فعال یا غیرفعال کردن Credential Guard در ویندوز 10:  ^{(Enable or Disable Credential Guard in Windows 10: )}Windows Credential Guard از امنیت مبتنی بر مجازی سازی برای جداسازی اسرار استفاده می کند به طوری که فقط نرم افزارهای سیستم ممتاز می توانند به آنها دسترسی داشته باشند. دسترسی غیرمجاز به این اسرار می‌تواند منجر به حملات سرقت اعتبار، مانند Pass-the-Hash یا Pass-The-Ticket شود. Windows Credential Guard با محافظت از هش رمز عبور NTLM ، بلیط های اعطای بلیط Kerberos^{(Kerberos Ticket Granting Tickets)} و اعتبارنامه های ذخیره شده توسط برنامه ها به عنوان اعتبار دامنه، از این حملات جلوگیری می کند .

با فعال کردن Windows Credential Guard ویژگی ها و راه حل های زیر ارائه می شود:^{(By enabling Windows Credential Guard the following features and solutions are provided:)}

امنیت سخت‌افزار امنیت ^{(Hardware security)}
مبتنی بر مجازی‌سازی ^{(Virtualization-based security)}
حفاظت بهتر در برابر تهدیدات دائمی پیشرفته^{(Better protection against advanced persistent threats)}

اکنون اهمیت Credential Guard را می‌دانید، قطعاً باید این را برای سیستم خود فعال کنید. بنابراین بدون اتلاف وقت بیایید نحوه فعال یا غیرفعال کردن Credential Guard^{(Disable Credential Guard)} در ویندوز 10^{(Windows 10)} را با کمک آموزش فهرست شده در زیر ببینیم.

Credential Guard^(Guard) را در ویندوز 10^{(Windows 10)} فعال یا غیرفعال کنید

مطمئن شوید که  یک نقطه بازیابی را^{(create a restore point)}  فقط در صورتی که مشکلی پیش بیاید ایجاد کنید.

روش 1: Credential Guard را در ویندوز 10 با استفاده از Group Policy Editor فعال یا غیرفعال کنید^{(Method 1: Enable or Disable Credential Guard in Windows 10 using Group Policy Editor)}

توجه:^(Note:) این روش فقط در صورتی کار می کند که Windows Pro ، Education یا Enterprise Edtion داشته باشید . برای کاربران نسخه خانگی ویندوز از این روش صرفنظر کرده و روش بعدی را دنبال کنید.^{(Windows Home)}

1. Windows Key + R را فشار دهید سپس regedit را^(regedit) تایپ کنید و Enter را بزنید تا Group Policy Editor باز شود.^{( Group Policy Editor.)}

2-به مسیر زیر بروید:

Computer Configuration > Administrative Templates > System > Device Guard

3. مطمئن شوید که Device Guard را انتخاب کرده اید تا در پنجره سمت راست روی خط مشی "Turn On Virtualization Based Security" دوبار کلیک کنید.^{(“Turn On Virtualization Based Security”)}

4. در پنجره Properties خط مشی بالا، مطمئن شوید که Enabled را انتخاب کنید.^(Enabled.)

5. اکنون از منوی کشویی « انتخاب سطح امنیت پلتفرم » ^{(Select Platform Security Level)}Secure Boot یا Secure Boot and DMA^{( Secure Boot or Secure Boot and DMA)} Protection را انتخاب کنید.

6. سپس، از منوی کشویی « Credential Guard Configuration » گزینه ^{(Credential Guard Configuration)}Enabled with UEFI lock را انتخاب کنید . اگر می‌خواهید Credential Guard را از راه دور خاموش کنید، به جای Enabled with ^{(Credential Guard)}UEFI lock گزینه Enabled without lock را انتخاب کنید .

7. پس از اتمام، روی Apply و سپس OK کلیک کنید.

8. برای ذخیره تغییرات، کامپیوتر خود را ریبوت کنید.

روش 2: فعال یا غیرفعال کردن Credential Guard در ویندوز 10 با استفاده از ویرایشگر رجیستری^{(Method 2: Enable or Disable Credential Guard in Windows 10 using Registry Editor)}

Credential Guard از ویژگی های امنیتی مبتنی بر مجازی سازی استفاده می کند که قبل از اینکه بتوانید Credential Guard را در ویرایشگر رجیستری فعال یا غیرفعال کنید، ابتدا باید از ویژگی ^{(Registry Editor)}ویندوز^(Windows) فعال شوند. مطمئن^(Make) شوید که فقط از یکی از روش های ذکر شده در زیر برای فعال کردن ویژگی های امنیتی مبتنی بر مجازی سازی استفاده می کنید.

