เปิดหรือปิด Credential Guard ใน Windows 10

เปิดใช้งานหรือปิดใช้งาน Credential Guard ใน Windows 10:  (Enable or Disable Credential Guard in Windows 10: )Windows Credential Guardใช้การรักษาความปลอดภัยแบบเวอร์ชวลไลเซชันเพื่อแยกความลับเพื่อให้เฉพาะซอฟต์แวร์ระบบที่มีสิทธิพิเศษเท่านั้นที่สามารถเข้าถึงได้ การเข้าถึงความลับเหล่านี้โดยไม่ได้รับอนุญาตสามารถนำไปสู่การโจมตีขโมยข้อมูลประจำ ตัวเช่นPass-the-HashหรือPass-The-Ticket Windows Credential Guardป้องกันการโจมตีเหล่านี้ด้วยการป้องกัน แฮชรหัสผ่าน NTLM , Kerberos Ticket Granting Ticketsและข้อมูลประจำตัวที่จัดเก็บโดยแอปพลิเคชันเป็นข้อมูลรับรองโดเมน

เปิดหรือปิด Credential Guard ใน Windows 10

เมื่อเปิดใช้งาน Windows Credential Guard จะมีคุณสมบัติและวิธีแก้ปัญหาต่อไปนี้:(By enabling Windows Credential Guard the following features and solutions are provided:)

ความปลอดภัยของ ฮาร์ดแวร์ การรักษาความปลอดภัย(Hardware security)บน(Better protection against advanced persistent threats)
Virtualization(Virtualization-based security)

ตอนนี้คุณรู้ถึงความสำคัญของCredential Guardแล้ว คุณควรเปิดใช้งานสิ่งนี้สำหรับระบบของคุณอย่างแน่นอน เพื่อไม่ให้เป็นการเสียเวลา เรามาดูวิธีการเปิดใช้งานหรือปิดใช้งาน Credential Guard(Disable Credential Guard)ในWindows 10ด้วยความช่วยเหลือของบทช่วยสอนด้านล่าง

เปิดหรือปิด Credential GuardในWindows 10

อย่าลืม  สร้างจุดคืนค่า(create a restore point)  ในกรณีที่มีสิ่งผิดปกติเกิดขึ้น

วิธีที่ 1: เปิดหรือปิดใช้งาน Credential Guard ใน Windows 10 โดยใช้ Group Policy Editor(Method 1: Enable or Disable Credential Guard in Windows 10 using Group Policy Editor)

หมายเหตุ:(Note:) วิธี นี้ใช้ได้เฉพาะเมื่อคุณมี Windows Pro , EducationหรือEnterprise Edtion สำหรับ ผู้ใช้ Windows Home ให้ ข้ามวิธีนี้และทำตามวิธีถัดไป

1. กด Windows Key + R จากนั้นพิมพ์regeditแล้วกด Enter เพื่อเปิดGroup Policy Editor

เรียกใช้คำสั่ง regedit

2.นำทางไปยังเส้นทางต่อไปนี้:

Computer Configuration > Administrative Templates > System > Device Guard

3. ตรวจสอบให้แน่ใจว่าได้เลือกDevice Guardมากกว่าในบานหน้าต่างด้านขวา ดับเบิลคลิกที่นโยบาย“Turn On Virtualization Based Security”

ดับเบิลคลิกที่ Turn On Virtualization Based Security Policy

4. ใน หน้าต่าง Propertiesของนโยบายด้านบน ตรวจสอบให้แน่ใจว่าได้เลือกEnabled

ตั้งค่า Turn On Virtualization Based Security เป็น Enabled

5. จากเมนูแบบเลื่อนลง “ Select Platform Security Level ” ให้เลือกSecure Boot หรือ Secure Boot และ DMA( Secure Boot or Secure Boot and DMA) Protection

จากดรอปดาวน์ Select Platform Security Level ให้เลือก Secure Boot หรือ Secure Boot และ DMA Protection

6. ถัดไป จากดรอปดาวน์ “ Credential Guard Configuration ” ให้เลือกEnabled with UEFI lock หากคุณต้องการปิดCredential Guardจากระยะไกล ให้เลือก Enabled without lock แทน Enabled with UEFI lock

7.เมื่อเสร็จแล้ว คลิกApplyตามด้วย OK

8. รีบูตเครื่องพีซีของคุณเพื่อบันทึกการเปลี่ยนแปลง

วิธีที่ 2: เปิดหรือปิดใช้งาน Credential Guard ใน Windows 10 โดยใช้ Registry Editor(Method 2: Enable or Disable Credential Guard in Windows 10 using Registry Editor)

