win10系統啟用Windows Defender Credential Guard的方法

win7之家-慧歌發表於2018-11-08

  在win10系統中,新增了一個Windows Defender Credential Guard功能,它使用基於虛擬化的安全性來隔離金鑰,以便僅特權系統軟體才可以訪問這些金鑰,讓計算機可以更好的抵禦某些威脅,但是預設是沒有啟用的,需要我們手動啟用,下面隨小編一起來看看win10系統啟用Windows Defender Credential Guard的方法吧。

方法一、通過組策略

1、按下win+R組合鍵開啟執行,鍵入:gpedit.msc 點選確定開啟組策略;

2、在組策略管理控制檯上,轉到計算機配置 -> 管理模板 -> 系統 -> Device Guard。

3、雙擊開啟基於虛擬化的安全,然後單擊已啟用選項。

4、在選擇平臺安全級別框中,選擇安全啟動或安全啟動和 DMA 保護。

5、在 Credential Guard 配置框中,單擊使用 UEFI 鎖定啟用,然後單擊確定。 如果你希望遠端關閉 Windows Defender Credential Guard,請選擇在不使用鎖定的情況下啟用。

5.png

6、關閉組策略管理控制檯。

若要強制執行組策略,按下win+R開啟執行,鍵入命令:gpupdate /force 按下Enter鍵即可!

方法二、通過登錄檔

使用登錄檔啟用的話必須先在某些作業系統上啟用Hyper-V,如何開啟Hyper-V可參考《Win10自帶虛擬機器Hyper-V的安裝和使用教程》

1、按下win+R開啟執行,鍵入:regedit 點確定開啟登錄檔,在登錄檔中依次展開:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard

2、新增名為 EnableVirtualizationBasedSecurity 的新 DWORD 值。 若要啟用基於虛擬化的安全性,請將此登錄檔設定的值設定為 1;若要禁用它,則將此值設定為 0。

3、新增名為 RequirePlatformSecurityFeatures 的新 DWORD 值。 若要僅使用安全啟動,請將此登錄檔設定的值設定為 1;若要使用安全啟動和 DMA 保護,則將此值設定為 3。

4、接著在登錄檔左側重新定位到:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

5、新增名為 LsaCfgFlags 的新 DWORD 值。 將此登錄檔設定的值設定為 1 可使用 UEFI 鎖定啟用 Windows Defender Credential Guard,將其設定 2 可在不使用鎖定的情況下啟用 Windows Defender Credential Guard,而將其設定為 0 可禁用它。

  以上給大家介紹的便是win10系統啟用Windows Defender Credential Guard的方法,有需要的使用者們可以按照上面的方法步驟來進行操作吧。

相關文章