Nous utilisons des cookies pour garantir que nous vous offrons la meilleure expérience sur notre site Web.

Comment désactiver Windows Defender Credential Guard sur Windows 10

Dans cet article, nous expliquons comment désactiver Windows Defender Credential Guard sur Windows 10. Lisez la suite pour en savoir plus !

Dans Windows 10, Credential Guard est l'une des principales fonctionnalités de sécurité disponibles. Il facilite la protection contre le piratage des informations d'identification de domaine et empêche ainsi les pirates informatiques d'évaluer les réseaux de l'entreprise. Credential Guard utilise principalement la sécurité basée sur la virtualisation pour séparer les secrets, de sorte que seuls les logiciels système privilégiés puissent y accéder. Il est connu qu’un accès non autorisé à ces secrets peut permettre des attaques par vol d’identifiants.

Ces attaques sont Pass-the-Hash ou Pass-The-Ticket. De plus, Credential Guard évite ces attaques en protégeant les erreurs de mot de passe NTLM ainsi que les tickets d'octroi de tickets Kerberos.

Quelles sont les fonctionnalités de Credential Guard ?

Sécurité basée sur la virtualisation :

Les services Windows qui gèrent les informations d'identification de domaine dérivées et quelques autres secrets s'exécutent dans un environnement protégé, isolé du système d'exploitation.

Sécurité matérielle :

Credential Guard améliore la sécurité des informations d'identification de domaine dérivées en tirant le meilleur parti des fonctionnalités de sécurité de la plateforme, notamment la virtualisation et le démarrage sécurisé.

Protection renforcée contre les dernières menaces persistantes :

La sécurisation des informations d'identification de domaine dérivées à l'aide de la virtualisation dépendait des éléments de sécurité, des méthodes d'attaque par vol d'informations d'identification et des outils utilisés dans plusieurs attaques ciblées. Les logiciels malveillants s'exécutant dans le système d'exploitation avec des privilèges administratifs ne pouvaient pas accéder aux secrets protégés par la virtualisation, en fonction de la sécurité. D’un autre côté, Credential Guard constitue une atténuation efficace, de sorte que les menaces continues se déplaceront probablement vers de nouvelles techniques d’attaque. Vous devez inclure Device Guard et quelques autres tactiques et architectures de sécurité.

Quels sont les inconvénients de Credential Guard ?

Chaque fois que Windows Defender Credential Guard est configuré sur une machine virtuelle, on observe que Windows Defender Credential Guard défend les secrets contre les attaques au sein de la machine virtuelle. Mais il n’offre pas de protection supplémentaire contre les attaques système privilégiées provenant de l’hôte. De plus, cela n’empêche pas un attaquant doté d’un logiciel malveillant sur l’ordinateur d’accéder aux privilèges liés à n’importe quel identifiant. Il est conseillé d'utiliser des PC dédiés pour les comptes de grande valeur.

Une fois que vous avez activé Credential Guard dans Windows, vous ne pourrez plus utiliser l'allocation sans contrainte Kerberos ou le cryptage DES. La distribution sans tracas pourrait permettre aux attaquants d'utiliser les clés Kerberos du processus LSA isolé. Comme alternative, les utilisateurs de Windows 10 peuvent utiliser la délégation Kerberos contrôlée ou basée sur les ressources.

A lire aussi :Comment désactiver Windows Defender dans Windows 11

Les deux considérations ci-dessous soulignent davantage l’inconvénient de Credential Guard :

Considérations relatives aux fournisseurs de support de sécurité tiers -

Certains fournisseurs de support de sécurité tiers (SSP et AP) peuvent ne pas fonctionner avec Windows Defender Credential Guard. En effet, il ne permet pas aux SSP tiers de demander le hachage du mot de passe auprès du LSA. Mais les AP et les SSP seront toujours informés du mot de passe chaque fois qu'un utilisateur se connectera ou modifiera son mot de passe. Il est également essentiel de garder à l’esprit que l’utilisation d’API non documentées dans les SSP et AP personnalisés n’est pas prise en charge.

