เปิดหรือปิด Credential Guard ใน Windows 10
เปิดใช้งานหรือปิดใช้งาน Credential Guard ใน Windows 10: (Enable or Disable Credential Guard in Windows 10: )Windows Credential Guardใช้การรักษาความปลอดภัยแบบเวอร์ชวลไลเซชันเพื่อแยกความลับเพื่อให้เฉพาะซอฟต์แวร์ระบบที่มีสิทธิพิเศษเท่านั้นที่สามารถเข้าถึงได้ การเข้าถึงความลับเหล่านี้โดยไม่ได้รับอนุญาตสามารถนำไปสู่การโจมตีขโมยข้อมูลประจำ ตัวเช่นPass-the-HashหรือPass-The-Ticket Windows Credential Guardป้องกันการโจมตีเหล่านี้ด้วยการป้องกัน แฮชรหัสผ่าน NTLM , Kerberos Ticket Granting Ticketsและข้อมูลประจำตัวที่จัดเก็บโดยแอปพลิเคชันเป็นข้อมูลรับรองโดเมน
เมื่อเปิดใช้งาน Windows Credential Guard จะมีคุณสมบัติและวิธีแก้ปัญหาต่อไปนี้:(By enabling Windows Credential Guard the following features and solutions are provided:)
ความปลอดภัยของ ฮาร์ดแวร์ การรักษาความปลอดภัย(Hardware security)บน(Better protection against advanced persistent threats)
Virtualization(Virtualization-based security)
ตอนนี้คุณรู้ถึงความสำคัญของCredential Guardแล้ว คุณควรเปิดใช้งานสิ่งนี้สำหรับระบบของคุณอย่างแน่นอน เพื่อไม่ให้เป็นการเสียเวลา เรามาดูวิธีการเปิดใช้งานหรือปิดใช้งาน Credential Guard(Disable Credential Guard)ในWindows 10ด้วยความช่วยเหลือของบทช่วยสอนด้านล่าง
เปิดหรือปิด Credential GuardในWindows 10
อย่าลืม สร้างจุดคืนค่า(create a restore point) ในกรณีที่มีสิ่งผิดปกติเกิดขึ้น
วิธีที่ 1: เปิดหรือปิดใช้งาน Credential Guard ใน Windows 10 โดยใช้ Group Policy Editor(Method 1: Enable or Disable Credential Guard in Windows 10 using Group Policy Editor)
หมายเหตุ:(Note:) วิธี นี้ใช้ได้เฉพาะเมื่อคุณมี Windows Pro , EducationหรือEnterprise Edtion สำหรับ ผู้ใช้ Windows Home ให้ ข้ามวิธีนี้และทำตามวิธีถัดไป
1. กด Windows Key + R จากนั้นพิมพ์regeditแล้วกด Enter เพื่อเปิดGroup Policy Editor
2.นำทางไปยังเส้นทางต่อไปนี้:
Computer Configuration > Administrative Templates > System > Device Guard
3. ตรวจสอบให้แน่ใจว่าได้เลือกDevice Guardมากกว่าในบานหน้าต่างด้านขวา ดับเบิลคลิกที่นโยบาย“Turn On Virtualization Based Security”
4. ใน หน้าต่าง Propertiesของนโยบายด้านบน ตรวจสอบให้แน่ใจว่าได้เลือกEnabled
5. จากเมนูแบบเลื่อนลง “ Select Platform Security Level ” ให้เลือกSecure Boot หรือ Secure Boot และ DMA( Secure Boot or Secure Boot and DMA) Protection
6. ถัดไป จากดรอปดาวน์ “ Credential Guard Configuration ” ให้เลือกEnabled with UEFI lock หากคุณต้องการปิดCredential Guardจากระยะไกล ให้เลือก Enabled without lock แทน Enabled with UEFI lock
7.เมื่อเสร็จแล้ว คลิกApplyตามด้วย OK
8. รีบูตเครื่องพีซีของคุณเพื่อบันทึกการเปลี่ยนแปลง
วิธีที่ 2: เปิดหรือปิดใช้งาน Credential Guard ใน Windows 10 โดยใช้ Registry Editor(Method 2: Enable or Disable Credential Guard in Windows 10 using Registry Editor)
