បើក ឬបិទការការពារអត្តសញ្ញាណនៅក្នុង WINDOWS 10

សាកល្បងឧបករណ៍របស់យើងសម្រាប់ការលុបបំបាត់បញ្ហា

ជ្រើសរើសប្រព័ន្ធប្រតិបត្តិការ ជ្រើសរើសកម្មវិធីនៃការព្យាករ (ស្រេចចិត្ត)

ពិពណ៌នាអំពីបញ្ហារបស់អ្នក

បង្ហោះនៅលើអាប់ដេតចុងក្រោយ៖ ថ្ងៃទី 17 ខែកុម្ភៈ ឆ្នាំ 2021

បើក ឬបិទការការពារអត្តសញ្ញាណនៅក្នុង Windows 10៖ Windows Credential Guard ប្រើសុវត្ថិភាពដែលមានមូលដ្ឋានលើនិម្មិតដើម្បីបំបែកអាថ៌កំបាំង ដូច្នេះមានតែកម្មវិធីប្រព័ន្ធដែលមានសិទ្ធិអាចចូលប្រើវាបាន។ ការចូលប្រើដោយមិនមានការអនុញ្ញាតចំពោះអាថ៌កំបាំងទាំងនេះអាចនាំឱ្យមានការវាយប្រហារលួចព័ត៌មានសម្ងាត់ ដូចជា Pass-the-Hash ឬ Pass-The-Ticket ។ Windows Credential Guard ការពារការវាយប្រហារទាំងនេះដោយការពារ NTLM password hashes, Kerberos Ticket Granting Tickets និងព័ត៌មានសម្ងាត់ដែលរក្សាទុកដោយកម្មវិធីជា domain credentials។

បើក ឬបិទការការពារព័ត៌មានសម្ងាត់នៅក្នុង Windows 10

ដោយបើកដំណើរការ Windows Credential Guard មុខងារ និងដំណោះស្រាយខាងក្រោមត្រូវបានផ្តល់ជូន៖

សុវត្ថិភាពផ្នែករឹង
សុវត្ថិភាពផ្អែកលើនិម្មិត
ការការពារកាន់តែប្រសើរឡើងប្រឆាំងនឹងការគំរាមកំហែងជាប់លាប់កម្រិតខ្ពស់

ឥឡូវនេះអ្នកដឹងពីសារៈសំខាន់នៃ Credential Guard អ្នកពិតជាគួរតែបើកវាសម្រាប់ប្រព័ន្ធរបស់អ្នក។ ដូច្នេះដោយមិនខ្ជះខ្ជាយពេលវេលាណាមួយ សូមមើល របៀបបើក ឬបិទការការពារព័ត៌មានសម្ងាត់នៅក្នុង Windows 10 ដោយមានជំនួយពីការបង្រៀនដែលបានរាយខាងក្រោម។

មាតិកា[ លាក់ ]

បើក ឬបិទការការពារអត្តសញ្ញាណនៅក្នុង Windows 10
វិធីទី 1៖ បើក ឬបិទ Credential Guard នៅក្នុង Windows 10 ដោយប្រើ Group Policy Editor
វិធីទី 2៖ បើក ឬបិទ Credential Guard នៅក្នុង Windows 10 ដោយប្រើ Registry Editor
បើក ឬបិទការការពារអត្តសញ្ញាណនៅក្នុង Windows 10
បិទការការពារព័ត៌មានសម្ងាត់នៅក្នុង Windows 10

បើក ឬបិទការការពារអត្តសញ្ញាណនៅក្នុង Windows 10

ត្រូវប្រាកដថា បង្កើតចំណុចស្តារ គ្រាន់តែក្នុងករណីមានអ្វីមួយខុស។

វិធីទី 1៖ បើក ឬបិទ Credential Guard នៅក្នុង Windows 10 ដោយប្រើ Group Policy Editor

ចំណាំ៖ វិធីសាស្ត្រនេះដំណើរការបានលុះត្រាតែអ្នកមាន Windows Pro, Education, ឬ Enterprise Edtion។ សម្រាប់អ្នកប្រើប្រាស់កំណែ Windows Home រំលងវិធីសាស្ត្រនេះ ហើយធ្វើតាមវិធីបន្ទាប់។

1. ចុច Windows Key + R បន្ទាប់មកវាយ regedit ហើយចុច Enter ដើម្បីបើក កម្មវិធីនិពន្ធគោលនយោបាយក្រុម។

ដំណើរការពាក្យបញ្ជា regedit

2. រុករកទៅផ្លូវដូចខាងក្រោម:

