Nous utilisons des cookies pour garantir que nous vous offrons la meilleure expérience sur notre site Web.

Hoe Windows Defender Credential Guard op Windows 10 uit te schakelen

In dit artikel leggen we uit hoe u Windows Defender Credential Guard op Windows 10 kunt uitschakelen. Lees verder voor meer informatie!

In Windows 10 is Credential Guard een van de belangrijkste beschikbare beveiligingsfuncties. Het vergemakkelijkt de bescherming tegen het hacken van domeinreferenties en beschermt zo hackers tegen het beoordelen van de bedrijfsnetwerken. In de eerste plaats maakt Credential Guard gebruik van op virtualisatie gebaseerde beveiliging om geheimen te scheiden, zodat alleen bevoorrechte systeemsoftware er toegang toe kan krijgen. Het is bekend dat ongeoorloofde toegang tot dergelijke geheimen aanvallen op identiteitsdiefstal mogelijk kan maken.

Deze aanvallen zijn Pass-the-Hash of Pass-The-Ticket. Bovendien vermijdt de Credential Guard deze aanvallen door NTLM-wachtwoordrommel en Kerberos Ticket Granting Tickets te beschermen.

Wat zijn de kenmerken van Credential Guard?

Op virtualisatie gebaseerde beveiliging:

De Windows-services die afgeleide domeinreferenties en enkele andere geheimen verwerken, worden uitgevoerd in een beschermde omgeving die is afgezonderd van het besturingssysteem.

Hardware-beveiliging:

Credential Guard verbetert de veiligheid van de afgeleide domeinreferenties door optimaal gebruik te maken van platformbeveiligingsfuncties, waaronder virtualisatie en veilig opstarten.

Verbeterde bescherming tegen de nieuwste aanhoudende bedreigingen:

Het beveiligen van afgeleide domeinreferenties met behulp van de virtualisatie was afhankelijk van beveiligingsbrokken, de aanvalsmethoden en -tools voor diefstal van inloggegevens die bij verschillende gerichte aanvallen werden gebruikt. De malware die met beheerdersrechten in het besturingssysteem wordt uitgevoerd, heeft geen toegang tot geheimen die worden beschermd door virtualisatie, afhankelijk van de beveiliging. Aan de andere kant is Credential Guard een effectieve mitigatie, dus voortdurende dreigingsaanvallen zullen waarschijnlijk overgaan op nieuwe aanvalstechnieken. U moet Device Guard en een paar andere beveiligingstactieken en -architecturen opnemen.

Wat zijn de nadelen van Credential Guard?

Telkens wanneer Windows Defender Credential Guard op een virtuele machine wordt geïnstalleerd, wordt opgemerkt dat de Windows Defender Credential Guard geheimen verdedigt tegen aanvallen binnen de virtuele machine. Maar het biedt geen extra bescherming tegen geprivilegieerde systeemaanvallen als gevolg van de host. Het voorkomt ook niet dat een aanvaller met malware op de computer toegang krijgt tot de rechten die aan een inloggegevens zijn gekoppeld. Het is raadzaam om speciale pc's te gebruiken voor accounts met een hoge waarde.

Zodra u Credential Guard in Windows hebt ingeschakeld, kunt u de onbeperkte toewijzing van Kerberos of DES-codering niet meer gebruiken. De probleemloze distributie zou aanvallers in staat kunnen stellen Kerberos-sleutels uit het afgezonderde LSA-proces te gebruiken. Als alternatief kunnen Windows 10-gebruikers gecontroleerde of op bronnen gebaseerde Kerberos-delegatie gebruiken.

De twee onderstaande overwegingen benadrukken verder het nadeel van Credential Guard:

Overwegingen voor leveranciers van beveiligingsondersteuning van derden-

Er zijn bepaalde externe beveiligingsondersteuningsproviders (SSP's en AP's) die mogelijk niet werken met Windows Defender Credential Guard. Dit komt omdat het externe SSP's niet toestaat om bij LSA om wachtwoord-hash te vragen. Maar AP's en SSP's worden nog steeds op de hoogte gesteld van het wachtwoord wanneer gebruikers zich aanmelden of hun wachtwoord wijzigen. Het is ook essentieel om in gedachten te houden dat het gebruik van ongedocumenteerde API's in aangepaste SSP's en AP's niet wordt ondersteund.

