Windows 10-da Etimad Korumasını aktivləşdirin və ya söndürün

Windows 10-da etimad mühafizəsini aktivləşdirin və ya söndürün: Windows Credential Guard sirləri təcrid etmək üçün sanallaşmaya əsaslanan təhlükəsizlikdən istifadə edir, belə ki, yalnız imtiyazlı sistem proqramı onlara daxil ola bilər. Bu sirlərə icazəsiz giriş, Hash-Pass və ya Pass-The-Bilet kimi etimad oğurluğu hücumlarına səbəb ola bilər. Windows Credential Guard, NTLM parol hasarlarını, Kerberos Bilet Vermə Biletlərini və tətbiqlərin domen etimadnaməsi olaraq saxladığı etimadnamələrini qorumaqla bu hücumların qarşısını alır.

Windows 10-da Etimad Korumasını aktivləşdirin və ya söndürün



Windows Credential Guard-ı işə salmaqla aşağıdakı xüsusiyyətlər və həllər təmin olunur:



Avadanlıq təhlükəsizliyi
Sanallaşmaya əsaslanan təhlükəsizlik
Qabaqcıl davamlı təhdidlərə qarşı daha yaxşı qorunma

Artıq etimadnamə Mühafizəsinin əhəmiyyətini bilirsiniz, mütləq sisteminiz üçün bunu təmin etməlisiniz. Buna görə heç vaxt itirmədən aşağıda göstərilən təlimin köməyi ilə Windows 10-da Etibarlı Mühafizəni necə aktivləşdirmək və ya söndürmək məsələsinə baxaq.



Mündəricat

Windows 10-da Etimad Korumasını aktivləşdirin və ya söndürün

Əmin olun bərpa nöqtəsi yaratmaq yalnız bir şeyin səhv olması halında.

Metod 1: Qrup İlkesi Düzenleyicisini istifadə edərək Windows 10-da Etibarlı Mühafizəni aktivləşdirin və ya söndürün

Qeyd: Bu üsul yalnız Windows Pro, Education və ya Enterprise Edtion varsa işləyir. Windows Home versiyası üçün istifadəçilər bu metodu atlayın və növbəti üsula əməl edin.



1. Windows Key + R düymələrini basın və yazın regedit və açmaq üçün Enter düyməsini basın Qrup Siyasəti Redaktoru.

Əməliyyat regedit

2. Aşağıdakı yola gedin:

Kompüter Konfiqurasiyası> İdarə Şablonları> Sistem> Cihaz Mühafizəsi

3. Seçdiyinizə əmin olun Cihaz Mühafizəsi sağ pəncərə bölməsindən daha çox vurun Virtuallaşdırmaya əsaslanan təhlükəsizliyi açın siyasət.

Virtuallaşdırmaya əsaslanan təhlükəsizlik siyasətini açın cüt vurun

4. Yuxarıdakı siyasətin Xüsusiyyətlər pəncərəsində seçdiyinizə əmin olun Aktivdir.

Virtuallaşdırma Əsaslı Təhlükəsizliyi Aktiv olaraq təyin edin

5. İndi Platforma Təhlükəsizlik Səviyyəsini seçin açılır seçin Təhlükəsiz Boot və ya Təhlükəsiz Boot və DMA Qoruma.

Platforma Təhlükəsizlik Səviyəsini seçin açılırdan Təhlükəsiz Önyükləmə və ya Təhlükəsiz Başlatma və DMA Müdafiəsi seçin

6. Növbəti, dən Etibarlı Mühafizə Konfiqurasiyası açılır seçin UEFI kilidi ilə aktivdir . Etibarlı Qvardiyanı uzaqdan söndürmək istəyirsinizsə, UEFI kilidi ilə Enabled əvəzinə kilidsiz Enabled seçin.

7. Tamamlandıqdan sonra Tətbiq edin və ardından Tamam vurun.

8. Dəyişiklikləri saxlamaq üçün kompüterinizi yenidən başladın.

Metod 2: Registry Editor istifadə edərək Windows 10-da Etibarlı Qorumanı aktivləşdirin və ya söndürün

Etibarlı Qoruma, Kayıt Defteri Düzenleyicisinde Etibarlı Koruma'yı aktivləşdirmədən və ya söndürmədən əvvəl, Windows xüsusiyyətindən əvvəlcə aktivləşdirilməli olan virtualizasiya əsaslı təhlükəsizlik xüsusiyyətlərindən istifadə edir. Virtuallaşdırmaya əsaslanan təhlükəsizlik xüsusiyyətlərini təmin etmək üçün aşağıda sadalanan metodlardan yalnız birini istifadə etdiyinizə əmin olun.

