Windows 10 で Credential Guard を有効または無効にする
Windows で Credential Guard を有効または無効にする10: Windows Credential Guard は、仮想化ベースのセキュリティを使用してシークレットを分離し、特権システム ソフトウェアのみがアクセスできるようにします。これらのシークレットへの無許可のアクセスは、Pass-the-Hash や Pass-The-Ticket などの資格情報の盗難攻撃につながる可能性があります。 Windows Credential Guard は、NTLM パスワード ハッシュ、Kerberos チケット保証チケット、アプリケーションによってドメイン資格情報として保存される資格情報を保護することで、これらの攻撃を防ぎます。
Windows Credential Guard を有効にすると、次の機能とソリューションが提供されます:
ハードウェア セキュリティ
仮想化ベースのセキュリティ
持続的な高度な脅威に対する保護の強化
Credential Guard の重要性がわかったので、システムでこれを有効にする必要があります。時間を無駄にすることなく、以下のチュートリアルを参考にして、Windows 10 で Credential Guard を有効または無効にする方法を見てみましょう。
Windows 10 で Credential Guard を有効または無効にする
何か問題が発生した場合に備えて、復元ポイントを必ず作成してください。
方法 1:グループ ポリシー エディターを使用して Windows 10 で Credential Guard を有効または無効にする
注: この方法は、Windows Pro、Education、または Enterprise Edition を使用している場合にのみ機能します。 Windows Home バージョンのユーザーは、この方法をスキップして次の方法に従ってください。
1. Windows キー + R を押して、regedit と入力します。 Enter キーを押してグループ ポリシー エディタを開きます。
2.次のパスに移動します:
コンピューターの構成> 管理用テンプレート> システム> Device Guard
3.Device Guard を必ず選択してください 右側のウィンドウ ペインで [「仮想化ベースのセキュリティを有効にする」] をダブルクリックします。 ポリシー。
4. 上記のポリシーの [プロパティ] ウィンドウで、[有効] を選択してください。
5.「プラットフォーム セキュリティ レベルの選択」から 」ドロップダウン選択セキュア ブートまたはセキュア ブートと DMA 保護。
6.次に、「Credential Guard Configuration」から 」ドロップダウン選択 UEFI ロックで有効化 . Credential Guard をリモートでオフにする場合は、[UEFI ロックで有効にする] ではなく、[ロックなしで有効にする] を選択します。
7. 完了したら、[適用] をクリックしてから [OK] をクリックします。
8. PC を再起動して変更を保存します。
方法 2:Windows 10 でレジストリ エディターを使用して Credential Guard を有効または無効にする
Credential Guard は、レジストリ エディターで Credential Guard を有効または無効にする前に、まず Windows 機能から有効にする必要がある仮想化ベースのセキュリティ機能を使用します。仮想化ベースのセキュリティ機能を有効にするには、以下にリストされている方法のいずれかのみを使用してください。
プログラムと機能を使用して仮想化ベースのセキュリティ機能を追加する
1. Windows キー + R を押して、appwiz.cpl と入力します。 Enter キーを押して プログラムと機能 を開きます。
2. 左側のウィンドウで、[Windows の機能をオンまたはオフにする] をクリックします。 「.
3. Hyper-V を見つけて展開します 次に、同様に Hyper-V プラットフォームを展開します。
4.Hyper-V プラットフォームの下 チェックマーク 「Hyper-V ハイパーバイザー 「.
