Abilita o disabilita Credential Guard in Windows 10

Abilita o disabilita Credential Guard in Windows 10:  (Enable or Disable Credential Guard in Windows 10: )Windows Credential Guard usa la sicurezza basata sulla virtualizzazione per isolare i segreti in modo che solo il software di sistema con privilegi possa accedervi. L'accesso non autorizzato a questi segreti può portare ad attacchi di furto di credenziali, come Pass-the-Hash o Pass-The-Ticket . Windows Credential Guard previene questi attacchi proteggendo gli hash delle password NTLM , i ticket di (NTLM)concessione di ticket Kerberos(Kerberos Ticket Granting Tickets) e le credenziali archiviate dalle applicazioni come credenziali di dominio.

Abilita o disabilita Credential Guard in Windows 10

Abilitando Windows Credential Guard vengono fornite le seguenti funzionalità e soluzioni:(By enabling Windows Credential Guard the following features and solutions are provided:)

Sicurezza hardware Sicurezza (Hardware security)
basata sulla virtualizzazione (Virtualization-based security)
Migliore protezione contro le minacce persistenti avanzate(Better protection against advanced persistent threats)

Ora che conosci l'importanza di Credential Guard , dovresti assolutamente abilitarlo per il tuo sistema. Quindi, senza perdere tempo, vediamo come abilitare o disabilitare Credential Guard(Disable Credential Guard) in Windows 10 con l'aiuto del tutorial elencato di seguito.

Abilita o disabilita Credential Guard in Windows 10

Assicurati di  creare un punto di ripristino(create a restore point)  nel caso qualcosa vada storto.

Metodo 1: abilitare o disabilitare Credential Guard in Windows 10 utilizzando l'Editor criteri di gruppo(Method 1: Enable or Disable Credential Guard in Windows 10 using Group Policy Editor)

Nota:(Note:) questo metodo funziona solo se hai Windows Pro , Education o Enterprise Edition(Enterprise Edtion) . Per gli utenti della versione Windows Home , salta questo metodo e segui quello successivo.

1.Premere il tasto Windows + R, quindi digitare regedit e premere Invio per aprire l'Editor criteri di gruppo.( Group Policy Editor.)

Esegui il comando regedit

2. Navigare al seguente percorso:

Computer Configuration > Administrative Templates > System > Device Guard

3.Assicurarsi di selezionare Device Guard , quindi fare doppio clic sul criterio "Attiva sicurezza basata sulla virtualizzazione"(“Turn On Virtualization Based Security”) nel riquadro della finestra di destra .

Fare doppio clic su Attiva politica di sicurezza basata sulla virtualizzazione

4.Nella finestra Proprietà(Properties) del criterio sopra, assicurarsi di selezionare Abilitato.(Enabled.)

Impostare Attiva sicurezza basata sulla virtualizzazione su Abilitato

5.Ora dal menu a tendina " Seleziona il livello di sicurezza della piattaforma(Select Platform Security Level) ", seleziona Secure Boot o Secure Boot e DMA( Secure Boot or Secure Boot and DMA) Protection.

Dall'elenco a discesa Seleziona livello di sicurezza della piattaforma, selezionare Avvio protetto o Avvio protetto e protezione DMA

6. Successivamente, dal menu a discesa " Configurazione di Credential Guard ", selezionare (Credential Guard Configuration)Abilitato con blocco UEFI(Enabled with UEFI lock) . Se vuoi disattivare Credential Guard in remoto, scegli Abilitato senza blocco invece di Abilitato con blocco UEFI .

7.Al termine, fare clic su Applica(Apply) seguito da OK.

8.Riavvia il PC per salvare le modifiche.

Metodo 2: abilitare o disabilitare Credential Guard in Windows 10 utilizzando l'editor del registro(Method 2: Enable or Disable Credential Guard in Windows 10 using Registry Editor)

Credential Guard utilizza le funzionalità di sicurezza basate sulla virtualizzazione che devono essere abilitate prima dalla funzionalità di Windows prima di poter abilitare o disabilitare Credential Guard nell'Editor del Registro di sistema(Registry Editor) . Assicurati(Make) di utilizzare solo uno dei metodi elencati di seguito per abilitare le funzionalità di sicurezza basate sulla virtualizzazione.

Aggiungi le funzionalità di sicurezza basate sulla virtualizzazione utilizzando Programmi e funzionalità(Add the virtualization-based security features by using Programs and Features)

1.Premere il tasto Windows + R, quindi digitare appwiz.cpl e premere Invio per aprire Programma e funzionalità.(Program and Features.)

digita appwiz.cpl e premi Invio per aprire Programmi e funzionalità

2.Dalla finestra di sinistra, fare clic su " Attiva o disattiva le funzionalità di Windows(Turn Windows Features on or off) ".

attiva o disattiva le caratteristiche di Windows

3.Trova ed espandi Hyper-V, quindi espandi allo stesso modo Hyper-V Platform .

4.In Piattaforma Hyper-V, selezionare(checkmark) " Hypervisor Hyper-V(Hyper-V Hypervisor) ".

In Piattaforma Hyper-V, seleziona Hyper-V Hypervisor

5.Ora scorri verso il basso e seleziona "Modalità utente isolata"(checkmark “Isolated User Mode”) e fai clic su OK.

