Habilitar ou desabilitar o Credential Guard no Windows 10
Habilitar ou desabilitar o Credential Guard no Windows 10: (Enable or Disable Credential Guard in Windows 10: )o Windows Credential Guard(Windows Credential Guard) usa segurança baseada em virtualização para isolar segredos para que apenas softwares de sistema privilegiados possam acessá-los. O acesso não autorizado a esses segredos pode levar a ataques de roubo de credenciais, como Pass-the-Hash ou Pass-The-Ticket . O Windows Credential Guard(Windows Credential Guard) impede esses ataques protegendo hashes de senha NTLM , Kerberos Ticket Granting Tickets e credenciais armazenadas por aplicativos como credenciais de domínio.
Ao habilitar o Windows Credential Guard, os seguintes recursos e soluções são fornecidos:(By enabling Windows Credential Guard the following features and solutions are provided:)
Segurança de hardware Segurança (Hardware security)
baseada em virtualização (Virtualization-based security)
Melhor proteção contra ameaças persistentes avançadas(Better protection against advanced persistent threats)
Agora que você conhece a importância do Credential Guard , você definitivamente deve habilitá-lo para o seu sistema. Portanto, sem perder tempo, vamos ver Como habilitar ou desabilitar o Credential Guard(Disable Credential Guard) no Windows 10 com a ajuda do tutorial listado abaixo.
Habilitar ou desabilitar o Credential Guard no Windows 10
Certifique-se de criar um ponto de restauração(create a restore point) caso algo dê errado.
Método 1: habilitar ou desabilitar o Credential Guard no Windows 10 usando o Editor de Diretiva de Grupo(Method 1: Enable or Disable Credential Guard in Windows 10 using Group Policy Editor)
Observação:(Note:) esse método só funciona se você tiver o Windows Pro , Education ou Enterprise Edition(Enterprise Edtion) . Para usuários da versão Windows Home , ignore este método e siga o próximo.
1. Pressione a tecla Windows + R, digite regedit e pressione Enter para abrir o Editor de Diretiva de Grupo.( Group Policy Editor.)
2. Navegue até o seguinte caminho:
Computer Configuration > Administrative Templates > System > Device Guard
3.Certifique-se de selecionar o Device Guard do que no painel da janela direita, clique duas vezes na política “Ativar segurança baseada em virtualização”(“Turn On Virtualization Based Security”) .
4.Na janela Propriedades(Properties) da política acima, certifique-se de selecionar Ativado.(Enabled.)
5. Agora, na lista suspensa “ Selecionar nível de segurança da plataforma(Select Platform Security Level) ”, selecione Inicialização segura ou Inicialização segura e( Secure Boot or Secure Boot and DMA) proteção DMA.
6. Em seguida, no menu suspenso “ Credential Guard Configuration ”, selecione (Credential Guard Configuration)Enabled with UEFI lock . Se você deseja desativar o Credential Guard remotamente, escolha Enabled without lock em vez de Enabled with UEFI lock.
7.Uma vez terminado, clique em Aplicar(Apply) seguido de OK.
8.Reinicialize seu PC para salvar as alterações.
Método 2: habilitar ou desabilitar o Credential Guard no Windows 10 usando o Editor do Registro(Method 2: Enable or Disable Credential Guard in Windows 10 using Registry Editor)
O Credential Guard usa recursos de segurança baseados em virtualização que precisam ser habilitados primeiro no recurso do Windows antes que você possa habilitar ou desabilitar o Credential Guard no Editor do Registro(Registry Editor) . Certifique(Make) -se de usar apenas um dos métodos listados abaixo para habilitar os recursos de segurança baseados em virtualização.
Adicione os recursos de segurança baseados em virtualização usando Programas e Recursos(Add the virtualization-based security features by using Programs and Features)
1. Pressione a tecla Windows + R, digite appwiz.cpl e pressione Enter para abrir Programa e Recursos.(Program and Features.)
2.Na janela à esquerda, clique em “ Ativar ou desativar recursos do Windows(Turn Windows Features on or off) ”.
3. Localize e expanda o Hyper-V e expanda da mesma forma a Plataforma Hyper-V(Hyper-V Platform) .
4. Em Plataforma Hyper-V marque "(checkmark) Hyper -V Hypervisor(Hyper-V Hypervisor) ".
5. Agora role para baixo e marque “Modo de usuário isolado”(checkmark “Isolated User Mode”) e clique em OK.
Adicione os recursos de segurança baseados em virtualização a uma imagem offline usando o DISM(Add the virtualization-based security features to an offline image by using DISM)
1. Pressione a Windows Key + X e selecione Prompt de Comando (Admin).(Command Prompt (Admin).)
2. Digite o seguinte comando em cmd para adicionar o Hyper-V Hypervisor e pressione Enter :
dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all OR dism /Online /Enable-Feature:Microsoft-Hyper-V /All
3. Adicione o recurso Modo de usuário isolado(Isolated User Mode) executando o seguinte comando:
dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode OR dism /Online /Enable-Feature /FeatureName:IsolatedUserMode
4.Uma vez terminado, você pode fechar o prompt de comando.
