Windows 10 တွင် Credential Guard ကိုဖွင့်ပါ သို့မဟုတ် ပိတ်ပါ Windows Credential Guard သည် လျှို့ဝှက်ချက်များကို သီးခြားခွဲထုတ်ရန်အတွက် အခွင့်ထူးခံစနစ်ဆော့ဖ်ဝဲလ်မှသာ ၎င်းတို့ကို ဝင်ရောက်ကြည့်ရှုနိုင်စေရန်အတွက် လျှို့ဝှက်ချက်များကို သီးသန့်ခွဲထုတ်ရန် virtualization-based လုံခြုံရေးကို အသုံးပြုပါသည်။ အဆိုပါလျှို့ဝှက်ချက်များကို ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ကြည့်ရှုခြင်းသည် Pass-the-Hash သို့မဟုတ် Pass-The-Ticket ကဲ့သို့သော အထောက်အထားခိုးယူမှု တိုက်ခိုက်မှုများကို ဦးတည်သွားစေနိုင်သည်။ Windows Credential Guard သည် NTLM စကားဝှက် ဟက်ကာများ၊ Kerberos လက်မှတ်များ ပေးအပ်သည့် လက်မှတ်များနှင့် ဒိုမိန်းအထောက်အထားများအဖြစ် အပလီကေးရှင်းများမှ သိမ်းဆည်းထားသော အထောက်အထားများကို ကာကွယ်ခြင်းဖြင့် ဤတိုက်ခိုက်မှုများကို တားဆီးပေးပါသည်။
Windows Credential Guard ကိုဖွင့်ခြင်းဖြင့် အောက်ပါအင်္ဂါရပ်များနှင့် ဖြေရှင်းချက်များအား ပံ့ပိုးပေးသည်-
ဟာ့ဒ်ဝဲလုံခြုံရေး
Virtualization အခြေခံ လုံခြုံရေး
ပြင်းထန်သော ဆက်တိုက်ခြိမ်းခြောက်မှုများမှ ပိုမိုကောင်းမွန်သော ကာကွယ်မှု
ယခု သင်သည် Credential Guard ၏ အရေးပါမှုကို သိပြီ၊ ၎င်းကို သင့်စနစ်အတွက် သေချာပေါက် ဖွင့်ထားသင့်သည်။ ထို့ကြောင့် အချိန်မဖြုန်းဘဲ Windows 10 တွင် Credential Guard ကို မည်သို့ Enable သို့မဟုတ် Disable လုပ်ရမည်ကို အောက်တွင်ဖော်ပြထားသော သင်ခန်းစာ၏အကူအညီဖြင့် ကြည့်ကြပါစို့။
မာတိကာ[ ပုန်း ]
- Windows 10 တွင် Credential Guard ကိုဖွင့်ပါ သို့မဟုတ် ပိတ်ပါ။
- နည်းလမ်း 1- Group Policy Editor ကို အသုံးပြု၍ Windows 10 တွင် Credential Guard ကို ဖွင့်ပါ သို့မဟုတ် ပိတ်ပါ။
- နည်းလမ်း 2- Registry Editor ကို အသုံးပြု၍ Windows 10 တွင် Credential Guard ကို ဖွင့်ပါ သို့မဟုတ် ပိတ်ပါ။
- Windows 10 တွင် Credential Guard ကိုဖွင့်ပါ သို့မဟုတ် ပိတ်ပါ။
- Windows 10 တွင် Credential Guard ကို ပိတ်ပါ။
Windows 10 တွင် Credential Guard ကိုဖွင့်ပါ သို့မဟုတ် ပိတ်ပါ။
သေချာပါစေ။ ပြန်လည်ရယူရန်အချက်ကိုဖန်တီးပါ။ တစ်ခုခုမှားရင်
နည်းလမ်း 1- Group Policy Editor ကို အသုံးပြု၍ Windows 10 တွင် Credential Guard ကို ဖွင့်ပါ သို့မဟုတ် ပိတ်ပါ။