Il est conseillé que les implémentations personnalisées des SSP ou AP soient vérifiées avec Windows Defender Credential Guard. Les AP et SSP qui s’appuient sur des comportements non documentés ou non pris en charge échoueraient. Par exemple, l'API KerbQuerySupplementalCredentialsMessage n'est pas prise en charge.

Considérations de mise à niveau -

Lorsque l'étendue de la protection offerte par Credential Guard est augmentée, les versions suivantes de Windows 10 avec Credential Guard en cours d'exécution peuvent influencer les scénarios qui fonctionnaient auparavant. Pour comprendre cela, par exemple, Credential Guard peut entraver l'utilisation d'un type spécifique d'identifiant ou d'un composant spécifique pour empêcher les logiciels malveillants de tirer parti des vulnérabilités. Avant la mise à niveau vers un appareil à l'aide de Credential Guard, vous devez tester les scénarios nécessaires aux opérations dans une organisation.

Comment désactiver Windows Defender Credential Guard ?

L'ensemble de procédures ci-dessous est utile pour désactiver Windows Defender Credential Guard. Si Credential Guard est activé avec le verrouillage UEFI, vous devez utiliser le processus mentionné ci-dessous.

En effet, les paramètres sont enregistrés dans les variables EFI (micrologiciel) et il faudrait une présence physique sur la machine pour appuyer sur une touche de fonction afin d'admettre le changement. Si Credential Guard est activé sans utiliser le verrouillage UEFI, vous pouvez le désactiver rapidement à l'aide de la stratégie de groupe. Suivez les étapes ci-dessous pour désactiver Windows Defender Credential Guard :

Si vous avez utilisé la stratégie de groupe, vous devez désactiver le paramètre de stratégie de groupe que vous avez utilisé pour activer Windows Defender Credential Guard. Tout d'abord, allez dans « Configuration de l'ordinateur » et ouvrez « Modèles d'administration », à partir de là, ouvrez « Système » et sélectionnez « Device Guard ». Enfin, enfin, « Activer la sécurité basée sur la virtualisation ».

Vous devez maintenant supprimer les paramètres de registre mentionnés ci-dessous :

  • HKEY_LOCAL_MACHINE>SystemCurrentControlSe>tControl>LSALsaCfgFlags
  • HKEY_LOCAL_MACHINE>SoftwarePolicies>MicrosoftWindows>DeviceGuardLsaCfgFlags

Si vous souhaitez désactiver la sécurité basée sur la virtualisation, assurez-vous de supprimer les paramètres de registre ci-dessous :

  • HKEY_LOCAL_MACHINE>SoftwarePolicies>MicrosoftWindows>DeviceGuard>EnableVirtualizationBasedSecurity
  • HKEY_LOCAL_MACHINE>SoftwarePolicies>MicrosoftWindows>DeviceGuard>RequirePlatformSecurityFeatures

Vous devez supprimer les variables EFI de Windows Defender Credential Guard à l’aide de bcdedit. À partir de l'invite de commande affichée, vous devez taper les commandes ci-dessous :

mountvol X: /s

copy %WINDIR%System32SecConfig.efi X:EFIMicrosoftBootSecConfig.efi /Y

bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader

bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "EFIMicrosoftBootSecConfig.efi"

bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}

bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO

bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:

mountvol X: /d

Après avoir entré les commandes ci-dessus, redémarrez le PC.

Acceptez maintenant l’invite pour désactiver Windows Defender Credential Guard. De plus, vous pouvez facilement désactiver les fonctionnalités de sécurité basées sur la virtualisation pour désactiver Windows Defender Credential Guard.

