Abilita o disabilita Credential Guard in Windows 10
Abilita o disabilita Credential Guard in Windows 10: (Enable or Disable Credential Guard in Windows 10: )Windows Credential Guard usa la sicurezza basata sulla virtualizzazione per isolare i segreti in modo che solo il software di sistema con privilegi possa accedervi. L'accesso non autorizzato a questi segreti può portare ad attacchi di furto di credenziali, come Pass-the-Hash o Pass-The-Ticket . Windows Credential Guard previene questi attacchi proteggendo gli hash delle password NTLM , i ticket di (NTLM)concessione di ticket Kerberos(Kerberos Ticket Granting Tickets) e le credenziali archiviate dalle applicazioni come credenziali di dominio.
Abilitando Windows Credential Guard vengono fornite le seguenti funzionalità e soluzioni:(By enabling Windows Credential Guard the following features and solutions are provided:)
Sicurezza hardware Sicurezza (Hardware security)
basata sulla virtualizzazione (Virtualization-based security)
Migliore protezione contro le minacce persistenti avanzate(Better protection against advanced persistent threats)
Ora che conosci l'importanza di Credential Guard , dovresti assolutamente abilitarlo per il tuo sistema. Quindi, senza perdere tempo, vediamo come abilitare o disabilitare Credential Guard(Disable Credential Guard) in Windows 10 con l'aiuto del tutorial elencato di seguito.
Abilita o disabilita Credential Guard in Windows 10
Assicurati di creare un punto di ripristino(create a restore point) nel caso qualcosa vada storto.
Metodo 1: abilitare o disabilitare Credential Guard in Windows 10 utilizzando l'Editor criteri di gruppo(Method 1: Enable or Disable Credential Guard in Windows 10 using Group Policy Editor)
Nota:(Note:) questo metodo funziona solo se hai Windows Pro , Education o Enterprise Edition(Enterprise Edtion) . Per gli utenti della versione Windows Home , salta questo metodo e segui quello successivo.
1.Premere il tasto Windows + R, quindi digitare regedit e premere Invio per aprire l'Editor criteri di gruppo.( Group Policy Editor.)
2. Navigare al seguente percorso:
Computer Configuration > Administrative Templates > System > Device Guard
3.Assicurarsi di selezionare Device Guard , quindi fare doppio clic sul criterio "Attiva sicurezza basata sulla virtualizzazione"(“Turn On Virtualization Based Security”) nel riquadro della finestra di destra .
4.Nella finestra Proprietà(Properties) del criterio sopra, assicurarsi di selezionare Abilitato.(Enabled.)
5.Ora dal menu a tendina " Seleziona il livello di sicurezza della piattaforma(Select Platform Security Level) ", seleziona Secure Boot o Secure Boot e DMA( Secure Boot or Secure Boot and DMA) Protection.
6. Successivamente, dal menu a discesa " Configurazione di Credential Guard ", selezionare (Credential Guard Configuration)Abilitato con blocco UEFI(Enabled with UEFI lock) . Se vuoi disattivare Credential Guard in remoto, scegli Abilitato senza blocco invece di Abilitato con blocco UEFI .
7.Al termine, fare clic su Applica(Apply) seguito da OK.
8.Riavvia il PC per salvare le modifiche.
Metodo 2: abilitare o disabilitare Credential Guard in Windows 10 utilizzando l'editor del registro(Method 2: Enable or Disable Credential Guard in Windows 10 using Registry Editor)
Credential Guard utilizza le funzionalità di sicurezza basate sulla virtualizzazione che devono essere abilitate prima dalla funzionalità di Windows prima di poter abilitare o disabilitare Credential Guard nell'Editor del Registro di sistema(Registry Editor) . Assicurati(Make) di utilizzare solo uno dei metodi elencati di seguito per abilitare le funzionalità di sicurezza basate sulla virtualizzazione.
Aggiungi le funzionalità di sicurezza basate sulla virtualizzazione utilizzando Programmi e funzionalità(Add the virtualization-based security features by using Programs and Features)
1.Premere il tasto Windows + R, quindi digitare appwiz.cpl e premere Invio per aprire Programma e funzionalità.(Program and Features.)
2.Dalla finestra di sinistra, fare clic su " Attiva o disattiva le funzionalità di Windows(Turn Windows Features on or off) ".
3.Trova ed espandi Hyper-V, quindi espandi allo stesso modo Hyper-V Platform .
4.In Piattaforma Hyper-V, selezionare(checkmark) " Hypervisor Hyper-V(Hyper-V Hypervisor) ".
5.Ora scorri verso il basso e seleziona "Modalità utente isolata"(checkmark “Isolated User Mode”) e fai clic su OK.
Aggiungi le funzionalità di sicurezza basate sulla virtualizzazione a un'immagine offline usando DISM(Add the virtualization-based security features to an offline image by using DISM)
1.Premere il tasto Windows Key + X , quindi selezionare Prompt dei comandi (amministratore).(Command Prompt (Admin).)
2. Digitare il seguente comando in cmd per aggiungere Hyper-V Hypervisor e premere Invio(Enter) :
dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all OR dism /Online /Enable-Feature:Microsoft-Hyper-V /All
3.Aggiungere la funzionalità Modalità utente isolato(Isolated User Mode) eseguendo il comando seguente:
dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode OR dism /Online /Enable-Feature /FeatureName:IsolatedUserMode
4. Una volta terminato, è possibile chiudere il prompt dei comandi.
Abilita o disabilita Credential Guard in Windows 10(Enable or Disable Credential Guard in Windows 10)
1.Premere il tasto Windows + R, quindi digitare regedit e premere Invio per aprire l' editor del registro.(Registry Editor.)