Credential Guardใช้คุณลักษณะการรักษาความปลอดภัยแบบเวอร์ชวลไลเซชันซึ่งต้องเปิดใช้งานก่อนจาก คุณลักษณะ Windowsก่อน คุณจึงจะสามารถเปิดหรือปิดใช้งาน Credential GuardในRegistry Editorได้ ตรวจ(Make) สอบให้ แน่ใจว่าใช้วิธีใดวิธีหนึ่งในรายการด้านล่างเพื่อเปิดใช้งานคุณลักษณะการรักษาความปลอดภัยแบบเวอร์ชวลไลเซชัน

เพิ่มฟีเจอร์ความปลอดภัยแบบเวอร์ชวลไลเซชันโดยใช้โปรแกรมและฟีเจอร์(Add the virtualization-based security features by using Programs and Features)

1. กด Windows Key + R จากนั้นพิมพ์appwiz.cplแล้วกด Enter เพื่อเปิดProgram and Features

พิมพ์ appwiz.cpl แล้วกด Enter เพื่อเปิด Programs and Features

2. จากหน้าต่างด้านซ้ายให้คลิกที่ " เปิดหรือปิดคุณลักษณะของ Windows(Turn Windows Features on or off) "

เปิดหรือปิดคุณสมบัติของหน้าต่าง

3. ค้นหาและขยายHyper-V จากนั้นขยาย (Hyper-V)Hyper-V Platformในทำนองเดียวกัน

4. ใต้ เครื่องหมายถูก(checkmark)ของ Hyper-V Platform “ Hyper-V Hypervisor

ภายใต้ Hyper-V Platform กาเครื่องหมาย Hyper-V Hypervisor

5. เลื่อนลงมาและเลือก"Isolated User Mode"(checkmark “Isolated User Mode”)แล้วคลิก OK

เพิ่มคุณสมบัติการรักษาความปลอดภัยแบบเวอร์ชวลไลเซชันให้กับอิมเมจออฟไลน์โดยใช้ DISM(Add the virtualization-based security features to an offline image by using DISM)

1.กดWindows Key + Xจากนั้นเลือกCommand Prompt (Admin)

พร้อมรับคำสั่งพร้อมสิทธิ์ผู้ดูแลระบบ

2. พิมพ์คำสั่งต่อไปนี้ลงใน cmd เพื่อเพิ่มHyper-V Hypervisorแล้วกดEnter :

dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all
OR
dism /Online /Enable-Feature:Microsoft-Hyper-V /All

เพิ่มคุณสมบัติการรักษาความปลอดภัยแบบเวอร์ชวลไลเซชันให้กับอิมเมจออฟไลน์โดยใช้ DISM

3. เพิ่มคุณลักษณะIsolated User Modeโดยเรียกใช้คำสั่งต่อไปนี้:

dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode
OR
dism /Online /Enable-Feature /FeatureName:IsolatedUserMode

เพิ่มคุณสมบัติโหมดผู้ใช้ที่แยกออกมา

4.เมื่อเสร็จแล้ว คุณสามารถปิดพรอมต์คำสั่งได้

เปิดหรือปิด Credential Guard ใน Windows 10(Enable or Disable Credential Guard in Windows 10)

1. กด Windows Key + R จากนั้นพิมพ์regeditแล้วกด Enter เพื่อเปิดRegistry Editor

เรียกใช้คำสั่ง regedit

2. ไปที่คีย์รีจิสทรีต่อไปนี้:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard

3. คลิกขวาที่DeviceGuardจากนั้นเลือกNew > DWORD (32-bit) Value.

คลิกขวาที่ DeviceGuard จากนั้นเลือก New DWORD (32-bit) Value

4. ตั้งชื่อ DWORD ที่สร้างขึ้นใหม่นี้เป็นEnableVirtualizationBasedSecurityแล้วกด Enter

ตั้งชื่อ DWORD ที่สร้างขึ้นใหม่นี้เป็น EnableVirtualizationBasedSecurity และกด Enter

5.ดับเบิลคลิกที่EnableVirtualizationBasedSecurity DWORDจากนั้นเปลี่ยนค่าเป็น:

การเปิดใช้งานการรักษาความปลอดภัยบนการจำลองเสมือน: 1 (To Enable Virtualization-based Security: 1)
การปิดใช้งานการรักษาความปลอดภัยบนการจำลองเสมือน: 0(To Disable Virtualization-based Security: 0)

หากต้องการเปิดใช้งานความปลอดภัยบนการจำลองเสมือนให้เปลี่ยนค่าของ DWORD เป็น 1

6. คลิกขวาที่DeviceGuard อีกครั้ง จากนั้นเลือก New > DWORD (32-bit) Valueและตั้งชื่อ DWORD นี้เป็นRequirePlatformSecurityFeaturesจากนั้นกด Enter

ตั้งชื่อ DWORD นี้เป็น RequirePlatformSecurityFeatures จากนั้นกด Enter

7.ดับเบิลคลิกที่RequirePlatformSecurityFeatures DWORDและเปลี่ยนค่าเป็น 1 เพื่อใช้ Secure Boot เท่านั้น หรือ  (change it’s value to 1 to use Secure Boot only or )ตั้งค่าเป็น 3 เพื่อใช้ Secure Boot และการป้องกัน DMA(set it to 3 to use Secure Boot and DMA protection.)

