Гвардияи эътимодномаро дар Windows 10 фаъол ё ғайрифаъол кунед: Windows Credential Guard амнияти асоси виртуализатсияро барои ҷудо кардани асрор истифода мебарад, то танҳо нармафзори имтиёзноки система ба онҳо дастрасӣ пайдо кунад. Дастрасии беиҷозат ба ин асрор метавонад ба ҳамлаҳои дуздии маълумот, ба монанди Pass-the-Hash ё Pass-The-Ticket оварда расонад. Windows Credential Guard аз ин ҳамлаҳо тавассути ҳифзи хэшҳои пароли NTLM, чиптаҳои додани чиптаҳои Kerberos ва эътимодномаҳое, ки аз ҷониби барномаҳо ҳамчун эътимодномаи домен ҳифз шудаанд, пешгирӣ мекунад.
Бо фаъол кардани Windows Credential Guard, хусусиятҳо ва ҳалли зерин таъмин карда мешаванд:
Амнияти сахтафзор
Амният дар асоси виртуализатсия
Муҳофизати беҳтар аз таҳдидҳои пешрафтаи доимӣ
Акнун шумо аҳамияти Гвардияи эътимодномаро медонед, шумо бояд ҳатман инро барои системаи худ фаъол созед. Ҳамин тавр, бе сарфи вақт, биёед бубинем, ки чӣ гуна Гвардияи эътимодномаро дар Windows 10 бо ёрии дастури дар поён овардашуда фаъол ё ғайрифаъол кардан мумкин аст.
Мундариҷа[ пинҳон ]
- Гвардияи эътимодномаро дар Windows 10 фаъол ё ғайрифаъол кунед
- Усули 1: Гвардияи эътимодномаро дар Windows 10 бо истифода аз Муҳаррири сиёсати гурӯҳӣ фаъол ё ғайрифаъол кунед
- Усули 2: Муҳофизати эътимодномаро дар Windows 10 бо истифода аз Муҳаррири Реестр фаъол ё ғайрифаъол кунед
- Гвардияи эътимодномаро дар Windows 10 фаъол ё ғайрифаъол кунед
- Гвардияи эътимодномаро дар Windows 10 хомӯш кунед
Гвардияи эътимодномаро дар Windows 10 фаъол ё ғайрифаъол кунед
Боварӣ ҳосил кунед нуқтаи барқарорсозӣ эҷод кунед танҳо дар сурати рӯй додани чизе.
Усули 1: Гвардияи эътимодномаро дар Windows 10 бо истифода аз Муҳаррири сиёсати гурӯҳӣ фаъол ё ғайрифаъол кунед
Шарҳ: Ин усул танҳо кор мекунад, агар шумо Windows Pro, Education ё Enterprise Edition дошта бошед. Барои версияи Windows Home корбарон ин усулро гузаред ва усули дигарро риоя кунед.
1.Тугмаи Windows + R -ро пахш кунед ва баъд нависед regedit ва Enterро пахш кунед, то кушоед Муҳаррири сиёсати гурӯҳӣ.
2. Ба роҳи зерин гузаред:
Конфигуратсияи компютер > Шаблонҳои маъмурӣ > Система > Муҳофизати дастгоҳ
3. Боварӣ ҳосил кунед, ки интихоб кунед Муҳофизати дастгоҳ нисбат ба панели равзанаи рост ду маротиба клик кунед Амният дар асоси виртуализатсияро фаъол созед сиёсат.
4.Дар равзанаи Хусусиятҳои сиёсати боло боварӣ ҳосил кунед, ки интихоб кунед Фаъол.
5.Акнун аз Сатҳи амнияти платформаро интихоб кунед афтанда интихоб кунед Secure Boot ё Secure Boot ва DMA Муҳофизат.
6.Оянда, аз Конфигуратсияи Гвардияи эътимоднома афтанда интихоб кунед Бо қулфи UEFI фаъол карда шудааст . Агар шумо хоҳед, ки Гвардияи эътимодномаро аз фосилаи дур хомӯш кунед, ба ҷои Фаъолшуда бо қулфи UEFI Фаъолшуда бе қулф -ро интихоб кунед.
7. Пас аз анҷом, Apply-ро пахш кунед ва пас аз он OK ро пахш кунед.
8. Барои захира кардани тағирот компютери худро аз нав оғоз кунед.
Усули 2: Муҳофизати эътимодномаро дар Windows 10 бо истифода аз Муҳаррири Реестр фаъол ё ғайрифаъол кунед
Credential Guard хусусиятҳои амниятии асоси виртуализатсияро истифода мебарад, ки пеш аз он ки шумо Гвардияи эътимодномаро дар Муҳаррири Реестр фаъол ё ғайрифаъол кунед, бояд аввал аз хусусияти Windows фаъол карда шаванд. Боварӣ ҳосил кунед, ки танҳо яке аз усулҳои дар зер номбаршударо истифода баред, то хусусиятҳои амниятиро дар асоси виртуализатсия фаъол созед.
Бо истифода аз Барномаҳо ва Хусусиятҳо хусусиятҳои амниятии виртуализатсияро илова кунед
1.Тугмаи Windows + R -ро пахш кунед ва баъд нависед appwiz.cpl ва Enterро пахш кунед, то кушоед Барнома ва хусусиятҳо.
2.Аз равзанаи чапи он клик кунед Хусусиятҳои Windows-ро фаъол ё хомӯш кунед .