ការកំណត់រចនាសម្ព័ន្ធកុំព្យូទ័រ> គំរូរដ្ឋបាល> ប្រព័ន្ធ> ឧបករណ៍ការពារ

3. ត្រូវប្រាកដថាជ្រើសរើស ឧបករណ៍ការពារ ចុចទ្វេដងលើផ្ទាំងវិនដូខាងស្តាំ បើកសុវត្ថិភាពផ្អែកលើនិម្មិត គោលនយោបាយ។

ចុចពីរដងលើ បើកគោលការណ៍សុវត្ថិភាពផ្អែកលើនិម្មិត

4. នៅក្នុងបង្អួចលក្ខណសម្បត្តិនៃគោលការណ៍ខាងលើត្រូវប្រាកដថាជ្រើសរើស បានបើក។

កំណត់បើកសុវត្ថិភាពផ្អែកលើនិម្មិតដើម្បីបើកដំណើរការ

5. ឥឡូវនេះពី ជ្រើសរើសកម្រិតសុវត្ថិភាពវេទិកា ទម្លាក់ចុះជ្រើសរើស Secure Boot ឬ Secure Boot និង DMA ការការពារ។

ពីបញ្ជីទម្លាក់ចុះ កម្រិតសុវត្ថិភាពវេទិកា ជ្រើសរើស Secure Boot ឬ Secure Boot និង DMA Protection

6.បន្ទាប់ ពី ការកំណត់រចនាសម្ព័ន្ធឆ្មាំសម្ងាត់ ទម្លាក់ចុះជ្រើសរើស បានបើកដោយប្រើសោ UEFI . ប្រសិនបើអ្នកចង់បិទ Credential Guard ពីចម្ងាយ សូមជ្រើសរើស Enabled without Lock ជំនួសឱ្យ Enabled with UEFI Lock។

7. ពេលបញ្ចប់សូមចុច Apply អមដោយ OK ។

8. ចាប់ផ្ដើមកុំព្យូទ័ររបស់អ្នកឡើងវិញ ដើម្បីរក្សាទុកការផ្លាស់ប្តូរ។

វិធីទី 2៖ បើក ឬបិទ Credential Guard នៅក្នុង Windows 10 ដោយប្រើ Registry Editor

Credential Guard ប្រើប្រាស់មុខងារសុវត្ថិភាពដែលមានមូលដ្ឋានលើនិម្មិតនិម្មិត ដែលត្រូវតែបើកដំណើរការដំបូងពីមុខងារ Windows មុនពេលអ្នកអាចបើក ឬបិទ Credential Guard នៅក្នុង Registry Editor។ ត្រូវប្រាកដថាប្រើវិធីមួយក្នុងចំណោមវិធីដែលបានរាយខាងក្រោមដើម្បីបើកមុខងារសុវត្ថិភាពផ្អែកលើនិម្មិត។

បន្ថែមមុខងារសុវត្ថិភាពផ្អែកលើនិម្មិត ដោយប្រើកម្មវិធី និងមុខងារ

1. ចុច Windows Key + R បន្ទាប់មកវាយ appwiz.cpl ហើយចុច Enter ដើម្បីបើក កម្មវិធីនិងលក្ខណៈពិសេស។

វាយ appwiz.cpl ហើយចុច Enter ដើម្បីបើកកម្មវិធី និងលក្ខណៈពិសេស

2. ពីបង្អួចខាងឆ្វេងចុចលើ បើក ឬបិទមុខងារ Windows .

បើក ឬបិទមុខងារ windows

3. ស្វែងរក និងពង្រីក ហាយ-វី បន្ទាប់មកពង្រីកវេទិកា Hyper-V ដូចគ្នា។

4.Under Hyper-V Platform សញ្ញាធីក Hyper-V Hypervisor .