Proqramlar və Xüsusiyyətlərdən istifadə edərək sanallaşmaya əsaslanan təhlükəsizlik xüsusiyyətlərini əlavə edin

1. Windows Key + R düymələrini basın və yazın appwiz.cpl və açmaq üçün Enter düyməsini basın Proqram və Xüsusiyyətlər.

Proqramlar və Xüsusiyyətləri açmaq üçün appwiz.cpl yazın və Enter düyməsini basın

2. Sol pəncərədən vurun Windows Xüsusiyyətlərini açın və ya söndürün .

Windows xüsusiyyətlərini açın və ya söndürün

3. Tapın və genişləndirin Hyper-V sonra da Hyper-V Platformasını oxşar şəkildə genişləndirin.

4. Hyper-V Platforması altında onay işarəsi Hyper-V Hypervisor .

Hyper-V Platform onay işarəsi altında Hyper-V Hypervisor

5. İndi aşağıya fırladın və onay işareti İzole İstifadəçi Modu və OK düyməsini vurun.

DISM istifadə edərək, virtualizasiya əsaslı təhlükəsizlik xüsusiyyətlərini oflayn görüntüyə əlavə edin

1. Windows Key + X düymələrini basın və seçin Komanda istemi (Admin).

admin hüquqları ilə komut istemi

2. Hyper-V Hypervisor əlavə etmək üçün cmd-ə aşağıdakı əmri yazın və Enter düyməsini vurun:

  dism /image: /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all OR dism /Online /Enable-Feature:Microsoft-Hyper-V /All   

DISM istifadə edərək, virtualizasiya əsaslı təhlükəsizlik xüsusiyyətlərini oflayn görüntüyə əlavə edin

3. Aşağıdakı əmri işə salmaqla İzole İstifadəçi Modu xüsusiyyətini əlavə edin:

  dism /image: /Enable-Feature /FeatureName:IsolatedUserMode OR dism /Online /Enable-Feature /FeatureName:IsolatedUserMode   

İzole İstifadəçi Modu xüsusiyyətini əlavə edin

4. Bitdikdən sonra komut istemini bağlaya bilərsiniz.

Windows 10-da Etimad Korumasını aktivləşdirin və ya söndürün

1. Windows Key + R düymələrini basın və yazın regedit və açmaq üçün Enter düyməsini basın Qeyd defteri redaktoru.

Əməliyyat regedit

2. Aşağıdakı qeyd defteri açarına gedin:

HKEY_LOCAL_MACHINE System CurrentControlSet Control DeviceGuard

3. Sağ düyməni basın Cihaz Qoruması sonra seçin Yeni> DWORD (32-bit) dəyər.

DeviceGuard-a sağ vurun və sonra Yeni DWORD (32-bit) dəyərini seçin

4. Bu yeni yaradılmış DWORD-u belə adlandırın Virtuallaşdırma əsaslı təhlükəsizliyi aktivləşdirin və Enter düyməsini basın.

Bu yeni yaradılmış DWORD-u EnableVirtualizationBasedSecurity olaraq adlandırın və Enter düyməsini basın

5. EnableVirtualizationBasedSecurity DWORD düyməsini iki dəfə vurun, sonra dəyərini dəyişdirin:

Virtuallaşdırmaya əsaslanan təhlükəsizliyi aktivləşdirmək üçün: 1
Virtuallaşdırmaya əsaslanan təhlükəsizliyi aradan qaldırmaq üçün: 0

Virtuallaşdırmaya əsaslanan təhlükəsizliyi aktivləşdirmək üçün DWORD dəyərini 1-ə dəyişdirin

6. İndi yenidən DeviceGuard düyməsini sağ basın və seçin Yeni> DWORD (32-bit) dəyər və bu DWORD olaraq adlandırın RequirePlatformSecurityFeatures sonra Enter düyməsini basın.