3. Ҷустуҷӯ ва васеъ кардан Hyper-V пас ба ҳамин монанд Platform Hyper-V васеъ кунед.
4.Дар зери платформаи Hyper-V аломати чек Hyper-V Hypervisor .
5.Акнун ба поён ҳаракат кунед ва Ҳолати корбари ҷудошударо қайд кунед ва OK-ро пахш кунед.
Бо истифода аз DISM, хусусиятҳои амниятии виртуализатсияро ба тасвири офлайнӣ илова кунед
1.Тугмаи Windows + X-ро пахш кунед ва баъд интихоб кунед Сатри фармон (Админ).
2. Фармони зеринро дар cmd ворид кунед, то Hyper-V Hypervisor илова кунед ва Enter-ро пахш кунед:
|_+_|
3. Бо иҷрои фармони зерин хусусияти Ҳолати корбари ҷудошударо илова кунед:
|_+_|
4. Пас аз анҷом, шумо метавонед сатри фармонро пӯшед.
Гвардияи эътимодномаро дар Windows 10 фаъол ё ғайрифаъол кунед
1.Тугмаи Windows + R -ро пахш кунед ва баъд нависед regedit ва Enterро пахш кунед, то кушоед Муҳаррири Феҳрист.
2. Ба калиди сабти зерин гузаред:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlDeviceGuard
3. Тугмаи ростро пахш кунед DeviceGuard пас интихоб кунед Нав > Арзиши DWORD (32-бит).
4.Ин DWORD-и навтаъсисро ҳамчун ном гузоред EnableVirtualizationBasedSecurity ва Enterро пахш кунед.
5.Дар EnableVirtualizationBasedSecurity DWORD ду маротиба клик кунед ва арзиши онро ба ин тағир диҳед:
Барои фаъол кардани амнияти бар асоси виртуализатсия: 1
Барои хомӯш кардани Амният дар асоси виртуализатсия: 0
6.Акнун бори дигар ба DeviceGuard тугмаи рости мушро клик кунед ва баъд интихоб кунед Нав > Арзиши DWORD (32-бит). ва ин DWORD-ро ҳамчун номгузорӣ кунед RequirePlatformSecurity Features пас Enter-ро пахш кунед.
7.Дар RequirePlatformSecurityFeatures DWORD ду маротиба клик кунед ва арзиши онро ба 1 тағир диҳед, то танҳо Secure Boot истифода баред ё онро ба 3 таъин кунед, то муҳофизати бехатар ва DMA-ро истифода баред.
8.Акнун ба калиди сабти зерин гузаред:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA
9.Дар LSA-ро бо тугмаи рост клик кунед ва баъд интихоб кунед Нав > Арзиши DWORD (32-бит). пас ин DWORD-ро ҳамчун номгузорӣ кунед LsaCfgFlags ва Enterро пахш кунед.
10. LsaCfgFlags DWORD-ро ду маротиба клик кунед ва арзиши онро мувофиқи зерин тағир диҳед:
Муҳофизати эътимодномаро ғайрифаъол кунед: 0
Гвардияи эътимодномаро бо қулфи UEFI фаъол созед: 1
Гвардияи эътимодномаро бидуни қул фаъол кунед: 2
11. Пас аз анҷоми он, Муҳаррири Реестрро пӯшед.
Гвардияи эътимодномаро дар Windows 10 хомӯш кунед
Агар Гвардияи эътимоднома бе қулфи UEFI фаъол бошад, шумо метавонед Гвардияи эътимоднокии Windows-ро хомӯш кунед бо истифода аз Асбоби омодагии сахтафзор Гвардияи дастгоҳ ва Гвардияи эътимоднома ё усули зерин:
1.Тугмаи Windows + R -ро пахш кунед ва баъд нависед regedit ва Enterро пахш кунед, то кушоед Муҳаррири Феҳрист.
2. Калидҳои феҳристи зеринро паймоиш кунед ва нест кунед:
|_+_|
3. Бо истифода аз bcdedit тағирёбандаҳои Windows Credential Guard EFI-ро нест кунед . Тугмаи Windows + X -ро пахш кунед ва баъд интихоб кунед Сатри фармон (Админ).
4. Фармони зеринро дар cmd ворид кунед ва Enterро пахш кунед:
|_+_|5. Пас аз анҷоми кор, сатри фармонро пӯшед ва компютери худро бозоғоз намоед.
6. Қабули дархост оид ба хомӯш кардани Гвардияи Credential Windows.
Тавсия дода мешавад:
- Иҷозат ё пешгирӣ кардани мавзӯъҳои Windows 10 барои тағир додани нишонаҳои мизи корӣ
- Паёмҳои статуси муфассал ё хеле муфассалро дар Windows 10 фаъол созед
- Ҳолати таҳиягарро дар Windows 10 фаъол ё ғайрифаъол кунед
- Хомӯш кардани мизи кории Wallpaper.jpeg'text-align: justify;'>Ин аст, ки шумо бомуваффақият омӯхтаед Чӣ тавр Guard-ро дар Windows 10 фаъол ё ғайрифаъол кардан мумкин аст аммо агар шумо то ҳол ягон саволе дар бораи ин дарс дошта бошед, озодона аз онҳо дар қисмати шарҳҳо пурсед. Адитя Фаррад
Адитя як мутахассиси мустақили технологияҳои иттилоотӣ аст ва дар тӯли 7 соли охир нависандаи технолог буд. Вай хидматҳои интернетӣ, мобилӣ, Windows, нармафзор ва дастурҳои чӣ тавр бояд кард.