នៅក្រោមសញ្ញាធីក Hyper-V Platform Hyper-V Hypervisor

5. ឥឡូវនេះ រមូរចុះក្រោម សញ្ញាធីក របៀបអ្នកប្រើប្រាស់ដាច់ឆ្ងាយ ហើយចុចយល់ព្រម។

បន្ថែមលក្ខណៈពិសេសសុវត្ថិភាពផ្អែកលើនិម្មិតទៅរូបភាពក្រៅបណ្តាញដោយប្រើ DISM

1. ចុច Windows Key + X បន្ទាប់មកជ្រើសរើស ប្រអប់បញ្ចូលពាក្យបញ្ជា (អ្នកគ្រប់គ្រង) ។

ប្រអប់បញ្ចូលពាក្យបញ្ជាជាមួយសិទ្ធិអ្នកគ្រប់គ្រង

2. វាយពាក្យបញ្ជាខាងក្រោមទៅក្នុង cmd ដើម្បីបន្ថែម Hyper-V Hypervisor ហើយចុច Enter៖

|_+_|

បន្ថែមមុខងារសុវត្ថិភាពផ្អែកលើនិម្មិតទៅរូបភាពក្រៅបណ្តាញដោយប្រើ DISM

3. បន្ថែមមុខងារ Isolated User Mode ដោយដំណើរការពាក្យបញ្ជាខាងក្រោម៖

|_+_|

បន្ថែមមុខងាររបៀបអ្នកប្រើប្រាស់ដាច់

4. ពេលបញ្ចប់ អ្នកអាចបិទប្រអប់បញ្ចូលពាក្យបញ្ជា។

បើក ឬបិទការការពារអត្តសញ្ញាណនៅក្នុង Windows 10

1. ចុច Windows Key + R បន្ទាប់មកវាយ regedit ហើយចុច Enter ដើម្បីបើក កម្មវិធីនិពន្ធចុះបញ្ជី។

ដំណើរការពាក្យបញ្ជា regedit

2. រុករកទៅគន្លឹះចុះបញ្ជីខាងក្រោម៖

HKEY_LOCAL_MACHINESystemCurrentControlSetControlDeviceGuard

3. ចុចកណ្ដុរស្ដាំលើ ឧបករណ៍ការពារ បន្ទាប់មកជ្រើសរើស ថ្មី > តម្លៃ DWORD (32-ប៊ីត) ។

ចុចកណ្ដុរស្ដាំលើ DeviceGuard បន្ទាប់មកជ្រើសរើស New DWORD (32-bit) Value

4. ដាក់ឈ្មោះ DWORD ដែលទើបបង្កើតថ្មីនេះថាជា បើកដំណើរការសុវត្ថិភាពតាមនិម្មិត ហើយចុច Enter ។

ដាក់ឈ្មោះ DWORD ដែលទើបបង្កើតថ្មីនេះថា EnableVirtualizationBasedSecurity ហើយចុច Enter

5. ចុចពីរដងលើ EnableVirtualizationBasedSecurity DWORD បន្ទាប់មកប្តូរតម្លៃរបស់វាទៅជា៖

ដើម្បីបើកសុវត្ថិភាពផ្អែកលើនិម្មិត៖ ១
ដើម្បីបិទសុវត្ថិភាពដែលមានមូលដ្ឋានលើ Virtualization៖ 0

ដើម្បីបើកសុវត្ថិភាពផ្អែកលើនិម្មិត ផ្លាស់ប្តូរតម្លៃនៃ DWORD ទៅ 1

6.ឥឡូវនេះ ចុចកណ្ដុរស្ដាំម្តងទៀតលើ DeviceGuard បន្ទាប់មកជ្រើសរើស ថ្មី > តម្លៃ DWORD (32-ប៊ីត) ហើយដាក់ឈ្មោះ DWORD នេះថាជា តម្រូវការមុខងារសុវត្ថិភាពវេទិកា បន្ទាប់មកចុច Enter ។

ដាក់ឈ្មោះ DWORD នេះថា RequirePlatformSecurityFeatures បន្ទាប់មកចុច Enter

7.ចុចពីរដងលើ RequirePlatformSecurityFeatures DWORD និង ប្តូរតម្លៃរបស់វាទៅជា 1 ដើម្បីប្រើ Secure Boot តែប៉ុណ្ណោះ ឬ កំណត់វាទៅជា 3 ដើម្បីប្រើ Secure Boot និងការការពារ DMA ។

ផ្លាស់ប្តូរវា

8. ឥឡូវនេះ រុករកទៅគន្លឹះចុះបញ្ជីខាងក្រោម៖

HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA

9. ចុចកណ្ដុរស្ដាំលើ LSA បន្ទាប់មកជ្រើសរើស ថ្មី > តម្លៃ DWORD (32-ប៊ីត) បន្ទាប់មកដាក់ឈ្មោះ DWORD នេះថាជា LsaCfgFlags ហើយចុច Enter ។

