Aktivieren oder deaktivieren Sie den Anmeldeinformationsschutz in Windows 10
Aktivieren oder Deaktivieren von Credential Guard in Windows 10: (Enable or Disable Credential Guard in Windows 10: )Windows Credential Guard verwendet virtualisierungsbasierte Sicherheit, um Geheimnisse zu isolieren, sodass nur privilegierte Systemsoftware darauf zugreifen kann. Unbefugter Zugriff auf diese Geheimnisse kann zu Angriffen zum Diebstahl von Anmeldeinformationen wie Pass-the-Hash oder Pass-the-Ticket führen . Windows Credential Guard verhindert diese Angriffe, indem es NTLM - Passwort-Hashes, Kerberos Ticket Granting Tickets und Anmeldeinformationen schützt, die von Anwendungen als Domänenanmeldeinformationen gespeichert werden.
Durch die Aktivierung von Windows Credential Guard werden die folgenden Funktionen und Lösungen bereitgestellt:(By enabling Windows Credential Guard the following features and solutions are provided:)
Hardwaresicherheit (Hardware security)
Virtualisierungsbasierte Sicherheit (Virtualization-based security)
Besserer Schutz vor Advanced Persistent Threats(Better protection against advanced persistent threats)
Nachdem Sie nun die Bedeutung des Credential Guard kennen , sollten Sie diesen unbedingt für Ihr System aktivieren. Also, ohne Zeit zu verschwenden, sehen wir uns mit Hilfe des unten aufgeführten Tutorials an, wie man Credential Guard(Disable Credential Guard) in Windows 10 aktiviert oder deaktiviert.(Windows 10)
Aktivieren oder deaktivieren(Guard) Sie den Anmeldeinformationsschutz in Windows 10
Stellen Sie sicher, dass Sie einen Wiederherstellungspunkt erstellen,(create a restore point) falls etwas schief geht.
Methode 1: Aktivieren oder deaktivieren Sie den Credential Guard in Windows 10 mit dem Gruppenrichtlinien-Editor(Method 1: Enable or Disable Credential Guard in Windows 10 using Group Policy Editor)
Hinweis:(Note:) Diese Methode funktioniert nur, wenn Sie über Windows Pro , Education oder Enterprise Edition verfügen(Enterprise Edtion) . Benutzer der Windows Home -Version überspringen diese Methode und folgen der nächsten.
1.Drücken Sie die Windows-Taste + R, geben Sie regedit ein und drücken Sie die Eingabetaste, um den Gruppenrichtlinien-Editor zu öffnen.( Group Policy Editor.)
2. Navigieren Sie zu folgendem Pfad:
Computer Configuration > Administrative Templates > System > Device Guard
3.Stellen Sie sicher, dass Sie Device Guard auswählen, dann doppelklicken Sie im rechten Fensterbereich auf die Richtlinie „Turn On Virtualization Based Security“ .
4.Stellen Sie sicher, dass Sie im Eigenschaftenfenster(Properties) der obigen Richtlinie Aktiviert auswählen .(Enabled.)
5.Wählen Sie nun aus der Dropdown- Liste „ Plattform-Sicherheitsstufe auswählen“ die Option „Sicherer Start“ oder „ (Select Platform Security Level)Sicherer Start und DMA( Secure Boot or Secure Boot and DMA) -Schutz“.
6. Wählen Sie als Nächstes aus der Dropdown- Liste „ Credential Guard Configuration “ die Option (Credential Guard Configuration)Enabled with UEFI lock aus . Wenn Sie Credential Guard(Credential Guard) remote deaktivieren möchten , wählen Sie Enabled without lock statt Enabled with UEFI lock.
7.Wenn Sie fertig sind, klicken Sie auf Anwenden(Apply) und dann auf OK.
8.Starten Sie Ihren PC neu, um die Änderungen zu speichern.
Methode 2: Aktivieren oder deaktivieren Sie den Anmeldeinformationsschutz in Windows 10 mit dem Registrierungseditor(Method 2: Enable or Disable Credential Guard in Windows 10 using Registry Editor)
Credential Guard verwendet virtualisierungsbasierte Sicherheitsfunktionen, die zuerst über die Windows -Funktion aktiviert werden müssen, bevor Sie Credential (Windows)Guard im Registrierungseditor(Registry Editor) aktivieren oder deaktivieren können . Stellen Sie(Make) sicher, dass Sie nur eine der unten aufgeführten Methoden verwenden, um virtualisierungsbasierte Sicherheitsfunktionen zu aktivieren.
