柔らかい

Windows10で資格情報ガードを有効または無効にする

ポストする最終更新日:2021年2月17日

Windows10で資格情報ガードを有効または無効にします。 Windows Credential Guardは、仮想化ベースのセキュリティを使用してシークレットを分離し、特権システムソフトウェアのみがシークレットにアクセスできるようにします。これらのシークレットへの不正アクセスは、Pass-the-HashやPass-The-Ticketなどの資格情報の盗難攻撃につながる可能性があります。 Windows Credential Guardは、NTLMパスワードハッシュ、Kerberosチケット許可チケット、およびアプリケーションによってドメイン資格情報として保存されている資格情報を保護することにより、これらの攻撃を防ぎます。

Windows10で資格情報ガードを有効または無効にする

Windows Credential Guardを有効にすることにより、次の機能とソリューションが提供されます。

ハードウェアセキュリティ
仮想化ベースのセキュリティ
高度な持続的脅威に対する保護の強化

windows10 ストア エラー

これで、Credential Guardの重要性がわかったので、システムでこれを確実に有効にする必要があります。したがって、時間を無駄にすることなく、以下のチュートリアルを使用して、Windows10で資格情報ガードを有効または無効にする方法を見てみましょう。

コンテンツ[ 隠れる ]

Windows10で資格情報ガードを有効または無効にする

必ず 復元ポイントを作成する 何かがうまくいかない場合に備えて。

方法1:グループポリシーエディターを使用してWindows10で資格情報ガードを有効または無効にする

ノート: この方法は、Windows Pro、Education、またはEnterpriseEdtionを使用している場合にのみ機能します。 Windows Homeバージョンのユーザーの場合、この方法をスキップして次の方法に従ってください。

1.Windowsキー+Rを押して、次のように入力します regedit Enterキーを押して開きます グループポリシーエディター。

コマンドregeditを実行します

2.次のパスに移動します。

コンピューターの構成>管理用テンプレート>システム>デバイスガード

3.必ず選択してください デバイスガード 右のウィンドウペインよりもダブルクリックします 仮想化ベースのセキュリティをオンにする ポリシー。

[仮想化ベースのセキュリティポリシーをオンにする]をダブルクリックします

4.上記のポリシーの[プロパティ]ウィンドウで、必ず[ 有効。

[仮想化ベースのセキュリティをオンにする]を[有効]に設定します

5.今から プラットフォームのセキュリティレベルを選択します ドロップダウン選択 セキュアブートまたはセキュアブートとDMA 保護。

[プラットフォームのセキュリティレベルの選択]ドロップダウンから、[セキュアブート]または[セキュアブートとDMA保護]を選択します

6.次に、 資格情報ガードの構成 ドロップダウン選択 UEFIロックで有効 。 Credential Guardをリモートでオフにする場合は、UEFIロックで有効にするのではなく、ロックなしで有効にするを選択します。

software distribution datastore 削除

7.終了したら、[適用]、[OK]の順にクリックします。

8. PCを再起動して、変更を保存します。

方法2:レジストリエディターを使用してWindows10で資格情報ガードを有効または無効にする

Credential Guardは、仮想化ベースのセキュリティ機能を使用します。これは、レジストリエディタでCredential Guardを有効または無効にする前に、Windows機能から最初に有効にする必要があります。仮想化ベースのセキュリティ機能を有効にするには、以下にリストされている方法の1つのみを使用するようにしてください。

プログラムと機能を使用して、仮想化ベースのセキュリティ機能を追加します

1.Windowsキー+Rを押して、次のように入力します appwiz.cpl Enterキーを押して開きます プログラムと機能。

appwiz.cplと入力し、Enterキーを押してプログラムと機能を開きます

2.左側のウィンドウからをクリックします Windowsの機能をオンまたはオフにします

Windowsの機能をオンまたはオフにします

3.検索して展開します Hyper-V 次に、同様にHyper-Vプラットフォームを展開します。

4.Hyper-Vプラットフォームの下 チェックマーク Hyper-Vハイパーバイザー

Hyper-Vプラットフォームのチェックマークの下でHyper-Vハイパーバイザー

5.下にスクロールして チェックマーク分離ユーザーモード [OK]をクリックします。

DISMを使用して、仮想化ベースのセキュリティ機能をオフラインイメージに追加します

1.Windowsキー+Xを押してから、 コマンドプロンプト(管理者)。

管理者権限を持つコマンドプロンプト

windowsシステムイベントログ ipアドレスの競合

2.次のコマンドをcmdに入力して、Hyper-Vハイパーバイザーを追加し、Enterキーを押します。

  dism /image: /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all OR dism /Online /Enable-Feature:Microsoft-Hyper-V /All   