Habilitar ou desabilitar o Credential Guard no Windows 10(Enable or Disable Credential Guard in Windows 10)
1. Pressione a tecla Windows + R, digite regedit e pressione Enter para abrir o Editor do Registro.(Registry Editor.)
2. Navegue até a seguinte chave de registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard
3.Clique com o botão direito do mouse em DeviceGuard e selecione New > DWORD (32-bit) Value.
4. Nomeie este DWORD recém-criado como EnableVirtualizationBasedSecurity e pressione Enter.
5.Clique duas vezes em EnableVirtualizationBasedSecurity DWORD e altere seu valor para:
Para habilitar a segurança baseada em virtualização: 1 (To Enable Virtualization-based Security: 1)
Para desabilitar a segurança baseada em virtualização: 0(To Disable Virtualization-based Security: 0)
6. Agora, novamente, clique com o botão direito do mouse em DeviceGuard e selecione New > DWORD (32-bit) Value e nomeie este DWORD como RequirePlatformSecurityFeatures e pressione Enter.
7.Clique duas vezes em RequirePlatformSecurityFeatures DWORD e altere seu valor para 1 para usar somente inicialização segura ou (change it’s value to 1 to use Secure Boot only or )defina-o para 3 para usar inicialização segura e proteção DMA.(set it to 3 to use Secure Boot and DMA protection.)
8. Agora navegue até a seguinte chave de registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
9. Clique com o botão direito do mouse em LSA e selecione New > DWORD (32-bit) Value e nomeie este DWORD como LsaCfgFlags e pressione Enter.
10.Clique duas vezes em LsaCfgFlags DWORD e altere seu valor de acordo com:
Desabilitar o Credential Guard: 0 (Disable Credential Guard: 0)
Habilitar o Credential Guard com bloqueio UEFI: 1 (Enable Credential Guard with UEFI lock: 1)
Habilitar o Credential Guard sem bloqueio: 2(Enable Credential Guard without lock: 2)
11.Uma vez terminado, feche o Editor do Registro(Registry Editor) .
Desabilitar o Credential Guard no Windows 10(Disable Credential Guard in Windows 10)
Se o Credential Guard foi habilitado sem o UEFI Lock , você pode desabilitar o Windows Credential Guard( Disable Windows Credential Guard) usando a ferramenta de preparação de hardware do Device Guard e do Credential Guard(Device Guard and Credential Guard hardware readiness tool) ou o seguinte método:
1. Pressione a tecla Windows + R, digite regedit e pressione Enter para abrir o Editor do Registro.( Registry Editor.)
2. Navegue e exclua as seguintes chaves de registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures
3. Exclua as variáveis EFI do Windows Credential Guard usando bcdedit(Delete the Windows Credential Guard EFI variables by using bcdedit) . Pressione a tecla Windows Key + X e selecione Prompt de Comando (Admin).(Command Prompt (Admin).)
4. Digite o seguinte comando em cmd e pressione Enter :
mountvol X: /s copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi" bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215} bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X: mountvol X: /d
5.Uma vez terminado, feche o prompt de comando e reinicie o seu PC.
6.Aceite o prompt para desativar o Windows Credential Guard(Windows Credential Guard) .
Recomendado:(Recommended:)
- Permitir ou impedir que os temas do Windows 10 alterem os ícones da área de trabalho(Allow or Prevent Windows 10 Themes to Change Desktop Icons)
- Habilitar mensagens de status detalhadas ou altamente detalhadas no Windows 10(Enable Verbose or Highly Detailed Status Messages in Windows 10)
- Habilitar ou desabilitar o modo de desenvolvedor no Windows 10(Enable or Disable Developer Mode in Windows 10)
- Desativar a redução de qualidade JPEG do papel de parede da área de trabalho no Windows 10(Disable Desktop Wallpaper JPEG Quality Reduction in Windows 10)
É isso que você aprendeu com sucesso como habilitar ou desabilitar o Credential Guard no Windows 10,(How to Enable or Disable Credential Guard in Windows 10) mas se você ainda tiver alguma dúvida sobre este tutorial, sinta-se à vontade para perguntar na seção de comentários.
Related posts
Desativar Zoom Feature Pitada em Windows 10
Criando um Full System Image Backup em Windows 10 [The Ultimate Guide]
Como criar um System Image Backup em Windows 10
Como excluir uma Volume or Drive Partition em Windows 10
Como desativar Fixo Corners Em Windows 10
Como desativar Windows 10 Firewall
Fix Black Desktop Background Em Windows 10
Mouse Pointer Lags em Windows 10 [RESOLVIDO]
Como desinstalar completamente o McAfee de Windows 10
Ativar ou desativar Cortana em Windows 10 Lock Screen
Defer Feature and Quality Updates em Windows 10
Fix Alt+Tab não funciona no Windows 10
Limpo Disk usando Diskpart Clean Command em Windows 10
Create Control Panel All Tasks Shortcut em Windows 10
Hide Items de Control Panel em Windows 10
Como habilitar o Ativo Directory em Windows 10
Find Security Identifier (SID) de User em Windows 10
Como mudar Screen Brightness em Windows 10
Fix Function chaves não trabalhando em Windows 10
Fix Task Host Window Prevents Shut Down em Windows 10