Windows 10'da Credential Guard'ı Etkinleştirme veya Devre Dışı Bırakma:  ^{(Enable or Disable Credential Guard in Windows 10: )}Windows Credential Guard , yalnızca ayrıcalıklı sistem yazılımının bunlara erişebilmesi için gizli dizileri yalıtmak için sanallaştırma tabanlı güvenlik kullanır. Bu sırlara yetkisiz erişim, Pass-the-Hash^{(Pass-the-Hash)} veya Pass-The-Ticket gibi kimlik bilgisi hırsızlığı saldırılarına yol açabilir . Windows Kimlik Bilgisi Koruması , ^{(Windows Credential Guard)}NTLM parola karmalarını, Kerberos Bilet Verme Biletlerini^{(Kerberos Ticket Granting Tickets)} ve uygulamalar tarafından etki alanı kimlik bilgileri olarak depolanan kimlik bilgilerini koruyarak bu saldırıları önler .

Windows Credential Guard'ı etkinleştirerek aşağıdaki özellikler ve çözümler sağlanır:^{(By enabling Windows Credential Guard the following features and solutions are provided:)}

Donanım güvenliği ^{(Hardware security)}
Sanallaştırma tabanlı güvenlik ^{(Virtualization-based security)}
Gelişmiş kalıcı tehditlere karşı daha iyi koruma^{(Better protection against advanced persistent threats)}

Artık Credential Guard'ın^{(Credential Guard)} önemini biliyorsunuz , bunu sisteminiz için kesinlikle etkinleştirmelisiniz. O halde zaman kaybetmeden , aşağıda listelenen öğreticinin yardımıyla Windows 10'da^{(Windows 10)} Credential Guard'ın^{(Disable Credential Guard)} Nasıl Etkinleştirileceğini veya Devre Dışı Bırakılacağını görelim .

Windows 10'da^{(Windows 10)} Credential Guard'ı Etkinleştirin veya Devre Dışı Bırakın^(Guard)

 Bir şeyler ters giderse diye bir geri yükleme noktası oluşturduğunuzdan^{(create a restore point)} emin olun  .

Yöntem 1: Windows 10'da Grup İlkesi Düzenleyicisi'ni kullanarak Kimlik Bilgisi Korumasını Etkinleştirin veya Devre Dışı Bırakın^{(Method 1: Enable or Disable Credential Guard in Windows 10 using Group Policy Editor)}

Not: Bu yöntem yalnızca Windows ^(Note:)Pro , Education veya Enterprise Edition'a^{(Enterprise Edtion)} sahipseniz çalışır . Windows Home^{(Windows Home)} sürümü kullanıcıları için bu yöntemi atlayın ve bir sonrakini izleyin.

1. Windows Tuşu + R'ye basın, ardından regedit yazın ve ^(regedit)Grup İlkesi Düzenleyicisini^{( Group Policy Editor.)} açmak için Enter'a basın .

2. Aşağıdaki yola gidin:

Computer Configuration > Administrative Templates > System > Device Guard

3. Sağ pencere bölmesinde “Sanallaştırma Tabanlı Güvenliği Aç”^{(“Turn On Virtualization Based Security”)} politikasına çift tıklamak yerine Device Guard'ı^{(Device Guard)} seçtiğinizden emin olun .

4.Yukarıdaki ilkenin Özellikler^(Properties) penceresinde Etkin'i seçtiğinizden emin olun.^(Enabled.)

5.Şimdi “ Platform Güvenlik Düzeyini Seçin^{(Select Platform Security Level)} ” açılır menüsünden Güvenli Önyükleme veya Güvenli Önyükleme ve DMA^{( Secure Boot or Secure Boot and DMA)} Koruması'nı seçin.

6. Ardından, “ Credential Guard Configuration ” açılır menüsünden Enabled with UEFI lock'u^{(Enabled with UEFI lock)} seçin . Credential Guard'ı^{(Credential Guard)} uzaktan kapatmak istiyorsanız , UEFI kilidi ile Etkinleştirildi yerine Kilitsiz Etkin'i seçin .

