Habilitar ou desabilitar o Credential Guard no Windows 10

Habilitar ou desabilitar o Credential Guard no Windows 10:  (Enable or Disable Credential Guard in Windows 10: )o Windows Credential Guard(Windows Credential Guard) usa segurança baseada em virtualização para isolar segredos para que apenas softwares de sistema privilegiados possam acessá-los. O acesso não autorizado a esses segredos pode levar a ataques de roubo de credenciais, como Pass-the-Hash ou Pass-The-Ticket . O Windows Credential Guard(Windows Credential Guard) impede esses ataques protegendo hashes de senha NTLM , Kerberos Ticket Granting Tickets e credenciais armazenadas por aplicativos como credenciais de domínio.

Habilitar ou desabilitar o Credential Guard no Windows 10

Ao habilitar o Windows Credential Guard, os seguintes recursos e soluções são fornecidos:(By enabling Windows Credential Guard the following features and solutions are provided:)

Segurança de hardware Segurança (Hardware security)
baseada em virtualização (Virtualization-based security)
Melhor proteção contra ameaças persistentes avançadas(Better protection against advanced persistent threats)

Agora que você conhece a importância do Credential Guard , você definitivamente deve habilitá-lo para o seu sistema. Portanto, sem perder tempo, vamos ver Como habilitar ou desabilitar o Credential Guard(Disable Credential Guard) no Windows 10 com a ajuda do tutorial listado abaixo.

Habilitar ou desabilitar o Credential Guard no Windows 10

Certifique-se de  criar um ponto de restauração(create a restore point)  caso algo dê errado.

Método 1: habilitar ou desabilitar o Credential Guard no Windows 10 usando o Editor de Diretiva de Grupo(Method 1: Enable or Disable Credential Guard in Windows 10 using Group Policy Editor)

Observação:(Note:) esse método só funciona se você tiver o Windows Pro , Education ou Enterprise Edition(Enterprise Edtion) . Para usuários da versão Windows Home , ignore este método e siga o próximo.

1. Pressione a tecla Windows + R, digite regedit e pressione Enter para abrir o Editor de Diretiva de Grupo.( Group Policy Editor.)

Executar comando regedit

2. Navegue até o seguinte caminho:

Computer Configuration > Administrative Templates > System > Device Guard

3.Certifique-se de selecionar o Device Guard do que no painel da janela direita, clique duas vezes na política “Ativar segurança baseada em virtualização”(“Turn On Virtualization Based Security”) .

Clique duas vezes em Ativar política de segurança baseada em virtualização

4.Na janela Propriedades(Properties) da política acima, certifique-se de selecionar Ativado.(Enabled.)

Defina a ativação da segurança baseada em virtualização como habilitada

5. Agora, na lista suspensa “ Selecionar nível de segurança da plataforma(Select Platform Security Level) ”, selecione Inicialização segura ou Inicialização segura e( Secure Boot or Secure Boot and DMA) proteção DMA.

Na lista suspensa Select Platform Security Level, selecione Secure Boot ou Secure Boot and DMA Protection

6. Em seguida, no menu suspenso “ Credential Guard Configuration ”, selecione (Credential Guard Configuration)Enabled with UEFI lock . Se você deseja desativar o Credential Guard remotamente, escolha Enabled without lock em vez de Enabled with UEFI lock.

7.Uma vez terminado, clique em Aplicar(Apply) seguido de OK.

8.Reinicialize seu PC para salvar as alterações.

Método 2: habilitar ou desabilitar o Credential Guard no Windows 10 usando o Editor do Registro(Method 2: Enable or Disable Credential Guard in Windows 10 using Registry Editor)

O Credential Guard usa recursos de segurança baseados em virtualização que precisam ser habilitados primeiro no recurso do Windows antes que você possa habilitar ou desabilitar o Credential Guard no Editor do Registro(Registry Editor) . Certifique(Make) -se de usar apenas um dos métodos listados abaixo para habilitar os recursos de segurança baseados em virtualização.

Adicione os recursos de segurança baseados em virtualização usando Programas e Recursos(Add the virtualization-based security features by using Programs and Features)

1. Pressione a tecla Windows + R, digite appwiz.cpl e pressione Enter para abrir Programa e Recursos.(Program and Features.)

digite appwiz.cpl e pressione Enter para abrir Programas e Recursos

2.Na janela à esquerda, clique em “ Ativar ou desativar recursos do Windows(Turn Windows Features on or off) ”.

Liga ou desliga características das janelas

3. Localize e expanda o Hyper-V e expanda da mesma forma a Plataforma Hyper-V(Hyper-V Platform) .

4. Em Plataforma Hyper-V marque "(checkmark) Hyper -V Hypervisor(Hyper-V Hypervisor) ".

Sob a marca de seleção Hyper-V Platform Hyper-V Hypervisor

5. Agora role para baixo e marque “Modo de usuário isolado”(checkmark “Isolated User Mode”) e clique em OK.

Adicione os recursos de segurança baseados em virtualização a uma imagem offline usando o DISM(Add the virtualization-based security features to an offline image by using DISM)

1. Pressione a Windows Key + X e selecione Prompt de Comando (Admin).(Command Prompt (Admin).)

prompt de comando com direitos de administrador

2. Digite o seguinte comando em cmd para adicionar o Hyper-V Hypervisor e pressione Enter :

dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all
OR
dism /Online /Enable-Feature:Microsoft-Hyper-V /All

Adicione os recursos de segurança baseados em virtualização a uma imagem offline usando o DISM

3. Adicione o recurso Modo de usuário isolado(Isolated User Mode) executando o seguinte comando:

dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode
OR
dism /Online /Enable-Feature /FeatureName:IsolatedUserMode

Adicione o recurso Modo de usuário isolado

4.Uma vez terminado, você pode fechar o prompt de comando.

