เปิดใช้งานหรือปิดใช้งาน Credential Guard ใน Windows 10:  ^{(Enable or Disable Credential Guard in Windows 10: )}Windows Credential Guardใช้การรักษาความปลอดภัยแบบเวอร์ชวลไลเซชันเพื่อแยกความลับเพื่อให้เฉพาะซอฟต์แวร์ระบบที่มีสิทธิพิเศษเท่านั้นที่สามารถเข้าถึงได้ การเข้าถึงความลับเหล่านี้โดยไม่ได้รับอนุญาตสามารถนำไปสู่การโจมตีขโมยข้อมูลประจำ ตัวเช่นPass-the-HashหรือPass-The-Ticket Windows Credential Guardป้องกันการโจมตีเหล่านี้ด้วยการป้องกัน แฮชรหัสผ่าน NTLM , Kerberos Ticket Granting Ticketsและข้อมูลประจำตัวที่จัดเก็บโดยแอปพลิเคชันเป็นข้อมูลรับรองโดเมน

เมื่อเปิดใช้งาน Windows Credential Guard จะมีคุณสมบัติและวิธีแก้ปัญหาต่อไปนี้:^{(By enabling Windows Credential Guard the following features and solutions are provided:)}

ความปลอดภัยของ ฮาร์ดแวร์ การรักษาความปลอดภัย^{(Hardware security)}บน^{(Better protection against advanced persistent threats)}
Virtualization^{(Virtualization-based security)}

ตอนนี้คุณรู้ถึงความสำคัญของCredential Guardแล้ว คุณควรเปิดใช้งานสิ่งนี้สำหรับระบบของคุณอย่างแน่นอน เพื่อไม่ให้เป็นการเสียเวลา เรามาดูวิธีการเปิดใช้งานหรือปิดใช้งาน Credential Guard^{(Disable Credential Guard)}ในWindows 10ด้วยความช่วยเหลือของบทช่วยสอนด้านล่าง

เปิดหรือปิด Credential GuardในWindows 10

อย่าลืม  สร้างจุดคืนค่า^{(create a restore point)}  ในกรณีที่มีสิ่งผิดปกติเกิดขึ้น

วิธีที่ 1: เปิดหรือปิดใช้งาน Credential Guard ใน Windows 10 โดยใช้ Group Policy Editor^{(Method 1: Enable or Disable Credential Guard in Windows 10 using Group Policy Editor)}

หมายเหตุ:^(Note:) วิธี นี้ใช้ได้เฉพาะเมื่อคุณมี Windows Pro , EducationหรือEnterprise Edtion สำหรับ ผู้ใช้ Windows Home ให้ ข้ามวิธีนี้และทำตามวิธีถัดไป

1. กด Windows Key + R จากนั้นพิมพ์regeditแล้วกด Enter เพื่อเปิดGroup Policy Editor

2.นำทางไปยังเส้นทางต่อไปนี้:

Computer Configuration > Administrative Templates > System > Device Guard

3. ตรวจสอบให้แน่ใจว่าได้เลือกDevice Guardมากกว่าในบานหน้าต่างด้านขวา ดับเบิลคลิกที่นโยบาย“Turn On Virtualization Based Security”

4. ใน หน้าต่าง Propertiesของนโยบายด้านบน ตรวจสอบให้แน่ใจว่าได้เลือกEnabled

5. จากเมนูแบบเลื่อนลง “ Select Platform Security Level ” ให้เลือกSecure Boot หรือ Secure Boot และ DMA^{( Secure Boot or Secure Boot and DMA)} Protection

6. ถัดไป จากดรอปดาวน์ “ Credential Guard Configuration ” ให้เลือกEnabled with UEFI lock หากคุณต้องการปิดCredential Guardจากระยะไกล ให้เลือก Enabled without lock แทน Enabled with UEFI lock

7.เมื่อเสร็จแล้ว คลิกApplyตามด้วย OK

8. รีบูตเครื่องพีซีของคุณเพื่อบันทึกการเปลี่ยนแปลง

วิธีที่ 2: เปิดหรือปิดใช้งาน Credential Guard ใน Windows 10 โดยใช้ Registry Editor^{(Method 2: Enable or Disable Credential Guard in Windows 10 using Registry Editor)}

Credential Guardใช้คุณลักษณะการรักษาความปลอดภัยแบบเวอร์ชวลไลเซชันซึ่งต้องเปิดใช้งานก่อนจาก คุณลักษณะ Windowsก่อน คุณจึงจะสามารถเปิดหรือปิดใช้งาน Credential GuardในRegistry Editorได้ ตรวจ^(Make) สอบให้ แน่ใจว่าใช้วิธีใดวิธีหนึ่งในรายการด้านล่างเพื่อเปิดใช้งานคุณลักษณะการรักษาความปลอดภัยแบบเวอร์ชวลไลเซชัน