Credential Guardใช้คุณลักษณะการรักษาความปลอดภัยแบบเวอร์ชวลไลเซชันซึ่งต้องเปิดใช้งานก่อนจาก คุณลักษณะ Windowsก่อน คุณจึงจะสามารถเปิดหรือปิดใช้งาน Credential GuardในRegistry Editorได้ ตรวจ(Make) สอบให้ แน่ใจว่าใช้วิธีใดวิธีหนึ่งในรายการด้านล่างเพื่อเปิดใช้งานคุณลักษณะการรักษาความปลอดภัยแบบเวอร์ชวลไลเซชัน
เพิ่มฟีเจอร์ความปลอดภัยแบบเวอร์ชวลไลเซชันโดยใช้โปรแกรมและฟีเจอร์(Add the virtualization-based security features by using Programs and Features)
1. กด Windows Key + R จากนั้นพิมพ์appwiz.cplแล้วกด Enter เพื่อเปิดProgram and Features
2. จากหน้าต่างด้านซ้ายให้คลิกที่ " เปิดหรือปิดคุณลักษณะของ Windows(Turn Windows Features on or off) "
3. ค้นหาและขยายHyper-V จากนั้นขยาย (Hyper-V)Hyper-V Platformในทำนองเดียวกัน
4. ใต้ เครื่องหมายถูก(checkmark)ของ Hyper-V Platform “ Hyper-V Hypervisor ”
5. เลื่อนลงมาและเลือก"Isolated User Mode"(checkmark “Isolated User Mode”)แล้วคลิก OK
เพิ่มคุณสมบัติการรักษาความปลอดภัยแบบเวอร์ชวลไลเซชันให้กับอิมเมจออฟไลน์โดยใช้ DISM(Add the virtualization-based security features to an offline image by using DISM)
1.กดWindows Key + Xจากนั้นเลือกCommand Prompt (Admin)
2. พิมพ์คำสั่งต่อไปนี้ลงใน cmd เพื่อเพิ่มHyper-V Hypervisorแล้วกดEnter :
dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all OR dism /Online /Enable-Feature:Microsoft-Hyper-V /All
3. เพิ่มคุณลักษณะIsolated User Modeโดยเรียกใช้คำสั่งต่อไปนี้:
dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode OR dism /Online /Enable-Feature /FeatureName:IsolatedUserMode
4.เมื่อเสร็จแล้ว คุณสามารถปิดพรอมต์คำสั่งได้
เปิดหรือปิด Credential Guard ใน Windows 10(Enable or Disable Credential Guard in Windows 10)
1. กด Windows Key + R จากนั้นพิมพ์regeditแล้วกด Enter เพื่อเปิดRegistry Editor
2. ไปที่คีย์รีจิสทรีต่อไปนี้:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard
3. คลิกขวาที่DeviceGuardจากนั้นเลือกNew > DWORD (32-bit) Value.
4. ตั้งชื่อ DWORD ที่สร้างขึ้นใหม่นี้เป็นEnableVirtualizationBasedSecurityแล้วกด Enter
5.ดับเบิลคลิกที่EnableVirtualizationBasedSecurity DWORDจากนั้นเปลี่ยนค่าเป็น:
การเปิดใช้งานการรักษาความปลอดภัยบนการจำลองเสมือน: 1 (To Enable Virtualization-based Security: 1)
การปิดใช้งานการรักษาความปลอดภัยบนการจำลองเสมือน: 0(To Disable Virtualization-based Security: 0)
6. คลิกขวาที่DeviceGuard อีกครั้ง จากนั้นเลือก New > DWORD (32-bit) Valueและตั้งชื่อ DWORD นี้เป็นRequirePlatformSecurityFeaturesจากนั้นกด Enter
7.ดับเบิลคลิกที่RequirePlatformSecurityFeatures DWORDและเปลี่ยนค่าเป็น 1 เพื่อใช้ Secure Boot เท่านั้น หรือ (change it’s value to 1 to use Secure Boot only or )ตั้งค่าเป็น 3 เพื่อใช้ Secure Boot และการป้องกัน DMA(set it to 3 to use Secure Boot and DMA protection.)
