បើក ឬបិទការការពារអត្តសញ្ញាណនៅក្នុង Windows 10៖ Windows Credential Guard ប្រើសុវត្ថិភាពដែលមានមូលដ្ឋានលើនិម្មិតដើម្បីបំបែកអាថ៌កំបាំង ដូច្នេះមានតែកម្មវិធីប្រព័ន្ធដែលមានសិទ្ធិអាចចូលប្រើវាបាន។ ការចូលប្រើដោយមិនមានការអនុញ្ញាតចំពោះអាថ៌កំបាំងទាំងនេះអាចនាំឱ្យមានការវាយប្រហារលួចព័ត៌មានសម្ងាត់ ដូចជា Pass-the-Hash ឬ Pass-The-Ticket ។ Windows Credential Guard ការពារការវាយប្រហារទាំងនេះដោយការពារ NTLM password hashes, Kerberos Ticket Granting Tickets និងព័ត៌មានសម្ងាត់ដែលរក្សាទុកដោយកម្មវិធីជា domain credentials។
ដោយបើកដំណើរការ Windows Credential Guard មុខងារ និងដំណោះស្រាយខាងក្រោមត្រូវបានផ្តល់ជូន៖
សុវត្ថិភាពផ្នែករឹង
សុវត្ថិភាពផ្អែកលើនិម្មិត
ការការពារកាន់តែប្រសើរឡើងប្រឆាំងនឹងការគំរាមកំហែងជាប់លាប់កម្រិតខ្ពស់
ឥឡូវនេះអ្នកដឹងពីសារៈសំខាន់នៃ Credential Guard អ្នកពិតជាគួរតែបើកវាសម្រាប់ប្រព័ន្ធរបស់អ្នក។ ដូច្នេះដោយមិនខ្ជះខ្ជាយពេលវេលាណាមួយ សូមមើល របៀបបើក ឬបិទការការពារព័ត៌មានសម្ងាត់នៅក្នុង Windows 10 ដោយមានជំនួយពីការបង្រៀនដែលបានរាយខាងក្រោម។
មាតិកា[ លាក់ ]
- បើក ឬបិទការការពារអត្តសញ្ញាណនៅក្នុង Windows 10
- វិធីទី 1៖ បើក ឬបិទ Credential Guard នៅក្នុង Windows 10 ដោយប្រើ Group Policy Editor
- វិធីទី 2៖ បើក ឬបិទ Credential Guard នៅក្នុង Windows 10 ដោយប្រើ Registry Editor
- បើក ឬបិទការការពារអត្តសញ្ញាណនៅក្នុង Windows 10
- បិទការការពារព័ត៌មានសម្ងាត់នៅក្នុង Windows 10
បើក ឬបិទការការពារអត្តសញ្ញាណនៅក្នុង Windows 10
ត្រូវប្រាកដថា បង្កើតចំណុចស្តារ គ្រាន់តែក្នុងករណីមានអ្វីមួយខុស។
វិធីទី 1៖ បើក ឬបិទ Credential Guard នៅក្នុង Windows 10 ដោយប្រើ Group Policy Editor
ចំណាំ៖ វិធីសាស្ត្រនេះដំណើរការបានលុះត្រាតែអ្នកមាន Windows Pro, Education, ឬ Enterprise Edtion។ សម្រាប់អ្នកប្រើប្រាស់កំណែ Windows Home រំលងវិធីសាស្ត្រនេះ ហើយធ្វើតាមវិធីបន្ទាប់។
1. ចុច Windows Key + R បន្ទាប់មកវាយ regedit ហើយចុច Enter ដើម្បីបើក កម្មវិធីនិពន្ធគោលនយោបាយក្រុម។
2. រុករកទៅផ្លូវដូចខាងក្រោម:
ការកំណត់រចនាសម្ព័ន្ធកុំព្យូទ័រ> គំរូរដ្ឋបាល> ប្រព័ន្ធ> ឧបករណ៍ការពារ
3. ត្រូវប្រាកដថាជ្រើសរើស ឧបករណ៍ការពារ ចុចទ្វេដងលើផ្ទាំងវិនដូខាងស្តាំ បើកសុវត្ថិភាពផ្អែកលើនិម្មិត គោលនយោបាយ។
4. នៅក្នុងបង្អួចលក្ខណសម្បត្តិនៃគោលការណ៍ខាងលើត្រូវប្រាកដថាជ្រើសរើស បានបើក។
5. ឥឡូវនេះពី ជ្រើសរើសកម្រិតសុវត្ថិភាពវេទិកា ទម្លាក់ចុះជ្រើសរើស Secure Boot ឬ Secure Boot និង DMA ការការពារ។
