Credential Guard را در ویندوز 10 فعال یا غیرفعال کنید

فعال یا غیرفعال کردن Credential Guard در ویندوز 10:  (Enable or Disable Credential Guard in Windows 10: )Windows Credential Guard از امنیت مبتنی بر مجازی سازی برای جداسازی اسرار استفاده می کند به طوری که فقط نرم افزارهای سیستم ممتاز می توانند به آنها دسترسی داشته باشند. دسترسی غیرمجاز به این اسرار می‌تواند منجر به حملات سرقت اعتبار، مانند Pass-the-Hash یا Pass-The-Ticket شود. Windows Credential Guard با محافظت از هش رمز عبور NTLM ، بلیط های اعطای بلیط Kerberos(Kerberos Ticket Granting Tickets) و اعتبارنامه های ذخیره شده توسط برنامه ها به عنوان اعتبار دامنه، از این حملات جلوگیری می کند .

Credential Guard را در ویندوز 10 فعال یا غیرفعال کنید

با فعال کردن Windows Credential Guard ویژگی ها و راه حل های زیر ارائه می شود:(By enabling Windows Credential Guard the following features and solutions are provided:)

امنیت سخت‌افزار امنیت (Hardware security)
مبتنی بر مجازی‌سازی (Virtualization-based security)
حفاظت بهتر در برابر تهدیدات دائمی پیشرفته(Better protection against advanced persistent threats)

اکنون اهمیت Credential Guard را می‌دانید، قطعاً باید این را برای سیستم خود فعال کنید. بنابراین بدون اتلاف وقت بیایید نحوه فعال یا غیرفعال کردن Credential Guard(Disable Credential Guard) در ویندوز 10(Windows 10) را با کمک آموزش فهرست شده در زیر ببینیم.

Credential Guard(Guard) را در ویندوز 10(Windows 10) فعال یا غیرفعال کنید

مطمئن شوید که  یک نقطه بازیابی را(create a restore point)  فقط در صورتی که مشکلی پیش بیاید ایجاد کنید.

روش 1: Credential Guard را در ویندوز 10 با استفاده از Group Policy Editor فعال یا غیرفعال کنید(Method 1: Enable or Disable Credential Guard in Windows 10 using Group Policy Editor)

توجه:(Note:) این روش فقط در صورتی کار می کند که Windows Pro ، Education یا Enterprise Edtion داشته باشید . برای کاربران نسخه خانگی ویندوز از این روش صرفنظر کرده و روش بعدی را دنبال کنید.(Windows Home)

1. Windows Key + R را فشار دهید سپس regedit را(regedit) تایپ کنید و Enter را بزنید تا Group Policy Editor باز شود.( Group Policy Editor.)

دستور regedit را اجرا کنید

2-به مسیر زیر بروید:

Computer Configuration > Administrative Templates > System > Device Guard

3. مطمئن شوید که Device Guard را انتخاب کرده اید تا در پنجره سمت راست روی خط مشی "Turn On Virtualization Based Security" دوبار کلیک کنید.(“Turn On Virtualization Based Security”)

روی Turn On Virtualization Based Security Policy دوبار کلیک کنید

4. در پنجره Properties خط مشی بالا، مطمئن شوید که Enabled را انتخاب کنید.(Enabled.)

Turn On Virtualization Based Security را روی Enabled تنظیم کنید

5. اکنون از منوی کشویی « انتخاب سطح امنیت پلتفرم » (Select Platform Security Level)Secure Boot یا Secure Boot and DMA( Secure Boot or Secure Boot and DMA) Protection را انتخاب کنید.

از منوی کشویی Select Platform Level Security گزینه Secure Boot یا Secure Boot and DMA Protection را انتخاب کنید.

6. سپس، از منوی کشویی « Credential Guard Configuration » گزینه (Credential Guard Configuration)Enabled with UEFI lock را انتخاب کنید . اگر می‌خواهید Credential Guard را از راه دور خاموش کنید، به جای Enabled with (Credential Guard)UEFI lock گزینه Enabled without lock را انتخاب کنید .

7. پس از اتمام، روی Apply و سپس OK کلیک کنید.

8. برای ذخیره تغییرات، کامپیوتر خود را ریبوت کنید.

