Windows 10 жүйесінде тіркелгі деректерін қорғауды қосу немесе өшіру: Windows Credential Guard құпияларды оқшаулау үшін виртуализацияға негізделген қауіпсіздікті пайдаланады, осылайша тек артықшылықты жүйелік бағдарламалық құрал оларға қол жеткізе алады. Бұл құпияларға рұқсатсыз кіру Pass-the-Hash немесе Pass-The-Ticket сияқты тіркелгі деректерін ұрлау шабуылдарына әкелуі мүмкін. Windows Credential Guard бағдарламасы NTLM құпия сөз хэштерін, Kerberos билетін беру билеттерін және қолданбаларда домен тіркелгі деректері ретінде сақталған тіркелгі деректерін қорғау арқылы бұл шабуылдардың алдын алады.
Windows Credential Guard мүмкіндігін қосу арқылы келесі мүмкіндіктер мен шешімдер қамтамасыз етіледі:
Аппараттық қауіпсіздік
Виртуализацияға негізделген қауіпсіздік
Жетілдірілген тұрақты қауіптерден жақсырақ қорғау
Енді сіз Credential Guard маңыздылығын білесіз, оны жүйеңіз үшін міндетті түрде қосуыңыз керек. Ешқандай уақытты босқа өткізбей, төменде келтірілген оқулықтың көмегімен Windows 10 жүйесінде тіркелгі деректерін қорғауды қалай қосуға немесе өшіруге болатынын көрейік.
Мазмұны[ жасыру ]
- Windows 10 жүйесінде тіркелгі деректерін қорғауды қосыңыз немесе өшіріңіз
- 1-әдіс: Топтық саясат өңдегішін пайдаланып Windows 10 жүйесінде тіркелгі деректерін қорғауды қосыңыз немесе өшіріңіз
- 2-әдіс: Тіркеу өңдегішін пайдаланып Windows 10 жүйесінде тіркелгі деректерін қорғауды қосыңыз немесе өшіріңіз
- Windows 10 жүйесінде тіркелгі деректерін қорғауды қосыңыз немесе өшіріңіз
- Windows 10 жүйесінде тіркелгі деректерін қорғауды өшіріңіз
Windows 10 жүйесінде тіркелгі деректерін қорғауды қосыңыз немесе өшіріңіз
Міндетті түрде жасаңыз қалпына келтіру нүктесін жасаңыз бірдеңе дұрыс болмаса.
1-әдіс: Топтық саясат өңдегішін пайдаланып Windows 10 жүйесінде тіркелгі деректерін қорғауды қосыңыз немесе өшіріңіз
Ескерту: Бұл әдіс Windows Pro, Education немесе Enterprise Edition болса ғана жұмыс істейді. Windows Home нұсқасы үшін пайдаланушылар бұл әдісті өткізіп жіберіп, келесіні орындаңыз.
1. Windows пернесі + R пернелерін басып, теріңіз regedit және ашу үшін Enter пернесін басыңыз Топтық саясат редакторы.
2. Келесі жолға өтіңіз:
Компьютер конфигурациясы > Әкімшілік үлгілер > Жүйе > Құрылғы қорғауы
3. Таңдауды ұмытпаңыз Құрылғыны қорғау қарағанда оң жақ терезе тақтасында екі рет басыңыз Виртуализацияға негізделген қауіпсіздікті қосыңыз саясат.
4.Жоғарыдағы саясаттың Сипаттар терезесінде таңдауды ұмытпаңыз Қосылған.
5. Енді бастап Платформаның қауіпсіздік деңгейін таңдаңыз ашылмалы мәзірден таңдаңыз Secure Boot немесе Secure Boot және DMA Қорғау.
6.Келесі, бастап Тіркелгі деректерін қорғау конфигурациясы ашылмалы мәзірден таңдаңыз UEFI құлпы арқылы қосылған . Тіркелгі деректерін қорғауды қашықтан өшіргіңіз келсе, UEFI құлпы бар қосылғанның орнына Құлыпсыз Қосылған опциясын таңдаңыз.
7. Аяқтағаннан кейін Қолдану түймесін, содан кейін OK түймесін басыңыз.
8.Өзгерістерді сақтау үшін компьютерді қайта жүктеңіз.
2-әдіс: Тіркеу өңдегішін пайдаланып Windows 10 жүйесінде тіркелгі деректерін қорғауды қосыңыз немесе өшіріңіз
Тіркелгі өңдегішінде тіркелгі деректерін қорғауды қосу немесе өшіру үшін алдымен Windows мүмкіндігінен қосылуы қажет виртуалдандыруға негізделген қауіпсіздік мүмкіндіктерін пайдаланады. Виртуализацияға негізделген қауіпсіздік мүмкіндіктерін қосу үшін төменде көрсетілген әдістердің біреуін ғана пайдаланғаныңызға көз жеткізіңіз.
Бағдарламалар мен мүмкіндіктерді пайдалану арқылы виртуализацияға негізделген қауіпсіздік мүмкіндіктерін қосыңыз
1. Windows пернесі + R пернелерін басып, теріңіз appwiz.cpl және ашу үшін Enter пернесін басыңыз Бағдарлама және мүмкіндіктер.
2. Сол жақтағы терезеде түймесін басыңыз Windows мүмкіндіктерін қосыңыз немесе өшіріңіз .
3.Табу және кеңейту Hyper-V содан кейін сол сияқты Hyper-V платформасын кеңейтіңіз.