6.បន្ទាប់ ពី ការកំណត់រចនាសម្ព័ន្ធឆ្មាំសម្ងាត់ ទម្លាក់ចុះជ្រើសរើស បានបើកដោយប្រើសោ UEFI . ប្រសិនបើអ្នកចង់បិទ Credential Guard ពីចម្ងាយ សូមជ្រើសរើស Enabled without Lock ជំនួសឱ្យ Enabled with UEFI Lock។
7. ពេលបញ្ចប់សូមចុច Apply អមដោយ OK ។
8. ចាប់ផ្ដើមកុំព្យូទ័ររបស់អ្នកឡើងវិញ ដើម្បីរក្សាទុកការផ្លាស់ប្តូរ។
វិធីទី 2៖ បើក ឬបិទ Credential Guard នៅក្នុង Windows 10 ដោយប្រើ Registry Editor
Credential Guard ប្រើប្រាស់មុខងារសុវត្ថិភាពដែលមានមូលដ្ឋានលើនិម្មិតនិម្មិត ដែលត្រូវតែបើកដំណើរការដំបូងពីមុខងារ Windows មុនពេលអ្នកអាចបើក ឬបិទ Credential Guard នៅក្នុង Registry Editor។ ត្រូវប្រាកដថាប្រើវិធីមួយក្នុងចំណោមវិធីដែលបានរាយខាងក្រោមដើម្បីបើកមុខងារសុវត្ថិភាពផ្អែកលើនិម្មិត។
បន្ថែមមុខងារសុវត្ថិភាពផ្អែកលើនិម្មិត ដោយប្រើកម្មវិធី និងមុខងារ
1. ចុច Windows Key + R បន្ទាប់មកវាយ appwiz.cpl ហើយចុច Enter ដើម្បីបើក កម្មវិធីនិងលក្ខណៈពិសេស។
2. ពីបង្អួចខាងឆ្វេងចុចលើ បើក ឬបិទមុខងារ Windows .
3. ស្វែងរក និងពង្រីក ហាយ-វី បន្ទាប់មកពង្រីកវេទិកា Hyper-V ដូចគ្នា។
4.Under Hyper-V Platform សញ្ញាធីក Hyper-V Hypervisor .
5. ឥឡូវនេះ រមូរចុះក្រោម សញ្ញាធីក របៀបអ្នកប្រើប្រាស់ដាច់ឆ្ងាយ ហើយចុចយល់ព្រម។
បន្ថែមលក្ខណៈពិសេសសុវត្ថិភាពផ្អែកលើនិម្មិតទៅរូបភាពក្រៅបណ្តាញដោយប្រើ DISM
1. ចុច Windows Key + X បន្ទាប់មកជ្រើសរើស ប្រអប់បញ្ចូលពាក្យបញ្ជា (អ្នកគ្រប់គ្រង) ។
2. វាយពាក្យបញ្ជាខាងក្រោមទៅក្នុង cmd ដើម្បីបន្ថែម Hyper-V Hypervisor ហើយចុច Enter៖
|_+_|
3. បន្ថែមមុខងារ Isolated User Mode ដោយដំណើរការពាក្យបញ្ជាខាងក្រោម៖
|_+_|
4. ពេលបញ្ចប់ អ្នកអាចបិទប្រអប់បញ្ចូលពាក្យបញ្ជា។
បើក ឬបិទការការពារអត្តសញ្ញាណនៅក្នុង Windows 10
1. ចុច Windows Key + R បន្ទាប់មកវាយ regedit ហើយចុច Enter ដើម្បីបើក កម្មវិធីនិពន្ធចុះបញ្ជី។
2. រុករកទៅគន្លឹះចុះបញ្ជីខាងក្រោម៖
HKEY_LOCAL_MACHINESystemCurrentControlSetControlDeviceGuard
3. ចុចកណ្ដុរស្ដាំលើ ឧបករណ៍ការពារ បន្ទាប់មកជ្រើសរើស ថ្មី > តម្លៃ DWORD (32-ប៊ីត) ។
4. ដាក់ឈ្មោះ DWORD ដែលទើបបង្កើតថ្មីនេះថាជា បើកដំណើរការសុវត្ថិភាពតាមនិម្មិត ហើយចុច Enter ។
5. ចុចពីរដងលើ EnableVirtualizationBasedSecurity DWORD បន្ទាប់មកប្តូរតម្លៃរបស់វាទៅជា៖
ដើម្បីបើកសុវត្ថិភាពផ្អែកលើនិម្មិត៖ ១
ដើម្បីបិទសុវត្ថិភាពដែលមានមូលដ្ឋានលើ Virtualization៖ 0