با استفاده از برنامه ها و ویژگی ها، ویژگی های امنیتی مبتنی بر مجازی سازی را اضافه کنید^{(Add the virtualization-based security features by using Programs and Features)}

1. Windows Key + R را فشار دهید سپس appwiz.cpl را تایپ کنید و Enter را بزنید تا Program and Features باز شود.^{(Program and Features.)}

2. از پنجره سمت چپ بر روی “ Turn Windows Features on or off ” کلیک کنید.

3. Hyper-V^(Hyper-V) را پیدا کرده و گسترش دهید سپس به طور مشابه Hyper-V Platform را^{(Hyper-V Platform)} گسترش دهید .

4. تحت علامت تیک^(checkmark) Hyper-V Platform Hyper-V Hypervisor .

5. اکنون به پایین اسکرول کنید و "Isolated User Mode" را علامت^{(checkmark “Isolated User Mode”)} بزنید و روی OK کلیک کنید.

با استفاده از DISM ویژگی های امنیتی مبتنی بر مجازی سازی را به یک تصویر آفلاین اضافه کنید^{(Add the virtualization-based security features to an offline image by using DISM)}

1. Windows Key + X را فشار دهید سپس Command Prompt (Admin) را انتخاب کنید.^{(Command Prompt (Admin).)}

2. دستور زیر را در cmd تایپ کنید تا Hyper-V Hypervisor اضافه شود و Enter را بزنید :

dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all
OR
dism /Online /Enable-Feature:Microsoft-Hyper-V /All

3. با اجرای دستور زیر ویژگی Isolated User Mode را اضافه کنید:^{(Isolated User Mode)}

dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode
OR
dism /Online /Enable-Feature /FeatureName:IsolatedUserMode

4. پس از اتمام، می توانید خط فرمان را ببندید.

Credential Guard را در ویندوز 10 فعال یا غیرفعال کنید^{(Enable or Disable Credential Guard in Windows 10)}

1. Windows Key + R را فشار دهید سپس regedit را تایپ کنید و Enter را بزنید تا ^(regedit)ویرایشگر رجیستری^{(Registry Editor.)} باز شود.

2. به کلید رجیستری زیر بروید:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard

3. روی DeviceGuard کلیک راست کنید و سپس New > DWORD (32-bit) Value.

4. نام این DWORD جدید ایجاد شده را EnableVirtualizationBasedSecurity بگذارید^{(EnableVirtualizationBasedSecurity)} و Enter را بزنید.

5. روی EnableVirtualizationBasedSecurity DWORD دوبار کلیک کنید سپس مقدار آن را به:

برای فعال کردن امنیت مبتنی بر مجازی سازی: 1 ^{(To Enable Virtualization-based Security: 1)}
برای غیرفعال کردن امنیت مبتنی بر مجازی سازی: 0^{(To Disable Virtualization-based Security: 0)}

6.حالا دوباره روی DeviceGuard کلیک راست کنید، سپس New > DWORD (32-bit) Value را انتخاب کنید و این DWORD را RequirePlatformSecurityFeatures نامگذاری^{(RequirePlatformSecurityFeatures)} کنید و Enter را بزنید.

7. روی RequirePlatformSecurityFeatures DWORD دوبار کلیک کنید و مقدار آن را به 1 تغییر دهید تا فقط از Secure Boot استفاده کنید یا  ^{(change it’s value to 1 to use Secure Boot only or )}آن را روی 3 برای استفاده از Secure Boot و حفاظت DMA تنظیم کنید.^{(set it to 3 to use Secure Boot and DMA protection.)}

8. اکنون به کلید رجیستری زیر بروید:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

9. روی LSA کلیک راست کرده و سپس New > DWORD (32-bit) Value را انتخاب کنید و سپس این DWORD را به عنوان LsaCfgFlags نامگذاری^{( LsaCfgFlags)} کنید و Enter را بزنید.

10. روی LsaCfgFlags DWORD دوبار^{(LsaCfgFlags DWORD)} کلیک کنید و مقدار آن را مطابق با زیر تغییر دهید:

غیرفعال کردن Credential Guard: 0 ^{(Disable Credential Guard: 0)}
فعال کردن Credential Guard با قفل UEFI: 1 ^{(Enable Credential Guard with UEFI lock: 1)}
فعال کردن Credential Guard بدون قفل: 2^{(Enable Credential Guard without lock: 2)}

11. پس از اتمام، ویرایشگر رجیستری^{(Registry Editor)} را ببندید .