2. Passare alla seguente chiave di registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard
3.Fare clic con il pulsante destro del mouse su DeviceGuard , quindi selezionare New > DWORD (32-bit) Value.
4. Assegna un nome a questo DWORD appena creato EnableVirtualizationBasedSecurity e premi Invio.
5. Fare doppio clic su EnableVirtualizationBasedSecurity DWORD , quindi cambiarne il valore in:
Per abilitare la sicurezza basata sulla virtualizzazione: 1 (To Enable Virtualization-based Security: 1)
Per disabilitare la sicurezza basata sulla virtualizzazione: 0(To Disable Virtualization-based Security: 0)
6. Ora fai nuovamente clic con il pulsante destro del mouse su DeviceGuard , quindi seleziona New > DWORD (32-bit) Value e denomina questo DWORD come RequirePlatformSecurityFeatures , quindi premi Invio.
7.Fare doppio clic su RequirePlatformSecurityFeatures DWORD e modificarne il valore su 1 per utilizzare solo l'avvio protetto o (change it’s value to 1 to use Secure Boot only or )impostarlo su 3 per utilizzare l'avvio protetto e la protezione DMA.(set it to 3 to use Secure Boot and DMA protection.)
8. Ora vai alla seguente chiave di registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
9. Fare clic con il pulsante destro del mouse su LSA, quindi selezionare New > DWORD (32-bit) Value quindi denominare questo DWORD come LsaCfgFlags e premere Invio.
10. Fare doppio clic su LsaCfgFlags DWORD e modificarne il valore in base a:
Disabilita Credential Guard: 0 (Disable Credential Guard: 0)
Abilita Credential Guard con blocco UEFI: 1 (Enable Credential Guard with UEFI lock: 1)
Abilita Credential Guard senza blocco: 2(Enable Credential Guard without lock: 2)
11.Al termine, chiudere l'Editor del Registro(Registry Editor) di sistema .
Disabilita la protezione delle credenziali in Windows 10(Disable Credential Guard in Windows 10)
Se Credential Guard è stato abilitato senza UEFI Lock , puoi disabilitare Windows Credential Guard( Disable Windows Credential Guard) utilizzando lo strumento di preparazione hardware Device Guard e Credential Guard(Device Guard and Credential Guard hardware readiness tool) o il metodo seguente:
1.Premere il tasto Windows + R, quindi digitare regedit e premere Invio per aprire l' editor del registro.( Registry Editor.)
2. Navigare ed eliminare le seguenti chiavi di registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures
3. Eliminare le variabili EFI di Windows Credential Guard utilizzando bcdedit(Delete the Windows Credential Guard EFI variables by using bcdedit) . Premi il tasto Windows Key + X , quindi seleziona Prompt dei comandi (amministratore).(Command Prompt (Admin).)
4. Digitare il seguente comando in cmd e premere Invio(Enter) :
mountvol X: /s copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi" bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215} bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X: mountvol X: /d
5.Una volta terminato, chiudere il prompt dei comandi e riavviare il PC.
6.Accettare la richiesta di disabilitare Windows Credential Guard .
Consigliato:(Recommended:)
- Consenti o impedisci ai temi di Windows 10 di modificare le icone del desktop(Allow or Prevent Windows 10 Themes to Change Desktop Icons)
- Abilita messaggi di stato dettagliati o altamente dettagliati in Windows 10(Enable Verbose or Highly Detailed Status Messages in Windows 10)
- Abilita o disabilita la modalità sviluppatore in Windows 10(Enable or Disable Developer Mode in Windows 10)
- Disabilita la riduzione della qualità JPEG dello sfondo del desktop in Windows 10(Disable Desktop Wallpaper JPEG Quality Reduction in Windows 10)
Ecco che hai imparato con successo come abilitare o disabilitare Credential Guard in Windows 10(How to Enable or Disable Credential Guard in Windows 10) , ma se hai ancora domande su questo tutorial, sentiti libero di chiedere loro nella sezione dei commenti.
Related posts
Disabilita Pinch Zoom Feature in Windows 10
Creare un Full System Image Backup in Windows 10 [la guida definitiva]
Come creare un System Image Backup in Windows 10
Come eliminare un Volume or Drive Partition in Windows 10
Come disabilitare Sticky Corners in Windows 10
Abilita o disabilita la Administrator Account integrata in Windows 10
Facilmente View Chrome Activity su Windows 10 Timeline
Come abilitare Attivo Directory in Windows 10
Aggiungi uno Printer in Windows 10 [GUIDA]
3 Ways a Increase Dedicated VRAM in Windows 10
Mouse Pointer Lags in Windows 10 [risolto]
3 Ways Per uccidere A Process In Windows 10
Come cambiare NAT Type su PC (Windows 10)
Abilita o disabilita Cortana su Windows 10 Lock Screen
Fix VCRUNTIME140.dll è mancante da Windows 10
Hide Items da Control Panel in Windows 10
Come eseguire JAR Files su Windows 10
3 Ways a Add Album Art a MP3 in Windows 10
Fix Function Tasti non funzionanti a Windows 10
Come Fix Corrupted Registry in Windows 10