روش 2: فعال یا غیرفعال کردن Credential Guard در ویندوز 10 با استفاده از ویرایشگر رجیستری(Method 2: Enable or Disable Credential Guard in Windows 10 using Registry Editor)

Credential Guard از ویژگی های امنیتی مبتنی بر مجازی سازی استفاده می کند که قبل از اینکه بتوانید Credential Guard را در ویرایشگر رجیستری فعال یا غیرفعال کنید، ابتدا باید از ویژگی (Registry Editor)ویندوز(Windows) فعال شوند. مطمئن(Make) شوید که فقط از یکی از روش های ذکر شده در زیر برای فعال کردن ویژگی های امنیتی مبتنی بر مجازی سازی استفاده می کنید.

با استفاده از برنامه ها و ویژگی ها، ویژگی های امنیتی مبتنی بر مجازی سازی را اضافه کنید(Add the virtualization-based security features by using Programs and Features)

1. Windows Key + R را فشار دهید سپس appwiz.cpl را تایپ کنید و Enter را بزنید تا Program and Features باز شود.(Program and Features.)

appwiz.cpl را تایپ کرده و Enter را بزنید تا Programs and Features باز شود

2. از پنجره سمت چپ بر روی “ Turn Windows Features on or off ” کلیک کنید.

ویژگی های ویندوز را روشن یا خاموش کنید

3. Hyper-V(Hyper-V) را پیدا کرده و گسترش دهید سپس به طور مشابه Hyper-V Platform را(Hyper-V Platform) گسترش دهید .

4. تحت علامت تیک(checkmark) Hyper-V Platform Hyper-V Hypervisor .

زیر Hyper-V Platform Hyper-V Hypervisor

5. اکنون به پایین اسکرول کنید و "Isolated User Mode" را علامت(checkmark “Isolated User Mode”) بزنید و روی OK کلیک کنید.

با استفاده از DISM ویژگی های امنیتی مبتنی بر مجازی سازی را به یک تصویر آفلاین اضافه کنید(Add the virtualization-based security features to an offline image by using DISM)

1. Windows Key + X را فشار دهید سپس Command Prompt (Admin) را انتخاب کنید.(Command Prompt (Admin).)

خط فرمان با حقوق مدیریت

2. دستور زیر را در cmd تایپ کنید تا Hyper-V Hypervisor اضافه شود و Enter را بزنید :

dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all
OR
dism /Online /Enable-Feature:Microsoft-Hyper-V /All

با استفاده از DISM ویژگی های امنیتی مبتنی بر مجازی سازی را به یک تصویر آفلاین اضافه کنید

3. با اجرای دستور زیر ویژگی Isolated User Mode را اضافه کنید:(Isolated User Mode)

dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode
OR
dism /Online /Enable-Feature /FeatureName:IsolatedUserMode

ویژگی Isolated User Mode را اضافه کنید

4. پس از اتمام، می توانید خط فرمان را ببندید.

Credential Guard را در ویندوز 10 فعال یا غیرفعال کنید(Enable or Disable Credential Guard in Windows 10)

1. Windows Key + R را فشار دهید سپس regedit را تایپ کنید و Enter را بزنید تا (regedit)ویرایشگر رجیستری(Registry Editor.) باز شود.

دستور regedit را اجرا کنید

2. به کلید رجیستری زیر بروید:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard

3. روی DeviceGuard کلیک راست کنید و سپس New > DWORD (32-bit) Value.

روی DeviceGuard کلیک راست کرده و New DWORD (32-bit) Value را انتخاب کنید

4. نام این DWORD جدید ایجاد شده را EnableVirtualizationBasedSecurity بگذارید(EnableVirtualizationBasedSecurity) و Enter را بزنید.

نام این DWORD جدید ایجاد شده را EnableVirtualizationBasedSecurity بگذارید و Enter را بزنید

5. روی EnableVirtualizationBasedSecurity DWORD دوبار کلیک کنید سپس مقدار آن را به:

برای فعال کردن امنیت مبتنی بر مجازی سازی: 1 (To Enable Virtualization-based Security: 1)
برای غیرفعال کردن امنیت مبتنی بر مجازی سازی: 0(To Disable Virtualization-based Security: 0)

برای فعال کردن امنیت مبتنی بر مجازی سازی، مقدار DWORD را به 1 تغییر دهید

6.حالا دوباره روی DeviceGuard کلیک راست کنید، سپس New > DWORD (32-bit) Value را انتخاب کنید و این DWORD را RequirePlatformSecurityFeatures نامگذاری(RequirePlatformSecurityFeatures) کنید و Enter را بزنید.