Het is raadzaam dat de aangepaste implementaties van SSP's of AP's worden geverifieerd met de Windows Defender Credential Guard. De AP's en SSP's die afhankelijk zijn van ongedocumenteerd of niet-ondersteund gedrag zouden niet slagen. De KerbQuerySupplementalCredentialsMessage API wordt bijvoorbeeld niet ondersteund.

Upgrade-overwegingen-

Wanneer de mate van bescherming die door Credential Guard wordt geboden wordt verhoogd, kunnen de volgende releases van Windows 10 met Credential Guard scenario's beïnvloeden die eerder werkten. Om dit te begrijpen kan de Credential Guard bijvoorbeeld het gebruik van een specifiek type inloggegevens of een specifiek onderdeel belemmeren om te voorkomen dat malware profiteert van kwetsbaarheden. Voordat u een upgrade naar een apparaat uitvoert met behulp van Credential Guard, moet u scenario's testen die nodig zijn voor activiteiten in een organisatie.

Hoe schakel ik Windows Defender Credential Guard uit?

De onderstaande reeks procedures is nuttig om Windows Defender Credential Guard uit te schakelen. Als de Credential Guard is ingeschakeld met UEFI Lock, moet u het onderstaande proces gebruiken.

Dit komt omdat de instellingen worden opgeslagen binnen de EFI-variabelen (firmware), en er fysieke aanwezigheid op de machine nodig is om op een functietoets te drukken om de wijziging toe te staan. Als de Credential Guard is ingeschakeld zonder dat u het UEFI-slot hebt gebruikt, kunt u dit snel uitschakelen met behulp van Groepsbeleid. Volg de onderstaande stappen om Windows Defender Credential Guard uit te schakelen:

Als u Groepsbeleid hebt gebruikt, moet u de groepsbeleidsinstelling uitschakelen die u hebt gebruikt om Windows Defender Credential Guard te activeren. Ga eerst naar ‘Computerconfiguratie’ en open ‘Beheersjablonen’, open daar ‘Systeem’ en selecteer ‘Device Guard’. Nu ten slotte ‘Schakel op virtualisatie gebaseerde beveiliging in’.

Nu moet u de onderstaande registerinstellingen verwijderen:

  • HKEY_LOCAL_MACHINE>SystemCurrentControlSe>tControl>LSALsaCfgFlags
  • HKEY_LOCAL_MACHINE>SoftwarePolicies>MicrosoftWindows>DeviceGuardLsaCfgFlags

Als u op virtualisatie gebaseerde beveiliging wilt uitschakelen, zorg er dan voor dat u de onderstaande registerinstellingen verwijdert:

  • HKEY_LOCAL_MACHINE>SoftwarePolicies>MicrosoftWindows>DeviceGuard>EnableVirtualizationBasedSecurity
  • HKEY_LOCAL_MACHINE>SoftwarePolicies>MicrosoftWindows>DeviceGuard>RequirePlatformSecurityFeatures

U moet de Windows Defender Credential Guard EFI-variabelen verwijderen met behulp van bcdedit. Vanaf de weergegeven opdrachtprompt moet u de onderstaande opdrachten typen:

mountvol X: /s

copy %WINDIR%System32SecConfig.efi X:EFIMicrosoftBootSecConfig.efi /Y

bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader

bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "EFIMicrosoftBootSecConfig.efi"

bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}

bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO

bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:

mountvol X: /d

Nadat u de bovenstaande opdrachten hebt ingevoerd, start u de pc opnieuw op.

Accepteer nu de vraag om Windows Defender Credential Guard uit te schakelen. Bovendien kunt u eenvoudig de op virtualisatie gebaseerde beveiligingsfuncties uitschakelen om Windows Defender Credential Guard uit te schakelen.