Aggiungi le funzionalità di sicurezza basate sulla virtualizzazione a un'immagine offline usando DISM(Add the virtualization-based security features to an offline image by using DISM)

1.Premere il tasto Windows Key + X , quindi selezionare Prompt dei comandi (amministratore).(Command Prompt (Admin).)

prompt dei comandi con diritti di amministratore

2. Digitare il seguente comando in cmd per aggiungere Hyper-V Hypervisor e premere Invio(Enter) :

dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all
OR
dism /Online /Enable-Feature:Microsoft-Hyper-V /All

Aggiungi le funzionalità di sicurezza basate sulla virtualizzazione a un'immagine offline usando DISM

3.Aggiungere la funzionalità Modalità utente isolato(Isolated User Mode) eseguendo il comando seguente:

dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode
OR
dism /Online /Enable-Feature /FeatureName:IsolatedUserMode

Aggiungi la funzione Modalità utente isolato

4. Una volta terminato, è possibile chiudere il prompt dei comandi.

Abilita o disabilita Credential Guard in Windows 10(Enable or Disable Credential Guard in Windows 10)

1.Premere il tasto Windows + R, quindi digitare regedit e premere Invio per aprire l' editor del registro.(Registry Editor.)

Esegui il comando regedit

2. Passare alla seguente chiave di registro:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard

3.Fare clic con il pulsante destro del mouse su DeviceGuard , quindi selezionare New > DWORD (32-bit) Value.

Fare clic con il pulsante destro del mouse su DeviceGuard, quindi selezionare Nuovo valore DWORD (32 bit).

4. Assegna un nome a questo DWORD appena creato EnableVirtualizationBasedSecurity e premi Invio.

Assegna un nome a questo DWORD appena creato EnableVirtualizationBasedSecurity e premi Invio

5. Fare doppio clic su EnableVirtualizationBasedSecurity DWORD , quindi cambiarne il valore in:

Per abilitare la sicurezza basata sulla virtualizzazione: 1 (To Enable Virtualization-based Security: 1)
Per disabilitare la sicurezza basata sulla virtualizzazione: 0(To Disable Virtualization-based Security: 0)

Per abilitare la sicurezza basata sulla virtualizzazione, modificare il valore di DWORD su 1

6. Ora fai nuovamente clic con il pulsante destro del mouse su DeviceGuard , quindi seleziona New > DWORD (32-bit) Value e denomina questo DWORD come RequirePlatformSecurityFeatures , quindi premi Invio.

Assegna un nome a questo DWORD come RequirePlatformSecurityFeatures, quindi premi Invio

7.Fare doppio clic su RequirePlatformSecurityFeatures DWORD e modificarne il valore su 1 per utilizzare solo l'avvio protetto o  (change it’s value to 1 to use Secure Boot only or )impostarlo su 3 per utilizzare l'avvio protetto e la protezione DMA.(set it to 3 to use Secure Boot and DMA protection.)

Modificare il valore su 1 per utilizzare solo l'avvio protetto o impostarlo su 3 per utilizzare l'avvio protetto e la protezione DMA.

8. Ora vai alla seguente chiave di registro:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

9. Fare clic con il pulsante destro del mouse su LSA, quindi selezionare New > DWORD (32-bit) Value quindi denominare questo DWORD come LsaCfgFlags e premere Invio.

Fare clic con il pulsante destro del mouse su LSA, quindi selezionare Nuovo, quindi Valore DWORD (32 bit).

10. Fare doppio clic su LsaCfgFlags DWORD e modificarne il valore in base a:

Disabilita Credential Guard: 0 (Disable Credential Guard: 0)
Abilita Credential Guard con blocco UEFI: 1 (Enable Credential Guard with UEFI lock: 1)
Abilita Credential Guard senza blocco: 2(Enable Credential Guard without lock: 2)

Fare doppio clic su LsaCfgFlags DWORD e modificarne il valore in base a

11.Al termine, chiudere l'Editor del Registro(Registry Editor) di sistema .

Disabilita la protezione delle credenziali in Windows 10(Disable Credential Guard in Windows 10)

Se Credential Guard è stato abilitato senza UEFI Lock , puoi  disabilitare Windows Credential Guard( Disable Windows Credential Guard) utilizzando lo strumento di preparazione hardware Device Guard e Credential Guard(Device Guard and Credential Guard hardware readiness tool) o il metodo seguente:

1.Premere il tasto Windows + R, quindi digitare regedit e premere Invio per aprire l' editor del registro.( Registry Editor.)

Esegui il comando regedit

2. Navigare ed eliminare le seguenti chiavi di registro:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures

Disabilita Windows Credential Guard

3. Eliminare le variabili EFI di Windows Credential Guard utilizzando bcdedit(Delete the Windows Credential Guard EFI variables by using bcdedit) . Premi il tasto Windows Key + X , quindi seleziona Prompt dei comandi (amministratore).(Command Prompt (Admin).)

prompt dei comandi con diritti di amministratore

4. Digitare il seguente comando in cmd e premere Invio(Enter) :

mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d

5.Una volta terminato, chiudere il prompt dei comandi e riavviare il PC.

6.Accettare la richiesta di disabilitare Windows Credential Guard .

Consigliato:(Recommended:)

Ecco che hai imparato con successo come abilitare o disabilitare Credential Guard in Windows 10(How to Enable or Disable Credential Guard in Windows 10) , ma se hai ancora domande su questo tutorial, sentiti libero di chiedere loro nella sezione dei commenti.



Caterina Mancini

About the author

Sono un ingegnere del software con esperienza in Xbox Explorer, Microsoft Excel e Windows 8.1 Explorer. Nel tempo libero mi piace giocare ai videogiochi e guardare la TV. Ho una laurea presso l'Università dello Utah e attualmente lavoro come ingegnere del software per un'azienda internazionale.


Related posts