Fügen Sie die virtualisierungsbasierten Sicherheitsfeatures mithilfe von Programme und Features hinzu(Add the virtualization-based security features by using Programs and Features)
1. Drücken Sie die Windows-Taste + R, geben Sie appwiz.cpl ein(appwiz.cpl) und drücken Sie die Eingabetaste, um Programm und Funktionen zu öffnen.(Program and Features.)
2.Klicken Sie im linken Fenster auf „ Windows-Funktionen ein- oder ausschalten(Turn Windows Features on or off) “.
3. Suchen und erweitern Sie Hyper-V und erweitern Sie dann auf ähnliche Weise Hyper-V-Plattform(Hyper-V Platform) .
4. Unter Hyper-V-Plattform das Häkchen(checkmark) bei „ Hyper-V Hypervisor “ setzen.
5. Scrollen Sie nun nach unten und markieren Sie „Isolated User Mode“(checkmark “Isolated User Mode”) und klicken Sie auf OK.
Fügen Sie einem Offlineimage die virtualisierungsbasierten Sicherheitsfeatures mithilfe von DISM hinzu(Add the virtualization-based security features to an offline image by using DISM)
1.Drücken Sie Windows Key + X und wählen Sie dann Eingabeaufforderung (Admin).(Command Prompt (Admin).)
2. Geben Sie den folgenden Befehl in cmd ein, um den Hyper-V-Hypervisor hinzuzufügen, und drücken Sie die Eingabetaste(Enter) :
dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all OR dism /Online /Enable-Feature:Microsoft-Hyper-V /All
3.Fügen Sie die Funktion Isolierter Benutzermodus(Isolated User Mode) hinzu, indem Sie den folgenden Befehl ausführen:
dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode OR dism /Online /Enable-Feature /FeatureName:IsolatedUserMode
4.Sobald Sie fertig sind, können Sie die Eingabeaufforderung schließen.
Aktivieren oder deaktivieren Sie den Anmeldeinformationsschutz in Windows 10(Enable or Disable Credential Guard in Windows 10)
1. Drücken Sie die Windows-Taste + R, geben Sie regedit ein und(regedit) drücken Sie die Eingabetaste, um den Registrierungseditor zu öffnen .(Registry Editor.)
2. Navigieren Sie zum folgenden Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard
3.Klicken Sie mit der rechten Maustaste auf DeviceGuard und wählen Sie dann New > DWORD (32-bit) Value.
4. Benennen Sie dieses neu erstellte DWORD als EnableVirtualizationBasedSecurity und drücken Sie die Eingabetaste.
5. Doppelklicken Sie auf EnableVirtualizationBasedSecurity DWORD und ändern Sie dann seinen Wert in:
So aktivieren Sie die virtualisierungsbasierte Sicherheit: 1 (To Enable Virtualization-based Security: 1)
So deaktivieren Sie die virtualisierungsbasierte Sicherheit: 0(To Disable Virtualization-based Security: 0)
6.Klicken Sie jetzt erneut mit der rechten Maustaste auf DeviceGuard , wählen Sie dann New > DWORD (32-bit) Value und benennen Sie dieses DWORD als RequirePlatformSecurityFeatures , und drücken Sie dann die Eingabetaste.
7. Doppelklicken Sie auf RequirePlatformSecurityFeatures DWORD und ändern Sie den Wert auf 1, um nur Secure Boot zu verwenden, oder (change it’s value to 1 to use Secure Boot only or )setzen Sie ihn auf 3, um Secure Boot und DMA-Schutz zu verwenden.(set it to 3 to use Secure Boot and DMA protection.)
8. Navigieren Sie nun zu folgendem Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
9. Klicken Sie mit der rechten Maustaste auf LSA, wählen Sie dann New > DWORD (32-bit) Value -Wert, benennen Sie dieses DWORD als LsaCfgFlags und drücken Sie die Eingabetaste.
10.Doppelklicken Sie auf LsaCfgFlags DWORD und ändern Sie seinen Wert entsprechend:
Credential Guard deaktivieren: 0 (Disable Credential Guard: 0)
Credential Guard mit UEFI-Sperre aktivieren: 1 (Enable Credential Guard with UEFI lock: 1)
Credential Guard ohne Sperre aktivieren: 2(Enable Credential Guard without lock: 2)
11.Wenn Sie fertig sind, schließen Sie den Registrierungseditor(Registry Editor) .