Désactivation de Windows Defender Credential Guard à l'aide des fonctionnalités Windows :

  • Étape 1: Tout d’abord, ouvrez les fonctionnalités Windows. Désormais, dans Windows 10 Entreprise/Éducation version 1607 et la dernière version, recherchez « Hyper-V Hypervisor » présent sous « Hyper-V ». Maintenant, cliquez sur, OK. Alternativement, sous Hyper-V, vous pouvez cocher « Mode utilisateur isolé », puis cliquer sur OK.
  • Étape 2: Ouvrez maintenant l'éditeur de stratégie de groupe local.
  • Étape 3: Recherchez la clé située ci-dessous dans le volet gauche de l’éditeur de stratégie de groupe local.
  • Étape 4: Désormais, dans le volet de droite de « Device Guard » présent dans l'éditeur de stratégie de groupe local, vous devez double-cliquer sur la stratégie « Activer la sécurité basée sur la virtualisation » pour la modifier.
  • Étape 5: Après l'étape ci-dessus, pour désactiver maintenant le Credential Device Guard, choisissez (point) Non configuré ou désactivé. Cliquez maintenant sur, OK.
  • Étape 6 : arrêtez l'éditeur de stratégie de groupe local.
  • Étape 7: Enfin, redémarrez votre ordinateur pour appliquer les modifications apportées.

Comment désactiver Windows Defender Credential Guard à partir de l'Éditeur du Registre :

  • Étape 1: Dans un premier temps, appuyez sur la touche Windows + R et tapez 'Régedit.Maintenant, appuyez sur Entrée pour ouvrirÉditeur de registre.
  • Étape 2: Recherchez la clé de registre suivante :
HKEY_LOCAL_MACHINE>SystemCurrentControlSet>ControlDeviceGuard
  • Étape 3: Dans cette étape, faites un clic droit sur 'DeviceGuard'et choisissez 'Valeur DWORD (32 bits) » de l’option NOUVELLE.
  • Étape 4: Vous devez nommer quelque chose à ce DWORD récemment généré. Nommez-le comme 'Activer la sécurité basée sur la virtualisation »puis appuyez sur Entrée.
  • Étape 5: Maintenant, double-cliquez sur EnableVirtualizationBasedSecurity DWORD et modifiez sa valeur à 1 si vous souhaitez activer la sécurité basée sur la virtualisation, sinon changez-la en 0 pour la désactiver.
  • Étape 6: Vous devez à nouveau cliquer avec le bouton droit sur DeviceGuard et choisir 'Valeur DWORD (32 bits) »du NOUVEAU.Le DWORD nouvellement créé doit être intitulé «RequirePlatformSecurityFeatures' aprèsil a été nommé, appuyez sur Entrée.
  • Étape 7: Dans cette étape, double-cliquez sur RequirePlatformSecurityFeatures DWORD et modifiez sa valeur à 1 pour utiliser uniquement le démarrage sécurisé. Alternativement, vous pouvez modifier sa valeur à 3 si vous souhaitez utiliser Secure Boot et la protection DMA.
  • Étape 8: Recherchez la clé de registre ci-dessous :
HKEY_LOCAL_MACHINE>SystemCurrentControlSet>ControlLSA
  • Étape 9: Maintenant, faites un clic droit sur LSA et choisissez 'Valeur DWORD (32 bits) »du Nouveau. Vous devez maintenant nommer ce DWORD commeLsaCfgFlagspuis appuyez sur Entrée.
  • Étape 10: Assurez-vous de double-cliquer sur LsaCfgFlags DWORD et de modifier sa valeur à 0 pour désactiver Windows Defender Credential Guard.
  • Étape 11: Une fois qu'il est désactivé, fermez l'éditeur de registre.

Conclusion:

Bien que Windows Defender Credential Guard soit doté de nombreuses fonctionnalités utiles, il est parfois nécessaire de le désactiver. La principale raison derrière cela peut être la protection contre les attaques de l’hôte, ainsi que plusieurs autres raisons évoquées ci-dessus. Les méthodes pratiques décrites ci-dessus permettront de désactiver Windows Defender Credential Guard sans aucun problème.

Plus d'articles :

  • Quoi de neuf pour Windows 10 Build version 1903 pour les entreprises
  • Correctif – L'action ne peut pas être terminée car le fichier est ouvert Windows 10
  • Comment résoudre et réparer la recherche Windows 10 qui ne fonctionne pas
  • Comment désactiver Edge dans Windows 10 à l'aide du registre GPO
  • Gérer Windows Defender Credential Guard

Lire aussi