Bật hoặc tắt Bảo vệ thông tin xác thực trong Windows 10: Windows Credential Guard sử dụng bảo mật dựa trên ảo hóa để cô lập các bí mật để chỉ phần mềm hệ thống đặc quyền mới có thể truy cập chúng. Truy cập trái phép vào những bí mật này có thể dẫn đến các cuộc tấn công đánh cắp thông tin xác thực, chẳng hạn như Pass-the-Hash hoặc Pass-The-Ticket. Windows Credential Guard ngăn chặn các cuộc tấn công này bằng cách bảo vệ các băm mật khẩu NTLM, Vé cấp Kerberos Ticket và thông tin xác thực được các ứng dụng lưu trữ dưới dạng thông tin xác thực miền.
Bằng cách bật Windows Credential Guard, các tính năng và giải pháp sau được cung cấp:
Bảo mật phần cứng
Bảo mật dựa trên ảo hóa
Bảo vệ tốt hơn trước các mối đe dọa dai dẳng nâng cao
Bây giờ bạn đã biết tầm quan trọng của Trình bảo vệ thông tin xác thực, bạn chắc chắn nên bật tính năng này cho hệ thống của mình. Vì vậy, không lãng phí thời gian, hãy xem Cách bật hoặc tắt tính năng bảo vệ thông tin xác thực trong Windows 10 với sự trợ giúp của hướng dẫn được liệt kê bên dưới.
Nội dung[ trốn ]
- Bật hoặc tắt Bảo vệ thông tin xác thực trong Windows 10
- Phương pháp 1: Bật hoặc tắt Bảo vệ thông tin xác thực trong Windows 10 bằng Trình chỉnh sửa chính sách nhóm
- Phương pháp 2: Bật hoặc tắt Bảo vệ thông tin xác thực trong Windows 10 bằng Trình chỉnh sửa sổ đăng ký
- Bật hoặc tắt Bảo vệ thông tin xác thực trong Windows 10
- Tắt bảo vệ thông tin xác thực trong Windows 10
Bật hoặc tắt tính năng bảo vệ thông tin xác thực trong Windows 10
Đảm bảo tạo một điểm khôi phục chỉ trong trường hợp có sự cố.
Phương pháp 1: Bật hoặc tắt Bảo vệ thông tin xác thực trong Windows 10 bằng Trình chỉnh sửa chính sách nhóm
Ghi chú: Phương pháp này chỉ hoạt động nếu bạn có Windows Pro, Education hoặc Enterprise Edtion. Đối với phiên bản Windows Home, người dùng bỏ qua phương pháp này và làm theo phương pháp tiếp theo.
1. nhấn phím Windows + R rồi nhập regedit và nhấn Enter để mở Trình chỉnh sửa chính sách nhóm.
2. Điều hướng đến đường dẫn sau:
Cấu hình máy tính> Mẫu quản trị> Hệ thống> Bảo vệ thiết bị
3. đảm bảo chọn Bảo vệ thiết bị hơn trong ngăn cửa sổ bên phải, nhấp đúp vào Bật bảo mật dựa trên ảo hóa chính sách.
4. trong cửa sổ Thuộc tính của chính sách trên, hãy đảm bảo chọn Đã bật.
5. bây giờ từ Chọn mức độ bảo mật nền tảng chọn thả xuống Khởi động an toàn hoặc Khởi động an toàn và DMA Sự bảo vệ.
6. tiếp theo, từ Cấu hình bảo vệ thông tin xác thực chọn thả xuống Được kích hoạt với khóa UEFI . Nếu bạn muốn tắt Bảo vệ thông tin xác thực từ xa, hãy chọn Đã bật mà không khóa thay vì Đã bật với khóa UEFI.
7. Sau khi hoàn tất, nhấp vào Áp dụng, sau đó nhấp vào OK.
8. Khởi động lại PC của bạn để lưu các thay đổi.
Phương pháp 2: Bật hoặc tắt Bảo vệ thông tin xác thực trong Windows 10 bằng Trình chỉnh sửa sổ đăng ký
Credential Guard sử dụng các tính năng bảo mật dựa trên ảo hóa phải được bật trước từ tính năng của Windows trước khi bạn có thể bật hoặc tắt Credential Guard trong Registry Editor. Đảm bảo chỉ sử dụng một trong các phương pháp được liệt kê dưới đây để bật các tính năng bảo mật dựa trên ảo hóa.
Thêm các tính năng bảo mật dựa trên ảo hóa bằng cách sử dụng Chương trình và Tính năng
1. nhấn phím Windows + R rồi nhập appwiz.cpl và nhấn Enter để mở Chương trình và những tính năng.
2.Từ cửa sổ bên trái, nhấp vào Bật hoặc tắt các Tính năng của Windows .
3.Tìm và mở rộng Hyper-V sau đó mở rộng tương tự Nền tảng Hyper-V.
4.Dưới nền tảng Hyper-V đánh dấu Hyper-V Hypervisor .
5. bây giờ cuộn xuống và dấu kiểm Chế độ người dùng bị cô lập và bấm OK.