8. ไปที่รีจิสตรีคีย์ต่อไปนี้:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
9. คลิกขวาที่ LSA จากนั้นเลือก New > DWORD (32-bit) Valueจากนั้นตั้งชื่อ DWORD นี้เป็นLsaCfgFlagsแล้วกด Enter
10. ดับเบิลคลิกที่LsaCfgFlags DWORDและเปลี่ยนค่าตาม:
ปิดการใช้งาน Credential Guard: 0 (Disable Credential Guard: 0)
เปิดใช้งาน Credential Guard พร้อมล็อค UEFI: 1 (Enable Credential Guard with UEFI lock: 1)
เปิดใช้งาน Credential Guard โดยไม่ล็อค: 2(Enable Credential Guard without lock: 2)
11.เมื่อเสร็จแล้ว ปิดRegistry Editor(Registry Editor)
ปิดใช้งาน Credential Guard ใน Windows 10(Disable Credential Guard in Windows 10)
หากCredential Guardถูกเปิดใช้งานโดยไม่มีUEFI Lockคุณสามารถ ปิดการใช้งาน Windows Credential Guard( Disable Windows Credential Guard)โดยใช้เครื่องมือความพร้อมของฮาร์ดแวร์ Device Guard และ Credential Guard(Device Guard and Credential Guard hardware readiness tool)หรือวิธีการต่อไปนี้:
1. กด Windows Key + R จากนั้นพิมพ์regeditแล้วกด Enter เพื่อเปิดRegistry Editor
2. นำทางและลบคีย์รีจิสทรีต่อไปนี้:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures
3. ลบตัวแปร Windows Credential Guard EFI โดยใช้(Delete the Windows Credential Guard EFI variables by using bcdedit) bcdedit กดWindows Key + Xจากนั้นเลือกCommand Prompt (Admin)
4. พิมพ์คำสั่งต่อไปนี้ลงใน cmd แล้วกดEnter :
mountvol X: /s copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi" bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215} bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X: mountvol X: /d
5. เมื่อเสร็จแล้ว ให้ปิดพรอมต์คำสั่งและรีบูตพีซีของคุณ
6. ยอมรับข้อความแจ้งเพื่อปิดใช้งานWindows Credential Guard(Windows Credential Guard)
ที่แนะนำ:(Recommended:)
- อนุญาตหรือป้องกันธีม Windows 10 เพื่อเปลี่ยนไอคอนเดสก์ท็อป(Allow or Prevent Windows 10 Themes to Change Desktop Icons)
- เปิดใช้งานข้อความสถานะโดยละเอียดหรือรายละเอียดสูงใน Windows 10(Enable Verbose or Highly Detailed Status Messages in Windows 10)
- เปิดหรือปิดโหมดนักพัฒนาซอฟต์แวร์ใน Windows 10(Enable or Disable Developer Mode in Windows 10)
- ปิดใช้งานการลดคุณภาพเดสก์ท็อปวอลเปเปอร์ JPEG ใน Windows 10(Disable Desktop Wallpaper JPEG Quality Reduction in Windows 10)
นั่นคือคุณได้เรียนรู้วิธีเปิดใช้งานหรือปิดใช้งาน Credential Guard ใน Windows 10(How to Enable or Disable Credential Guard in Windows 10) เรียบร้อยแล้ว แต่ถ้าคุณยังคงมีข้อสงสัยใดๆ เกี่ยวกับบทช่วยสอนนี้ อย่าลังเลที่จะถามพวกเขาในส่วนความคิดเห็น
Related posts
ปิดใช้งาน Pinch Zoom Feature ใน Windows 10
การสร้าง Full System Image Backup ใน Windows 10 [คู่มือที่ดีที่สุด]
วิธีการสร้าง System Image Backup ใน Windows 10
วิธีการลบ Volume or Drive Partition ใน Windows 10
วิธีการปิดใช้งาน Sticky Corners ใน Windows 10
Change Time ถึง Display List ของ Operating Systems ที่ Startup ใน Windows 10
Mouse Pointer Lags ใน Windows 10 [แก้ไขแล้ว]
Fix VCRUNTIME140.dll หายไปจาก Windows 10
Disk สะอาดโดยใช้ Diskpart Clean Command ใน Windows 10
Fix Computer Wo ไม่ไปที่ Sleep Mode ใน Windows 10
ปิดใช้งาน Desktop Background Image ใน Windows 10
วิธีการที่ใช้ใน Fn Key Lock Windows 10
ชัดเจนล้าง Print Queue ใน Windows 10
เปิดหรือปิดการใช้งานบน Cortana Windows 10 Lock Screen
Fix Function คีย์ไม่ทำงานกับ Windows 10
วิธีการทำงาน JAR Files บน Windows 10
3 Ways เพื่อ Increase Dedicated VRAM ใน Windows 10
วิธีการเปลี่ยน Screen Brightness ใน Windows 10
Create Control Panel All Tasks Shortcut ใน Windows 10
วิธีการเปิดหรือ Disable Emoji Panel ใน Windows 10