7. Bitirdikten sonra Uygula'yı^(Apply) ve ardından Tamam'ı tıklayın.

8. Değişiklikleri kaydetmek için bilgisayarınızı yeniden başlatın.

Yöntem 2: Kayıt Defteri Düzenleyicisi'ni kullanarak Windows 10'da Kimlik Bilgisi Korumasını Etkinleştirin veya Devre Dışı Bırakın^{(Method 2: Enable or Disable Credential Guard in Windows 10 using Registry Editor)}

Credential Guard , Kayıt Defteri Düzenleyicisi'nde Credential ^{(Registry Editor)}Guard'ı etkinleştirebilmeniz veya devre dışı bırakabilmeniz için önce ^(Guard)Windows özelliğinden etkinleştirilmesi gereken sanallaştırma tabanlı güvenlik özelliklerini kullanır . Sanallaştırma tabanlı güvenlik özelliklerini etkinleştirmek için aşağıda listelenen yöntemlerden yalnızca birini kullandığınızdan emin olun .^(Make)

Programlar ve Özellikler'i kullanarak sanallaştırma tabanlı güvenlik özelliklerini ekleyin^{(Add the virtualization-based security features by using Programs and Features)}

1. Windows Tuşu + R'ye basın, ardından appwiz.cpl yazın ve ^(appwiz.cpl)Program ve Özellikler'i^{(Program and Features.)} açmak için Enter'a basın .

2. Soldaki pencereden “ Windows Özelliklerini Aç veya Kapat^{(Turn Windows Features on or off)} ” seçeneğine tıklayın.

3.Hyper-V'yi bulun ve genişletin, ardından^(Hyper-V) benzer şekilde Hyper-V Platformunu^{(Hyper-V Platform)} genişletin .

4. Hyper-V Platformu altında " Hyper-V Hiper Yönetici " ^{(Hyper-V Hypervisor)}onay işareti^(checkmark) .

5.Şimdi aşağı kaydırın ve “İzole Kullanıcı Modu”^{(checkmark “Isolated User Mode”)} nu işaretleyin ve Tamam'a tıklayın.

DISM kullanarak sanallaştırma tabanlı güvenlik özelliklerini çevrimdışı bir görüntüye ekleyin^{(Add the virtualization-based security features to an offline image by using DISM)}

1. Windows Key + X basın ve ardından Komut İstemi'ni (Yönetici) seçin.^{(Command Prompt (Admin).)}

2. Hyper-V Hypervisor'ı^{(Hyper-V Hypervisor)} eklemek için aşağıdaki komutu cmd'ye yazın ve Enter'a^(Enter) basın :

dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all
OR
dism /Online /Enable-Feature:Microsoft-Hyper-V /All

3. Aşağıdaki komutu çalıştırarak İzole Kullanıcı Modu^{(Isolated User Mode)} özelliğini ekleyin:

dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode
OR
dism /Online /Enable-Feature /FeatureName:IsolatedUserMode

4. Bitirdikten sonra komut istemini kapatabilirsiniz.

Windows 10'da Credential Guard'ı Etkinleştirin veya Devre Dışı Bırakın^{(Enable or Disable Credential Guard in Windows 10)}

1. Windows Tuşu + R'ye basın, ardından regedit yazın ve ^(regedit)Kayıt Defteri Düzenleyicisi'ni^{(Registry Editor.)} açmak için Enter'a basın .

2. Aşağıdaki kayıt defteri anahtarına gidin:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard

3. DeviceGuard'a^{(DeviceGuard)} sağ tıklayın ve ardından New > DWORD (32-bit) Value.

4.Bu yeni oluşturulan DWORD'u EnableVirtualizationBasedSecurity olarak adlandırın ve Enter'a basın.