ចុចកណ្ដុរស្ដាំលើ LSA បន្ទាប់មកជ្រើសរើស New បន្ទាប់មក DWORD (32-bit) Value

10. ចុចពីរដងលើ LsaCfgFlags DWORD ហើយប្តូរតម្លៃរបស់វាទៅតាម៖

បិទការការពារព័ត៌មានសម្ងាត់៖ ០
បើកដំណើរការ Credential Guard ជាមួយការចាក់សោ UEFI៖ ១
បើក Credential Guard ដោយមិនចាំបាច់ចាក់សោ៖ 2

ចុចពីរដងលើ LsaCfgFlags DWORD ហើយប្តូរតម្លៃរបស់វាទៅតាម

11. ពេលបញ្ចប់ សូមបិទ Registry Editor។

បិទការការពារអត្តសញ្ញាណនៅក្នុង Windows 10

ប្រសិនបើ Credential Guard ត្រូវបានបើកដោយគ្មាន UEFI Lock នោះអ្នកអាចធ្វើបាន បិទការការពារព័ត៌មានសម្ងាត់វីនដូ ដោយប្រើ ឧបករណ៍ Device Guard និង Credential Guard ឧបករណ៍ត្រៀមខ្លួនជាស្រេច ឬវិធីសាស្ត្រខាងក្រោម៖

ដំណើរការពាក្យបញ្ជា regedit

2.រុករក និងលុបសោចុះបញ្ជីខាងក្រោម៖

|_+_|

បិទការការពារព័ត៌មានសម្ងាត់វីនដូ

៣. លុបអថេរ Windows Credential Guard EFI ដោយប្រើ bcdedit . ចុច Windows Key + X បន្ទាប់មកជ្រើសរើស ប្រអប់បញ្ចូលពាក្យបញ្ជា (អ្នកគ្រប់គ្រង) ។

ប្រអប់បញ្ចូលពាក្យបញ្ជាជាមួយសិទ្ធិអ្នកគ្រប់គ្រង

4. វាយពាក្យបញ្ជាខាងក្រោមទៅក្នុង cmd ហើយចុច Enter៖

|_+_|

5. នៅពេលបញ្ចប់ សូមបិទប្រអប់បញ្ចូលពាក្យបញ្ជា ហើយចាប់ផ្ដើមកុំព្យូទ័ររបស់អ្នកឡើងវិញ។

6. ទទួលយកការជម្រុញដើម្បីបិទ Windows Credential Guard ។

បានណែនាំ៖

អនុញ្ញាត ឬរារាំងស្បែករបស់ Windows 10 ដើម្បីផ្លាស់ប្តូររូបតំណាងផ្ទៃតុ
បើកដំណើរការសារស្ថានភាពលម្អិត ឬពាក្យសំដីក្នុង Windows 10
បើកឬបិទរបៀបអ្នកអភិវឌ្ឍន៍នៅក្នុង Windows 10
Disable Desktop Wallpaper.jpeg'text-align: justify;'>នោះហើយជាអ្វីដែលអ្នកបានរៀនដោយជោគជ័យ របៀបបើក ឬបិទ Credential Guard នៅក្នុង Windows 10 ប៉ុន្តែប្រសិនបើអ្នកនៅតែមានចម្ងល់ទាក់ទងនឹងការបង្រៀននេះ សូមកុំសួរពួកគេនៅក្នុងផ្នែកនៃមតិយោបល់។
Aditya Farrad
Aditya គឺជាអ្នកជំនាញផ្នែកព័ត៌មានវិទ្យាដែលលើកទឹកចិត្តខ្លួនឯង និងជាអ្នកនិពន្ធបច្ចេកវិទ្យាអស់រយៈពេល 7 ឆ្នាំចុងក្រោយនេះ។ គាត់គ្របដណ្តប់សេវាកម្មអ៊ីនធឺណិត ទូរស័ព្ទចល័ត វីនដូ កម្មវិធី និងការណែនាំអំពីរបៀប។

បើក ឬបិទការការពារអត្តសញ្ញាណនៅក្នុង Windows 10

បើក ឬបិទការការពារអត្តសញ្ញាណនៅក្នុង Windows 10

វិធីទី 1៖ បើក ឬបិទ Credential Guard នៅក្នុង Windows 10 ដោយប្រើ Group Policy Editor

វិធីទី 2៖ បើក ឬបិទ Credential Guard នៅក្នុង Windows 10 ដោយប្រើ Registry Editor

បើក ឬបិទការការពារអត្តសញ្ញាណនៅក្នុង Windows 10

បិទការការពារអត្តសញ្ញាណនៅក្នុង Windows 10

ប្រភេទពេញនិយម

ដេលរបចារបិយផាប

អំពីយើង