Windows Defender Credential Guard uitschakelen met behulp van Windows-functies:

  • Stap 1: Open eerst Windows-functies. Zoek nu in Windows 10 Enterprise/Education versie 1607 en de nieuwste versie naar de ‘Hyper-V Hypervisor’ aanwezig onder ‘Hyper-V.’ Klik nu op, OK. Als alternatief kunt u onder Hyper-V ‘Geïsoleerde gebruikersmodus’ aanvinken en vervolgens op OK klikken.
  • Stap 2: Open nu de Editor voor lokaal groepsbeleid.
  • Stap 3: zoek naar de sleutel hieronder in het linkerdeelvenster van de Editor voor lokaal groepsbeleid.
  • Stap 4: Nu moet u in het rechterdeelvenster van ‘Device Guard’ in de Editor voor lokaal groepsbeleid dubbelklikken op het beleid ‘Op virtualisatie gebaseerde beveiliging inschakelen’ om het te bewerken.
  • Stap 5: Om na de bovenstaande stap de Credential Device Guard uit te schakelen, kiest u (punt) Niet geconfigureerd of Uitgeschakeld. Klik nu op, OK.
  • Stap 6: Sluit de Editor voor lokaal groepsbeleid af.
  • Stap 7: Start ten slotte uw computer opnieuw op om de aangebrachte wijzigingen toe te passen.

Hoe Windows Defender Credential Guard uit te schakelen vanuit de Register-editor:

  • Stap 1: Druk in eerste instantie op Windows-toets + R en typ ‘Regedit.’Druk nu op Enter om te openenRegister-editor.
  • Stap 2: Zoek naar de volgende registersleutel:
HKEY_LOCAL_MACHINE>SystemCurrentControlSet>ControlDeviceGuard
  • Stap 3: Klik in deze stap met de rechtermuisknop op ‘DeviceGuard’en kies ‘DWORD (32-bit)-waarde’ uit de NIEUWE optie.
  • Stap 4: U moet iets een naam geven aan deze recent gegenereerde DWORD. Noem het als ‘Schakel op virtualisatie gebaseerde beveiliging in’en druk vervolgens op Enter.
  • Stap 5: Dubbelklik nu op EnableVirtualizationBasedSecurity DWORD en wijzig de waarde ervan in 1 als u op virtualisatie gebaseerde beveiliging wilt inschakelen, anders kunt u deze wijzigen in 0 om uit te schakelen.
  • Stap 6: U moet opnieuw met de rechtermuisknop op DeviceGuard klikken en ‘DWORD (32-bit)-waarde’ uit de NEW.De nieuw gemaakte DWORD moet de titel ‘RequirePlatformSecurityFeatures' nahet is benoemd, druk op Enter.
  • Stap 7: Dubbelklik in deze stap op RequirePlatformSecurityFeatures DWORD en wijzig de waarde in 1 om alleen Secure Boot te gebruiken. Als alternatief kunt u de waarde ervan wijzigen in 3 als u Secure Boot- en DMA-beveiliging wilt gebruiken.
  • Stap 8: Zoek naar de onderstaande registersleutel:
HKEY_LOCAL_MACHINE>SystemCurrentControlSet>ControlLSA
  • Stap 9: Klik nu met de rechtermuisknop op LSA en kies ‘DWORD-waarde (32-bits)’van Nieuw. U moet deze DWORD nu een naam geven alsLsaCfgFlagsen druk vervolgens op Enter.
  • Stap 10: Zorg ervoor dat u dubbelklikt op LsaCfgFlags DWORD en wijzig de waarde in 0 om Windows Defender Credential Guard uit te schakelen.
  • Stap 11: Zodra het wordt uitgeschakeld, sluit u de Register-editor.

Conclusie:

Hoewel Windows Defender Credential Guard over talloze handige functies beschikt, is het af en toe nodig om deze uit te schakelen. De prominente reden hierachter kan worden beschermd tegen aanvallen van de host, en verschillende andere redenen die hierboven zijn besproken. De hierboven beschreven praktische methoden zorgen ervoor dat Windows Defender Credential Guard zonder problemen wordt uitgeschakeld.

Meer informatie:Hoe u Google Chrome kunt toestaan ​​via Windows Defender Firewall

Meer artikelen:

  • Wat is er nieuw voor Windows 10 Build versie 1903 voor ondernemingen
  • Fix – De actie kan niet worden voltooid omdat het bestand geopend is in Windows 10
  • Hoe u Windows 10 kunt oplossen en repareren Zoeken werkt niet
  • Hoe Edge in Windows 10 uit te schakelen met behulp van GPO Registry
  • Beheer Windows Defender Credential Guard

Lire aussi