Windows 10'da Credential Guard'ı Etkinleştirin veya Devre Dışı Bırakın

Windows 10'da Credential Guard'ı Etkinleştirme veya Devre Dışı Bırakma:  (Enable or Disable Credential Guard in Windows 10: )Windows Credential Guard , yalnızca ayrıcalıklı sistem yazılımının bunlara erişebilmesi için gizli dizileri yalıtmak için sanallaştırma tabanlı güvenlik kullanır. Bu sırlara yetkisiz erişim, Pass-the-Hash(Pass-the-Hash) veya Pass-The-Ticket gibi kimlik bilgisi hırsızlığı saldırılarına yol açabilir . Windows Kimlik Bilgisi Koruması , (Windows Credential Guard)NTLM parola karmalarını, Kerberos Bilet Verme Biletlerini(Kerberos Ticket Granting Tickets) ve uygulamalar tarafından etki alanı kimlik bilgileri olarak depolanan kimlik bilgilerini koruyarak bu saldırıları önler .

Windows 10'da Credential Guard'ı Etkinleştirin veya Devre Dışı Bırakın

Windows Credential Guard'ı etkinleştirerek aşağıdaki özellikler ve çözümler sağlanır:(By enabling Windows Credential Guard the following features and solutions are provided:)

Donanım güvenliği (Hardware security)
Sanallaştırma tabanlı güvenlik (Virtualization-based security)
Gelişmiş kalıcı tehditlere karşı daha iyi koruma(Better protection against advanced persistent threats)

Artık Credential Guard'ın(Credential Guard) önemini biliyorsunuz , bunu sisteminiz için kesinlikle etkinleştirmelisiniz. O halde zaman kaybetmeden , aşağıda listelenen öğreticinin yardımıyla Windows 10'da(Windows 10) Credential Guard'ın(Disable Credential Guard) Nasıl Etkinleştirileceğini veya Devre Dışı Bırakılacağını görelim .

Windows 10'da(Windows 10) Credential Guard'ı Etkinleştirin veya Devre Dışı Bırakın(Guard)

 Bir şeyler ters giderse diye bir geri yükleme noktası oluşturduğunuzdan(create a restore point) emin olun  .

Yöntem 1: Windows 10'da Grup İlkesi Düzenleyicisi'ni kullanarak Kimlik Bilgisi Korumasını Etkinleştirin veya Devre Dışı Bırakın(Method 1: Enable or Disable Credential Guard in Windows 10 using Group Policy Editor)

Not: Bu yöntem yalnızca Windows (Note:)Pro , Education veya Enterprise Edition'a(Enterprise Edtion) sahipseniz çalışır . Windows Home(Windows Home) sürümü kullanıcıları için bu yöntemi atlayın ve bir sonrakini izleyin.

1. Windows Tuşu + R'ye basın, ardından regedit yazın ve (regedit)Grup İlkesi Düzenleyicisini( Group Policy Editor.) açmak için Enter'a basın .

regedit komutunu çalıştırın

2. Aşağıdaki yola gidin:

Computer Configuration > Administrative Templates > System > Device Guard

3. Sağ pencere bölmesinde “Sanallaştırma Tabanlı Güvenliği Aç”(“Turn On Virtualization Based Security”) politikasına çift tıklamak yerine Device Guard'ı(Device Guard) seçtiğinizden emin olun .

Sanallaştırma Tabanlı Güvenlik Politikasını Aç'a çift tıklayın

4.Yukarıdaki ilkenin Özellikler(Properties) penceresinde Etkin'i seçtiğinizden emin olun.(Enabled.)

Sanallaştırma Tabanlı Güvenliği Aç'ı Etkin Olarak Ayarlayın

5.Şimdi “ Platform Güvenlik Düzeyini Seçin(Select Platform Security Level) ” açılır menüsünden Güvenli Önyükleme veya Güvenli Önyükleme ve DMA( Secure Boot or Secure Boot and DMA) Koruması'nı seçin.

Platform Güvenlik Düzeyi Seç açılır menüsünden Güvenli Önyükleme veya Güvenli Önyükleme ve DMA Koruması'nı seçin

6. Ardından, “ Credential Guard Configuration ” açılır menüsünden Enabled with UEFI lock'u(Enabled with UEFI lock) seçin . Credential Guard'ı(Credential Guard) uzaktan kapatmak istiyorsanız , UEFI kilidi ile Etkinleştirildi yerine Kilitsiz Etkin'i seçin .

