Ενεργοποίηση ή απενεργοποίηση του Credential Guard στα Windows 10:  ^{(Enable or Disable Credential Guard in Windows 10: )}Το Credential Guard^{(Windows Credential Guard)} των Windows χρησιμοποιεί ασφάλεια που βασίζεται σε εικονικοποίηση για την απομόνωση μυστικών, έτσι ώστε μόνο το προνομιακό λογισμικό συστήματος να έχει πρόσβαση σε αυτά. Η μη εξουσιοδοτημένη πρόσβαση σε αυτά τα μυστικά μπορεί να οδηγήσει σε επιθέσεις κλοπής διαπιστευτηρίων, όπως Pass-the-Hash ή Pass-The-Ticket . Το Windows Credential Guard^{(Windows Credential Guard)} αποτρέπει αυτές τις επιθέσεις προστατεύοντας τους κατακερματισμούς κωδικών πρόσβασης NTLM , τα εισιτήρια χορήγησης εισιτηρίων Kerberos^{(Kerberos Ticket Granting Tickets)} και τα διαπιστευτήρια που αποθηκεύονται από εφαρμογές ως διαπιστευτήρια τομέα.

Με την ενεργοποίηση του Windows Credential Guard παρέχονται οι ακόλουθες δυνατότητες και λύσεις:^{(By enabling Windows Credential Guard the following features and solutions are provided:)}

Ασφάλεια υλικού Ασφάλεια ^{(Hardware security)}
βασισμένη σε εικονικοποίηση ^{(Virtualization-based security)}
Καλύτερη προστασία από προηγμένες επίμονες απειλές^{(Better protection against advanced persistent threats)}

Τώρα ξέρετε τη σημασία του Credential Guard , θα πρέπει οπωσδήποτε να το ενεργοποιήσετε για το σύστημά σας. Επομένως, χωρίς να χάνουμε χρόνο, ας δούμε πώς να ενεργοποιήσετε ή να απενεργοποιήσετε το Credential Guard^{(Disable Credential Guard)} στα Windows 10 με τη βοήθεια του παρακάτω οδηγού.

Ενεργοποιήστε ή απενεργοποιήστε το Credential Guard στα Windows 10

Φροντίστε να  δημιουργήσετε ένα σημείο επαναφοράς^{(create a restore point)}  σε περίπτωση που κάτι πάει στραβά.

Μέθοδος 1: Ενεργοποιήστε ή απενεργοποιήστε το Credential Guard στα Windows 10 χρησιμοποιώντας το πρόγραμμα επεξεργασίας πολιτικής ομάδας^{(Method 1: Enable or Disable Credential Guard in Windows 10 using Group Policy Editor)}

Σημείωση:^(Note:) Αυτή η μέθοδος λειτουργεί μόνο εάν διαθέτετε Windows Pro , Education ή Enterprise Edtion . Για την αρχική^{(Windows Home)} έκδοση των Windows, οι χρήστες παραλείπουν αυτήν τη μέθοδο και ακολουθούν την επόμενη.

1. Πατήστε Windows Key + R και, στη συνέχεια, πληκτρολογήστε regedit και πατήστε Enter για να ανοίξετε το Group Policy Editor.

2. Πλοηγηθείτε στην ακόλουθη διαδρομή:

Computer Configuration > Administrative Templates > System > Device Guard

3. Βεβαιωθείτε ότι έχετε επιλέξει το Device Guard παρά στο δεξιό παράθυρο του παραθύρου, κάντε διπλό κλικ στην πολιτική "Ενεργοποίηση ασφάλειας βάσει εικονικοποίησης"^{(“Turn On Virtualization Based Security”)} .

4.Στο παράθυρο Ιδιότητες^(Properties) της παραπάνω πολιτικής βεβαιωθείτε ότι έχετε επιλέξει Ενεργοποιημένο.^(Enabled.)

5.Τώρα από το αναπτυσσόμενο μενού « Επιλογή επιπέδου ασφάλειας πλατφόρμας^{(Select Platform Security Level)} » επιλέξτε Ασφαλής εκκίνηση ή Ασφαλής εκκίνηση και^{( Secure Boot or Secure Boot and DMA)} Προστασία DMA.