5.下にスクロールして、[分離ユーザー モード] にチェックマークを付けます。 [OK] をクリックします。
DISM を使用して、仮想化ベースのセキュリティ機能をオフライン イメージに追加する
1. Windows キー + X を押して、コマンド プロンプト (管理者) を選択します。
2. 次のコマンドを cmd に入力して、Hyper-V ハイパーバイザーを追加し、Enter キーを押します:
dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all OR dism /Online /Enable-Feature:Microsoft-Hyper-V /All
3.次のコマンドを実行して、分離ユーザー モード機能を追加します。
dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode OR dism /Online /Enable-Feature /FeatureName:IsolatedUserMode
4.完了したら、コマンド プロンプトを閉じます。
Windows 10 で Credential Guard を有効または無効にする
1. Windows キー + R を押して、regedit と入力します。 Enter キーを押して レジストリ エディタ を開きます。
2.次のレジストリ キーに移動します:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard
3.DeviceGuard を右クリックします [新規]> [DWORD (32 ビット) 値] を選択します。
4. この新しく作成した DWORD に EnableVirtualizationBasedSecurity という名前を付けます Enter キーを押します。
5.EnableVirtualizationBasedSecurity DWORD をダブルクリックし、値を次のように変更します:
仮想化ベースのセキュリティを有効にするには:1
仮想化ベースのセキュリティを無効にするには:0
6. DeviceGuard をもう一度右クリックし、 New> DWORD (32-bit) Value を選択します。 この DWORD に RequirePlatformSecurityFeatures という名前を付けます Enter キーを押します。
7.RequirePlatformSecurityFeatures DWORD をダブルクリックし、その値を 1 に変更してセキュア ブートのみを使用するか、 セキュア ブートと DMA 保護を使用するには、3 に設定します。
8.次のレジストリ キーに移動します。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
9.LSA を右クリックし、[新規]> [DWORD (32 ビット) 値] を選択します。 次に、この DWORD に LsaCfgFlags という名前を付けます Enter キーを押します。
10.LsaCfgFlags DWORD をダブルクリックし、次のように値を変更します:
クレデンシャル ガードを無効にする:0
UEFI ロックで Credential Guard を有効にする:1
ロックなしで Credential Guard を有効にする:2
11.完了したら、レジストリ エディターを閉じます。
Windows 10 で Credential Guard を無効にする
Credential Guard が UEFI ロックなしで有効になっている場合は、 Windows Credential Guard を無効にすることができます Device Guard および Credential Guard ハードウェア準備ツールまたは次の方法を使用する:
1. Windows キー + R を押して、regedit と入力します。 Enter キーを押してレジストリ エディタを開きます。
2.次のレジストリ キーに移動して削除します。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures
3.bcdedit を使用して Windows Credential Guard EFI 変数を削除します . Windows キー + X を押して、コマンド プロンプト (管理者) を選択します。
4.次のコマンドを cmd に入力し、Enter キーを押します:
mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d 5.完了したら、コマンド プロンプトを閉じて PC を再起動します。
6. Windows Credential Guard を無効にするプロンプトを受け入れます。
推奨:
- Windows 10 テーマによるデスクトップ アイコンの変更を許可または禁止する
- Windows 10 で詳細または詳細なステータス メッセージを有効にする
- Windows 10 で開発者モードを有効または無効にする
- Windows 10 でデスクトップの壁紙の JPEG 品質低下を無効にする
以上で、Windows 10 で Credential Guard を有効または無効にする方法について学習しました。 ただし、このチュートリアルに関してまだ質問がある場合は、コメントのセクションで遠慮なく質問してください。
-
Windows 11 でサービスを有効または無効にする方法
多くのアプリケーションと機能は、ユーザー入力を必要とせずにバックグラウンドで実行することにより、すべてのオペレーティング システムのスムーズな実行をサポートします。同じことが、Windows OS の背後にある主要な歯車であるサービスにも当てはまります。これらのコンポーネントにより、ファイル エクスプローラー、Windows Update、システム全体の検索などの基本的な Windows 機能が正しく動作することが保証されます。いつでも問題なく使用できるように準備して準備します。今日は、Windows 11 でサービスを有効または無効にする方法を見ていきます。 Windows 11 でサー
-
Windows 11 でコンパクト OS を有効または無効にする方法
Windows 11 は気に入っていますが、十分なディスク容量がないのではないかと心配していますか? 恐れるな! Windows 11 には、Windows に関連するファイルとイメージをより管理しやすいサイズに圧縮する Compact OS が付属しています。この機能は、Windows 11 だけでなく、その前身である Windows 10 にも存在します。Compact OS の仕組みは、圧縮されたシステム ファイルから Windows を実行できるようにすることです。したがって、通常の Windows インストールよりも少ないスペースで済みます。まだ興味がありますか? Windows 1