4. Hyper-V платформасы астында құсбелгі Hyper-V гипервизоры .
5.Енді төмен айналдырыңыз және Оқшауланған пайдаланушы режимі құсбелгісін қойыңыз және OK түймесін басыңыз.
Виртуализацияға негізделген қауіпсіздік мүмкіндіктерін DISM арқылы желіден тыс кескінге қосыңыз
1. Windows пернесі + X пернелерін басыңыз, содан кейін таңдаңыз Пәрмен жолы (әкімші).
2. Hyper-V Hypervisor қосу үшін cmd ішіне келесі пәрменді теріп, Enter пернесін басыңыз:
|_+_|
3. Келесі пәрменді орындау арқылы оқшауланған пайдаланушы режимі мүмкіндігін қосыңыз:
|_+_|
4. Аяқтағаннан кейін пәрмен жолын жабуға болады.
Windows 10 жүйесінде тіркелгі деректерін қорғауды қосыңыз немесе өшіріңіз
1. Windows пернесі + R пернелерін басып, теріңіз regedit және ашу үшін Enter пернесін басыңыз Тіркеу редакторы.
2. Келесі тізілім кілтіне өтіңіз:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlDeviceGuard
3. Тінтуірдің оң жақ түймешігін басыңыз DeviceGuard содан кейін таңдаңыз Жаңа > DWORD (32-бит) мәні.
4. Осы жаңадан жасалған DWORD атауын атаңыз EnableVirtualizationBasedSecurity және Enter пернесін басыңыз.
5.EnableVirtualizationBasedSecurity DWORD параметрін екі рет басып, оның мәнін өзгертіңіз:
Виртуализацияға негізделген қауіпсіздікті қосу үшін: 1
Виртуализацияға негізделген қауіпсіздікті өшіру үшін: 0
6. Енді DeviceGuard түймесін қайтадан тінтуірдің оң жақ түймешігімен басып, содан кейін таңдаңыз Жаңа > DWORD (32-бит) мәні және осы DWORD деп атаңыз RequirePlatformSecurityFeatures содан кейін Enter пернесін басыңыз.
7.RequirePlatformSecurityFeatures DWORD параметрін екі рет басыңыз және Тек Secure Boot пайдалану үшін оның мәнін 1-ге өзгертіңіз немесе Secure Boot және DMA қорғанысын пайдалану үшін оны 3-ке орнатыңыз.
8.Енді келесі тізбе кілтіне өтіңіз:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA
9. LSA параметрін тінтуірдің оң жақ түймешігімен басып, таңдаңыз Жаңа > DWORD (32-бит) мәні содан кейін бұл DWORD деп атаңыз LsaCfgFlags және Enter пернесін басыңыз.
10. LsaCfgFlags DWORD файлын екі рет басыңыз және оның мәнін келесіге сәйкес өзгертіңіз:
Тіркелгі деректерін қорғауды өшіру: 0
UEFI құлпы бар тіркелгі деректерін қорғауды қосыңыз: 1
Құлыпсыз тіркелгі деректерін қорғауды қосыңыз: 2
11. Аяқтағаннан кейін тізілім өңдегішін жабыңыз.
Windows 10 жүйесінде тіркелгі деректерін қорғауды өшіріңіз
Егер Credential Guard UEFI Lock қолданбай қосылған болса, сіз жасай аласыз Windows тіркелгі деректерін қорғауды өшіріңіз пайдалана отырып Device Guard және Credential Guard аппараттық құралдарды дайындау құралы немесе келесі әдіс:
1. Windows пернесі + R пернелерін басып, теріңіз regedit және ашу үшін Enter пернесін басыңыз Тіркеу редакторы.
2. Келесі тізбе кілттерін шарлаңыз және жойыңыз:
|_+_|
3. Windows Credential Guard EFI айнымалы мәндерін bcdedit арқылы жойыңыз . Windows пернесі + X пернелерін басып, таңдаңыз Пәрмен жолы (әкімші).
4. cmd ішіне келесі пәрменді теріп, Enter пернесін басыңыз:
|_+_|5. Аяқтағаннан кейін пәрмен жолын жауып, компьютерді қайта жүктеңіз.
6. Windows Credential Guard қолданбасын өшіру туралы сұрауды қабылдаңыз.
Ұсынылады:
- Windows 10 тақырыптарына жұмыс үстелі белгішелерін өзгертуге рұқсат ету немесе болдырмау
- Windows 10 жүйесінде толық немесе егжей-тегжейлі күй хабарларын қосыңыз
- Windows 10 жүйесінде әзірлеуші режимін қосыңыз немесе өшіріңіз
- Desktop Wallpaper.jpeg'text-align: justify;'>Міне, сіз сәтті үйрендіңіз. Windows 10 жүйесінде тіркелгі деректерін қорғауды қалай қосуға немесе өшіруге болады бірақ егер сізде әлі де осы оқу құралына қатысты сұрақтарыңыз болса, оларды түсініктеме бөлімінде сұраңыз. Адитья Фаррад
Адитя - өзін-өзі ынталандыратын ақпараттық технологиялар кәсіпқойы және соңғы 7 жыл бойы технология жазушысы болды. Ол Интернет қызметтерін, ұялы телефонды, Windows жүйесін, бағдарламалық құралды және «Қалай істеу керек» нұсқаулығын қамтиды.