မှတ်စု: သင့်တွင် Windows Pro၊ Education၊ သို့မဟုတ် Enterprise Edtion ရှိမှသာ ဤနည်းလမ်းသည် အလုပ်လုပ်ပါသည်။ Windows Home ဗားရှင်းအသုံးပြုသူများအတွက် ဤနည်းလမ်းကို ကျော်ပြီး နောက်တစ်ခုအား လိုက်နာပါ။
1. Windows Key + R ကို နှိပ်ပြီး ရိုက်ထည့်ပါ။ regedit ဖွင့်ရန် Enter နှိပ်ပါ။ အဖွဲ့မူဝါဒအယ်ဒီတာ။
2. အောက်ပါလမ်းကြောင်းသို့ သွားပါ-
ကွန်ပျူတာ ဖွဲ့စည်းမှု > စီမံခန့်ခွဲရေး ပုံစံများ > စနစ် > ကိရိယာ ကာကွယ်ရေး
3. သေချာရွေးချယ်ပါ။ ကိရိယာအစောင့် ညာဘက် window pane မှာထက် double-click နှိပ်ပါ။ Virtualization အခြေခံ လုံခြုံရေးကို ဖွင့်ပါ။ မူဝါဒ။
4. အထက်ပါမူဝါဒ၏ Properties ဝင်းဒိုးတွင် ရွေးချယ်ရန် သေချာပါစေ။ ဖွင့်ထားသည်။
5.အခုမှ Platform Security Level ကို ရွေးပါ။ drop-down ကိုရွေးချယ်ပါ။ Secure Boot သို့မဟုတ် Secure Boot နှင့် DMA အကာအကွယ်။
6.နောက်တစ်ခု Credential Guard ဖွဲ့စည်းမှု drop-down ကိုရွေးချယ်ပါ။ UEFI လော့ခ်ဖြင့် ဖွင့်ထားသည်။ . Credential Guard ကို အဝေးမှ ပိတ်လိုပါက၊ UEFI လော့ခ်ဖြင့် Enabled အစား လော့ခ်မပါဘဲ Enabled ကို ရွေးချယ်ပါ။
7.ပြီးသည်နှင့် OK ဖြင့် Apply ကိုနှိပ်ပါ။
8. ပြောင်းလဲမှုများကို သိမ်းဆည်းရန် သင့် PC ကို ပြန်လည်စတင်ပါ။
နည်းလမ်း 2- Registry Editor ကို အသုံးပြု၍ Windows 10 တွင် Credential Guard ကို ဖွင့်ပါ သို့မဟုတ် ပိတ်ပါ။
Credential Guard သည် Registry Editor တွင် Credential Guard ကိုဖွင့်ခြင်း သို့မဟုတ် ပိတ်ခြင်းမပြုမီ Windows အင်္ဂါရပ်မှ ဦးစွာဖွင့်ရန် လိုအပ်သည့် virtualization-based လုံခြုံရေးအင်္ဂါရပ်များကို အသုံးပြုပါသည်။ virtualization-based security အင်္ဂါရပ်များကိုဖွင့်ရန် အောက်ဖော်ပြပါနည်းလမ်းများထဲမှ တစ်ခုကိုသာ အသုံးပြုရန် သေချာပါစေ။
ပရိုဂရမ်များနှင့် အင်္ဂါရပ်များကို အသုံးပြုခြင်းဖြင့် virtualization-based လုံခြုံရေးအင်္ဂါရပ်များကို ပေါင်းထည့်ပါ။
1. Windows Key + R ကို နှိပ်ပြီး ရိုက်ထည့်ပါ။ appwiz.cpl ဖွင့်ရန် Enter နှိပ်ပါ။ ပရိုဂရမ်နှင့်အင်္ဂါရပ်များ။
2.ဘယ်ဘက်ဝင်းဒိုးမှအပေါ်ကိုကလစ်နှိပ်ပါ။ Windows အင်္ဂါရပ်များကို အဖွင့် သို့မဟုတ် ပိတ်ပါ။ .