5. EnableVirtualizationBasedSecurity DWORD^{(EnableVirtualizationBasedSecurity DWORD)} üzerine çift tıklayın ve ardından değerini şu şekilde değiştirin:

Sanallaştırma Tabanlı Güvenliği Etkinleştirmek için: 1 ^{(To Enable Virtualization-based Security: 1)}
Sanallaştırma Tabanlı Güvenliği Devre Dışı Bırakmak için: 0^{(To Disable Virtualization-based Security: 0)}

6. Şimdi tekrar DeviceGuard'a^{(DeviceGuard)} sağ tıklayın, ardından New > DWORD (32-bit) Value seçin ve bu DWORD'u RequirePlatformSecurityFeatures^{(RequirePlatformSecurityFeatures)} olarak adlandırın ve Enter'a basın.

7.RequirePlatformSecurityFeatures ^{(RequirePlatformSecurityFeatures)} DWORD'e^(DWORD) çift tıklayın ve yalnızca Güvenli Önyüklemeyi kullanmak için değerini 1 olarak değiştirin veya  ^{(change it’s value to 1 to use Secure Boot only or )}Güvenli Önyükleme ve DMA korumasını kullanmak için 3'e ayarlayın.^{(set it to 3 to use Secure Boot and DMA protection.)}

8.Şimdi aşağıdaki kayıt defteri anahtarına gidin:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

9.LSA'ya sağ tıklayın, ardından New > DWORD (32-bit) ValueDWORD'u LsaCfgFlags^{( LsaCfgFlags)} olarak adlandırın ve Enter'a basın.

10.LsaCfgFlags DWORD^{(LsaCfgFlags DWORD)} üzerine çift tıklayın ve değerini şuna göre değiştirin:

Credential Guard'ı Devre Dışı Bırak: 0 ^{(Disable Credential Guard: 0)}
Credential Guard'ı UEFI kilidi ile ^{(Enable Credential Guard with UEFI lock: 1)}
etkinleştirin: 1 Credential Guard'ı kilitsiz etkinleştirin: 2^{(Enable Credential Guard without lock: 2)}

11. Bitirdikten sonra Kayıt Defteri Düzenleyicisi'ni^{(Registry Editor)} kapatın .

Windows 10'da Kimlik Bilgisi Korumasını Devre Dışı Bırakın^{(Disable Credential Guard in Windows 10)}

Credential Guard , UEFI Lock olmadan etkinleştirildiyse , Device Guard ve Credential Guard donanım hazırlık aracını^{(Device Guard and Credential Guard hardware readiness tool)} veya aşağıdaki yöntemi kullanarak  Windows Credential Guard'ı Devre Dışı Bırakabilirsiniz :^{( Disable Windows Credential Guard)}

1. Windows Tuşu + R'ye basın, ardından regedit yazın ve ^(regedit)Kayıt Defteri Düzenleyicisi'ni^{( Registry Editor.)} açmak için Enter'a basın .

2. Aşağıdaki kayıt defteri anahtarlarına gidin ve silin:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures

3. Windows Credential Guard EFI değişkenlerini bcdedit kullanarak silin^{(Delete the Windows Credential Guard EFI variables by using bcdedit)} . Windows Key + X tuşlarına basın ve ardından Komut İstemi'ni (Yönetici) seçin.^{(Command Prompt (Admin).)}

4. Aşağıdaki komutu cmd'ye yazın ve Enter'a^(Enter) basın :

mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d

5. Bitirdikten sonra, komut istemini kapatın ve bilgisayarınızı yeniden başlatın.

6.Windows Credential Guard'ı^{(Windows Credential Guard)} devre dışı bırakma istemini kabul edin .