6. Στη συνέχεια, από το αναπτυσσόμενο μενού « Διαμόρφωση φρουρού διαπιστευτηρίων^{(Credential Guard Configuration)} » επιλέξτε Ενεργοποιημένο με κλείδωμα UEFI^{(Enabled with UEFI lock)} . Εάν θέλετε να απενεργοποιήσετε το Credential Guard από απόσταση, επιλέξτε Ενεργοποιημένο χωρίς κλείδωμα αντί για Ενεργοποίηση με κλείδωμα UEFI .

7.Μόλις τελειώσετε, κάντε κλικ στο Apply και στη συνέχεια στο OK.

8.Επανεκκινήστε τον υπολογιστή σας για να αποθηκεύσετε τις αλλαγές.

Μέθοδος 2: Ενεργοποίηση ή απενεργοποίηση Credential Guard στα Windows 10 χρησιμοποιώντας τον Επεξεργαστή Μητρώου^{(Method 2: Enable or Disable Credential Guard in Windows 10 using Registry Editor)}

Το Credential Guard χρησιμοποιεί λειτουργίες ασφαλείας που βασίζονται σε εικονικοποίηση, οι οποίες πρέπει να ενεργοποιηθούν πρώτα από τη λειτουργία των Windows για να μπορέσετε να ενεργοποιήσετε ή να απενεργοποιήσετε το Credential Guard στον Επεξεργαστή Μητρώου^{(Registry Editor)} . Βεβαιωθείτε^(Make) ότι χρησιμοποιείτε μόνο μία από τις παρακάτω μεθόδους για να ενεργοποιήσετε τις λειτουργίες ασφαλείας που βασίζονται σε εικονικοποίηση.

Προσθέστε τις λειτουργίες ασφαλείας που βασίζονται σε εικονικοποίηση χρησιμοποιώντας Προγράμματα και δυνατότητες^{(Add the virtualization-based security features by using Programs and Features)}

1. Πατήστε Windows Key + R και, στη συνέχεια, πληκτρολογήστε appwiz.cpl και πατήστε Enter για να ανοίξετε το Program and Features.^{(Program and Features.)}

2. Από το αριστερό παράθυρο κάντε κλικ στο « Ενεργοποίηση ή απενεργοποίηση των δυνατοτήτων των Windows^{(Turn Windows Features on or off)} ».

3. Βρείτε και αναπτύξτε το Hyper-V^(Hyper-V) και, στη συνέχεια, αναπτύξτε παρόμοια πλατφόρμα Hyper-V^{(Hyper-V Platform)} .

4. Κάτω από το σημάδι^(checkmark) ελέγχου Hyper-V Platform " Hyper-V Hypervisor ".

5.Τώρα μετακινηθείτε προς τα κάτω και επιλέξτε "Isolated User Mode"^{(checkmark “Isolated User Mode”)} και κάντε κλικ στο OK.

Προσθέστε τις λειτουργίες ασφαλείας που βασίζονται σε εικονικοποίηση σε μια εικόνα εκτός σύνδεσης χρησιμοποιώντας το DISM^{(Add the virtualization-based security features to an offline image by using DISM)}

1.Πατήστε Windows Key + X και μετά επιλέξτε Command Prompt (Admin).

2. Πληκτρολογήστε την ακόλουθη εντολή στο cmd για να προσθέσετε το Hyper-V Hypervisor και πατήστε Enter :

dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all
OR
dism /Online /Enable-Feature:Microsoft-Hyper-V /All

3.Προσθέστε τη δυνατότητα απομονωμένης λειτουργίας χρήστη^{(Isolated User Mode)} εκτελώντας την ακόλουθη εντολή:

dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode
OR
dism /Online /Enable-Feature /FeatureName:IsolatedUserMode

4.Μόλις τελειώσετε, μπορείτε να κλείσετε τη γραμμή εντολών.

Ενεργοποιήστε ή απενεργοποιήστε το Credential Guard στα Windows 10^{(Enable or Disable Credential Guard in Windows 10)}

1.Πατήστε Windows Key + R, πληκτρολογήστε regedit και πατήστε Enter για να ανοίξετε τον Επεξεργαστή Μητρώου.^{(Registry Editor.)}

2. Πλοηγηθείτε στο ακόλουθο κλειδί μητρώου:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard

3. Κάντε δεξί κλικ στο DeviceGuard και, στη συνέχεια, επιλέξτε New > DWORD (32-bit) Value.

