Credential Guard in- of uitschakelen in Windows 10:  ^{(Enable or Disable Credential Guard in Windows 10: )}Windows Credential Guard maakt gebruik van op virtualisatie gebaseerde beveiliging om geheimen te isoleren, zodat alleen bevoorrechte systeemsoftware er toegang toe heeft. Ongeautoriseerde toegang tot deze geheimen kan leiden tot diefstal van inloggegevens, zoals Pass-the-Hash of Pass-The-Ticket . Windows Credential Guard voorkomt deze aanvallen door NTLM- wachtwoordhashes, Kerberos Ticket Granting Tickets en referenties die door toepassingen zijn opgeslagen als domeinreferenties te beschermen.

Door Windows Credential Guard in te schakelen, worden de volgende functies en oplossingen geboden:^{(By enabling Windows Credential Guard the following features and solutions are provided:)}

Hardwarebeveiliging Beveiliging ^{(Hardware security)}
op basis van virtualisatie ^{(Virtualization-based security)}
Betere bescherming tegen geavanceerde aanhoudende bedreigingen^{(Better protection against advanced persistent threats)}

Nu u het belang van de Credential Guard kent , moet u dit zeker voor uw systeem inschakelen. Laten we dus zonder tijd te verspillen eens kijken hoe u Credential Guard^{(Disable Credential Guard)} in Windows 10 kunt in- of uitschakelen met behulp van de onderstaande zelfstudie.

Credential Guard in- of uitschakelen in Windows 10

Zorg ervoor dat u  een herstelpunt maakt^{(create a restore point)}  voor het geval er iets misgaat.

Methode 1: Credential Guard in- of uitschakelen in Windows 10 met Groepsbeleid-editor^{(Method 1: Enable or Disable Credential Guard in Windows 10 using Group Policy Editor)}

Opmerking:^(Note:) deze methode werkt alleen als u Windows Pro , Education of Enterprise Edition^{(Enterprise Edtion)} hebt . Gebruikers van de Windows Home -versie slaan deze methode over en volgen de volgende.

1.Druk op Windows-toets + R typ vervolgens regedit en druk op Enter om de Groepsbeleid-editor te openen.^{( Group Policy Editor.)}

2.Navigeer naar het volgende pad:

Computer Configuration > Administrative Templates > System > Device Guard

3. Zorg ervoor dat u Device Guard selecteert en dubbelklik in het rechterdeelvenster op het beleid "Turn On Virtualization Based Security" .

4.In het eigenschappenvenster^(Properties) van het bovenstaande beleid moet u Ingeschakeld selecteren.^(Enabled.)

5.Selecteer nu in de vervolgkeuzelijst " Selecteer platformbeveiligingsniveau " ^{(Select Platform Security Level)}Beveiligd opstarten of Beveiligd opstarten en DMA^{( Secure Boot or Secure Boot and DMA)} - bescherming.

6. Selecteer vervolgens in de vervolgkeuzelijst " Credential Guard Configuration " Enabled with UEFI lock . Als u Credential Guard^{(Credential Guard)} op afstand wilt uitschakelen , kiest u Ingeschakeld zonder vergrendeling in plaats van Ingeschakeld met UEFI- vergrendeling.

7.Als u klaar bent, klikt u op Toepassen^(Apply) gevolgd door OK.

8. Start uw pc opnieuw op om wijzigingen op te slaan.

Methode 2: Credential Guard in- of uitschakelen in Windows 10 met behulp van de Register-editor^{(Method 2: Enable or Disable Credential Guard in Windows 10 using Registry Editor)}

Credential Guard maakt gebruik van op virtualisatie gebaseerde beveiligingsfuncties die eerst moeten worden ingeschakeld vanuit de Windows -functie voordat u Credential Guard in de Register-editor^{(Registry Editor)} kunt in- of uitschakelen . Zorg^(Make) ervoor dat u alleen een van de onderstaande methoden gebruikt om op virtualisatie gebaseerde beveiligingsfuncties in te schakelen.