Habilitar ou desabilitar o Credential Guard no Windows 10(Enable or Disable Credential Guard in Windows 10)

1. Pressione a tecla Windows + R, digite regedit e pressione Enter para abrir o Editor do Registro.(Registry Editor.)

Executar comando regedit

2. Navegue até a seguinte chave de registro:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard

3.Clique com o botão direito do mouse em DeviceGuard e selecione New > DWORD (32-bit) Value.

Clique com o botão direito do mouse em DeviceGuard e selecione Novo valor DWORD (32 bits)

4. Nomeie este DWORD recém-criado como EnableVirtualizationBasedSecurity e pressione Enter.

Nomeie este DWORD recém-criado como EnableVirtualizationBasedSecurity e pressione Enter

5.Clique duas vezes em EnableVirtualizationBasedSecurity DWORD e altere seu valor para:

Para habilitar a segurança baseada em virtualização: 1 (To Enable Virtualization-based Security: 1)
Para desabilitar a segurança baseada em virtualização: 0(To Disable Virtualization-based Security: 0)

Para habilitar a segurança baseada em virtualização, altere o valor do DWORD para 1

6. Agora, novamente, clique com o botão direito do mouse em DeviceGuard e selecione New > DWORD (32-bit) Value e nomeie este DWORD como RequirePlatformSecurityFeatures e pressione Enter.

Nomeie este DWORD como RequirePlatformSecurityFeatures e pressione Enter

7.Clique duas vezes em RequirePlatformSecurityFeatures DWORD e altere seu valor para 1 para usar somente inicialização segura ou  (change it’s value to 1 to use Secure Boot only or )defina-o para 3 para usar inicialização segura e proteção DMA.(set it to 3 to use Secure Boot and DMA protection.)

Altere seu valor para 1 para usar somente inicialização segura ou defina-o para 3 para usar inicialização segura e proteção DMA.

8. Agora navegue até a seguinte chave de registro:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

9. Clique com o botão direito do mouse em LSA e selecione New > DWORD (32-bit) Value e nomeie este DWORD como LsaCfgFlags e pressione Enter.

Clique com o botão direito do mouse em LSA e selecione Novo e depois Valor DWORD (32 bits)

10.Clique duas vezes em LsaCfgFlags DWORD e altere seu valor de acordo com:

Desabilitar o Credential Guard: 0 (Disable Credential Guard: 0)
Habilitar o Credential Guard com bloqueio UEFI: 1 (Enable Credential Guard with UEFI lock: 1)
Habilitar o Credential Guard sem bloqueio: 2(Enable Credential Guard without lock: 2)

Clique duas vezes em LsaCfgFlags DWORD e altere seu valor de acordo com

11.Uma vez terminado, feche o Editor do Registro(Registry Editor) .

Desabilitar o Credential Guard no Windows 10(Disable Credential Guard in Windows 10)

Se o Credential Guard foi habilitado sem o UEFI Lock , você pode  desabilitar o Windows Credential Guard( Disable Windows Credential Guard) usando a ferramenta de preparação de hardware do Device Guard e do Credential Guard(Device Guard and Credential Guard hardware readiness tool) ou o seguinte método:

1. Pressione a tecla Windows + R, digite regedit e pressione Enter para abrir o Editor do Registro.( Registry Editor.)

Executar comando regedit

2. Navegue e exclua as seguintes chaves de registro:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures

Desabilitar o Windows Credential Guard

3. Exclua as variáveis ​​EFI do Windows Credential Guard usando bcdedit(Delete the Windows Credential Guard EFI variables by using bcdedit) . Pressione a tecla Windows Key + X e selecione Prompt de Comando (Admin).(Command Prompt (Admin).)

prompt de comando com direitos de administrador

4. Digite o seguinte comando em cmd e pressione Enter :

mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d

5.Uma vez terminado, feche o prompt de comando e reinicie o seu PC.

6.Aceite o prompt para desativar o Windows Credential Guard(Windows Credential Guard) .

Recomendado:(Recommended:)

É isso que você aprendeu com sucesso como habilitar ou desabilitar o Credential Guard no Windows 10,(How to Enable or Disable Credential Guard in Windows 10) mas se você ainda tiver alguma dúvida sobre este tutorial, sinta-se à vontade para perguntar na seção de comentários.



About the author

Eu sou um engenheiro de windows,ios,pdf,errors,gadgets com mais de 10 anos de experiência. Trabalhei em muitos aplicativos e estruturas do Windows de alta qualidade, como OneDrive for Business, Office 365 e muito mais. Meu trabalho recente incluiu desenvolver o leitor de pdf para a plataforma Windows e trabalhar para tornar as mensagens de erro mais claras para os usuários. Além disso, estou envolvido no desenvolvimento da plataforma ios há alguns anos e estou muito familiarizado com seus recursos e peculiaridades.



Related posts