Bật hoặc tắt Bảo vệ thông tin xác thực trong Windows 10: Windows Credential Guard sử dụng bảo mật dựa trên ảo hóa để cô lập các bí mật để chỉ phần mềm hệ thống đặc quyền mới có thể truy cập chúng. Truy cập trái phép vào những bí mật này có thể dẫn đến các cuộc tấn công đánh cắp thông tin xác thực, chẳng hạn như Pass-the-Hash hoặc Pass-The-Ticket. Windows Credential Guard ngăn chặn các cuộc tấn công này bằng cách bảo vệ các băm mật khẩu NTLM, Vé cấp Kerberos Ticket và thông tin xác thực được các ứng dụng lưu trữ dưới dạng thông tin đăng nhập miền.
Bằng cách bật Windows Credential Guard, các tính năng và giải pháp sau được cung cấp:
Bảo mật phần cứng
Bảo mật dựa trên ảo hóa
Bảo vệ tốt hơn trước các mối đe dọa liên tục nâng cao
Bây giờ bạn đã biết tầm quan trọng của Trình bảo vệ thông tin xác thực, bạn chắc chắn nên bật tính năng này cho hệ thống của mình. Vì vậy, đừng lãng phí thời gian, hãy xem Cách bật hoặc tắt tính năng bảo vệ thông tin xác thực trong Windows 10 với sự trợ giúp của hướng dẫn được liệt kê bên dưới.
Bật hoặc tắt Bảo vệ thông tin xác thực trong Windows 10
Đảm bảo tạo điểm khôi phục đề phòng xảy ra sự cố.
Phương pháp 1:Bật hoặc tắt Bảo vệ thông tin xác thực trong Windows 10 bằng Trình chỉnh sửa chính sách nhóm
Lưu ý: Phương pháp này chỉ hoạt động nếu bạn có Windows Pro, Education hoặc Enterprise Edtion. Đối với phiên bản Windows Home, người dùng bỏ qua phương pháp này và làm theo phương pháp tiếp theo.
1. Nhấn Phím Windows + R rồi nhập regedit và nhấn Enter để mở Trình chỉnh sửa chính sách nhóm.
2. Điều hướng đến đường dẫn sau:
Cấu hình máy tính> Mẫu quản trị> Hệ thống> Bảo vệ thiết bị
3. Đảm bảo chọn Bảo vệ thiết bị hơn trong ngăn cửa sổ bên phải, nhấp đúp vào “Bật bảo mật dựa trên ảo hóa” chính sách.
4. Trong cửa sổ Thuộc tính của chính sách trên, hãy đảm bảo chọn Đã bật.
5.Bây giờ từ “ Chọn Cấp độ bảo mật nền tảng ”Thả xuống chọn Khởi động an toàn hoặc Khởi động an toàn và DMA Bảo vệ.
6.Tiếp theo, từ “ Cấu hình bảo vệ thông tin xác thực ”Thả xuống chọn Đã bật với khóa UEFI . Nếu bạn muốn tắt Bảo vệ thông tin xác thực từ xa, hãy chọn Đã bật mà không khóa thay vì Đã bật với khóa UEFI.
7. Sau khi hoàn tất, hãy nhấp vào Áp dụng, sau đó nhấp vào OK.
8. Khởi động lại PC của bạn để lưu các thay đổi.
Phương pháp 2:Bật hoặc tắt Bảo vệ thông tin xác thực trong Windows 10 bằng Trình chỉnh sửa sổ đăng ký
Bảo vệ thông tin xác thực sử dụng các tính năng bảo mật dựa trên ảo hóa phải được bật trước từ tính năng của Windows trước khi bạn có thể bật hoặc tắt Bảo vệ thông tin xác thực trong Trình chỉnh sửa sổ đăng ký. Đảm bảo chỉ sử dụng một trong các phương pháp được liệt kê dưới đây để bật các tính năng bảo mật dựa trên ảo hóa.
Thêm các tính năng bảo mật dựa trên ảo hóa bằng cách sử dụng Chương trình và Tính năng
1. Nhấn Phím Windows + R rồi nhập appwiz.cpl và nhấn Enter để mở Chương trình và tính năng.
2 Từ cửa sổ bên trái, hãy nhấp vào “ Bật hoặc tắt Tính năng Windows “.
3.Tìm và mở rộng Hyper-V sau đó mở rộng tương tự Nền tảng Hyper-V.
4.Dưới nền tảng Hyper-V dấu kiểm “ Hyper-V Hypervisor “.