เปลี่ยนค่าเป็น 1 เพื่อใช้ Secure Boot เท่านั้น หรือตั้งค่าเป็น 3 เพื่อใช้ Secure Boot และการป้องกัน DMA

8. ไปที่รีจิสตรีคีย์ต่อไปนี้:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

9. คลิกขวาที่ LSA จากนั้นเลือก New > DWORD (32-bit) Valueจากนั้นตั้งชื่อ DWORD นี้เป็นLsaCfgFlagsแล้วกด Enter

คลิกขวาที่ LSA จากนั้นเลือก New จากนั้นเลือก DWORD (32-bit) Value

10. ดับเบิลคลิกที่LsaCfgFlags DWORDและเปลี่ยนค่าตาม:

ปิดการใช้งาน Credential Guard: 0 (Disable Credential Guard: 0)
เปิดใช้งาน Credential Guard พร้อมล็อค UEFI: 1 (Enable Credential Guard with UEFI lock: 1)
เปิดใช้งาน Credential Guard โดยไม่ล็อค: 2(Enable Credential Guard without lock: 2)

ดับเบิลคลิกที่ LsaCfgFlags DWORD และเปลี่ยนค่าตาม

11.เมื่อเสร็จแล้ว ปิดRegistry Editor(Registry Editor)

ปิดใช้งาน Credential Guard ใน Windows 10(Disable Credential Guard in Windows 10)

หากCredential Guardถูกเปิดใช้งานโดยไม่มีUEFI Lockคุณสามารถ ปิดการใช้งาน Windows Credential Guard( Disable Windows Credential Guard)โดยใช้เครื่องมือความพร้อมของฮาร์ดแวร์ Device Guard และ Credential Guard(Device Guard and Credential Guard hardware readiness tool)หรือวิธีการต่อไปนี้:

1. กด Windows Key + R จากนั้นพิมพ์regeditแล้วกด Enter เพื่อเปิดRegistry Editor

เรียกใช้คำสั่ง regedit

2. นำทางและลบคีย์รีจิสทรีต่อไปนี้:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures

ปิดการใช้งาน Windows Credential Guard

3. ลบตัวแปร Windows Credential Guard EFI โดยใช้(Delete the Windows Credential Guard EFI variables by using bcdedit) bcdedit กดWindows Key + Xจากนั้นเลือกCommand Prompt (Admin)

พร้อมรับคำสั่งพร้อมสิทธิ์ผู้ดูแลระบบ

4. พิมพ์คำสั่งต่อไปนี้ลงใน cmd แล้วกดEnter :

mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d

5. เมื่อเสร็จแล้ว ให้ปิดพรอมต์คำสั่งและรีบูตพีซีของคุณ

6. ยอมรับข้อความแจ้งเพื่อปิดใช้งานWindows Credential Guard(Windows Credential Guard)

ที่แนะนำ:(Recommended:)

นั่นคือคุณได้เรียนรู้วิธีเปิดใช้งานหรือปิดใช้งาน Credential Guard ใน Windows 10(How to Enable or Disable Credential Guard in Windows 10) เรียบร้อยแล้ว แต่ถ้าคุณยังคงมีข้อสงสัยใดๆ เกี่ยวกับบทช่วยสอนนี้ อย่าลังเลที่จะถามพวกเขาในส่วนความคิดเห็น



About the author

ฉันเป็นช่างเทคนิคด้านเสียงและคีย์บอร์ดมืออาชีพที่มีประสบการณ์มากกว่า 10 ปี ฉันเคยทำงานในโลกธุรกิจ ในตำแหน่งที่ปรึกษาและผู้จัดการผลิตภัณฑ์ และล่าสุด เป็นวิศวกรซอฟต์แวร์ ทักษะและประสบการณ์ของฉันช่วยให้ฉันทำงานในโครงการประเภทต่างๆ ตั้งแต่ธุรกิจขนาดเล็กไปจนถึงบริษัทขนาดใหญ่ ฉันยังเป็นผู้เชี่ยวชาญใน Windows 11 และทำงานเกี่ยวกับระบบปฏิบัติการใหม่มานานกว่าสองปีแล้ว



Related posts