Windows 10 da Credential Guard-ni yoqish yoki o'chirish: Windows Credential Guard sirlarni ajratish uchun virtualizatsiyaga asoslangan xavfsizlikdan foydalanadi, shunda ularga faqat imtiyozli tizim dasturlari kirishi mumkin. Ushbu sirlarga ruxsatsiz kirish Pass-the-Hash yoki Pass-The-Ticket kabi hisob maʼlumotlarini oʻgʻirlash hujumlariga olib kelishi mumkin. Windows Credential Guard NTLM parol xeshlarini, Kerberos chiptalarini berish chiptalarini va ilovalar tomonidan domen hisob ma'lumotlari sifatida saqlanadigan hisobga olish ma'lumotlarini himoya qilish orqali ushbu hujumlarning oldini oladi.
Windows Credential Guard-ni yoqish orqali quyidagi xususiyatlar va echimlar taqdim etiladi:
Uskuna xavfsizligi
Virtualizatsiyaga asoslangan xavfsizlik
Ilg'or doimiy tahdidlardan yaxshiroq himoya
Endi siz Credential Guard muhimligini bilasiz, tizimingiz uchun buni albatta yoqishingiz kerak. Shunday qilib, vaqtni behuda sarf qilmasdan, quyida keltirilgan qo'llanma yordamida Windows 10 da Credential Guard-ni qanday yoqish yoki o'chirishni ko'rib chiqamiz.
Tarkib[ yashirmoq ]
- Windows 10 da Credential Guard-ni yoqing yoki o'chiring
- 1-usul: Guruh siyosati muharriri yordamida Windows 10 da Credential Guard-ni yoqing yoki o'chiring
- 2-usul: Ro'yxatga olish kitobi muharriri yordamida Windows 10 da Credential Guard-ni yoqing yoki o'chiring
- Windows 10 da Credential Guard-ni yoqing yoki o'chiring
- Windows 10 da Credential Guard-ni o'chirib qo'ying
Windows 10 da Credential Guard-ni yoqing yoki o'chiring
Ishonch hosil qiling tiklash nuqtasini yarating faqat biror narsa noto'g'ri bo'lsa.
1-usul: Guruh siyosati muharriri yordamida Windows 10 da Credential Guard-ni yoqing yoki o'chiring
Eslatma: Bu usul faqat sizda Windows Pro, Education yoki Enterprise Edition bo'lsa ishlaydi. Windows Home versiyasi uchun foydalanuvchilar ushbu usulni o'tkazib yuborishadi va keyingisiga amal qilishadi.
1.Windows Key + R tugmalarini bosing, so'ng yozing regedit va ochish uchun Enter tugmasini bosing Guruh siyosati muharriri.
2. Quyidagi yo'lga o'ting:
Kompyuter konfiguratsiyasi > Ma’muriy shablonlar > Tizim > Qurilma himoyasi
3.Tanlaganingizga ishonch hosil qiling Qurilma himoyasi O'ng oyna oynasida sichqonchani ikki marta bosing Virtualizatsiyaga asoslangan xavfsizlikni yoqing siyosat.
4.Yuqoridagi siyosatning Xususiyatlar oynasida tanlaganingizga ishonch hosil qiling Yoqilgan.
5.Endi dan Platformaning xavfsizlik darajasini tanlang ochiladigan menyuni tanlang Secure Boot yoki Secure Boot va DMA Himoya.
6.Keyingi, dan Hisob ma'lumotlarini himoya qilish konfiguratsiyasi ochiladigan menyuni tanlang UEFI blokirovkasi bilan yoqilgan . Agar siz Credential Guard-ni masofadan turib o‘chirib qo‘ymoqchi bo‘lsangiz, “UEFI lock bilan yoqish” o‘rniga “Bloksiz yoqilgan”ni tanlang.
7. Tugatgandan so'ng, Ilova tugmasini bosing va keyin OK ni bosing.
8. O'zgarishlarni saqlash uchun kompyuteringizni qayta ishga tushiring.
2-usul: Ro'yxatga olish kitobi muharriri yordamida Windows 10 da Credential Guard-ni yoqing yoki o'chiring
Credential Guard virtualizatsiyaga asoslangan xavfsizlik xususiyatlaridan foydalanadi, ular Roʻyxatga olish kitobi muharririda Credential Guardni yoqish yoki oʻchirishdan oldin Windows funksiyasidan faollashtirilishi kerak. Virtualizatsiyaga asoslangan xavfsizlik funksiyalarini yoqish uchun quyida keltirilgan usullardan faqat bittasini ishlatganingizga ishonch hosil qiling.
Dasturlar va xususiyatlardan foydalanib virtualizatsiyaga asoslangan xavfsizlik xususiyatlarini qo'shing
1.Windows Key + R tugmalarini bosing, so'ng yozing appwiz.cpl va ochish uchun Enter tugmasini bosing Dastur va xususiyatlar.
2.Chap tomondagi oynadan ni bosing Windows xususiyatlarini yoqing yoki o'chiring .
3. Toping va kengaytiring Hyper-V keyin xuddi shunday Hyper-V platformasini kengaytiring.
4.Hyper-V platformasi ostida tasdiq belgisi Hyper-V Hypervisor .