3. ရှာဖွေပြီး ချဲ့ထွင်ပါ။ Hyper-V ထို့နောက် အလားတူ Hyper-V Platform ကိုချဲ့ထွင်ပါ။
4.Under Hyper-V ပလပ်ဖောင်း အမှတ်ခြစ် Hyper-V Hypervisor .
5.အခု အောက်ကိုဆင်းပြီး သီးခြားအသုံးပြုသူမုဒ်တွင် အမှန်ခြစ်အမှတ်အသား OK ကိုနှိပ်ပါ။
DISM ကို အသုံးပြု၍ အော့ဖ်လိုင်းပုံတစ်ခုသို့ virtualization-based လုံခြုံရေးအင်္ဂါရပ်များကို ပေါင်းထည့်ပါ။
1. Windows Key + X ကို နှိပ်ပြီး ရွေးချယ်ပါ။ Command Prompt (Admin)။
2. Hyper-V Hypervisor ကိုထည့်ရန် အောက်ပါ command ကို cmd တွင်ရိုက်ထည့်ပြီး Enter ခေါက်ပါ။
|_+_| 
3.အောက်ပါ command ကိုအသုံးပြုခြင်းဖြင့် Isolated User Mode အင်္ဂါရပ်ကို ပေါင်းထည့်ပါ-
|_+_| 
4. ပြီးသည်နှင့်၊ သင်သည် command prompt ကိုပိတ်နိုင်သည်။
Windows 10 တွင် Credential Guard ကိုဖွင့်ပါ သို့မဟုတ် ပိတ်ပါ။
1. Windows Key + R ကို နှိပ်ပြီး ရိုက်ထည့်ပါ။ regedit ဖွင့်ရန် Enter နှိပ်ပါ။ Registry Editor ။
2.အောက်ပါ registry key သို့သွားပါ-
HKEY_LOCAL_MACHINESystemCurrentControlSetControlDeviceGuard
3. Right-click နှိပ်ပါ။ DeviceGuard ထို့နောက် ရွေးချယ်ပါ။ အသစ် > DWORD (32-ဘစ်) တန်ဖိုး။
4. အသစ်ဖန်တီးထားသော DWORD အဖြစ် အမည်ပေးလိုက်ပါ။ VirtualizationBasedSecurity ကိုဖွင့်ပါ။ Enter ခေါက်ပါ။
5. EnableVirtualizationBasedSecurity DWORD ပေါ်တွင် နှစ်ချက်နှိပ်ပြီး ၎င်း၏တန်ဖိုးကို ပြောင်းလဲပါ-
Virtualization-based Security ကိုဖွင့်ရန်- ၁
Virtualization-based Security ကို ပိတ်ရန်- 0
6. ယခု ထပ်မံ၍ DeviceGuard ပေါ်တွင် right-click နှိပ်ပြီး ရွေးချယ်ပါ။ အသစ် > DWORD (32-ဘစ်) တန်ဖိုး ပြီးတော့ ဒီ DWORD လို့ နာမည်ပေးလိုက်ပါ။ PlatformSecurityFeatures လိုအပ်ပါသည်။ ပြီးရင် Enter ခေါက်လိုက်ပါ။
7.RequirePlatformSecurityFeatures DWORD နှင့် ပေါ်တွင် နှစ်ချက်နှိပ်ပါ။ Secure Boot only ကိုသုံးရန် သို့မဟုတ် ၎င်းတန်ဖိုးကို 1 သို့ပြောင်းပါ။ Secure Boot နှင့် DMA ကာကွယ်မှုကိုသုံးရန် ၎င်းကို 3 တွင်သတ်မှတ်ပါ။
8.ယခု အောက်ပါ registry key သို့ သွားပါ-
HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA
9. LSA ပေါ်တွင် right-click နှိပ်ပြီး ရွေးချယ်ပါ။ အသစ် > DWORD (32-ဘစ်) တန်ဖိုး ပြီးရင် ဒီ DWORD လို့ နာမည်ပေးလိုက်ပါ။ LsaCfgFlags Enter ခေါက်ပါ။