Voeg de op virtualisatie gebaseerde beveiligingsfuncties toe met behulp van Programma's en onderdelen^{(Add the virtualization-based security features by using Programs and Features)}

1.Druk op Windows-toets + R typ vervolgens appwiz.cpl en druk op Enter om Programma en onderdelen te openen.^{(Program and Features.)}

2.Klik in het linkervenster op " Windows-onderdelen in- of uitschakelen^{(Turn Windows Features on or off)} ".

3.Zoek en breid Hyper-V uit en breid op dezelfde manier Hyper-V Platform uit .

4.Vink onder Hyper-V Platform "^(checkmark) Hyper -V Hypervisor^{(Hyper-V Hypervisor)} " aan.

5. Scroll nu naar beneden en vink "Geïsoleerde gebruikersmodus"^{(checkmark “Isolated User Mode”)} aan en klik op OK.

Voeg de op virtualisatie gebaseerde beveiligingsfuncties toe aan een offline afbeelding met behulp van DISM^{(Add the virtualization-based security features to an offline image by using DISM)}

1.Druk op Windows Key + X en selecteer vervolgens Opdrachtprompt (beheerder).^{(Command Prompt (Admin).)}

2. Typ de volgende opdracht in cmd om de Hyper-V Hypervisor toe te voegen en druk op Enter :

dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all
OR
dism /Online /Enable-Feature:Microsoft-Hyper-V /All

3.Voeg de functie Geïsoleerde gebruikersmodus^{(Isolated User Mode)} toe door de volgende opdracht uit te voeren:

dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode
OR
dism /Online /Enable-Feature /FeatureName:IsolatedUserMode

4.Als u klaar bent, kunt u de opdrachtprompt sluiten.

Credential Guard in- of uitschakelen in Windows 10^{(Enable or Disable Credential Guard in Windows 10)}

1.Druk op Windows-toets + R typ vervolgens regedit en druk op Enter om de Register-editor te openen.^{(Registry Editor.)}

2.Navigeer naar de volgende registersleutel:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard

3. Klik met de rechtermuisknop op DeviceGuard en selecteer vervolgens New > DWORD (32-bit) Value.

4. Geef deze nieuw gemaakte DWORD de naam EnableVirtualisatieBasedSecurity^{(EnableVirtualizationBasedSecurity)} en druk op Enter.

5.Dubbelklik op EnableVirtualisatieBasedSecurity DWORD^{(EnableVirtualizationBasedSecurity DWORD)} en verander de waarde in:

Op virtualisatie gebaseerde beveiliging inschakelen: 1 ^{(To Enable Virtualization-based Security: 1)}
Op virtualisatie gebaseerde beveiliging uitschakelen: 0^{(To Disable Virtualization-based Security: 0)}

6.Klik nu opnieuw met de rechtermuisknop op DeviceGuard en selecteer vervolgens New > DWORD (32-bit) Value en noem deze DWORD als RequirePlatformSecurityFeatures en druk op Enter.

7.Dubbelklik op RequirePlatformSecurityFeatures DWORD en wijzig de waarde in 1 om alleen Secure Boot te gebruiken of  ^{(change it’s value to 1 to use Secure Boot only or )}stel deze in op 3 om Secure Boot en DMA-beveiliging te gebruiken.^{(set it to 3 to use Secure Boot and DMA protection.)}

8. Navigeer nu naar de volgende registersleutel:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

9.Klik met de rechtermuisknop op LSA en selecteer vervolgens New > DWORD (32-bit) Value -waarde , noem deze DWORD vervolgens LsaCfgFlags en druk op Enter.

10.Dubbelklik op LsaCfgFlags DWORD en verander de waarde volgens:

Credential Guard uitschakelen: 0 ^{(Disable Credential Guard: 0)}
Credential Guard met UEFI-vergrendeling ^{(Enable Credential Guard with UEFI lock: 1)}
inschakelen: 1 Credential Guard zonder slot inschakelen: 2^{(Enable Credential Guard without lock: 2)}

11.Als u klaar bent, sluit u de Register-editor^{(Registry Editor)} .

Schakel Credential Guard uit in Windows 10^{(Disable Credential Guard in Windows 10)}

Als Credential Guard was ingeschakeld zonder UEFI Lock , kunt u  Windows Credential Guard uitschakelen^{( Disable Windows Credential Guard)} met behulp van de hardwaregereedheidstool Device Guard en Credential Guard^{(Device Guard and Credential Guard hardware readiness tool)} of de volgende methode:

1.Druk op Windows-toets + R typ vervolgens regedit en druk op Enter om de Register-editor te openen.^{( Registry Editor.)}

2.Navigeer en verwijder de volgende registersleutels:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures

3. Verwijder de Windows Credential Guard EFI-variabelen met bcdedit^{(Delete the Windows Credential Guard EFI variables by using bcdedit)} . Druk op Windows Key + X en selecteer vervolgens Opdrachtprompt (beheerder).^{(Command Prompt (Admin).)}

4. Typ de volgende opdracht in cmd en druk op Enter :

mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d

5.Als u klaar bent, sluit u de opdrachtprompt en start u uw pc opnieuw op.

6. Accepteer de vraag om Windows Credential Guard uit te schakelen .

Aanbevolen:^{(Recommended:)}

• Toestaan ​​of voorkomen dat Windows 10-thema's bureaubladpictogrammen wijzigen^{(Allow or Prevent Windows 10 Themes to Change Desktop Icons)}
• Schakel uitgebreide of zeer gedetailleerde statusberichten in Windows 10 in^{(Enable Verbose or Highly Detailed Status Messages in Windows 10)}
• Schakel de ontwikkelaarsmodus in of uit in Windows 10^{(Enable or Disable Developer Mode in Windows 10)}
• Schakel Desktop Wallpaper JPEG-kwaliteitsreductie uit in Windows 10^{(Disable Desktop Wallpaper JPEG Quality Reduction in Windows 10)}

Dat is het dat je met succes hebt geleerd hoe je Credential Guard in Windows 10 kunt in- of uitschakelen,^{(How to Enable or Disable Credential Guard in Windows 10)} maar als je nog vragen hebt over deze tutorial, stel ze dan gerust in het commentaargedeelte.

Enable or Disable Credential Guard in Windows 10

Enable or Disable Credential Guard in Windows 10: Windows Credential Guard uses virtualization-based security to isolate secrets so that only privileged system software can access them. Unauthorized access to these secrets can lead to credential theft attacks, such as Pass-the-Hash or Pass-The-Ticket. Windows Credential Guard prevents these attacks by protecting NTLM password hashes, Kerberos Ticket Granting Tickets, and credentials stored by applications as domain credentials.

By enabling Windows Credential Guard the following features and solutions are provided:

Hardware security
Virtualization-based security
Better protection against advanced persistent threats

Now you know the importance of the Credential Guard, you should definitely enable this for your system. So without wasting any time let’s see How to Enable or Disable Credential Guard in Windows 10 with the help of the below-listed tutorial.

Enable or Disable Credential Guard in Windows 10

Make sure to create a restore point just in case something goes wrong.

Method 1: Enable or Disable Credential Guard in Windows 10 using Group Policy Editor

Note: This method only works if you have Windows Pro, Education, or Enterprise Edtion. For Windows Home version users skip this method and follow the next one.

1.Press Windows Key + R then type regedit and hit Enter to open Group Policy Editor.

2.Navigate to the following path:

Computer Configuration > Administrative Templates > System > Device Guard

3.Make sure to select Device Guard than in right window pane double-click on “Turn On Virtualization Based Security” policy.

4.In the Properties window of the above policy make sure to select Enabled.

5.Now from the “Select Platform Security Level” drop-down select Secure Boot or Secure Boot and DMA Protection.