6.ឥឡូវនេះ ចុចកណ្ដុរស្ដាំម្តងទៀតលើ DeviceGuard បន្ទាប់មកជ្រើសរើស ថ្មី > តម្លៃ DWORD (32-ប៊ីត) ហើយដាក់ឈ្មោះ DWORD នេះថាជា តម្រូវការមុខងារសុវត្ថិភាពវេទិកា បន្ទាប់មកចុច Enter ។
7.ចុចពីរដងលើ RequirePlatformSecurityFeatures DWORD និង ប្តូរតម្លៃរបស់វាទៅជា 1 ដើម្បីប្រើ Secure Boot តែប៉ុណ្ណោះ ឬ កំណត់វាទៅជា 3 ដើម្បីប្រើ Secure Boot និងការការពារ DMA ។
8. ឥឡូវនេះ រុករកទៅគន្លឹះចុះបញ្ជីខាងក្រោម៖
HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA
9. ចុចកណ្ដុរស្ដាំលើ LSA បន្ទាប់មកជ្រើសរើស ថ្មី > តម្លៃ DWORD (32-ប៊ីត) បន្ទាប់មកដាក់ឈ្មោះ DWORD នេះថាជា LsaCfgFlags ហើយចុច Enter ។
10. ចុចពីរដងលើ LsaCfgFlags DWORD ហើយប្តូរតម្លៃរបស់វាទៅតាម៖
បិទការការពារព័ត៌មានសម្ងាត់៖ ០
បើកដំណើរការ Credential Guard ជាមួយការចាក់សោ UEFI៖ ១
បើក Credential Guard ដោយមិនចាំបាច់ចាក់សោ៖ 2
11. ពេលបញ្ចប់ សូមបិទ Registry Editor។
បិទការការពារអត្តសញ្ញាណនៅក្នុង Windows 10
ប្រសិនបើ Credential Guard ត្រូវបានបើកដោយគ្មាន UEFI Lock នោះអ្នកអាចធ្វើបាន បិទការការពារព័ត៌មានសម្ងាត់វីនដូ ដោយប្រើ ឧបករណ៍ Device Guard និង Credential Guard ឧបករណ៍ត្រៀមខ្លួនជាស្រេច ឬវិធីសាស្ត្រខាងក្រោម៖
1. ចុច Windows Key + R បន្ទាប់មកវាយ regedit ហើយចុច Enter ដើម្បីបើក កម្មវិធីនិពន្ធចុះបញ្ជី។
2.រុករក និងលុបសោចុះបញ្ជីខាងក្រោម៖
|_+_|
៣. លុបអថេរ Windows Credential Guard EFI ដោយប្រើ bcdedit . ចុច Windows Key + X បន្ទាប់មកជ្រើសរើស ប្រអប់បញ្ចូលពាក្យបញ្ជា (អ្នកគ្រប់គ្រង) ។
4. វាយពាក្យបញ្ជាខាងក្រោមទៅក្នុង cmd ហើយចុច Enter៖
|_+_|5. នៅពេលបញ្ចប់ សូមបិទប្រអប់បញ្ចូលពាក្យបញ្ជា ហើយចាប់ផ្ដើមកុំព្យូទ័ររបស់អ្នកឡើងវិញ។
6. ទទួលយកការជម្រុញដើម្បីបិទ Windows Credential Guard ។
បានណែនាំ៖
- អនុញ្ញាត ឬរារាំងស្បែករបស់ Windows 10 ដើម្បីផ្លាស់ប្តូររូបតំណាងផ្ទៃតុ
- បើកដំណើរការសារស្ថានភាពលម្អិត ឬពាក្យសំដីក្នុង Windows 10
- បើកឬបិទរបៀបអ្នកអភិវឌ្ឍន៍នៅក្នុង Windows 10
- Disable Desktop Wallpaper.jpeg'text-align: justify;'>នោះហើយជាអ្វីដែលអ្នកបានរៀនដោយជោគជ័យ របៀបបើក ឬបិទ Credential Guard នៅក្នុង Windows 10 ប៉ុន្តែប្រសិនបើអ្នកនៅតែមានចម្ងល់ទាក់ទងនឹងការបង្រៀននេះ សូមកុំសួរពួកគេនៅក្នុងផ្នែកនៃមតិយោបល់។ Aditya Farrad
Aditya គឺជាអ្នកជំនាញផ្នែកព័ត៌មានវិទ្យាដែលលើកទឹកចិត្តខ្លួនឯង និងជាអ្នកនិពន្ធបច្ចេកវិទ្យាអស់រយៈពេល 7 ឆ្នាំចុងក្រោយនេះ។ គាត់គ្របដណ្តប់សេវាកម្មអ៊ីនធឺណិត ទូរស័ព្ទចល័ត វីនដូ កម្មវិធី និងការណែនាំអំពីរបៀប។