כיצד לכבות את Credential Guard ב-Windows 11

איך ל

על ידיבריאן בורגס

יצא לאור21 ביוני 2023

Windows Defender Credential Guard, או משמר תעודות בקיצור, זמין במהדורות Windows 11 Enterprise, Education ו-Server. זוהי תכונת אבטחה המגנה מפני פריצה של אישורי דומיין. זה גם מגן על אישורי אימות (סיסמאות) מפני גישה לא מורשית.

שומר אישורים עם הפעלה בטוחה עוזר להגן על סיסמאות ואישורים רגישים אחרים מפני שחקנים זדוניים. עם זאת, ייתכן שתרצה לכבות את Credential Guard אם זה מפריע לשירותים או לפרוטוקולים אחרים.

כדי להשבית את Credential Guard ב-Windows 11, בצע את השלבים הבאים.

מה זה Credential Guard?

ה משמר תעודות תכונת אבטחה עוזרת להגן על גישה לסיסמאות ואישורים רגישים אחרים מפני גישה לא מורשית. זה קשור ל שירות שרת רשות האבטחה המקומית כדי לאמת אישורים. בנוסף, שירות LASSASS מטפל בתכונות אבטחה כגון מערכת קבצים הצפנת (EFS), בידוד מפתחות CGN (Keylso) ומנהל חשבונות אבטחה (SamSs).

גם אם שחקן זדוני היה מקבל גישה למחשב האישי שלך, Credential Guard מקשה עליהם לגשת לתוכן רגיש. זה מבודד אישורים בסביבה מאובטחת שאינה נגישה לאפליקציות ול-Windows, ומציע דרך פשוטה לאבטח סיסמאות ואישורים רגישים במחשב Windows 11 שלך.

כדי להשתמש ב-Credential Guard, המערכת שלך צריכה לעמוד בדרישות ספציפיות. לדוגמה, אתה צריך מעבד 64 סיביות עבור מבוסס וירטואליזציה אבטחה ואתחול מאובטח. בנוסף, אתה צריך TPM 1.2 או 2.0 (נדרש להפעלת Windows 11) ו UEFI לנעול.

כמו כן, חשוב לציין שלמערכת שבה פועל Windows 11 Pro עשויה להיות Credential Guard אם היא שודרגה לאחור מ-Enterprise לגרסת Pro. עם זאת, מקרים אלה נדירים, ואם אינך מפעיל את מהדורות Enterprise, Education או שרת תואם, זה לא רכיב מערכת תואם.

כיצד להפעיל את Credential Guard ב-Windows 11

אתה יכול להפעיל את Credential Guard ב-Windows 11 באמצעות מדיניות קבוצתית. התהליך כולל יותר מאשר החלפת מתג, אבל אנחנו נראה לך את כל מה שאתה צריך לדעת.

כדי להפעיל ולהגדיר את Credential Guard ב-Windows 11:

1. ללחוץ מקש Windows + R כדי להפעיל את לָרוּץ חלון דו-שיח.
2. סוּג gpedit.msc ולחץ בסדר או לחץ להיכנס.
3. נווט אל המיקום הבא בעורך המדיניות הקבוצתית המקומית:

   תצורת מחשב > תבניות ניהול > מערכת > Device Guard

4. לחץ פעמיים על הפעל אבטחה מבוססת וירטואליזציה מדיניות בעמודה הימנית.
5. בחר מופעל בחלק העליון.
6. תחת אפשרויות סעיף, הגדר את בחר רמת אבטחת פלטפורמה ל הפעלה בטוחה אוֹ אתחול מאובטח והגנת DMA.
7. הגדר את הגנה מבוססת וירטואליזציה על שלמות הקוד אפשרות ל לא מוגדר מהתפריט הנפתח.
8. מַעֲרֶכֶת תצורת Credential Guard ל מופעל עם נעילת UEFI אוֹפְּצִיָה.
9. שמור את ה תצורת הפעלה מאובטחת ו הגנה על מחסנית מאוכפת על ידי חומרה במצב Kernal אפשרויות כמו לא מוגדר.
10. נְקִישָׁה להגיש מועמדות ו בסדר.
11. הפעל מחדש את Windows 11.

כיצד להשבית את Credential Guard ב-Windows 11

ייתכן שתצטרך לכבות את Credential Guard ב-Windows 11 אם זה מפריע לשירותים אחרים שפועלים. כיבוי זה פשוט על ידי שימוש ב- עורך מדיניות קבוצתית.

כדי להשבית את Credential Guard ב-Windows 11:

1. ללחוץ מקש Windows + R כדי להפעיל את לָרוּץ חלון דו-שיח.
2. סוּג gpedit.msc ולחץ בסדר.
3. נווט אל המיקום הבא בעורך המדיניות הקבוצתית המקומית:

   תצורת מחשב > תבניות ניהול > מערכת > Device Guard

4. לחץ פעמיים על הפעל אבטחה מבוססת וירטואליזציה מדיניות בעמודה הימנית.
5. הגדר אותו ל לא מוגדר אוֹ נָכֶה.
6. נְקִישָׁה להגיש מועמדות ו בסדר.
7. הפעל מחדש את המחשב.

הישאר פרטי ומאובטח ב-Windows 11

אם אתה צריך לאבטח אישורי כניסה, שימוש ב-Credential Guard הוא אפשרות מעשית בגירסאות תואמות של Windows. הפעלתו מונעת מתוקף להשיג שליטה על כל הרשת או קבוצת העבודה שלך. אם אתה צריך להשבית אותו או להפעיל אותו מחדש מכל סיבה שהיא, השתמש בשלבים שלעיל עם מדיניות קבוצתית.

ישנן דרכים אחרות להבטיח שהמחשב שלך מאובטח. לדוגמה, אתה יכול להגדיר אבטחת Windows 11 להגנה מרבית, ואפילו זה יאפשר לך להשבית זמנית את האבטחה כדי לאפשר לקובץ מהימן לעבור. כמו כן, אם אתה מודאג לגבי פרטיות בזמן השימוש במערכת ההפעלה, למד לעשות זאת השבת מעקב אחר מודעות ב-Windows 11.