10.LsaCfgFlags DWORD ကို နှစ်ချက်နှိပ်ပြီး ၎င်း၏တန်ဖိုးကို အောက်ပါအတိုင်း ပြောင်းလဲပါ။
Credential Guard ကို ပိတ်ပါ- 0
UEFI လော့ခ်ဖြင့် အထောက်အထားအစောင့်အကြပ်ကို ဖွင့်ပါ- ၁
လော့ခ်မချဘဲ အထောက်အထားအစောင့်အကြပ်ကို ဖွင့်ပါ- ၂
11.ပြီးသည်နှင့် Registry Editor ကိုပိတ်ပါ။
Windows 10 တွင် Credential Guard ကို ပိတ်ပါ။
UEFI လော့ခ်မပါဘဲ Credential Guard ကိုဖွင့်ထားလျှင်သင်လုပ်နိုင်သည်။ Windows Credential Guard ကို ပိတ်ပါ။ ကို အသုံးပြု Device Guard နှင့် Credential Guard ဟာ့ဒ်ဝဲ အဆင်သင့် ကိရိယာ သို့မဟုတ် အောက်ပါနည်းလမ်း
1. Windows Key + R ကို နှိပ်ပြီး ရိုက်ထည့်ပါ။ regedit ဖွင့်ရန် Enter နှိပ်ပါ။ Registry Editor ။
2. အောက်ဖော်ပြပါ မှတ်ပုံတင်သော့များကို လမ်းညွှန်ပြီး ဖျက်ပါ-
|_+_| 
၃။ bcdedit ကို အသုံးပြု၍ Windows Credential Guard EFI ကိန်းရှင်များကို ဖျက်ပါ။ . Windows Key + X ကို နှိပ်ပြီး ရွေးချယ်ပါ။ Command Prompt (Admin)။
4. အောက်ပါ command ကို cmd တွင် ရိုက်ထည့်ပြီး Enter ခေါက်ပါ။
|_+_|5.ပြီးသည်နှင့်၊ command prompt ကိုပိတ်ပြီး သင့် PC ကို reboot လုပ်ပါ။
6. Windows Credential Guard ကို ပိတ်ရန် အချက်ကို လက်ခံပါ။
အကြံပြုထားသည်-
- Desktop အိုင်ကွန်များကို ပြောင်းလဲရန် Windows 10 အပြင်အဆင်များကို ခွင့်ပြု သို့မဟုတ် တားဆီးပါ။
- Windows 10 တွင် Verbose သို့မဟုတ် အလွန်အသေးစိတ်သော အခြေအနေ မက်ဆေ့ချ်များကို ဖွင့်ပါ။
- Windows 10 တွင် Developer Mode ကိုဖွင့်ပါ သို့မဟုတ် ပိတ်ပါ။
- Desktop Wallpaper.jpeg'text-align: justify;'>ဒါဆို သင်အောင်မြင်စွာသင်ယူပြီးပါပြီ Windows 10 တွင် Credential Guard ကို Enable သို့မဟုတ် Disable လုပ်နည်း ဒါပေမယ့် ဒီကျူတိုရီရယ်နဲ့ပတ်သတ်ပြီး မေးစရာတွေရှိနေသေးရင် comment ရဲ့ကဏ္ဍမှာ သူတို့ကို လွတ်လပ်စွာမေးမြန်းနိုင်ပါတယ်။
Aditya Farrad Aditya သည် မိမိကိုယ်ကို လှုံ့ဆော်သော သတင်းအချက်အလက်နည်းပညာဆိုင်ရာ ပရော်ဖက်ရှင်နယ်တစ်ဦးဖြစ်ပြီး လွန်ခဲ့သော 7 နှစ်ခန့်က နည်းပညာစာရေးဆရာဖြစ်ခဲ့သည်။ သူသည် အင်တာနက်ဝန်ဆောင်မှုများ၊ မိုဘိုင်းလ်၊ Windows၊ ဆော့ဖ်ဝဲလ်နှင့် လုပ်နည်းလမ်းညွှန်များ ပါဝင်သည်။