Thêm các tính năng bảo mật dựa trên ảo hóa vào hình ảnh ngoại tuyến bằng cách sử dụng DISM
1.Nhấn phím Windows + X rồi chọn Dấu nhắc lệnh (Quản trị).
Nhập lệnh sau vào cmd để thêm Hyper-V Hypervisor và nhấn Enter:
dism /image: /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all OR dism /Online /Enable-Feature:Microsoft-Hyper-V /All
3.Thêm tính năng Chế độ người dùng cô lập bằng cách chạy lệnh sau:
dism /image: /Enable-Feature /FeatureName:IsolatedUserMode OR dism /Online /Enable-Feature /FeatureName:IsolatedUserMode
4. Sau khi hoàn tất, bạn có thể đóng dấu nhắc lệnh.
Bật hoặc tắt Bảo vệ thông tin xác thực trong Windows 10
1. nhấn phím Windows + R rồi nhập regedit và nhấn Enter để mở Trình chỉnh sửa sổ đăng ký.
2. Điều hướng đến khóa đăng ký sau:
HKEY_LOCAL_MACHINE System CurrentControlSet Control DeviceGuard
3. nhấp chuột phải vào DeviceGuard sau đó chọn Mới> Giá trị DWORD (32-bit).
4.Đặt tên DWORD mới được tạo này là EnableVirtualizationBasedSecurity và nhấn Enter.
5. Nhấp đúp vào EnableVirtualizationBasedSecurity DWORD, sau đó thay đổi giá trị của nó thành:
Để kích hoạt bảo mật dựa trên ảo hóa: 1
Để tắt bảo mật dựa trên ảo hóa: 0
6.Bây giờ một lần nữa nhấp chuột phải vào DeviceGuard rồi chọn Mới> Giá trị DWORD (32-bit) và đặt tên cho DWORD này là Yêu cầuPlatformSecurityFeatures sau đó nhấn Enter.
7. nhấp đúp vào RequestPlatformSecurityFeatures DWORD và thay đổi giá trị của nó thành 1 để chỉ sử dụng Khởi động an toàn hoặc đặt nó thành 3 để sử dụng Bảo vệ khởi động an toàn và DMA.
8.Bây giờ điều hướng đến khóa đăng ký sau:
HKEY_LOCAL_MACHINE System CurrentControlSet Control LSA
9. nhấp chuột phải vào LSA rồi chọn Mới> Giá trị DWORD (32-bit) sau đó đặt tên DWORD này là LsaCfgFlags và nhấn Enter.
10. Nhấp đúp vào LsaCfgFlags DWORD và thay đổi giá trị của nó theo:
Tắt bảo vệ thông tin xác thực: 0
Bật Bảo vệ thông tin xác thực với khóa UEFI: 1
Bật Bảo vệ thông tin xác thực mà không có khóa: 2
11. Sau khi hoàn tất, đóng Registry Editor.
Tắt bảo vệ thông tin xác thực trong Windows 10
Nếu Bảo vệ thông tin xác thực được bật mà không có Khóa UEFI thì bạn có thể Tắt tính năng bảo vệ thông tin đăng nhập của Windows sử dụng Công cụ sẵn sàng cho phần cứng của Device Guard và Credential Guard hoặc phương pháp sau:
1. nhấn phím Windows + R rồi nhập regedit và nhấn Enter để mở Trình chỉnh sửa sổ đăng ký.
2. Điều hướng và xóa các khóa đăng ký sau:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSALsaCfgFlags HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsDeviceGuardEnableVirtualizationBasedSecurity HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsDeviceGuardRequirePlatformSecurityFeatures
3. Xóa các biến EFI của Windows Credential Guard bằng cách sử dụng bcdedit . Nhấn Windows Key + X rồi chọn Dấu nhắc lệnh (Quản trị).
Nhập lệnh sau vào cmd và nhấn Enter:
mountvol X: /s copy %WINDIR%System32SecConfig.efi X:EFIMicrosoftBootSecConfig.efi /Y bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d 'DebugTool' /application osloader bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path 'EFIMicrosoftBootSecConfig.efi' bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215} bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X: mountvol X: /d5. Sau khi hoàn tất, đóng dấu nhắc lệnh và khởi động lại PC của bạn.
6. Chấp nhận lời nhắc vô hiệu hóa Windows Credential Guard.
Khuyến khích:
- Cho phép hoặc ngăn Chủ đề Windows 10 thay đổi biểu tượng trên màn hình
- Bật thông báo trạng thái dài hoặc chi tiết cao trong Windows 10
- Bật hoặc tắt Chế độ nhà phát triển trong Windows 10
- Disable Desktop Wallpaper.jpeg'text-align: justify; '> Đó là bạn đã học thành công Cách bật hoặc tắt tính năng bảo vệ thông tin xác thực trong Windows 10 nhưng nếu bạn vẫn có bất kỳ câu hỏi nào liên quan đến hướng dẫn này, vui lòng hỏi họ trong phần nhận xét.
Aditya Farrad Aditya là một chuyên gia công nghệ thông tin năng động và đã là nhà văn về công nghệ trong 7 năm qua. Anh ấy bao gồm các dịch vụ Internet, di động, Windows, phần mềm và hướng dẫn Cách thực hiện.