4.Ονομάστε αυτό το DWORD που δημιουργήθηκε πρόσφατα ως EnableVirtualizationBasedSecurity και πατήστε Enter.

5. Κάντε διπλό κλικ στο EnableVirtualizationBasedSecurity DWORD και μετά αλλάξτε την τιμή του σε:

Για να ενεργοποιήσετε την ασφάλεια που βασίζεται σε εικονικοποίηση: 1 ^{(To Enable Virtualization-based Security: 1)}
Για να απενεργοποιήσετε την ασφάλεια που βασίζεται σε εικονικοποίηση: 0^{(To Disable Virtualization-based Security: 0)}

6.Τώρα κάντε ξανά δεξί κλικ στο DeviceGuard , επιλέξτε New > DWORD (32-bit) Value και ονομάστε αυτό το DWORD ως RequirePlatformSecurityFeatures και μετά πατήστε Enter.

7. Κάντε διπλό κλικ στο RequirePlatformSecurityFeatures DWORD και αλλάξτε την τιμή του σε 1 για να χρησιμοποιήσετε μόνο την Ασφαλή εκκίνηση ή  ^{(change it’s value to 1 to use Secure Boot only or )}ορίστε το σε 3 για να χρησιμοποιήσετε την προστασία Ασφαλούς εκκίνησης και DMA.^{(set it to 3 to use Secure Boot and DMA protection.)}

8. Τώρα μεταβείτε στο ακόλουθο κλειδί μητρώου:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

9. Κάντε δεξί κλικ στο LSA και, στη συνέχεια, επιλέξτε New > DWORD (32-bit) Value και, στη συνέχεια, ονομάστε αυτό το DWORD ως LsaCfgFlags και πατήστε Enter.

10. Κάντε διπλό κλικ στο LsaCfgFlags DWORD και αλλάξτε την τιμή του σύμφωνα με:

Απενεργοποίηση Credential Guard: 0 ^{(Disable Credential Guard: 0)}
Ενεργοποίηση Credential Guard με κλείδωμα UEFI: 1 ^{(Enable Credential Guard with UEFI lock: 1)}
Ενεργοποίηση Credential Guard χωρίς κλείδωμα: 2^{(Enable Credential Guard without lock: 2)}

11.Μόλις τελειώσετε, κλείστε τον Επεξεργαστή Μητρώου^{(Registry Editor)} .

Απενεργοποιήστε το Credential Guard στα Windows 10^{(Disable Credential Guard in Windows 10)}

Εάν το Credential Guard ήταν ενεργοποιημένο χωρίς Κλείδωμα UEFI^{(UEFI Lock)} , τότε μπορείτε να  απενεργοποιήσετε το Credential Guard των Windows^{( Disable Windows Credential Guard)} χρησιμοποιώντας το εργαλείο ετοιμότητας υλικού Device Guard και Credential Guard^{(Device Guard and Credential Guard hardware readiness tool)} ή την ακόλουθη μέθοδο:

1.Πατήστε Windows Key + R, πληκτρολογήστε regedit και πατήστε Enter για να ανοίξετε τον Επεξεργαστή Μητρώου.^{( Registry Editor.)}

2. Πλοηγηθείτε και διαγράψτε τα ακόλουθα κλειδιά μητρώου:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures

3. Διαγράψτε τις μεταβλητές του Windows Credential Guard EFI χρησιμοποιώντας το bcdedit^{(Delete the Windows Credential Guard EFI variables by using bcdedit)} . Πατήστε Windows Key + X και μετά επιλέξτε Command Prompt (Admin).

4. Πληκτρολογήστε την ακόλουθη εντολή στο cmd και πατήστε Enter :

mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d

5. Μόλις τελειώσετε, κλείστε τη γραμμή εντολών και επανεκκινήστε τον υπολογιστή σας.

6. Αποδεχτείτε την ερώτηση για απενεργοποίηση του Windows Credential Guard .