Bu DWORD-u RequirePlatformSecurityFeatures olaraq adlandırın və sonra Enter düyməsini vurun

7. RequirePlatformSecurityFeatures DWORD və iki dəfə vurun yalnız Secure Boot istifadə etmək üçün dəyəri 1-ə dəyişdirin və ya Secure Boot və DMA qorunmasını istifadə etmək üçün 3-ə ayarlayın.

Dəyişdirin

8. İndi aşağıdakı qeyd defteri düyməsinə keçin:

HKEY_LOCAL_MACHINE System CurrentControlSet Control LSA

9. LSA düyməsini sağ basın və sonra seçin Yeni> DWORD (32-bit) dəyər sonra bu DWORD-a belə ad verin LsaCfgFlags və Enter düyməsini basın.

LSA-ya sağ vurun və sonra Yeni, sonra DWORD (32-bit) dəyərini seçin

10. LsaCfgFlags DWORD-a iki dəfə vurun və dəyərini aşağıdakılara görə dəyişdirin:

Etibarnamə Mühafizəsini deaktiv edin: 0
UEFI kilidi ilə etimad qorumasını aktivləşdirin: 1
Etibarlı Mühafizəni kilidsiz aktivləşdirin: 2

LsaCfgFlags DWORD-a iki dəfə vurun və dəyərini uyğun olaraq dəyişdirin

11. İşi bitirdikdən sonra Qeyd defteri redaktorunu bağlayın.

Windows 10-da Etibarlı Qorumanı aradan qaldırın

Etibarlı Qoruma UEFI Kilidi olmadan aktivləşdirilmişsə, edə bilərsiniz Windows Məxfilik Mühafizəsini deaktiv edin istifadə edərək Cihaz Mühafizəsi və Etibarlı Qoruma aparatına hazırlıq vasitəsi və ya aşağıdakı metod:

1. Windows Key + R düymələrini basın və yazın regedit və açmaq üçün Enter düyməsini basın Qeyd defteri redaktoru.

Əməliyyat regedit

2. Aşağıdakı qeyd defteri düymələrini idarə edin və silin:

windows 10 qara ekran siçan imleci
  HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSALsaCfgFlags   HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsDeviceGuardEnableVirtualizationBasedSecurity   HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsDeviceGuardRequirePlatformSecurityFeatures  

Windows Məxfilik Mühafizəsini deaktiv edin

3. Bcdedit istifadə edərək Windows Credential Guard EFI dəyişənlərini silin . Windows Key + X düymələrini basın və seçin Komanda istemi (Admin).

admin hüquqları ilə komut istemi

4. Aşağıdakı əmri cmd-ə yazın və Enter düyməsini vurun:

mountvol X: /s copy %WINDIR%System32SecConfig.efi X:EFIMicrosoftBootSecConfig.efi /Y bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d 'DebugTool' /application osloader bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path 'EFIMicrosoftBootSecConfig.efi' bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215} bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X: mountvol X: /d

5. Bitirdikdən sonra komut istemini bağlayın və kompüterinizi yenidən başladın.

6. Windows Credential Guard-ı deaktiv etmək istəməsini qəbul edin.

Uğurla öyrəndiniz Windows 10-da Etibarlı Mühafizəni necə aktivləşdirmək və ya söndürmək olar lakin hələ də bu təlimatla bağlı hər hansı bir sualınız varsa, şərh bölməsində onlara müraciət etməkdən çəkinməyin.

Redaktor Seçimi


Məhsuldarlığınızı artırmaq üçün Android üçün 10 ən yaxşı Office Tətbiqi

Yumşaq


Məhsuldarlığınızı artırmaq üçün Android üçün 10 ən yaxşı Office Tətbiqi

Android üçün ən yaxşı Office proqramlarının siyahısı: Microsoft Office Suite, WPS Office, Quip, Polaris Office, Pulsuz Sənədlər, Google Drive, Ağıllı ofis

Daha ƏTraflı
Sistemdən kənar disk və ya disk səhv mesajını düzəltməyin 9 yolu

Yumşaq


Sistemdən kənar disk və ya disk səhv mesajını düzəltməyin 9 yolu

Başlanğıcda Sistemdən kənar Disk və ya Disk Xətası Mesajı ilə qarşılaşırsınızsa, yəni PC açıldıqda, bu, əsasən OS-lərinizin əlçatan olmaması deməkdir

Daha ƏTraflı