Aktifkan atau Nonaktifkan Credential Guard di Windows 10

Aktifkan atau Nonaktifkan Credential Guard di Windows 10: Windows Credential Guard menggunakan keamanan berbasis virtualisasi untuk mengisolasi rahasia sehingga hanya perangkat lunak sistem istimewa yang dapat mengaksesnya. Akses tidak sah ke rahasia ini dapat menyebabkan serangan pencurian kredensial, seperti Pass-the-Hash atau Pass-The-Ticket. Penjaga Kredensial Windows mencegah serangan ini dengan melindungi hash kata sandi NTLM, Tiket Pemberian Tiket Kerberos, dan kredensial yang disimpan oleh aplikasi sebagai kredensial domain.

Dengan mengaktifkan Windows Credential Guard, fitur dan solusi berikut disediakan:

Keamanan perangkat keras

Keamanan berbasis virtualisasi

Perlindungan yang lebih baik terhadap ancaman persisten tingkat lanjut

$config[ads_text6] not found

Sekarang Anda tahu pentingnya Penjaga Kredensial, Anda harus mengaktifkannya untuk sistem Anda. Jadi tanpa membuang waktu, mari kita lihat Cara Mengaktifkan atau Menonaktifkan Penjaga Kredensial di Windows 10 dengan bantuan tutorial di bawah ini.

Aktifkan atau Nonaktifkan Credential Guard di Windows 10

Pastikan untuk membuat titik pemulihan untuk berjaga-jaga jika terjadi kesalahan.

Metode 1: Aktifkan atau Nonaktifkan Credential Guard di Windows 10 menggunakan Group Policy Editor

Catatan: Metode ini hanya berfungsi jika Anda memiliki Windows Pro, Education, atau Enterprise Edtion. Untuk versi Windows Home pengguna lewati metode ini dan ikuti yang berikutnya.

1.Tekan Windows Key + R kemudian ketik regedit dan tekan Enter untuk membuka Group Policy Editor.

2.Navigasi ke jalur berikut:

Konfigurasi Komputer> Template Administratif> Sistem> Pelindung Perangkat

3. Pastikan untuk memilih Device Guard daripada di jendela kanan klik dua kali pada kebijakan "Aktifkan Keamanan Berbasis Virtualisasi" .

4.Pada jendela Properties dari kebijakan di atas pastikan untuk memilih Diaktifkan.

5. Sekarang dari drop-down " Select Platform Security Level " pilih Boot Aman atau Boot Aman dan Perlindungan DMA .

6. Selanjutnya, dari drop-down “ Credential Guard Configuration ” pilih pilih Diaktifkan dengan kunci UEFI . Jika Anda ingin mematikan Penjaga Kredensial dari jarak jauh, pilih Diaktifkan tanpa kunci, bukan Diaktifkan dengan kunci UEFI.

7.Setelah selesai, klik Terapkan diikuti oleh OK.

8. Boot ulang PC Anda untuk menyimpan perubahan.

Metode 2: Aktifkan atau Nonaktifkan Credential Guard di Windows 10 menggunakan Registry Editor

Credential Guard menggunakan fitur keamanan berbasis virtualisasi yang harus diaktifkan terlebih dahulu dari fitur Windows sebelum Anda dapat mengaktifkan atau menonaktifkan Credential Guard di Registry Editor. Pastikan untuk hanya menggunakan salah satu metode di bawah ini untuk mengaktifkan fitur keamanan berbasis virtualisasi.

Tambahkan fitur keamanan berbasis virtualisasi dengan menggunakan Program dan Fitur

1.Tekan Windows Key + R lalu ketik appwiz.cpl dan tekan Enter untuk membuka Program dan Fitur.

2. Dari jendela sebelah kiri klik pada " Mengaktifkan atau menonaktifkan Fitur Windows ".

3.Cari dan rentangkan Hyper-V kemudian rentangkan juga Platform Hyper-V.

4. Di bawah tanda centang Platform Hyper-VHyper-V Hypervisor “.

5. Sekarang gulir ke bawah dan centang "Mode Pengguna Terpencil" dan klik OK.

Tambahkan fitur keamanan berbasis virtualisasi ke gambar offline dengan menggunakan DISM

1.Tekan Windows Key + X lalu pilih Command Prompt (Admin).

2. Ketikkan perintah berikut ke dalam cmd untuk menambahkan Hyper-V Hypervisor dan tekan Enter:

 dism / image: / Enable-Feature / FeatureName: Microsoft-Hyper-V-Hypervisor / all ATAU dism / Online / Enable-Feature: Microsoft-Hyper-V / All 

3. Tambahkan fitur Mode Pengguna Terpencil dengan menjalankan perintah berikut:

 dism / image: / Enable-Feature / FeatureName: IsolatedUserMode ATAU dism / Online / Enable-Feature / FeatureName: IsolatedUserMode 

4.Setelah selesai, Anda dapat menutup command prompt.