DISMを使用して、仮想化ベースのセキュリティ機能をオフラインイメージに追加します

3.次のコマンドを実行して、分離ユーザーモード機能を追加します。

  dism /image: /Enable-Feature /FeatureName:IsolatedUserMode OR dism /Online /Enable-Feature /FeatureName:IsolatedUserMode   

分離ユーザーモード機能を追加する

4.終了したら、コマンドプロンプトを閉じることができます。

Windows10で資格情報ガードを有効または無効にする

1.Windowsキー+Rを押して、次のように入力します regedit Enterキーを押して開きます レジストリエディタ。

コマンドregeditを実行します

2.次のレジストリキーに移動します。

HKEY_LOCAL_MACHINE System CurrentControlSet Control DeviceGuard

3.右クリック DeviceGuard 次に、 新規>DWORD(32ビット)値。

DeviceGuardを右クリックし、[新しいDWORD(32ビット)値]を選択します

4.この新しく作成されたDWORDに名前を付けます EnableVirtualizationBasedSecurity Enterキーを押します。

この新しく作成されたDWORDにEnableVirtualizationBasedSecurityという名前を付け、Enterキーを押します

5. EnableVirtualizationBasedSecurity DWORDをダブルクリックし、その値を次のように変更します。

仮想化ベースのセキュリティを有効にするには:1
仮想化ベースのセキュリティを無効にするには:0

仮想化ベースのセキュリティを有効にするには、DWORDの値を1に変更します

6.ここで、DeviceGuardをもう一度右クリックして、[ 新規>DWORD(32ビット)値 このDWORDに次の名前を付けます RequirePlatformSecurityFeatures 次にEnterキーを押します。

ディスコード メッセージ削除 相手

このDWORDにRequirePlatformSecurityFeaturesという名前を付けてから、Enterキーを押します

7.RequirePlatformSecurityFeaturesDWORDをダブルクリックして セキュアブートのみを使用する場合は値を1に変更するか、 セキュアブートおよびDMA保護を使用するには、3に設定します。

それを変更

8.次に、次のレジストリキーに移動します。

HKEY_LOCAL_MACHINE System CurrentControlSet Control LSA

9. LSAを右クリックして、[ 新規>DWORD(32ビット)値 次に、このDWORDに次の名前を付けます LsaCfgFlags Enterキーを押します。

LSAを右クリックし、[新規]、[DWORD(32ビット)値]の順に選択します。

10. LsaCfgFlags DWORDをダブルクリックし、次のように値を変更します。

資格情報ガードを無効にする:0
UEFIロックで資格情報ガードを有効にする:1
ロックなしで資格情報ガードを有効にする:2

LsaCfgFlags DWORDをダブルクリックし、それに応じて値を変更します。

windows10 タイムライン

11.終了したら、レジストリエディタを閉じます。

Windows10で資格情報ガードを無効にする

UEFIロックなしで資格情報ガードが有効になっている場合は、次のことができます WindowsCredentialGuardを無効にする を使用して DeviceGuardおよびCredentialGuardハードウェア準備ツール または次の方法:

1.Windowsキー+Rを押して、次のように入力します regedit Enterキーを押して開きます レジストリエディタ。

コマンドregeditを実行します

2.次のレジストリキーをナビゲートして削除します。

  HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSALsaCfgFlags   HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsDeviceGuardEnableVirtualizationBasedSecurity   HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsDeviceGuardRequirePlatformSecurityFeatures  

WindowsCredentialGuardを無効にする

3.3。 bcdeditを使用して、Windows CredentialGuardEFI変数を削除します 。 Windowsキー+Xを押してから、 コマンドプロンプト(管理者)。

管理者権限を持つコマンドプロンプト

4.次のコマンドをcmdに入力し、Enterキーを押します。

mountvol X: /s copy %WINDIR%System32SecConfig.efi X:EFIMicrosoftBootSecConfig.efi /Y bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d 'DebugTool' /application osloader bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path 'EFIMicrosoftBootSecConfig.efi' bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215} bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X: mountvol X: /d

5.終了したら、コマンドプロンプトを閉じて、PCを再起動します。

6. WindowsCredentialGuardを無効にするプロンプトを受け入れます。

おすすめされた: