Windows 10'da Credential Guard'ı Etkinleştirin veya Devre Dışı Bırakın
Windows 10'da Credential Guard'ı Etkinleştirme veya Devre Dışı Bırakma: (Enable or Disable Credential Guard in Windows 10: )Windows Credential Guard , yalnızca ayrıcalıklı sistem yazılımının bunlara erişebilmesi için gizli dizileri yalıtmak için sanallaştırma tabanlı güvenlik kullanır. Bu sırlara yetkisiz erişim, Pass-the-Hash(Pass-the-Hash) veya Pass-The-Ticket gibi kimlik bilgisi hırsızlığı saldırılarına yol açabilir . Windows Kimlik Bilgisi Koruması , (Windows Credential Guard)NTLM parola karmalarını, Kerberos Bilet Verme Biletlerini(Kerberos Ticket Granting Tickets) ve uygulamalar tarafından etki alanı kimlik bilgileri olarak depolanan kimlik bilgilerini koruyarak bu saldırıları önler .
Windows Credential Guard'ı etkinleştirerek aşağıdaki özellikler ve çözümler sağlanır:(By enabling Windows Credential Guard the following features and solutions are provided:)
Donanım güvenliği (Hardware security)
Sanallaştırma tabanlı güvenlik (Virtualization-based security)
Gelişmiş kalıcı tehditlere karşı daha iyi koruma(Better protection against advanced persistent threats)
Artık Credential Guard'ın(Credential Guard) önemini biliyorsunuz , bunu sisteminiz için kesinlikle etkinleştirmelisiniz. O halde zaman kaybetmeden , aşağıda listelenen öğreticinin yardımıyla Windows 10'da(Windows 10) Credential Guard'ın(Disable Credential Guard) Nasıl Etkinleştirileceğini veya Devre Dışı Bırakılacağını görelim .
Windows 10'da(Windows 10) Credential Guard'ı Etkinleştirin veya Devre Dışı Bırakın(Guard)
Bir şeyler ters giderse diye bir geri yükleme noktası oluşturduğunuzdan(create a restore point) emin olun .
Yöntem 1: Windows 10'da Grup İlkesi Düzenleyicisi'ni kullanarak Kimlik Bilgisi Korumasını Etkinleştirin veya Devre Dışı Bırakın(Method 1: Enable or Disable Credential Guard in Windows 10 using Group Policy Editor)
Not: Bu yöntem yalnızca Windows (Note:)Pro , Education veya Enterprise Edition'a(Enterprise Edtion) sahipseniz çalışır . Windows Home(Windows Home) sürümü kullanıcıları için bu yöntemi atlayın ve bir sonrakini izleyin.
1. Windows Tuşu + R'ye basın, ardından regedit yazın ve (regedit)Grup İlkesi Düzenleyicisini( Group Policy Editor.) açmak için Enter'a basın .
2. Aşağıdaki yola gidin:
Computer Configuration > Administrative Templates > System > Device Guard
3. Sağ pencere bölmesinde “Sanallaştırma Tabanlı Güvenliği Aç”(“Turn On Virtualization Based Security”) politikasına çift tıklamak yerine Device Guard'ı(Device Guard) seçtiğinizden emin olun .
4.Yukarıdaki ilkenin Özellikler(Properties) penceresinde Etkin'i seçtiğinizden emin olun.(Enabled.)
5.Şimdi “ Platform Güvenlik Düzeyini Seçin(Select Platform Security Level) ” açılır menüsünden Güvenli Önyükleme veya Güvenli Önyükleme ve DMA( Secure Boot or Secure Boot and DMA) Koruması'nı seçin.
6. Ardından, “ Credential Guard Configuration ” açılır menüsünden Enabled with UEFI lock'u(Enabled with UEFI lock) seçin . Credential Guard'ı(Credential Guard) uzaktan kapatmak istiyorsanız , UEFI kilidi ile Etkinleştirildi yerine Kilitsiz Etkin'i seçin .
7. Bitirdikten sonra Uygula'yı(Apply) ve ardından Tamam'ı tıklayın.
8. Değişiklikleri kaydetmek için bilgisayarınızı yeniden başlatın.
Yöntem 2: Kayıt Defteri Düzenleyicisi'ni kullanarak Windows 10'da Kimlik Bilgisi Korumasını Etkinleştirin veya Devre Dışı Bırakın(Method 2: Enable or Disable Credential Guard in Windows 10 using Registry Editor)
Credential Guard , Kayıt Defteri Düzenleyicisi'nde Credential (Registry Editor)Guard'ı etkinleştirebilmeniz veya devre dışı bırakabilmeniz için önce (Guard)Windows özelliğinden etkinleştirilmesi gereken sanallaştırma tabanlı güvenlik özelliklerini kullanır . Sanallaştırma tabanlı güvenlik özelliklerini etkinleştirmek için aşağıda listelenen yöntemlerden yalnızca birini kullandığınızdan emin olun .(Make)
Programlar ve Özellikler'i kullanarak sanallaştırma tabanlı güvenlik özelliklerini ekleyin(Add the virtualization-based security features by using Programs and Features)
1. Windows Tuşu + R'ye basın, ardından appwiz.cpl yazın ve (appwiz.cpl)Program ve Özellikler'i(Program and Features.) açmak için Enter'a basın .
2. Soldaki pencereden “ Windows Özelliklerini Aç veya Kapat(Turn Windows Features on or off) ” seçeneğine tıklayın.
3.Hyper-V'yi bulun ve genişletin, ardından(Hyper-V) benzer şekilde Hyper-V Platformunu(Hyper-V Platform) genişletin .
4. Hyper-V Platformu altında " Hyper-V Hiper Yönetici " (Hyper-V Hypervisor)onay işareti(checkmark) .
5.Şimdi aşağı kaydırın ve “İzole Kullanıcı Modu”(checkmark “Isolated User Mode”) nu işaretleyin ve Tamam'a tıklayın.
DISM kullanarak sanallaştırma tabanlı güvenlik özelliklerini çevrimdışı bir görüntüye ekleyin(Add the virtualization-based security features to an offline image by using DISM)
1. Windows Key + X basın ve ardından Komut İstemi'ni (Yönetici) seçin.(Command Prompt (Admin).)
2. Hyper-V Hypervisor'ı(Hyper-V Hypervisor) eklemek için aşağıdaki komutu cmd'ye yazın ve Enter'a(Enter) basın :
dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all OR dism /Online /Enable-Feature:Microsoft-Hyper-V /All
3. Aşağıdaki komutu çalıştırarak İzole Kullanıcı Modu(Isolated User Mode) özelliğini ekleyin:
dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode OR dism /Online /Enable-Feature /FeatureName:IsolatedUserMode
4. Bitirdikten sonra komut istemini kapatabilirsiniz.
Windows 10'da Credential Guard'ı Etkinleştirin veya Devre Dışı Bırakın(Enable or Disable Credential Guard in Windows 10)
1. Windows Tuşu + R'ye basın, ardından regedit yazın ve (regedit)Kayıt Defteri Düzenleyicisi'ni(Registry Editor.) açmak için Enter'a basın .
2. Aşağıdaki kayıt defteri anahtarına gidin:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard
3. DeviceGuard'a(DeviceGuard) sağ tıklayın ve ardından New > DWORD (32-bit) Value.
4.Bu yeni oluşturulan DWORD'u EnableVirtualizationBasedSecurity olarak adlandırın ve Enter'a basın.
5. EnableVirtualizationBasedSecurity DWORD(EnableVirtualizationBasedSecurity DWORD) üzerine çift tıklayın ve ardından değerini şu şekilde değiştirin:
Sanallaştırma Tabanlı Güvenliği Etkinleştirmek için: 1 (To Enable Virtualization-based Security: 1)
Sanallaştırma Tabanlı Güvenliği Devre Dışı Bırakmak için: 0(To Disable Virtualization-based Security: 0)
6. Şimdi tekrar DeviceGuard'a(DeviceGuard) sağ tıklayın, ardından New > DWORD (32-bit) Value seçin ve bu DWORD'u RequirePlatformSecurityFeatures(RequirePlatformSecurityFeatures) olarak adlandırın ve Enter'a basın.
7.RequirePlatformSecurityFeatures (RequirePlatformSecurityFeatures) DWORD'e(DWORD) çift tıklayın ve yalnızca Güvenli Önyüklemeyi kullanmak için değerini 1 olarak değiştirin veya (change it’s value to 1 to use Secure Boot only or )Güvenli Önyükleme ve DMA korumasını kullanmak için 3'e ayarlayın.(set it to 3 to use Secure Boot and DMA protection.)
8.Şimdi aşağıdaki kayıt defteri anahtarına gidin:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
9.LSA'ya sağ tıklayın, ardından New > DWORD (32-bit) ValueDWORD'u LsaCfgFlags( LsaCfgFlags) olarak adlandırın ve Enter'a basın.
