تمكين أو تعطيل حارس الاعتماد في نظام التشغيل Windows 10

تمكين أو تعطيل حارس الاعتماد في نظام التشغيل Windows 10: يستخدم Windows Credential Guard أمانًا قائمًا على الظاهرية لعزل الأسرار بحيث لا يتمكن سوى برنامج النظام المتميز من الوصول إليها. قد يؤدي الوصول غير المصرح به إلى هذه الأسرار إلى هجمات سرقة بيانات الاعتماد ، مثل Pass-the-Hash أو Pass-The-Ticket. تمنع Windows Credential Guard هذه الهجمات من خلال حماية تجزئات كلمة مرور NTLM ، وتذاكر Kerberos Ticket Granting ، وبيانات الاعتماد المخزنة بواسطة التطبيقات باعتبارها بيانات اعتماد المجال.

من خلال تمكين Windows Credential Guard ، يتم توفير الميزات والحلول التالية:

أمن الأجهزة
الأمن القائم على المحاكاة الافتراضية
حماية أفضل ضد التهديدات المستمرة المتقدمة

الآن أنت تعرف أهمية حارس الاعتماد ، يجب عليك بالتأكيد تمكين هذا لنظامك. لذلك دون إضاعة أي وقت ، دعنا نرى كيفية تمكين أو تعطيل حماية بيانات الاعتماد في نظام التشغيل Windows 10 بمساعدة البرنامج التعليمي المدرج أدناه.

محتويات[ إخفاء ]

• تمكين أو تعطيل حارس الاعتماد في نظام التشغيل Windows 10
• الطريقة الأولى: تمكين أو تعطيل حماية بيانات الاعتماد في نظام التشغيل Windows 10 باستخدام محرر نهج المجموعة
• الطريقة 2: تمكين أو تعطيل حماية بيانات الاعتماد في نظام التشغيل Windows 10 باستخدام محرر التسجيل
• تمكين أو تعطيل حارس الاعتماد في نظام التشغيل Windows 10
• تعطيل حارس الاعتماد في نظام التشغيل Windows 10

تمكين أو تعطيل حارس الاعتماد في نظام التشغيل Windows 10

تاكد من إنشاء نقطة استعادة فقط في حالة حدوث خطأ ما.

الطريقة الأولى: تمكين أو تعطيل حماية بيانات الاعتماد في نظام التشغيل Windows 10 باستخدام محرر نهج المجموعة

ملحوظة: تعمل هذه الطريقة فقط إذا كان لديك Windows Pro أو Education أو Enterprise Edtion. بالنسبة لمستخدمي إصدار Windows Home ، تخطوا هذه الطريقة واتبعوا الطريقة التالية.

1.اضغط على مفتاح Windows + R ثم اكتب رجديت واضغط على Enter للفتح محرر نهج المجموعة.

2- انتقل إلى المسار التالي:

تكوين الكمبيوتر> القوالب الإدارية> النظام> Device Guard

3. تأكد من تحديد حارس الجهاز من الجزء الأيمن من النافذة ، انقر نقرًا مزدوجًا فوق قم بتشغيل الأمان المستند إلى الظاهرية سياسات.

4. في نافذة خصائص السياسة أعلاه تأكد من تحديد ممكن.

5. الآن من حدد مستوى أمان النظام الأساسي حدد القائمة المنسدلة التمهيد الآمن أو التمهيد الآمن و DMA حماية.

6. التالي ، من تكوين حارس الاعتماد حدد القائمة المنسدلة تم التمكين باستخدام قفل UEFI . إذا كنت تريد إيقاف تشغيل Credential Guard عن بُعد ، فاختر Enabled without lock بدلاً من Enabled with UEFI lock.

7. بمجرد الانتهاء ، انقر فوق 'تطبيق' متبوعًا بـ 'موافق'.

8. أعد تشغيل الكمبيوتر لحفظ التغييرات.

الطريقة 2: تمكين أو تعطيل حماية بيانات الاعتماد في نظام التشغيل Windows 10 باستخدام محرر التسجيل

يستخدم Credential Guard ميزات الأمان المستندة إلى الظاهرية والتي يجب تمكينها أولاً من ميزة Windows قبل أن تتمكن من تمكين أو تعطيل Credential Guard في محرر التسجيل. تأكد من استخدام إحدى الطرق المذكورة أدناه فقط لتمكين ميزات الأمان القائمة على الظاهرية.

أضف ميزات الأمان القائمة على الظاهرية باستخدام البرامج والميزات

1.اضغط على مفتاح Windows + R ثم اكتب appwiz.cpl واضغط على Enter للفتح البرنامج والميزات.

2. من النافذة اليسرى انقر فوق تشغل أو إيقاف ميزات ويندوز .

3. البحث والتوسيع هايبر- V ثم قم بتوسيع منصة Hyper-V بالمثل.

4- تحت منصة Hyper-V علامة الاختيار هايبر- V Hypervisor .

5. الآن قم بالتمرير لأسفل و علامة اختيار وضع المستخدم المعزول وانقر فوق 'موافق'.

أضف ميزات الأمان المستندة إلى الظاهرية إلى صورة غير متصلة بالإنترنت باستخدام DISM

1.اضغط على Windows Key + X ثم اختر موجه الأوامر (المسؤول).

2- اكتب الأمر التالي في cmd لإضافة Hyper-V Hypervisor واضغط على Enter:

  dism /image: /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all OR dism /Online /Enable-Feature:Microsoft-Hyper-V /All   

3- أضف ميزة وضع المستخدم المعزول عن طريق تشغيل الأمر التالي:

  dism /image: /Enable-Feature /FeatureName:IsolatedUserMode OR dism /Online /Enable-Feature /FeatureName:IsolatedUserMode   

4. بمجرد الانتهاء ، يمكنك إغلاق موجه الأوامر.

تمكين أو تعطيل حارس الاعتماد في نظام التشغيل Windows 10

1.اضغط على مفتاح Windows + R ثم اكتب رجديت واضغط على Enter للفتح محرر التسجيل.

2- انتقل إلى مفتاح التسجيل التالي:

HKEY_LOCAL_MACHINE System CurrentControlSet Control DeviceGuard

3. انقر بزر الماوس الأيمن فوق DeviceGuard ثم حدد قيمة جديدة> DWORD (32 بت).

4. قم بتسمية DWORD الذي تم إنشاؤه حديثًا باسم EnableVirtualizationBasedSecurity واضغط على Enter.

5- انقر نقرًا مزدوجًا فوق EnableVirtualizationBasedSecurity DWORD ثم قم بتغيير قيمتها إلى:

لتمكين الأمان المستند إلى المحاكاة الافتراضية: 1
لتعطيل الأمان المستند إلى الظاهرية: 0

6- الآن انقر بزر الماوس الأيمن مرة أخرى على DeviceGuard ثم حدد قيمة جديدة> DWORD (32 بت) وتسمية هذا DWORD كـ RequirePlatformSecurityFeatures ثم اضغط على Enter.

7. انقر نقرًا مزدوجًا فوق RequirePlatformSecurityFeatures DWORD و قم بتغيير القيمة إلى 1 لاستخدام Secure Boot فقط أو اضبطه على 3 لاستخدام التمهيد الآمن وحماية DMA.

8- انتقل الآن إلى مفتاح التسجيل التالي:

HKEY_LOCAL_MACHINE System CurrentControlSet Control LSA

9- انقر بزر الماوس الأيمن فوق LSA ثم حدد قيمة جديدة> DWORD (32 بت) ثم قم بتسمية هذا DWORD كـ LsaCfgFlags واضغط على Enter.

10- انقر نقرًا مزدوجًا فوق LsaCfgFlags DWORD وقم بتغيير قيمته وفقًا لما يلي:

تعطيل حارس الاعتماد: 0
تمكين حارس الاعتماد مع قفل UEFI: 1
تمكين حارس الاعتماد بدون قفل: 2

11. بمجرد الانتهاء ، أغلق محرر التسجيل.

تعطيل حارس الاعتماد في نظام التشغيل Windows 10

إذا تم تمكين Credential Guard بدون قفل UEFI ، فيمكنك ذلك تعطيل حارس اعتماد Windows باستخدام أداة جاهزية أجهزة Device Guard و Credential Guard أو الطريقة التالية:

1.اضغط على مفتاح Windows + R ثم اكتب رجديت واضغط على Enter للفتح محرر التسجيل.

2- تصفح وحذف مفاتيح التسجيل التالية:

  HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSALsaCfgFlags   HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsDeviceGuardEnableVirtualizationBasedSecurity   HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsDeviceGuardRequirePlatformSecurityFeatures  

3. احذف متغيرات Windows Credential Guard EFI باستخدام bcdedit . اضغط على مفتاح Windows + X ثم حدد موجه الأوامر (المسؤول).

4-اكتب الأمر التالي في cmd واضغط على Enter:

mountvol X: /s copy %WINDIR%System32SecConfig.efi X:EFIMicrosoftBootSecConfig.efi /Y bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d 'DebugTool' /application osloader bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path 'EFIMicrosoftBootSecConfig.efi' bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215} bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X: mountvol X: /d

5. بمجرد الانتهاء ، أغلق موجه الأوامر وأعد تشغيل الكمبيوتر.

6.قبل المطالبة بتعطيل Windows Credential Guard.

مُستَحسَن:

• اسمح أو امنع سمات Windows 10 لتغيير رموز سطح المكتب
• قم بتمكين رسائل الحالة المطولة أو التفصيلية للغاية في نظام التشغيل Windows 10
• تمكين أو تعطيل وضع المطور في نظام التشغيل Windows 10
• تعطيل Desktop Wallpaper.jpeg'text-align: justify؛ '> هذا ما تعلمته بنجاح كيفية تمكين أو تعطيل حارس الاعتماد في نظام التشغيل Windows 10 ولكن إذا كان لا يزال لديك أي استفسارات بخصوص هذا البرنامج التعليمي ، فلا تتردد في طرحها في قسم التعليقات.
  أديتيا فاراد

  Aditya هو متخصص في تكنولوجيا المعلومات لديه دوافع ذاتية وكان كاتبًا تقنيًا على مدار السنوات السبع الماضية. يغطي خدمات الإنترنت والجوال و Windows والبرامج والأدلة الإرشادية.