เพิ่มฟีเจอร์ความปลอดภัยแบบเวอร์ชวลไลเซชันโดยใช้โปรแกรมและฟีเจอร์^{(Add the virtualization-based security features by using Programs and Features)}

1. กด Windows Key + R จากนั้นพิมพ์appwiz.cplแล้วกด Enter เพื่อเปิดProgram and Features

2. จากหน้าต่างด้านซ้ายให้คลิกที่ " เปิดหรือปิดคุณลักษณะของ Windows^{(Turn Windows Features on or off)} "

3. ค้นหาและขยายHyper-V จากนั้นขยาย ^(Hyper-V)Hyper-V Platformในทำนองเดียวกัน

4. ใต้ เครื่องหมายถูก^(checkmark)ของ Hyper-V Platform “ Hyper-V Hypervisor ”

5. เลื่อนลงมาและเลือก"Isolated User Mode"^{(checkmark “Isolated User Mode”)}แล้วคลิก OK

เพิ่มคุณสมบัติการรักษาความปลอดภัยแบบเวอร์ชวลไลเซชันให้กับอิมเมจออฟไลน์โดยใช้ DISM^{(Add the virtualization-based security features to an offline image by using DISM)}

1.กดWindows Key + Xจากนั้นเลือกCommand Prompt (Admin)

2. พิมพ์คำสั่งต่อไปนี้ลงใน cmd เพื่อเพิ่มHyper-V Hypervisorแล้วกดEnter :

dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all
OR
dism /Online /Enable-Feature:Microsoft-Hyper-V /All

3. เพิ่มคุณลักษณะIsolated User Modeโดยเรียกใช้คำสั่งต่อไปนี้:

dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode
OR
dism /Online /Enable-Feature /FeatureName:IsolatedUserMode

4.เมื่อเสร็จแล้ว คุณสามารถปิดพรอมต์คำสั่งได้

เปิดหรือปิด Credential Guard ใน Windows 10^{(Enable or Disable Credential Guard in Windows 10)}

1. กด Windows Key + R จากนั้นพิมพ์regeditแล้วกด Enter เพื่อเปิดRegistry Editor

2. ไปที่คีย์รีจิสทรีต่อไปนี้:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard

3. คลิกขวาที่DeviceGuardจากนั้นเลือกNew > DWORD (32-bit) Value.

4. ตั้งชื่อ DWORD ที่สร้างขึ้นใหม่นี้เป็นEnableVirtualizationBasedSecurityแล้วกด Enter

5.ดับเบิลคลิกที่EnableVirtualizationBasedSecurity DWORDจากนั้นเปลี่ยนค่าเป็น:

การเปิดใช้งานการรักษาความปลอดภัยบนการจำลองเสมือน: 1 ^{(To Enable Virtualization-based Security: 1)}
การปิดใช้งานการรักษาความปลอดภัยบนการจำลองเสมือน: 0^{(To Disable Virtualization-based Security: 0)}

6. คลิกขวาที่DeviceGuard อีกครั้ง จากนั้นเลือก New > DWORD (32-bit) Valueและตั้งชื่อ DWORD นี้เป็นRequirePlatformSecurityFeaturesจากนั้นกด Enter

7.ดับเบิลคลิกที่RequirePlatformSecurityFeatures DWORDและเปลี่ยนค่าเป็น 1 เพื่อใช้ Secure Boot เท่านั้น หรือ  ^{(change it’s value to 1 to use Secure Boot only or )}ตั้งค่าเป็น 3 เพื่อใช้ Secure Boot และการป้องกัน DMA^{(set it to 3 to use Secure Boot and DMA protection.)}

8. ไปที่รีจิสตรีคีย์ต่อไปนี้:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

9. คลิกขวาที่ LSA จากนั้นเลือก New > DWORD (32-bit) Valueจากนั้นตั้งชื่อ DWORD นี้เป็นLsaCfgFlagsแล้วกด Enter

10. ดับเบิลคลิกที่LsaCfgFlags DWORDและเปลี่ยนค่าตาม:

ปิดการใช้งาน Credential Guard: 0 ^{(Disable Credential Guard: 0)}
เปิดใช้งาน Credential Guard พร้อมล็อค UEFI: 1 ^{(Enable Credential Guard with UEFI lock: 1)}
เปิดใช้งาน Credential Guard โดยไม่ล็อค: 2^{(Enable Credential Guard without lock: 2)}

11.เมื่อเสร็จแล้ว ปิดRegistry Editor^{(Registry Editor)}

ปิดใช้งาน Credential Guard ใน Windows 10^{(Disable Credential Guard in Windows 10)}

หากCredential Guardถูกเปิดใช้งานโดยไม่มีUEFI Lockคุณสามารถ ปิดการใช้งาน Windows Credential Guard^{( Disable Windows Credential Guard)}โดยใช้เครื่องมือความพร้อมของฮาร์ดแวร์ Device Guard และ Credential Guard^{(Device Guard and Credential Guard hardware readiness tool)}หรือวิธีการต่อไปนี้:

1. กด Windows Key + R จากนั้นพิมพ์regeditแล้วกด Enter เพื่อเปิดRegistry Editor

2. นำทางและลบคีย์รีจิสทรีต่อไปนี้:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures

3. ลบตัวแปร Windows Credential Guard EFI โดยใช้^{(Delete the Windows Credential Guard EFI variables by using bcdedit)} bcdedit กดWindows Key + Xจากนั้นเลือกCommand Prompt (Admin)

4. พิมพ์คำสั่งต่อไปนี้ลงใน cmd แล้วกดEnter :

mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d

5. เมื่อเสร็จแล้ว ให้ปิดพรอมต์คำสั่งและรีบูตพีซีของคุณ

6. ยอมรับข้อความแจ้งเพื่อปิดใช้งานWindows Credential Guard^{(Windows Credential Guard)}

ที่แนะนำ:^{(Recommended:)}

• อนุญาตหรือป้องกันธีม Windows 10 เพื่อเปลี่ยนไอคอนเดสก์ท็อป^{(Allow or Prevent Windows 10 Themes to Change Desktop Icons)}
• เปิดใช้งานข้อความสถานะโดยละเอียดหรือรายละเอียดสูงใน Windows 10^{(Enable Verbose or Highly Detailed Status Messages in Windows 10)}
• เปิดหรือปิดโหมดนักพัฒนาซอฟต์แวร์ใน Windows 10^{(Enable or Disable Developer Mode in Windows 10)}
• ปิดใช้งานการลดคุณภาพเดสก์ท็อปวอลเปเปอร์ JPEG ใน Windows 10^{(Disable Desktop Wallpaper JPEG Quality Reduction in Windows 10)}

นั่นคือคุณได้เรียนรู้วิธีเปิดใช้งานหรือปิดใช้งาน Credential Guard ใน Windows 10^{(How to Enable or Disable Credential Guard in Windows 10)} เรียบร้อยแล้ว แต่ถ้าคุณยังคงมีข้อสงสัยใดๆ เกี่ยวกับบทช่วยสอนนี้ อย่าลังเลที่จะถามพวกเขาในส่วนความคิดเห็น

Enable or Disable Credential Guard in Windows 10

Enable or Disable Credential Guard in Windows 10: Windows Credential Guard uses virtualization-based security to isolate secrets so that only privileged system software can access them. Unauthorized access to these secrets can lead to credential theft attacks, such as Pass-the-Hash or Pass-The-Ticket. Windows Credential Guard prevents these attacks by protecting NTLM password hashes, Kerberos Ticket Granting Tickets, and credentials stored by applications as domain credentials.

By enabling Windows Credential Guard the following features and solutions are provided:

Hardware security
Virtualization-based security
Better protection against advanced persistent threats

Now you know the importance of the Credential Guard, you should definitely enable this for your system. So without wasting any time let’s see How to Enable or Disable Credential Guard in Windows 10 with the help of the below-listed tutorial.

Enable or Disable Credential Guard in Windows 10

Make sure to create a restore point just in case something goes wrong.

Method 1: Enable or Disable Credential Guard in Windows 10 using Group Policy Editor

Note: This method only works if you have Windows Pro, Education, or Enterprise Edtion. For Windows Home version users skip this method and follow the next one.

1.Press Windows Key + R then type regedit and hit Enter to open Group Policy Editor.

2.Navigate to the following path:

Computer Configuration > Administrative Templates > System > Device Guard

3.Make sure to select Device Guard than in right window pane double-click on “Turn On Virtualization Based Security” policy.

4.In the Properties window of the above policy make sure to select Enabled.

5.Now from the “Select Platform Security Level” drop-down select Secure Boot or Secure Boot and DMA Protection.

6.Next, from “Credential Guard Configuration” drop-down select Enabled with UEFI lock. If you want to turn off Credential Guard remotely, choose Enabled without lock instead of Enabled with UEFI lock.

7.Once finished, click Apply followed by OK.

8.Reboot your PC to save changes.

Method 2: Enable or Disable Credential Guard in Windows 10 using Registry Editor

Credential Guard uses virtualization-based security features which have to be enabled first from Windows feature before you can enable or disable Credential Guard in Registry Editor. Make sure to only use one of the below-listed methods to enable virtualization-based security features.

Add the virtualization-based security features by using Programs and Features

1.Press Windows Key + R then type appwiz.cpl and hit Enter to open Program and Features.

