ดียิ่งขึ้น
ตอนนี้คุณรู้ถึงความสำคัญของ Credential Guard แล้ว คุณควรเปิดใช้งานสิ่งนี้สำหรับระบบของคุณอย่างแน่นอน เพื่อไม่ให้เป็นการเสียเวลา เรามาดูวิธีการเปิดหรือปิดการใช้งาน Credential Guard ใน Windows 10 กันโดยใช้บทช่วยสอนด้านล่าง
เปิดใช้งานหรือปิดใช้งาน Credential Guard ใน Windows 10
อย่าลืมสร้างจุดคืนค่าในกรณีที่มีสิ่งผิดปกติเกิดขึ้น
วิธีที่ 1:เปิดใช้งานหรือปิดใช้งาน Credential Guard ใน Windows 10 โดยใช้ตัวแก้ไขนโยบายกลุ่ม
หมายเหตุ: วิธีนี้ใช้ได้เฉพาะเมื่อคุณมี Windows Pro, Education หรือ Enterprise Edtion สำหรับผู้ใช้ Windows Home ให้ข้ามวิธีนี้และทำตามวิธีถัดไป
1.กดปุ่ม Windows + R จากนั้นพิมพ์ regedit และกด Enter เพื่อเปิดตัวแก้ไขนโยบายกลุ่ม
2.นำทางไปยังเส้นทางต่อไปนี้:
การกำหนดค่าคอมพิวเตอร์> เทมเพลตการดูแลระบบ> ระบบ> Device Guard
3.ตรวจสอบให้แน่ใจว่าได้เลือก Device Guard กว่าในบานหน้าต่างด้านขวาดับเบิลคลิกที่ “เปิดการรักษาความปลอดภัยตามการจำลองเสมือน” นโยบาย
4.ในหน้าต่างคุณสมบัติของนโยบายด้านบน ตรวจสอบให้แน่ใจว่าได้เลือก เปิดใช้งาน
5.ตอนนี้จาก “เลือกระดับความปลอดภัยของแพลตฟอร์ม ” ดรอปดาวน์เลือก Secure Boot หรือ Secure Boot และ DMA การป้องกัน
6.ถัดไป จาก “การกำหนดค่า Credential Guard ” แบบเลื่อนลงเลือก เปิดใช้งานด้วยการล็อก UEFI . หากคุณต้องการปิด Credential Guard จากระยะไกล ให้เลือก Enabled without lock แทน Enabled with UEFI lock
7.เมื่อเสร็จแล้ว คลิก Apply ตามด้วย OK
8.รีบูตพีซีของคุณเพื่อบันทึกการเปลี่ยนแปลง
วิธีที่ 2:เปิดใช้งานหรือปิดใช้งาน Credential Guard ใน Windows 10 โดยใช้ Registry Editor
Credential Guard ใช้คุณลักษณะการรักษาความปลอดภัยแบบเวอร์ชวลไลเซชัน ซึ่งต้องเปิดใช้งานก่อนจากคุณลักษณะ Windows ก่อน คุณจึงจะสามารถเปิดหรือปิดใช้งาน Credential Guard ใน Registry Editor ได้ ตรวจสอบให้แน่ใจว่าใช้วิธีใดวิธีหนึ่งในรายการด้านล่างเพื่อเปิดใช้งานคุณลักษณะการรักษาความปลอดภัยแบบเวอร์ชวลไลเซชัน
เพิ่มคุณลักษณะการรักษาความปลอดภัยแบบเวอร์ชวลไลเซชันโดยใช้โปรแกรมและคุณลักษณะ
1.กดปุ่ม Windows + R จากนั้นพิมพ์ appwiz.cpl และกด Enter เพื่อเปิดโปรแกรมและคุณลักษณะ
2.จากหน้าต่างด้านซ้ายมือ ให้คลิกที่ “เปิดหรือปิดคุณลักษณะของ Windows “.
3.ค้นหาและขยาย Hyper-V แล้วขยาย Hyper-V Platform ในทำนองเดียวกัน
4.Under Hyper-V Platform เครื่องหมายถูก “ไฮเปอร์ไวเซอร์ Hyper-V “.
5.เลื่อนลงมาแล้ว ทำเครื่องหมายที่ "Isolated User Mode" แล้วคลิกตกลง
เพิ่มคุณลักษณะการรักษาความปลอดภัยแบบเวอร์ชวลไลเซชันให้กับรูปภาพออฟไลน์โดยใช้ DISM
1.กด Windows Key + X จากนั้นเลือก Command Prompt (Admin)
2.พิมพ์คำสั่งต่อไปนี้ใน cmd เพื่อเพิ่ม Hyper-V Hypervisor แล้วกด Enter:
dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all OR dism /Online /Enable-Feature:Microsoft-Hyper-V /All
3.เพิ่มคุณลักษณะ Isolated User Mode โดยเรียกใช้คำสั่งต่อไปนี้:
dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode OR dism /Online /Enable-Feature /FeatureName:IsolatedUserMode
4.เมื่อเสร็จแล้ว คุณสามารถปิดพรอมต์คำสั่งได้
เปิดใช้งานหรือปิดใช้งาน Credential Guard ใน Windows 10
1.กดปุ่ม Windows + R จากนั้นพิมพ์ regedit และกด Enter เพื่อเปิด ตัวแก้ไขรีจิสทรี
2.นำทางไปยังรีจิสตรีคีย์ต่อไปนี้:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard
3.คลิกขวาที่ DeviceGuard จากนั้นเลือก ใหม่> DWORD (32 บิต) ค่า
4.ตั้งชื่อ DWORD ที่สร้างขึ้นใหม่นี้เป็น EnableVirtualizationBasedSecurity แล้วกด Enter
5.ดับเบิลคลิกที่ EnableVirtualizationBasedSecurity DWORD แล้วเปลี่ยนค่าเป็น:
การเปิดใช้งานการรักษาความปลอดภัยแบบเสมือนจริง:1
การปิดใช้งานการรักษาความปลอดภัยบนการจำลองเสมือน:0
6.คลิกขวาที่ DeviceGuard แล้วเลือก ใหม่> ค่า DWORD (32 บิต) และตั้งชื่อ DWORD นี้เป็น RequirePlatformSecurityFeatures แล้วกด Enter
7.ดับเบิลคลิกที่ RequirePlatformSecurityFeatures DWORD และ เปลี่ยนค่าเป็น 1 เพื่อใช้ Secure Boot เท่านั้นหรือ ตั้งค่าเป็น 3 เพื่อใช้ Secure Boot และการป้องกัน DMA
8.ไปที่รีจิสตรีคีย์ต่อไปนี้:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
9.คลิกขวาที่ LSA จากนั้นเลือก ใหม่> ค่า DWORD (32 บิต) จากนั้นตั้งชื่อ DWORD นี้เป็น LsaCfgFlags แล้วกด Enter
10.ดับเบิลคลิกที่ LsaCfgFlags DWORD และเปลี่ยนค่าตาม:
ปิดใช้งาน Credential Guard:0
เปิดใช้งาน Credential Guard ด้วยการล็อก UEFI:1
เปิดใช้งาน Credential Guard โดยไม่ต้องล็อก:2
11.เมื่อเสร็จแล้ว ให้ปิด Registry Editor
ปิดใช้งาน Credential Guard ใน Windows 10
หากเปิดใช้งาน Credential Guard โดยไม่มี UEFI Lock คุณสามารถ ปิดใช้งาน Windows Credential Guard โดยใช้เครื่องมือความพร้อมของฮาร์ดแวร์ Device Guard และ Credential Guard หรือวิธีการต่อไปนี้:
1.กดปุ่ม Windows + R จากนั้นพิมพ์ regedit และกด Enter เพื่อเปิด Registry Editor
2.นำทางและลบรีจิสตรีคีย์ต่อไปนี้:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures
3.ลบตัวแปร Windows Credential Guard EFI โดยใช้ bcdedit . กด Windows Key + X จากนั้นเลือก Command Prompt (Admin)
4.พิมพ์คำสั่งต่อไปนี้ลงใน cmd แล้วกด Enter:
mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d 5.เมื่อเสร็จแล้ว ให้ปิดพรอมต์คำสั่งและรีบูตพีซีของคุณ
6.ยอมรับการแจ้งเพื่อปิดใช้งาน Windows Credential Guard
แนะนำ:
- อนุญาตหรือป้องกันไม่ให้ธีม Windows 10 เปลี่ยนไอคอนเดสก์ท็อป
- เปิดใช้งานข้อความสถานะแบบละเอียดหรือแบบละเอียดใน Windows 10
- เปิดหรือปิดโหมดนักพัฒนาซอฟต์แวร์ใน Windows 10
- ปิดใช้งานการลดคุณภาพ JPEG ของวอลเปเปอร์เดสก์ท็อปใน Windows 10
เท่านี้คุณก็ได้เรียนรู้ วิธีเปิดใช้งานหรือปิดใช้งาน Credential Guard ใน Windows 10 เรียบร้อยแล้ว แต่ถ้าคุณยังมีคำถามใดๆ เกี่ยวกับบทแนะนำนี้ โปรดอย่าลังเลที่จะถามพวกเขาในส่วนความคิดเห็น
