Habilitar ou desabilitar o Credential Guard no Windows 10

Habilite ou desabilite o Credential Guard no Windows 10: O Windows Credential Guard usa segurança baseada em virtualização para isolar segredos de forma que apenas software de sistema com privilégios possa acessá-los. O acesso não autorizado a esses segredos pode levar a ataques de roubo de credenciais, como Pass-the-Hash ou Pass-The-Ticket. O Windows Credential Guard evita esses ataques protegendo hashes de senha NTLM, tíquetes de concessão de tíquete Kerberos e credenciais armazenadas por aplicativos como credenciais de domínio.

Habilitar ou desabilitar o Credential Guard no Windows 10



Ao habilitar o Windows Credential Guard, os seguintes recursos e soluções são fornecidos:



Segurança de hardware
Segurança baseada em virtualização
Melhor proteção contra ameaças persistentes avançadas

Agora que você sabe a importância da proteção de credencial, você definitivamente deve habilitá-la para o seu sistema. Então, sem perder tempo, vamos ver Como habilitar ou desabilitar o Credential Guard no Windows 10 com a ajuda do tutorial listado abaixo.



Conteúdo

Habilitar ou desabilitar o Credential Guard no Windows 10

Tenha certeza de criar um ponto de restauração apenas no caso de algo dar errado.

Método 1: Habilite ou desabilite o Credential Guard no Windows 10 usando o Editor de Política de Grupo

Observação: Este método só funciona se você tiver o Windows Pro, Education ou Enterprise Edtion. Para usuários da versão Windows Home, ignore este método e siga o próximo.



1. Pressione a tecla Windows + R e digite regedit e pressione Enter para abrir Editor de Política de Grupo.

Executar o comando regedit

2. Navegue até o seguinte caminho:

Configuração do computador> Modelos administrativos> Sistema> Device Guard

3. Certifique-se de selecionar Device Guard do que no painel direito da janela, clique duas vezes em Ative a segurança baseada em virtualização política.

Clique duas vezes em Ativar Política de Segurança Baseada em Virtualização

4. Na janela Propriedades da política acima, certifique-se de selecionar Habilitado.

Defina Ativar Segurança Baseada em Virtualização como Ativado

5. Agora do Selecione o nível de segurança da plataforma seleção suspensa Inicialização segura ou inicialização segura e DMA Proteção.

Na lista suspensa Selecionar nível de segurança da plataforma, selecione Inicialização segura ou Inicialização segura e proteção DMA

6. Em seguida, de Configuração de Credential Guard seleção suspensa Ativado com bloqueio UEFI . Se quiser desligar o Credential Guard remotamente, escolha Enabled without lock em vez de Enabled with UEFI lock.

7. Depois de concluído, clique em Aplicar e em OK.

8. Reinicie seu PC para salvar as alterações.

Método 2: habilitar ou desabilitar o Credential Guard no Windows 10 usando o Editor do Registro

O Credential Guard usa recursos de segurança baseados em virtualização que devem ser habilitados primeiro no recurso do Windows antes de habilitar ou desabilitar o Credential Guard no Editor do Registro. Certifique-se de usar apenas um dos métodos listados abaixo para habilitar os recursos de segurança baseados em virtualização.

Adicione os recursos de segurança baseados em virtualização usando Programas e Recursos

1. Pressione a tecla Windows + R e digite appwiz.cpl e pressione Enter para abrir Programa e recursos.

digite appwiz.cpl e pressione Enter para abrir Programas e Recursos

2. Na janela esquerda, clique em Liga ou desliga características das janelas .

Liga ou desliga características das janelas

3. Encontre e expanda Hyper-V em seguida, expanda a plataforma Hyper-V da mesma forma.

4. Na plataforma Hyper-V marca de verificação Hyper-V Hypervisor .

Na plataforma Hyper-V, marque Hyper-V Hypervisor

5. Agora role para baixo e marque o modo de usuário isolado e clique em OK.

Adicione os recursos de segurança baseados em virtualização a uma imagem offline usando o DISM

1. Pressione a tecla Windows + X e selecione Prompt de comando (Admin).

prompt de comando com direitos de administrador

2. Digite o seguinte comando em cmd para adicionar o Hyper-V Hypervisor e pressione Enter:

  dism /image: /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all OR dism /Online /Enable-Feature:Microsoft-Hyper-V /All   

Adicione os recursos de segurança baseados em virtualização a uma imagem offline usando o DISM

3. Adicione o recurso Modo de usuário isolado executando o seguinte comando:

  dism /image: /Enable-Feature /FeatureName:IsolatedUserMode OR dism /Online /Enable-Feature /FeatureName:IsolatedUserMode   