Credential Guard را در ویندوز 10 غیرفعال کنید^{(Disable Credential Guard in Windows 10)}

اگر Credential Guard بدون قفل UEFI^{(UEFI Lock)} فعال شده باشد، می‌توانید با استفاده از Device Guard و Credential Guard ابزار آماده‌سازی سخت‌افزار^{(Device Guard and Credential Guard hardware readiness tool)} یا روش زیر،  Credential Guard ویندوز را غیرفعال کنید:^{( Disable Windows Credential Guard)}

1. Windows Key + R را فشار دهید سپس regedit را تایپ کنید و Enter را بزنید تا ^(regedit)ویرایشگر رجیستری^{( Registry Editor.)} باز شود.

2. کلیدهای رجیستری زیر را پیمایش و حذف کنید:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures

3. با استفاده از bcdedit، متغیرهای Windows Credential Guard EFI را حذف کنید^{(Delete the Windows Credential Guard EFI variables by using bcdedit)} . Windows Key + X را فشار دهید سپس Command Prompt (Admin) را انتخاب کنید.^{(Command Prompt (Admin).)}

4- دستور زیر را در cmd تایپ کرده و Enter را بزنید :

mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d

5. پس از اتمام، خط فرمان را ببندید و کامپیوتر خود را مجددا راه اندازی کنید.

6. درخواست غیرفعال کردن Windows Credential Guard را بپذیرید .

توصیه شده:^{(Recommended:)}

• به تم های ویندوز 10 اجازه دهید یا از تغییر نمادهای دسکتاپ جلوگیری کنید^{(Allow or Prevent Windows 10 Themes to Change Desktop Icons)}
• در ویندوز 10 پیام های وضعیت واضح یا بسیار دقیق را فعال کنید^{(Enable Verbose or Highly Detailed Status Messages in Windows 10)}
• فعال یا غیرفعال کردن Developer Mode در ویندوز 10^{(Enable or Disable Developer Mode in Windows 10)}
• کاهش کیفیت تصویر زمینه دسکتاپ JPEG را در ویندوز 10 غیرفعال کنید^{(Disable Desktop Wallpaper JPEG Quality Reduction in Windows 10)}

شما با موفقیت یاد گرفتید که چگونه Credential Guard را در ویندوز 10 فعال یا غیرفعال کنید^{(How to Enable or Disable Credential Guard in Windows 10)} ، اما اگر هنوز در مورد این آموزش سؤالی دارید، در بخش نظرات از آنها بپرسید.

Enable or Disable Credential Guard in Windows 10

Enable or Disable Credential Guard in Windows 10: Windows Credential Guard uses virtualization-based security to isolate secrets so that only privileged system software can access them. Unauthorized access to these secrets can lead to credential theft attacks, such as Pass-the-Hash or Pass-The-Ticket. Windows Credential Guard prevents these attacks by protecting NTLM password hashes, Kerberos Ticket Granting Tickets, and credentials stored by applications as domain credentials.

By enabling Windows Credential Guard the following features and solutions are provided:

Hardware security
Virtualization-based security
Better protection against advanced persistent threats

Now you know the importance of the Credential Guard, you should definitely enable this for your system. So without wasting any time let’s see How to Enable or Disable Credential Guard in Windows 10 with the help of the below-listed tutorial.

Enable or Disable Credential Guard in Windows 10

Make sure to create a restore point just in case something goes wrong.

Method 1: Enable or Disable Credential Guard in Windows 10 using Group Policy Editor

Note: This method only works if you have Windows Pro, Education, or Enterprise Edtion. For Windows Home version users skip this method and follow the next one.

1.Press Windows Key + R then type regedit and hit Enter to open Group Policy Editor.

2.Navigate to the following path:

Computer Configuration > Administrative Templates > System > Device Guard

3.Make sure to select Device Guard than in right window pane double-click on “Turn On Virtualization Based Security” policy.

4.In the Properties window of the above policy make sure to select Enabled.

5.Now from the “Select Platform Security Level” drop-down select Secure Boot or Secure Boot and DMA Protection.

6.Next, from “Credential Guard Configuration” drop-down select Enabled with UEFI lock. If you want to turn off Credential Guard remotely, choose Enabled without lock instead of Enabled with UEFI lock.

7.Once finished, click Apply followed by OK.

8.Reboot your PC to save changes.

Method 2: Enable or Disable Credential Guard in Windows 10 using Registry Editor

Credential Guard uses virtualization-based security features which have to be enabled first from Windows feature before you can enable or disable Credential Guard in Registry Editor. Make sure to only use one of the below-listed methods to enable virtualization-based security features.