5.Endi pastga aylantiring va Izolyatsiya qilingan foydalanuvchi rejimini belgilang va OK tugmasini bosing.
DISM yordamida oflayn tasvirga virtualizatsiyaga asoslangan xavfsizlik xususiyatlarini qo'shing
1.Windows Key + X tugmalarini bosing va keyin tanlang Buyruqning satri (Administrator).
2. Hyper-V Hypervisor-ni qo'shish uchun cmd-ga quyidagi buyruqni kiriting va Enter tugmasini bosing:
|_+_| 
3. Quyidagi buyruqni ishga tushirish orqali Izolyatsiya qilingan foydalanuvchi rejimi xususiyatini qo'shing:
|_+_| 
4.Tugarganingizdan so'ng, buyruq satrini yopishingiz mumkin.
Windows 10 da Credential Guard-ni yoqing yoki o'chiring
1.Windows Key + R tugmalarini bosing, so'ng yozing regedit va ochish uchun Enter tugmasini bosing Ro'yxatga olish kitobi muharriri.
2. Quyidagi ro'yxatga olish kitobi kalitiga o'ting:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlDeviceGuard
3. Sichqonchaning o'ng tugmasi bilan bosing DeviceGuard keyin tanlang Yangi > DWORD (32-bit) qiymati.
4.Yangi yaratilgan DWORDni shunday nomlang EnableVirtualizationBasedSecurity va Enter tugmasini bosing.
5.EnableVirtualizationBasedSecurity DWORD-ni ikki marta bosing va uning qiymatini quyidagicha o'zgartiring:
Virtualizatsiyaga asoslangan xavfsizlikni yoqish uchun: 1
Virtualizatsiyaga asoslangan xavfsizlikni o'chirish uchun: 0
6.Endi yana DeviceGuard-ni o'ng tugmasini bosing va tanlang Yangi > DWORD (32-bit) qiymati va bu DWORD deb nom bering RequirePlatformSecurityFeatures keyin Enter tugmasini bosing.
7.RequirePlatformSecurityFeatures DWORD-ni ikki marta bosing va Faqat Secure Boot-dan foydalanish uchun uning qiymatini 1 ga o'zgartiring yoki Secure Boot va DMA himoyasidan foydalanish uchun uni 3 ga sozlang.
8. Endi quyidagi ro'yxatga olish kitobi kalitiga o'ting:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA
9. LSA ni o'ng tugmasini bosing va tanlang Yangi > DWORD (32-bit) qiymati keyin ushbu DWORD deb nom bering LsaCfgFlags va Enter tugmasini bosing.
10. LsaCfgFlags DWORD-ni ikki marta bosing va uning qiymatini quyidagicha o'zgartiring:
Hisob ma'lumotlarini himoya qilishni o'chirish: 0
UEFI blokirovkasi bilan Credential Guard-ni yoqing: 1
Credential Guard-ni blokirovkasiz yoqing: 2
11. Tugatgandan so'ng, Ro'yxatga olish kitobi muharririni yoping.
Windows 10 da Credential Guard-ni o'chirib qo'ying
Agar Credential Guard UEFI Locksiz yoqilgan bo'lsa, buni qilishingiz mumkin Windows Credential Guard-ni o'chirib qo'ying yordamida Device Guard va Credential Guard apparat tayyorgarligi vositasi yoki quyidagi usul:
1.Windows Key + R tugmalarini bosing, so'ng yozing regedit va ochish uchun Enter tugmasini bosing Ro'yxatga olish kitobi muharriri.
2. Quyidagi ro'yxatga olish kitobi kalitlarini o'tkazing va o'chiring:
|_+_| 
3. Windows Credential Guard EFI o'zgaruvchilarini bcdedit yordamida o'chiring . Windows + X tugmalarini bosing va keyin tanlang Buyruqning satri (Administrator).
4. cmd ga quyidagi buyruqni kiriting va Enter tugmasini bosing:
|_+_|5. Tugatgandan so'ng, buyruq satrini yoping va kompyuteringizni qayta yoqing.
6.Windows Credential Guard-ni o'chirish taklifini qabul qiling.
Tavsiya etiladi:
- Windows 10 mavzulariga ish stoli piktogrammalarini oʻzgartirishga ruxsat berish yoki taqiqlash
- Windows 10 da batafsil yoki juda batafsil holat xabarlarini yoqing
- Windows 10 da dasturchi rejimini yoqing yoki o'chiring
- Desktop Wallpaper.jpeg'text-align: justify;'>Buni siz muvaffaqiyatli o'rgandingiz. Windows 10 da Credential Guard-ni qanday yoqish yoki o'chirish mumkin ammo agar sizda ushbu qo'llanma bo'yicha hali ham savollaringiz bo'lsa, ularni sharhlar bo'limida so'rashingiz mumkin.
Aditya Farrad Aditya o'zini o'zi qiziqtirgan axborot texnologiyalari mutaxassisi va so'nggi 7 yil davomida texnologiya yozuvchisi. U Internet xizmatlari, mobil, Windows, dasturiy ta'minot va 'Qanday qilish' bo'yicha qo'llanmalarni qamrab oladi.