Adicione o recurso Modo de usuário isolado

4. Depois de terminar, você pode fechar o prompt de comando.

Habilitar ou desabilitar o Credential Guard no Windows 10

1. Pressione a tecla Windows + R e digite regedit e pressione Enter para abrir Editor de registro.

Executar o comando regedit

2. Navegue até a seguinte chave de registro:

HKEY_LOCAL_MACHINE System CurrentControlSet Control DeviceGuard

3. Clique com o botão direito em DeviceGuard então selecione Novo> Valor DWORD (32 bits).

Clique com o botão direito em DeviceGuard e selecione Novo valor DWORD (32 bits)

4. Nomeie este DWORD recém-criado como EnableVirtualizationBasedSecurity e pressione Enter.

Nomeie este DWORD recém-criado como EnableVirtualizationBasedSecurity e pressione Enter

5. Clique duas vezes em EnableVirtualizationBasedSecurity DWORD e altere seu valor para:

Para ativar a segurança baseada em virtualização: 1
Para desativar a segurança baseada em virtualização: 0

Para ativar a segurança baseada em virtualização, altere o valor de DWORD para 1

6. Agora, novamente, clique com o botão direito do mouse em DeviceGuard e selecione Novo> Valor DWORD (32 bits) e nomeie este DWORD como RequirePlatformSecurityFeatures em seguida, pressione Enter.

Nomeie este DWORD como RequirePlatformSecurityFeatures e pressione Enter

7. Clique duas vezes em RequirePlatformSecurityFeatures DWORD e altere seu valor para 1 para usar apenas inicialização segura ou defina-o como 3 para usar a inicialização segura e a proteção DMA.

Mude

8. Agora navegue até a seguinte chave de registro:

HKEY_LOCAL_MACHINE System CurrentControlSet Control LSA

9. Clique com o botão direito do mouse em LSA e selecione Novo> Valor DWORD (32 bits) então nomeie este DWORD como LsaCfgFlags e pressione Enter.

Clique com o botão direito do mouse em LSA e selecione Novo e, em seguida, Valor DWORD (32 bits)

10. Clique duas vezes em LsaCfgFlags DWORD e altere seu valor de acordo com:

Desativar Credential Guard: 0
Habilitar Credential Guard com UEFI lock: 1
Habilitar Credential Guard sem bloqueio: 2

Clique duas vezes em LsaCfgFlags DWORD e altere seu valor de acordo com

11. Depois de terminar, feche o Editor do Registro.

Desativar Credential Guard no Windows 10

Se o Credential Guard foi habilitado sem UEFI Lock, então você pode Desativar Windows Credential Guard usando o Ferramenta de preparação de hardware Device Guard e Credential Guard ou o seguinte método:

1. Pressione a tecla Windows + R e digite regedit e pressione Enter para abrir Editor de registro.

Executar o comando regedit

2. Navegue e exclua as seguintes chaves de registro:

driver chromecast para windows 10
  HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSALsaCfgFlags   HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsDeviceGuardEnableVirtualizationBasedSecurity   HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsDeviceGuardRequirePlatformSecurityFeatures  

Desativar Windows Credential Guard

3 Exclua as variáveis ​​EFI do Windows Credential Guard usando bcdedit . Pressione a tecla Windows + X e selecione Prompt de comando (Admin).

prompt de comando com direitos de administrador

4. Digite o seguinte comando em cmd e pressione Enter:

mountvol X: /s copy %WINDIR%System32SecConfig.efi X:EFIMicrosoftBootSecConfig.efi /Y bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d 'DebugTool' /application osloader bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path 'EFIMicrosoftBootSecConfig.efi' bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215} bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X: mountvol X: /d

5. Depois de terminar, feche o prompt de comando e reinicie o PC.

6.Aceite o prompt para desativar o Windows Credential Guard.

É isso que você aprendeu com sucesso Como habilitar ou desabilitar o Credential Guard no Windows 10 mas se você ainda tiver alguma dúvida sobre este tutorial, sinta-se à vontade para perguntar na seção de comentários.

Escolha Do Editor


Corrigir nenhum som de fone de ouvido no Windows 10

Suave


Corrigir nenhum som de fone de ouvido no Windows 10

Corrigir a ausência de som nos fones de ouvido no Windows 10: O principal problema é que você consegue ouvir o som do alto-falante do laptop, mas assim que conecta os fones de ouvido não há som. Além disso, os fones de ouvido são detectados quando você os conecta ao conector de fone de ouvido, mas o único problema é que você não ouve nada usando

Leia Mais
Como proteger suas comunicações online em 2020

Windows 10


Como proteger suas comunicações online em 2020

Aqui estão algumas dicas úteis para manter suas atividades online seguras e privadas de hackers, governos, ISPs, agências de publicidade e organizações semelhantes

Leia Mais