Add the virtualization-based security features by using Programs and Features

1.Press Windows Key + R then type appwiz.cpl and hit Enter to open Program and Features.

2.From the left-hand window click on “Turn Windows Features on or off“.

3.Find and expand Hyper-V then similarly expand Hyper-V Platform.

4.Under Hyper-V Platform checkmark “Hyper-V Hypervisor“.

5.Now scroll down and checkmark “Isolated User Mode” and click OK.

Add the virtualization-based security features to an offline image by using DISM

1.Press Windows Key + X then select Command Prompt (Admin).

2.Type the following command into cmd to add the Hyper-V Hypervisor and hit Enter:

dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all
OR
dism /Online /Enable-Feature:Microsoft-Hyper-V /All

3.Add the Isolated User Mode feature by running the following command:

dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode
OR
dism /Online /Enable-Feature /FeatureName:IsolatedUserMode

4.Once finished, you can close the command prompt.

Enable or Disable Credential Guard in Windows 10

1.Press Windows Key + R then type regedit and hit Enter to open Registry Editor.

2.Navigate to the following registry key:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard

3.Right-click on DeviceGuard then select New > DWORD (32-bit) Value.

4.Name this newly created DWORD as EnableVirtualizationBasedSecurity and hit Enter.

5.Double-click on EnableVirtualizationBasedSecurity DWORD then change its value to:

To Enable Virtualization-based Security: 1
To Disable Virtualization-based Security: 0

6.Now again right-click on DeviceGuard then select New > DWORD (32-bit) Value and name this DWORD as RequirePlatformSecurityFeatures then hit Enter.

7.Double-click on RequirePlatformSecurityFeatures DWORD and change it’s value to 1 to use Secure Boot only or set it to 3 to use Secure Boot and DMA protection.

8.Now navigate to the following registry key:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

9.Right-click on LSA then select New > DWORD (32-bit) Value then name this DWORD as LsaCfgFlags and hit Enter.

10.Double-click on LsaCfgFlags DWORD and change its value according to:

Disable Credential Guard: 0
Enable Credential Guard with UEFI lock: 1
Enable Credential Guard without lock: 2

11.Once finished, close Registry Editor.

Disable Credential Guard in Windows 10

If Credential Guard was enabled without UEFI Lock then you can Disable Windows Credential Guard using the Device Guard and Credential Guard hardware readiness tool or the following method:

1.Press Windows Key + R then type regedit and hit Enter to open Registry Editor.

2.Navigate and delete the following registry keys:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures

3.Delete the Windows Credential Guard EFI variables by using bcdedit. Press Windows Key + X then select Command Prompt (Admin).

4.Type the following command into cmd and hit Enter:

mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d

5.Once finished, close command prompt and reboot your PC.

6.Accept the prompt to disable Windows Credential Guard.

Recommended:

• Allow or Prevent Windows 10 Themes to Change Desktop Icons
• Enable Verbose or Highly Detailed Status Messages in Windows 10
• Enable or Disable Developer Mode in Windows 10
• Disable Desktop Wallpaper JPEG Quality Reduction in Windows 10

That’s it you have successfully learned How to Enable or Disable Credential Guard in Windows 10 but if you still have any queries regarding this tutorial then feel free to ask them in the comment’s section.

Related posts

• غیر فعال کردن Pinch Zoom Feature در Windows 10

• ایجاد Full System Image Backup در Windows 10 [راهنمای نهایی]

• چگونه برای ایجاد System Image Backup در Windows 10

• چگونه Volume or Drive Partition را در Windows 10 حذف کنید

• چگونگی غیر فعال کردن Corners چسبنده در Windows 10

• Touchpad غیر فعال کردن زمانی Mouse در Windows 10 متصل

• Fix Computer Wo به Sleep Mode در Windows 10 بروید

• Fix Microsoft Compatibility Telemetry High Disk Usage در Windows 10

• Find Security Identifier (SID) User در Windows 10

• چگونگی فعال کردن و یا Disable Emoji Panel در Windows 10

• Hide Items از Control Panel در Windows 10

• کلید Fix Function در Windows 10 کار نمی کند

• Defer Feature and Quality Updates در Windows 10

• به راحتی View Chrome Activity در Windows 10 Timeline

• USB Device نه کار در Windows 10 [حل شد]

• Fix Unable به Delete Temporary Files در Windows 10

• Fix Alt+Tab کار نمی کند در Windows 10

• 3 Ways برای کشتن A Process در Windows 10

• اضافه کردن Printer در Windows 10 [راهنمای]

• چگونه Windows 10 برای Setup Network Files به اشتراک گذاری در