Deaktivieren Sie den Anmeldeinformationsschutz in Windows 10(Disable Credential Guard in Windows 10)
Wenn Credential Guard ohne UEFI-Sperre(UEFI Lock) aktiviert wurde , können Sie Windows Credential Guard( Disable Windows Credential Guard) mit dem Device Guard- und Credential Guard-Hardwarebereitschaftstool(Device Guard and Credential Guard hardware readiness tool) oder der folgenden Methode deaktivieren:
1. Drücken Sie die Windows-Taste + R, geben Sie regedit ein und(regedit) drücken Sie die Eingabetaste, um den Registrierungseditor zu öffnen .( Registry Editor.)
2.Navigieren und löschen Sie die folgenden Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures
3. Löschen Sie die EFI-Variablen von Windows Credential Guard mit bcdedit(Delete the Windows Credential Guard EFI variables by using bcdedit) . Drücken Sie Windows Key + X und wählen Sie dann Eingabeaufforderung (Admin).(Command Prompt (Admin).)
4. Geben Sie den folgenden Befehl in cmd ein und drücken Sie die Eingabetaste(Enter) :
mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d
5.Wenn Sie fertig sind, schließen Sie die Eingabeaufforderung und starten Sie Ihren PC neu.
6. Akzeptieren Sie die Eingabeaufforderung, um Windows Credential Guard zu deaktivieren .
Empfohlen:(Recommended:)
- Erlauben oder verhindern Sie, dass Windows 10-Designs Desktopsymbole ändern(Allow or Prevent Windows 10 Themes to Change Desktop Icons)
- Aktivieren Sie ausführliche oder sehr detaillierte Statusmeldungen in Windows 10(Enable Verbose or Highly Detailed Status Messages in Windows 10)
- Aktivieren oder deaktivieren Sie den Entwicklermodus in Windows 10(Enable or Disable Developer Mode in Windows 10)
- Deaktivieren Sie die JPEG-Qualitätsreduzierung für Desktop-Hintergrundbilder in Windows 10(Disable Desktop Wallpaper JPEG Quality Reduction in Windows 10)
Das war's, Sie haben erfolgreich gelernt, wie man Credential Guard in Windows 10 aktiviert oder deaktiviert,(How to Enable or Disable Credential Guard in Windows 10) aber wenn Sie noch Fragen zu diesem Tutorial haben, können Sie diese gerne im Kommentarbereich stellen.
About the author
Ich bin Softwareentwickler und Entdecker. Ich habe Erfahrung sowohl mit der Microsoft Xbox 360 als auch mit dem Google Explorer. Ich bin in der Lage, Expertenempfehlungen für bestimmte Softwareentwicklungstools zu geben und Menschen bei der Behebung häufiger Explorer-Fehler zu helfen.
Related posts
Deaktivieren Sie die Pinch-Zoom-Funktion in Windows 10
Erstellen einer vollständigen Systemabbildsicherung in Windows 10 [The Ultimate Guide]
So erstellen Sie eine Systemabbildsicherung in Windows 10
So löschen Sie ein Volume oder eine Laufwerkspartition in Windows 10
So deaktivieren Sie klebrige Ecken in Windows 10
Reparieren Sie den Rechner, der in Windows 10 nicht funktioniert
Beheben Sie das Problem, dass die Tastatur in Windows 10 nicht eintippt
Korrigieren Sie den schwarzen Desktop-Hintergrund in Windows 10
So reparieren Sie eine beschädigte Registrierung in Windows 10
Warum müssen Sie den Schnellstart in Windows 10 deaktivieren?
Deaktivieren Sie das Touchpad, wenn die Maus in Windows 10 verbunden ist
So verwenden Sie die Fn-Tastensperre in Windows 10
Fix Task-Host-Fenster verhindert das Herunterfahren in Windows 10
So aktivieren oder deaktivieren Sie das Emoji-Bedienfeld in Windows 10
Elemente aus der Systemsteuerung in Windows 10 ausblenden
So beheben Sie die Skalierung für unscharfe Apps in Windows 10
3 Möglichkeiten, den dedizierten VRAM in Windows 10 zu erhöhen
Deaktivieren Sie die Benutzerkontensteuerung (UAC) in Windows 10
Hinzufügen eines Druckers in Windows 10 [ANLEITUNG]
Beheben Sie, dass Alt+Tab in Windows 10 nicht funktioniert