نام این DWORD را RequirePlatformSecurityFeatures بگذارید سپس Enter را بزنید

7. روی RequirePlatformSecurityFeatures DWORD دوبار کلیک کنید و مقدار آن را به 1 تغییر دهید تا فقط از Secure Boot استفاده کنید یا  (change it’s value to 1 to use Secure Boot only or )آن را روی 3 برای استفاده از Secure Boot و حفاظت DMA تنظیم کنید.(set it to 3 to use Secure Boot and DMA protection.)

برای استفاده از Secure Boot فقط مقدار آن را به 1 تغییر دهید یا برای استفاده از Secure Boot و حفاظت DMA آن را روی 3 تنظیم کنید.

8. اکنون به کلید رجیستری زیر بروید:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

9. روی LSA کلیک راست کرده و سپس New > DWORD (32-bit) Value را انتخاب کنید و سپس این DWORD را به عنوان LsaCfgFlags نامگذاری( LsaCfgFlags) کنید و Enter را بزنید.

روی LSA کلیک راست کرده و سپس New و سپس DWORD (32 بیت) Value را انتخاب کنید

10. روی LsaCfgFlags DWORD دوبار(LsaCfgFlags DWORD) کلیک کنید و مقدار آن را مطابق با زیر تغییر دهید:

غیرفعال کردن Credential Guard: 0 (Disable Credential Guard: 0)
فعال کردن Credential Guard با قفل UEFI: 1 (Enable Credential Guard with UEFI lock: 1)
فعال کردن Credential Guard بدون قفل: 2(Enable Credential Guard without lock: 2)

بر روی LsaCfgFlags DWORD دوبار کلیک کنید و مقدار آن را مطابق با آن تغییر دهید

11. پس از اتمام، ویرایشگر رجیستری(Registry Editor) را ببندید .

Credential Guard را در ویندوز 10 غیرفعال کنید(Disable Credential Guard in Windows 10)

اگر Credential Guard بدون قفل UEFI(UEFI Lock) فعال شده باشد، می‌توانید با استفاده از Device Guard و Credential Guard ابزار آماده‌سازی سخت‌افزار(Device Guard and Credential Guard hardware readiness tool) یا روش زیر،  Credential Guard ویندوز را غیرفعال کنید:( Disable Windows Credential Guard)

1. Windows Key + R را فشار دهید سپس regedit را تایپ کنید و Enter را بزنید تا (regedit)ویرایشگر رجیستری( Registry Editor.) باز شود.

دستور regedit را اجرا کنید

2. کلیدهای رجیستری زیر را پیمایش و حذف کنید:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures

Windows Credential Guard را غیرفعال کنید

3. با استفاده از bcdedit، متغیرهای Windows Credential Guard EFI را حذف کنید(Delete the Windows Credential Guard EFI variables by using bcdedit) . Windows Key + X را فشار دهید سپس Command Prompt (Admin) را انتخاب کنید.(Command Prompt (Admin).)

خط فرمان با حقوق مدیریت

4- دستور زیر را در cmd تایپ کرده و Enter را بزنید :

mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d

5. پس از اتمام، خط فرمان را ببندید و کامپیوتر خود را مجددا راه اندازی کنید.

6. درخواست غیرفعال کردن Windows Credential Guard را بپذیرید .

توصیه شده:(Recommended:)

شما با موفقیت یاد گرفتید که چگونه Credential Guard را در ویندوز 10 فعال یا غیرفعال کنید(How to Enable or Disable Credential Guard in Windows 10) ، اما اگر هنوز در مورد این آموزش سؤالی دارید، در بخش نظرات از آنها بپرسید.



About the author

من یک توسعه دهنده آیفون و macOS هستم که در هر دو ویندوز 11/10 و جدیدترین پلتفرم iOS اپل تجربه دارم. با بیش از 10 سال تجربه، درک عمیقی از نحوه ایجاد و مدیریت فایل ها در هر دو سیستم عامل دارم. مهارت‌های من فراتر از ساختن فایل‌ها است - من همچنین دانش قوی درباره محصولات اپل، ویژگی‌های آنها و نحوه استفاده از آنها دارم.



Related posts