2.From the left-hand window click on “Turn Windows Features on or off“.

3.Find and expand Hyper-V then similarly expand Hyper-V Platform.

4.Under Hyper-V Platform checkmark “Hyper-V Hypervisor“.

5.Now scroll down and checkmark “Isolated User Mode” and click OK.

Add the virtualization-based security features to an offline image by using DISM

1.Press Windows Key + X then select Command Prompt (Admin).

2.Type the following command into cmd to add the Hyper-V Hypervisor and hit Enter:

dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all
OR
dism /Online /Enable-Feature:Microsoft-Hyper-V /All

3.Add the Isolated User Mode feature by running the following command:

dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode
OR
dism /Online /Enable-Feature /FeatureName:IsolatedUserMode

4.Once finished, you can close the command prompt.

Enable or Disable Credential Guard in Windows 10

1.Press Windows Key + R then type regedit and hit Enter to open Registry Editor.

2.Navigate to the following registry key:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard

3.Right-click on DeviceGuard then select New > DWORD (32-bit) Value.

4.Name this newly created DWORD as EnableVirtualizationBasedSecurity and hit Enter.

5.Double-click on EnableVirtualizationBasedSecurity DWORD then change its value to:

To Enable Virtualization-based Security: 1
To Disable Virtualization-based Security: 0

6.Now again right-click on DeviceGuard then select New > DWORD (32-bit) Value and name this DWORD as RequirePlatformSecurityFeatures then hit Enter.

7.Double-click on RequirePlatformSecurityFeatures DWORD and change it’s value to 1 to use Secure Boot only or set it to 3 to use Secure Boot and DMA protection.

8.Now navigate to the following registry key:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

9.Right-click on LSA then select New > DWORD (32-bit) Value then name this DWORD as LsaCfgFlags and hit Enter.

10.Double-click on LsaCfgFlags DWORD and change its value according to:

Disable Credential Guard: 0
Enable Credential Guard with UEFI lock: 1
Enable Credential Guard without lock: 2

11.Once finished, close Registry Editor.

Disable Credential Guard in Windows 10

If Credential Guard was enabled without UEFI Lock then you can Disable Windows Credential Guard using the Device Guard and Credential Guard hardware readiness tool or the following method:

1.Press Windows Key + R then type regedit and hit Enter to open Registry Editor.

2.Navigate and delete the following registry keys:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures

3.Delete the Windows Credential Guard EFI variables by using bcdedit. Press Windows Key + X then select Command Prompt (Admin).

4.Type the following command into cmd and hit Enter:

mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d

5.Once finished, close command prompt and reboot your PC.

6.Accept the prompt to disable Windows Credential Guard.

Recommended:

• Allow or Prevent Windows 10 Themes to Change Desktop Icons
• Enable Verbose or Highly Detailed Status Messages in Windows 10
• Enable or Disable Developer Mode in Windows 10
• Disable Desktop Wallpaper JPEG Quality Reduction in Windows 10

That’s it you have successfully learned How to Enable or Disable Credential Guard in Windows 10 but if you still have any queries regarding this tutorial then feel free to ask them in the comment’s section.

Related posts

• ปิดใช้งาน Pinch Zoom Feature ใน Windows 10

• การสร้าง Full System Image Backup ใน Windows 10 [คู่มือที่ดีที่สุด]

• วิธีการสร้าง System Image Backup ใน Windows 10

• วิธีการลบ Volume or Drive Partition ใน Windows 10

• วิธีการปิดใช้งาน Sticky Corners ใน Windows 10

• Change Time ถึง Display List ของ Operating Systems ที่ Startup ใน Windows 10

• Mouse Pointer Lags ใน Windows 10 [แก้ไขแล้ว]

• Fix VCRUNTIME140.dll หายไปจาก Windows 10

• Disk สะอาดโดยใช้ Diskpart Clean Command ใน Windows 10

• Fix Computer Wo ไม่ไปที่ Sleep Mode ใน Windows 10

• ปิดใช้งาน Desktop Background Image ใน Windows 10

• วิธีการที่ใช้ใน Fn Key Lock Windows 10

• ชัดเจนล้าง Print Queue ใน Windows 10

• เปิดหรือปิดการใช้งานบน Cortana Windows 10 Lock Screen

• Fix Function คีย์ไม่ทำงานกับ Windows 10

• วิธีการทำงาน JAR Files บน Windows 10

• 3 Ways เพื่อ Increase Dedicated VRAM ใน Windows 10

• วิธีการเปลี่ยน Screen Brightness ใน Windows 10

• Create Control Panel All Tasks Shortcut ใน Windows 10

• วิธีการเปิดหรือ Disable Emoji Panel ใน Windows 10