Συνιστάται:^{(Recommended:)}

• Επιτρέψτε ή αποτρέψτε τα θέματα των Windows 10 να αλλάζουν τα εικονίδια της επιφάνειας εργασίας^{(Allow or Prevent Windows 10 Themes to Change Desktop Icons)}
• Ενεργοποιήστε τα αναλυτικά ή τα εξαιρετικά λεπτομερή μηνύματα κατάστασης στα Windows 10^{(Enable Verbose or Highly Detailed Status Messages in Windows 10)}
• Ενεργοποίηση ή απενεργοποίηση της λειτουργίας προγραμματιστή στα Windows 10^{(Enable or Disable Developer Mode in Windows 10)}
• Απενεργοποιήστε τη μείωση ποιότητας της ταπετσαρίας επιφάνειας εργασίας JPEG στα Windows 10^{(Disable Desktop Wallpaper JPEG Quality Reduction in Windows 10)}

Αυτό είναι που έχετε μάθει με επιτυχία πώς να ενεργοποιείτε ή να απενεργοποιείτε το Credential Guard στα Windows 10^{(How to Enable or Disable Credential Guard in Windows 10)} , αλλά εάν εξακολουθείτε να έχετε απορίες σχετικά με αυτό το σεμινάριο, μπορείτε να τις ρωτήσετε στην ενότητα των σχολίων.

Enable or Disable Credential Guard in Windows 10

Enable or Disable Credential Guard in Windows 10: Windows Credential Guard uses virtualization-based security to isolate secrets so that only privileged system software can access them. Unauthorized access to these secrets can lead to credential theft attacks, such as Pass-the-Hash or Pass-The-Ticket. Windows Credential Guard prevents these attacks by protecting NTLM password hashes, Kerberos Ticket Granting Tickets, and credentials stored by applications as domain credentials.

By enabling Windows Credential Guard the following features and solutions are provided:

Hardware security
Virtualization-based security
Better protection against advanced persistent threats

Now you know the importance of the Credential Guard, you should definitely enable this for your system. So without wasting any time let’s see How to Enable or Disable Credential Guard in Windows 10 with the help of the below-listed tutorial.

Enable or Disable Credential Guard in Windows 10

Make sure to create a restore point just in case something goes wrong.

Method 1: Enable or Disable Credential Guard in Windows 10 using Group Policy Editor

Note: This method only works if you have Windows Pro, Education, or Enterprise Edtion. For Windows Home version users skip this method and follow the next one.

1.Press Windows Key + R then type regedit and hit Enter to open Group Policy Editor.

2.Navigate to the following path:

Computer Configuration > Administrative Templates > System > Device Guard

3.Make sure to select Device Guard than in right window pane double-click on “Turn On Virtualization Based Security” policy.

4.In the Properties window of the above policy make sure to select Enabled.

5.Now from the “Select Platform Security Level” drop-down select Secure Boot or Secure Boot and DMA Protection.

6.Next, from “Credential Guard Configuration” drop-down select Enabled with UEFI lock. If you want to turn off Credential Guard remotely, choose Enabled without lock instead of Enabled with UEFI lock.

7.Once finished, click Apply followed by OK.

8.Reboot your PC to save changes.

Method 2: Enable or Disable Credential Guard in Windows 10 using Registry Editor

Credential Guard uses virtualization-based security features which have to be enabled first from Windows feature before you can enable or disable Credential Guard in Registry Editor. Make sure to only use one of the below-listed methods to enable virtualization-based security features.

Add the virtualization-based security features by using Programs and Features

1.Press Windows Key + R then type appwiz.cpl and hit Enter to open Program and Features.

2.From the left-hand window click on “Turn Windows Features on or off“.

3.Find and expand Hyper-V then similarly expand Hyper-V Platform.

4.Under Hyper-V Platform checkmark “Hyper-V Hypervisor“.

5.Now scroll down and checkmark “Isolated User Mode” and click OK.

Add the virtualization-based security features to an offline image by using DISM

1.Press Windows Key + X then select Command Prompt (Admin).

2.Type the following command into cmd to add the Hyper-V Hypervisor and hit Enter:

dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all
OR
dism /Online /Enable-Feature:Microsoft-Hyper-V /All

3.Add the Isolated User Mode feature by running the following command:

dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode
OR
dism /Online /Enable-Feature /FeatureName:IsolatedUserMode

4.Once finished, you can close the command prompt.

Enable or Disable Credential Guard in Windows 10

1.Press Windows Key + R then type regedit and hit Enter to open Registry Editor.

2.Navigate to the following registry key:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard

3.Right-click on DeviceGuard then select New > DWORD (32-bit) Value.

4.Name this newly created DWORD as EnableVirtualizationBasedSecurity and hit Enter.