5.Bây giờ, hãy cuộn xuống và đánh dấu chọn “Chế độ người dùng bị cô lập” và nhấp vào OK.
Thêm các tính năng bảo mật dựa trên ảo hóa vào hình ảnh ngoại tuyến bằng cách sử dụng DISM
1. Nhấn phím Windows + X rồi chọn Command Prompt (Admin).
2. Nhập lệnh sau vào cmd để thêm Hyper-V Hypervisor và nhấn Enter:
dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all OR dism /Online /Enable-Feature:Microsoft-Hyper-V /All
3.Thêm tính năng Chế độ người dùng biệt lập bằng cách chạy lệnh sau:
dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode OR dism /Online /Enable-Feature /FeatureName:IsolatedUserMode
4. Sau khi hoàn tất, bạn có thể đóng dấu nhắc lệnh.
Bật hoặc tắt Bảo vệ thông tin xác thực trong Windows 10
1. Nhấn Phím Windows + R rồi nhập regedit và nhấn Enter để mở Registry Editor.
2. Điều hướng đến khóa đăng ký sau:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ DeviceGuard
3 Nhấp chuột phải vào DeviceGuard sau đó chọn Mới> Giá trị DWORD (32-bit).
4.Đặt tên DWORD mới được tạo này là EnableVirtualizationBasedSecurity và nhấn Enter.
5. Nhấp đúp vào EnableVirtualizationBasedSecurity DWORD rồi thay đổi giá trị của nó thành:
Để bật bảo mật dựa trên ảo hóa:1
Để tắt bảo mật dựa trên ảo hóa:0
6.Bây giờ, nhấp chuột phải một lần nữa vào DeviceGuard rồi chọn Mới> Giá trị DWORD (32-bit) và đặt tên cho DWORD này là RequestPlatformSecurityFeatures sau đó nhấn Enter.
7. Nhấp đúp vào DemandformSecurityFeatures DWORD và thay đổi giá trị của nó thành 1 để chỉ sử dụng Secure Boot hoặc đặt nó thành 3 để sử dụng Bảo vệ khởi động an toàn và DMA.
8.Bây giờ điều hướng đến khóa đăng ký sau:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ LSA
9. Nhấp chuột phải vào LSA rồi chọn Mới> Giá trị DWORD (32-bit) sau đó đặt tên DWORD này là LsaCfgFlags và nhấn Enter.
10. Nhấp đúp vào LsaCfgFlags DWORD và thay đổi giá trị của nó theo:
Tắt tính năng bảo vệ thông tin xác thực:0
Bật Bảo vệ thông tin xác thực với khóa UEFI:1
Bật Bảo vệ thông tin xác thực mà không có khóa:2
11. Sau khi hoàn tất, hãy đóng Registry Editor.
Tắt bảo vệ thông tin xác thực trong Windows 10
Nếu Trình bảo vệ thông tin xác thực được bật mà không có Khóa UEFI thì bạn có thể Tắt Bảo vệ thông tin xác thực của Windows bằng cách sử dụng công cụ sẵn sàng cho phần cứng Device Guard và Credential Guard hoặc phương pháp sau:
1. Nhấn Phím Windows + R rồi nhập regedit và nhấn Enter để mở Registry Editor.
2. Điều hướng và xóa các khóa đăng ký sau:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures
3. Xóa các biến EFI của Windows Credential Guard bằng cách sử dụng bcdedit . Nhấn Windows Key + X rồi chọn Command Prompt (Admin).
4. Nhập lệnh sau vào cmd và nhấn Enter:
mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d 5. Sau khi hoàn tất, đóng dấu nhắc lệnh và khởi động lại PC của bạn.
6. Chấp nhận lời nhắc tắt Bảo vệ thông tin xác thực của Windows.
Được đề xuất:
- Cho phép hoặc Ngăn Chủ đề Windows 10 thay đổi biểu tượng trên màn hình
- Bật Thông báo trạng thái chi tiết hoặc chi tiết cao trong Windows 10
- Bật hoặc tắt Chế độ nhà phát triển trong Windows 10
- Tắt tính năng giảm chất lượng JPEG của hình nền máy tính trong Windows 10
Đó là bạn đã học thành công Cách bật hoặc tắt tính năng bảo vệ thông tin xác thực trong Windows 10 nhưng nếu bạn vẫn có bất kỳ câu hỏi nào liên quan đến hướng dẫn này, vui lòng hỏi họ trong phần nhận xét.