Aktifkan atau Nonaktifkan Credential Guard di Windows 10

1.Tekan Windows Key + R kemudian ketik regedit dan tekan Enter untuk membuka Registry Editor.

2.Navigate ke kunci registri berikut:

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ DeviceGuard

3. Klik kanan pada DeviceGuard lalu pilih Nilai Baru> DWORD (32-bit).

4. Beri nama DWORD yang baru dibuat ini sebagai EnableVirtualizationBasedSecurity dan tekan Enter.

$config[ads_text6] not found

5. Klik dua kali pada EnableVirtualizationBasedSecurity DWORD kemudian ubah nilainya menjadi:

Untuk Mengaktifkan Keamanan Berbasis Virtualisasi: 1

Untuk Menonaktifkan Keamanan Berbasis Virtualisasi: 0

6. Sekarang klik kanan lagi pada DeviceGuard kemudian pilih Baru> Nilai DWORD (32-bit) dan beri nama DWORD ini sebagai RequirePlatformSecurityFeatures lalu tekan Enter.

7. Klik dua kali pada RequirePlatformSecurityFeatures DWORD dan ubah nilainya menjadi 1 untuk menggunakan Boot Aman saja atau atur ke 3 untuk menggunakan Boot Aman dan perlindungan DMA.

8. Sekarang navigasikan ke kunci registri berikut:

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ LSA

9. Klik kanan pada LSA lalu pilih New> DWORD (32-bit) Value lalu beri nama DWORD ini sebagai LsaCfgFlags dan tekan Enter.

10.Double-klik pada LsaCfgFlags DWORD dan ubah nilainya sesuai dengan:

Nonaktifkan Credential Guard: 0

Aktifkan Penjaga Kredensial dengan kunci UEFI: 1

Aktifkan Penjaga Kredensial tanpa kunci: 2

11. Setelah selesai, tutup Editor Registri.

Nonaktifkan Credential Guard di Windows 10

Jika Penjaga Kredensial diaktifkan tanpa Kunci UEFI maka Anda dapat Menonaktifkan Penjaga Kredensial Windows menggunakan alat Device Guard dan alat kesiapan perangkat keras Credential Guard atau metode berikut:

1.Tekan Windows Key + R kemudian ketik regedit dan tekan Enter untuk membuka Registry Editor.

2.Navigasi dan hapus kunci registri berikut:

 HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ LSA \ LsaCfgFlags HKEY_LOCAL_MACHINE \ Software \ Kebijakan \ Microsoft \ Windows \ DeviceGuard \ AktifkanVirtualizationBasedSecurity HKEY_LOCAL_MACHINE \ Software \ Kebijakan \ Microsoft \ Windows \ DeviceGuardSuaraPersyaratanPersyaratanPersyaratanPersyaratanperaturanperaturanperangkat 

3. Hapus variabel Windows Credential Guard EFI dengan menggunakan bcdedit . Tekan Windows Key + X lalu pilih Command Prompt (Admin).

4. Ketikkan perintah berikut ke cmd dan tekan Enter:

 mountvol X: / s copy% WINDIR% \ System32 \ SecConfig.efi X: \ EFI \ Microsoft \ Boot \ SecConfig.efi / Y bcdedit / create {0cb3b571-2f2e-4343-a879-d86a476d7215} / d "DebugTool" / application osloader bcdedit / set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\ EFI \ Microsoft \ Boot \ SecConfig.efi" bcdedit / set {bootmgr} boot followingence {0cb3b571-2f2e-4343-a879d72dd 0cb3b571-2f2e-4343-a879-d86a476d7215} pilihan load DISABLE-LSA-ISO bcdedit / set {0cb3b571-2f2e-4343-a879-d86a476d7215} partisi perangkat = X: mountvol X: / d 

5. Setelah selesai, tutup command prompt dan reboot PC Anda.

6.Menerima prompt untuk menonaktifkan Windows Credential Guard.

Direkomendasikan:

  • Izinkan atau Cegah Tema Windows 10 untuk Mengubah Ikon Desktop
  • Aktifkan Pesan Status Verbose atau Sangat Detail di Windows 10
  • Aktifkan atau Nonaktifkan Mode Pengembang di Windows 10
  • Nonaktifkan Desktop Wallpaper Pengurangan Kualitas JPEG di Windows 10

Itu saja Anda telah berhasil belajar Cara Mengaktifkan atau Menonaktifkan Penjaga Kredensial di Windows 10 tetapi jika Anda masih memiliki pertanyaan tentang tutorial ini, silakan bertanya di bagian komentar.

Artikel Terkait