Tavsiye edilen:^{(Recommended:)}

• Windows 10 Temalarının Masaüstü Simgelerini Değiştirmesine İzin Ver veya Engelle^{(Allow or Prevent Windows 10 Themes to Change Desktop Icons)}
• Windows 10'da Ayrıntılı veya Çok Ayrıntılı Durum Mesajlarını Etkinleştirin^{(Enable Verbose or Highly Detailed Status Messages in Windows 10)}
• Windows 10'da Geliştirici Modunu Etkinleştirin veya Devre Dışı Bırakın^{(Enable or Disable Developer Mode in Windows 10)}
• Windows 10'da Masaüstü Duvar Kağıdı JPEG Kalitesini Azaltmayı Devre Dışı Bırakma^{(Disable Desktop Wallpaper JPEG Quality Reduction in Windows 10)}

Windows 10'da Kimlik Bilgileri Korumasını Etkinleştirmeyi veya Devre Dışı Bırakmayı^{(How to Enable or Disable Credential Guard in Windows 10)} başarıyla öğrendiniz , ancak bu eğitimle ilgili hala herhangi bir sorunuz varsa, yorum bölümünde onlara sormaktan çekinmeyin.

Enable or Disable Credential Guard in Windows 10

Enable or Disable Credential Guard in Windows 10: Windows Credential Guard uses virtualization-based security to isolate secrets so that only privileged system software can access them. Unauthorized access to these secrets can lead to credential theft attacks, such as Pass-the-Hash or Pass-The-Ticket. Windows Credential Guard prevents these attacks by protecting NTLM password hashes, Kerberos Ticket Granting Tickets, and credentials stored by applications as domain credentials.

By enabling Windows Credential Guard the following features and solutions are provided:

Hardware security
Virtualization-based security
Better protection against advanced persistent threats

Now you know the importance of the Credential Guard, you should definitely enable this for your system. So without wasting any time let’s see How to Enable or Disable Credential Guard in Windows 10 with the help of the below-listed tutorial.

Enable or Disable Credential Guard in Windows 10

Make sure to create a restore point just in case something goes wrong.

Method 1: Enable or Disable Credential Guard in Windows 10 using Group Policy Editor

Note: This method only works if you have Windows Pro, Education, or Enterprise Edtion. For Windows Home version users skip this method and follow the next one.

1.Press Windows Key + R then type regedit and hit Enter to open Group Policy Editor.

2.Navigate to the following path:

Computer Configuration > Administrative Templates > System > Device Guard

3.Make sure to select Device Guard than in right window pane double-click on “Turn On Virtualization Based Security” policy.

4.In the Properties window of the above policy make sure to select Enabled.

5.Now from the “Select Platform Security Level” drop-down select Secure Boot or Secure Boot and DMA Protection.

6.Next, from “Credential Guard Configuration” drop-down select Enabled with UEFI lock. If you want to turn off Credential Guard remotely, choose Enabled without lock instead of Enabled with UEFI lock.

7.Once finished, click Apply followed by OK.

8.Reboot your PC to save changes.

Method 2: Enable or Disable Credential Guard in Windows 10 using Registry Editor

Credential Guard uses virtualization-based security features which have to be enabled first from Windows feature before you can enable or disable Credential Guard in Registry Editor. Make sure to only use one of the below-listed methods to enable virtualization-based security features.

Add the virtualization-based security features by using Programs and Features

1.Press Windows Key + R then type appwiz.cpl and hit Enter to open Program and Features.

2.From the left-hand window click on “Turn Windows Features on or off“.

3.Find and expand Hyper-V then similarly expand Hyper-V Platform.

4.Under Hyper-V Platform checkmark “Hyper-V Hypervisor“.

5.Now scroll down and checkmark “Isolated User Mode” and click OK.

Add the virtualization-based security features to an offline image by using DISM

1.Press Windows Key + X then select Command Prompt (Admin).

2.Type the following command into cmd to add the Hyper-V Hypervisor and hit Enter:

dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all
OR
dism /Online /Enable-Feature:Microsoft-Hyper-V /All

3.Add the Isolated User Mode feature by running the following command:

dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode
OR
dism /Online /Enable-Feature /FeatureName:IsolatedUserMode

4.Once finished, you can close the command prompt.