10.LsaCfgFlags DWORD(LsaCfgFlags DWORD) üzerine çift tıklayın ve değerini şuna göre değiştirin:
Credential Guard'ı Devre Dışı Bırak: 0 (Disable Credential Guard: 0)
Credential Guard'ı UEFI kilidi ile (Enable Credential Guard with UEFI lock: 1)
etkinleştirin: 1 Credential Guard'ı kilitsiz etkinleştirin: 2(Enable Credential Guard without lock: 2)
11. Bitirdikten sonra Kayıt Defteri Düzenleyicisi'ni(Registry Editor) kapatın .
Windows 10'da Kimlik Bilgisi Korumasını Devre Dışı Bırakın(Disable Credential Guard in Windows 10)
Credential Guard , UEFI Lock olmadan etkinleştirildiyse , Device Guard ve Credential Guard donanım hazırlık aracını(Device Guard and Credential Guard hardware readiness tool) veya aşağıdaki yöntemi kullanarak Windows Credential Guard'ı Devre Dışı Bırakabilirsiniz :( Disable Windows Credential Guard)
1. Windows Tuşu + R'ye basın, ardından regedit yazın ve (regedit)Kayıt Defteri Düzenleyicisi'ni( Registry Editor.) açmak için Enter'a basın .
2. Aşağıdaki kayıt defteri anahtarlarına gidin ve silin:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures
3. Windows Credential Guard EFI değişkenlerini bcdedit kullanarak silin(Delete the Windows Credential Guard EFI variables by using bcdedit) . Windows Key + X tuşlarına basın ve ardından Komut İstemi'ni (Yönetici) seçin.(Command Prompt (Admin).)
4. Aşağıdaki komutu cmd'ye yazın ve Enter'a(Enter) basın :
mountvol X: /s copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi" bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215} bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X: mountvol X: /d
5. Bitirdikten sonra, komut istemini kapatın ve bilgisayarınızı yeniden başlatın.
6.Windows Credential Guard'ı(Windows Credential Guard) devre dışı bırakma istemini kabul edin .
Tavsiye edilen:(Recommended:)
- Windows 10 Temalarının Masaüstü Simgelerini Değiştirmesine İzin Ver veya Engelle(Allow or Prevent Windows 10 Themes to Change Desktop Icons)
- Windows 10'da Ayrıntılı veya Çok Ayrıntılı Durum Mesajlarını Etkinleştirin(Enable Verbose or Highly Detailed Status Messages in Windows 10)
- Windows 10'da Geliştirici Modunu Etkinleştirin veya Devre Dışı Bırakın(Enable or Disable Developer Mode in Windows 10)
- Windows 10'da Masaüstü Duvar Kağıdı JPEG Kalitesini Azaltmayı Devre Dışı Bırakma(Disable Desktop Wallpaper JPEG Quality Reduction in Windows 10)
Windows 10'da Kimlik Bilgileri Korumasını Etkinleştirmeyi veya Devre Dışı Bırakmayı(How to Enable or Disable Credential Guard in Windows 10) başarıyla öğrendiniz , ancak bu eğitimle ilgili hala herhangi bir sorunuz varsa, yorum bölümünde onlara sormaktan çekinmeyin.
Related posts
Windows 10'da Pinch Zoom Feature'yı devre dışı bırakın
Windows 10 bir Full System Image Backup oluşturma [Ultimate Guide]
Windows 10 bir System Image Backup nasıl oluşturulur
Windows 10 bir Volume or Drive Partition Sil Nasıl
Windows 10'da Yapışkan Corners Nasıl Devre Dışı Bırakılır
Print Queue'ü Windows 10'te zorla temizle
Neden Windows 10'de Fast Startup'u devre dışı bırakmanız gerekiyor?
Windows 10'de aktif Directory'ün nasıl etkinleştirilir?
Fix Calculator Windows 10'de çalışmıyor
Windows 10 içinde Fix Alt+Tab Çalışmıyor
Allow or Prevent Devices Windows 10'da Computer'yı uyandıracak
Windows 10'te Fix Corrupted Registry Nasıl Yapılır
Windows 10 Timeline'de kolayca View Chrome Activity
Windows 10 yılında Diskpart Clean Command kullanarak temizleyin Disk
Windows 10'de Fix Microsoft Compatibility Telemetry High Disk Usage
Fix Black Desktop Background Windows 10'de
Nasıl Devre Dışı Windows 10 Firewall için
McAfee Windows 10'den Nasıl Kaldırılır?
Windows 10 içinde Control Panel den Hide Items
Nasıl Fix Scaling için Windows 10 içinde Blurry Apps için