7. Bitirdikten sonra Uygula'yı(Apply) ve ardından Tamam'ı tıklayın.

8. Değişiklikleri kaydetmek için bilgisayarınızı yeniden başlatın.

Yöntem 2: Kayıt Defteri Düzenleyicisi'ni kullanarak Windows 10'da Kimlik Bilgisi Korumasını Etkinleştirin veya Devre Dışı Bırakın(Method 2: Enable or Disable Credential Guard in Windows 10 using Registry Editor)

Credential Guard , Kayıt Defteri Düzenleyicisi'nde Credential (Registry Editor)Guard'ı etkinleştirebilmeniz veya devre dışı bırakabilmeniz için önce (Guard)Windows özelliğinden etkinleştirilmesi gereken sanallaştırma tabanlı güvenlik özelliklerini kullanır . Sanallaştırma tabanlı güvenlik özelliklerini etkinleştirmek için aşağıda listelenen yöntemlerden yalnızca birini kullandığınızdan emin olun .(Make)

Programlar ve Özellikler'i kullanarak sanallaştırma tabanlı güvenlik özelliklerini ekleyin(Add the virtualization-based security features by using Programs and Features)

1. Windows Tuşu + R'ye basın, ardından appwiz.cpl yazın ve (appwiz.cpl)Program ve Özellikler'i(Program and Features.) açmak için Enter'a basın .

appwiz.cpl yazın ve Programlar ve Özellikler'i açmak için Enter'a basın

2. Soldaki pencereden “ Windows Özelliklerini Aç veya Kapat(Turn Windows Features on or off) ” seçeneğine tıklayın.

windows özelliklerini aç veya kapat

3.Hyper-V'yi bulun ve genişletin, ardından(Hyper-V) benzer şekilde Hyper-V Platformunu(Hyper-V Platform) genişletin .

4. Hyper-V Platformu altında " Hyper-V Hiper Yönetici " (Hyper-V Hypervisor)onay işareti(checkmark) .

Hyper-V Platformu altında Hyper-V Hypervisor onay işareti

5.Şimdi aşağı kaydırın ve “İzole Kullanıcı Modu”(checkmark “Isolated User Mode”) nu işaretleyin ve Tamam'a tıklayın.

DISM kullanarak sanallaştırma tabanlı güvenlik özelliklerini çevrimdışı bir görüntüye ekleyin(Add the virtualization-based security features to an offline image by using DISM)

1. Windows Key + X basın ve ardından Komut İstemi'ni (Yönetici) seçin.(Command Prompt (Admin).)

yönetici haklarına sahip komut istemi

2. Hyper-V Hypervisor'ı(Hyper-V Hypervisor) eklemek için aşağıdaki komutu cmd'ye yazın ve Enter'a(Enter) basın :

dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all
OR
dism /Online /Enable-Feature:Microsoft-Hyper-V /All

DISM kullanarak sanallaştırma tabanlı güvenlik özelliklerini çevrimdışı bir görüntüye ekleyin

3. Aşağıdaki komutu çalıştırarak İzole Kullanıcı Modu(Isolated User Mode) özelliğini ekleyin:

dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode
OR
dism /Online /Enable-Feature /FeatureName:IsolatedUserMode

Yalıtılmış Kullanıcı Modu özelliğini ekleyin

4. Bitirdikten sonra komut istemini kapatabilirsiniz.

Windows 10'da Credential Guard'ı Etkinleştirin veya Devre Dışı Bırakın(Enable or Disable Credential Guard in Windows 10)

1. Windows Tuşu + R'ye basın, ardından regedit yazın ve (regedit)Kayıt Defteri Düzenleyicisi'ni(Registry Editor.) açmak için Enter'a basın .

regedit komutunu çalıştırın

2. Aşağıdaki kayıt defteri anahtarına gidin:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard

3. DeviceGuard'a(DeviceGuard) sağ tıklayın ve ardından New > DWORD (32-bit) Value.

DeviceGuard'a sağ tıklayın ve ardından Yeni DWORD (32-bit) Değeri'ni seçin

4.Bu yeni oluşturulan DWORD'u EnableVirtualizationBasedSecurity olarak adlandırın ve Enter'a basın.

Bu yeni oluşturulan DWORD'u EnableVirtualizationBasedSecurity olarak adlandırın ve Enter'a basın

5. EnableVirtualizationBasedSecurity DWORD(EnableVirtualizationBasedSecurity DWORD) üzerine çift tıklayın ve ardından değerini şu şekilde değiştirin:

Sanallaştırma Tabanlı Güvenliği Etkinleştirmek için: 1 (To Enable Virtualization-based Security: 1)
Sanallaştırma Tabanlı Güvenliği Devre Dışı Bırakmak için: 0(To Disable Virtualization-based Security: 0)

Sanallaştırma Tabanlı Güvenliği Etkinleştirmek için DWORD değerini 1 olarak değiştirin.