Enable or Disable Credential Guard in Windows 10

1.Press Windows Key + R then type regedit and hit Enter to open Registry Editor.

2.Navigate to the following registry key:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard

3.Right-click on DeviceGuard then select New > DWORD (32-bit) Value.

4.Name this newly created DWORD as EnableVirtualizationBasedSecurity and hit Enter.

5.Double-click on EnableVirtualizationBasedSecurity DWORD then change its value to:

To Enable Virtualization-based Security: 1
To Disable Virtualization-based Security: 0

6.Now again right-click on DeviceGuard then select New > DWORD (32-bit) Value and name this DWORD as RequirePlatformSecurityFeatures then hit Enter.

7.Double-click on RequirePlatformSecurityFeatures DWORD and change it’s value to 1 to use Secure Boot only or set it to 3 to use Secure Boot and DMA protection.

8.Now navigate to the following registry key:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

9.Right-click on LSA then select New > DWORD (32-bit) Value then name this DWORD as LsaCfgFlags and hit Enter.

10.Double-click on LsaCfgFlags DWORD and change its value according to:

Disable Credential Guard: 0
Enable Credential Guard with UEFI lock: 1
Enable Credential Guard without lock: 2

11.Once finished, close Registry Editor.

Disable Credential Guard in Windows 10

If Credential Guard was enabled without UEFI Lock then you can Disable Windows Credential Guard using the Device Guard and Credential Guard hardware readiness tool or the following method:

1.Press Windows Key + R then type regedit and hit Enter to open Registry Editor.

2.Navigate and delete the following registry keys:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures

3.Delete the Windows Credential Guard EFI variables by using bcdedit. Press Windows Key + X then select Command Prompt (Admin).

4.Type the following command into cmd and hit Enter:

mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d

5.Once finished, close command prompt and reboot your PC.

6.Accept the prompt to disable Windows Credential Guard.

Recommended:

• Allow or Prevent Windows 10 Themes to Change Desktop Icons
• Enable Verbose or Highly Detailed Status Messages in Windows 10
• Enable or Disable Developer Mode in Windows 10
• Disable Desktop Wallpaper JPEG Quality Reduction in Windows 10

That’s it you have successfully learned How to Enable or Disable Credential Guard in Windows 10 but if you still have any queries regarding this tutorial then feel free to ask them in the comment’s section.

Related posts

• Windows 10'da Pinch Zoom Feature'yı devre dışı bırakın

• Windows 10 bir Full System Image Backup oluşturma [Ultimate Guide]

• Windows 10 bir System Image Backup nasıl oluşturulur

• Windows 10 bir Volume or Drive Partition Sil Nasıl

• Windows 10'da Yapışkan Corners Nasıl Devre Dışı Bırakılır

• Print Queue'ü Windows 10'te zorla temizle

• Neden Windows 10'de Fast Startup'u devre dışı bırakmanız gerekiyor?

• Windows 10'de aktif Directory'ün nasıl etkinleştirilir?

• Fix Calculator Windows 10'de çalışmıyor

• Windows 10 içinde Fix Alt+Tab Çalışmıyor

• Allow or Prevent Devices Windows 10'da Computer'yı uyandıracak

• Windows 10'te Fix Corrupted Registry Nasıl Yapılır

• Windows 10 Timeline'de kolayca View Chrome Activity

• Windows 10 yılında Diskpart Clean Command kullanarak temizleyin Disk

• Windows 10'de Fix Microsoft Compatibility Telemetry High Disk Usage

• Fix Black Desktop Background Windows 10'de

• Nasıl Devre Dışı Windows 10 Firewall için

• McAfee Windows 10'den Nasıl Kaldırılır?

• Windows 10 içinde Control Panel den Hide Items

• Nasıl Fix Scaling için Windows 10 içinde Blurry Apps için