5.Double-click on EnableVirtualizationBasedSecurity DWORD then change its value to:

To Enable Virtualization-based Security: 1
To Disable Virtualization-based Security: 0

6.Now again right-click on DeviceGuard then select New > DWORD (32-bit) Value and name this DWORD as RequirePlatformSecurityFeatures then hit Enter.

7.Double-click on RequirePlatformSecurityFeatures DWORD and change it’s value to 1 to use Secure Boot only or set it to 3 to use Secure Boot and DMA protection.

8.Now navigate to the following registry key:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

9.Right-click on LSA then select New > DWORD (32-bit) Value then name this DWORD as LsaCfgFlags and hit Enter.

10.Double-click on LsaCfgFlags DWORD and change its value according to:

Disable Credential Guard: 0
Enable Credential Guard with UEFI lock: 1
Enable Credential Guard without lock: 2

11.Once finished, close Registry Editor.

Disable Credential Guard in Windows 10

If Credential Guard was enabled without UEFI Lock then you can Disable Windows Credential Guard using the Device Guard and Credential Guard hardware readiness tool or the following method:

1.Press Windows Key + R then type regedit and hit Enter to open Registry Editor.

2.Navigate and delete the following registry keys:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures

3.Delete the Windows Credential Guard EFI variables by using bcdedit. Press Windows Key + X then select Command Prompt (Admin).

4.Type the following command into cmd and hit Enter:

mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d

5.Once finished, close command prompt and reboot your PC.

6.Accept the prompt to disable Windows Credential Guard.

Recommended:

• Allow or Prevent Windows 10 Themes to Change Desktop Icons
• Enable Verbose or Highly Detailed Status Messages in Windows 10
• Enable or Disable Developer Mode in Windows 10
• Disable Desktop Wallpaper JPEG Quality Reduction in Windows 10

That’s it you have successfully learned How to Enable or Disable Credential Guard in Windows 10 but if you still have any queries regarding this tutorial then feel free to ask them in the comment’s section.

Related posts

• Απενεργοποιήστε τη λειτουργία ζουμ τσιμπήματος στα Windows 10

• Δημιουργία αντιγράφου ασφαλείας πλήρους εικόνας συστήματος στα Windows 10 [Ο απόλυτος οδηγός]

• Πώς να δημιουργήσετε ένα αντίγραφο ασφαλείας εικόνας συστήματος στα Windows 10

• Πώς να διαγράψετε ένα διαμέρισμα τόμου ή μονάδας δίσκου στα Windows 10

• Πώς να απενεργοποιήσετε τις κολλώδεις γωνίες στα Windows 10

• Προβάλετε εύκολα τη Δραστηριότητα του Chrome στο Χρονολόγιο των Windows 10

• Διορθώστε το παράθυρο κεντρικού υπολογιστή εργασιών που αποτρέπει τον τερματισμό λειτουργίας στα Windows 10

• Διορθώστε το Alt+Tab που δεν λειτουργεί στα Windows 10

• Διορθώστε το πρόβλημα που δεν πληκτρολογεί το πληκτρολόγιο στα Windows 10

• Γιατί πρέπει να απενεργοποιήσετε τη γρήγορη εκκίνηση στα Windows 10;

• Πώς να απενεργοποιήσετε το τείχος προστασίας των Windows 10

• Πώς να αλλάξετε τον τύπο NAT σε υπολογιστή (Windows 10)

• Διορθώστε τα πλήκτρα λειτουργίας που δεν λειτουργούν στα Windows 10

• Ενεργοποιήστε ή απενεργοποιήστε την Cortana στην οθόνη κλειδώματος των Windows 10

• Διορθώστε τη Συμβατότητα Microsoft Compatibility Telemetry High Disk Usage στα Windows 10

• Πώς να χρησιμοποιήσετε το κλείδωμα πλήκτρων Fn στα Windows 10

• Πώς να ρυθμίσετε την κοινή χρήση αρχείων δικτύου στα Windows 10

• Αναβάλετε τις ενημερώσεις δυνατοτήτων και ποιότητας στα Windows 10

• Καθυστέρηση δείκτη ποντικιού στα Windows 10 [ΕΠΙΛΥΘΗΚΕ]

• Πώς να ενεργοποιήσετε ή να απενεργοποιήσετε τον πίνακα Emoji στα Windows 10