6. Şimdi tekrar DeviceGuard'a(DeviceGuard) sağ tıklayın, ardından New > DWORD (32-bit) Value seçin ve bu DWORD'u RequirePlatformSecurityFeatures(RequirePlatformSecurityFeatures) olarak adlandırın ve Enter'a basın.

Bu DWORD'u RequirePlatformSecurityFeatures olarak adlandırın ve ardından Enter'a basın

7.RequirePlatformSecurityFeatures (RequirePlatformSecurityFeatures) DWORD'e(DWORD) çift tıklayın ve yalnızca Güvenli Önyüklemeyi kullanmak için değerini 1 olarak değiştirin veya  (change it’s value to 1 to use Secure Boot only or )Güvenli Önyükleme ve DMA korumasını kullanmak için 3'e ayarlayın.(set it to 3 to use Secure Boot and DMA protection.)

Yalnızca Güvenli Önyüklemeyi kullanmak için değerini 1 olarak değiştirin veya Güvenli Önyükleme ve DMA korumasını kullanmak için 3'e ayarlayın.

8.Şimdi aşağıdaki kayıt defteri anahtarına gidin:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

9.LSA'ya sağ tıklayın, ardından New > DWORD (32-bit) ValueDWORD'u LsaCfgFlags( LsaCfgFlags) olarak adlandırın ve Enter'a basın.

LSA'ya sağ tıklayın, ardından Yeni'yi ve ardından DWORD (32-bit) Değerini seçin

10.LsaCfgFlags DWORD(LsaCfgFlags DWORD) üzerine çift tıklayın ve değerini şuna göre değiştirin:

Credential Guard'ı Devre Dışı Bırak: 0 (Disable Credential Guard: 0)
Credential Guard'ı UEFI kilidi ile (Enable Credential Guard with UEFI lock: 1)
etkinleştirin: 1 Credential Guard'ı kilitsiz etkinleştirin: 2(Enable Credential Guard without lock: 2)

LsaCfgFlags DWORD'a çift tıklayın ve değerini buna göre değiştirin.

11. Bitirdikten sonra Kayıt Defteri Düzenleyicisi'ni(Registry Editor) kapatın .

Windows 10'da Kimlik Bilgisi Korumasını Devre Dışı Bırakın(Disable Credential Guard in Windows 10)

Credential Guard , UEFI Lock olmadan etkinleştirildiyse , Device Guard ve Credential Guard donanım hazırlık aracını(Device Guard and Credential Guard hardware readiness tool) veya aşağıdaki yöntemi kullanarak  Windows Credential Guard'ı Devre Dışı Bırakabilirsiniz :( Disable Windows Credential Guard)

1. Windows Tuşu + R'ye basın, ardından regedit yazın ve (regedit)Kayıt Defteri Düzenleyicisi'ni( Registry Editor.) açmak için Enter'a basın .

regedit komutunu çalıştırın

2. Aşağıdaki kayıt defteri anahtarlarına gidin ve silin:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures

Windows Kimlik Bilgisi Korumasını Devre Dışı Bırak

3. Windows Credential Guard EFI değişkenlerini bcdedit kullanarak silin(Delete the Windows Credential Guard EFI variables by using bcdedit) . Windows Key + X tuşlarına basın ve ardından Komut İstemi'ni (Yönetici) seçin.(Command Prompt (Admin).)

yönetici haklarına sahip komut istemi

4. Aşağıdaki komutu cmd'ye yazın ve Enter'a(Enter) basın :

mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d

5. Bitirdikten sonra, komut istemini kapatın ve bilgisayarınızı yeniden başlatın.

6.Windows Credential Guard'ı(Windows Credential Guard) devre dışı bırakma istemini kabul edin .

Tavsiye edilen:(Recommended:)

Windows 10'da Kimlik Bilgileri Korumasını Etkinleştirmeyi veya Devre Dışı Bırakmayı(How to Enable or Disable Credential Guard in Windows 10) başarıyla öğrendiniz , ancak bu eğitimle ilgili hala herhangi bir sorunuz varsa, yorum bölümünde onlara sormaktan çekinmeyin.



About the author

10 yılı aşkın deneyime sahip profesyonel bir ses mühendisiyim. Küçük ev ses sistemlerinden büyük ticari prodüksiyonlara kadar çok çeşitli projelerde çalıştım. Benim becerilerim, müziğin kulağa harika gelmesini sağlayan mükemmel film müzikleri ve ses işleme araçları yaratmakta yatıyor. Ayrıca Windows 10 konusunda son derece deneyimim var ve bilgisayar sisteminizden en iyi şekilde yararlanmanıza yardımcı olabilirim.



Related posts