6.Next, from “Credential Guard Configuration” drop-down select Enabled with UEFI lock. If you want to turn off Credential Guard remotely, choose Enabled without lock instead of Enabled with UEFI lock.

7.Once finished, click Apply followed by OK.

8.Reboot your PC to save changes.

Method 2: Enable or Disable Credential Guard in Windows 10 using Registry Editor

Credential Guard uses virtualization-based security features which have to be enabled first from Windows feature before you can enable or disable Credential Guard in Registry Editor. Make sure to only use one of the below-listed methods to enable virtualization-based security features.

Add the virtualization-based security features by using Programs and Features

1.Press Windows Key + R then type appwiz.cpl and hit Enter to open Program and Features.

2.From the left-hand window click on “Turn Windows Features on or off“.

3.Find and expand Hyper-V then similarly expand Hyper-V Platform.

4.Under Hyper-V Platform checkmark “Hyper-V Hypervisor“.

5.Now scroll down and checkmark “Isolated User Mode” and click OK.

Add the virtualization-based security features to an offline image by using DISM

1.Press Windows Key + X then select Command Prompt (Admin).

2.Type the following command into cmd to add the Hyper-V Hypervisor and hit Enter:

dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all
OR
dism /Online /Enable-Feature:Microsoft-Hyper-V /All

3.Add the Isolated User Mode feature by running the following command:

dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode
OR
dism /Online /Enable-Feature /FeatureName:IsolatedUserMode

4.Once finished, you can close the command prompt.

Enable or Disable Credential Guard in Windows 10

1.Press Windows Key + R then type regedit and hit Enter to open Registry Editor.

2.Navigate to the following registry key:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard

3.Right-click on DeviceGuard then select New > DWORD (32-bit) Value.

4.Name this newly created DWORD as EnableVirtualizationBasedSecurity and hit Enter.

5.Double-click on EnableVirtualizationBasedSecurity DWORD then change its value to:

To Enable Virtualization-based Security: 1
To Disable Virtualization-based Security: 0

6.Now again right-click on DeviceGuard then select New > DWORD (32-bit) Value and name this DWORD as RequirePlatformSecurityFeatures then hit Enter.

7.Double-click on RequirePlatformSecurityFeatures DWORD and change it’s value to 1 to use Secure Boot only or set it to 3 to use Secure Boot and DMA protection.

8.Now navigate to the following registry key:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

9.Right-click on LSA then select New > DWORD (32-bit) Value then name this DWORD as LsaCfgFlags and hit Enter.

10.Double-click on LsaCfgFlags DWORD and change its value according to:

Disable Credential Guard: 0
Enable Credential Guard with UEFI lock: 1
Enable Credential Guard without lock: 2

11.Once finished, close Registry Editor.

Disable Credential Guard in Windows 10

If Credential Guard was enabled without UEFI Lock then you can Disable Windows Credential Guard using the Device Guard and Credential Guard hardware readiness tool or the following method:

1.Press Windows Key + R then type regedit and hit Enter to open Registry Editor.

2.Navigate and delete the following registry keys:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures

3.Delete the Windows Credential Guard EFI variables by using bcdedit. Press Windows Key + X then select Command Prompt (Admin).

4.Type the following command into cmd and hit Enter:

mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d

5.Once finished, close command prompt and reboot your PC.

6.Accept the prompt to disable Windows Credential Guard.

Recommended:

• Allow or Prevent Windows 10 Themes to Change Desktop Icons
• Enable Verbose or Highly Detailed Status Messages in Windows 10
• Enable or Disable Developer Mode in Windows 10
• Disable Desktop Wallpaper JPEG Quality Reduction in Windows 10

That’s it you have successfully learned How to Enable or Disable Credential Guard in Windows 10 but if you still have any queries regarding this tutorial then feel free to ask them in the comment’s section.

Related posts

• Pinch Zoom-functie uitschakelen in Windows 10

• Een back-up van een volledige systeemimage maken in Windows 10 [De ultieme gids]

• Een back-up van systeemimage maken in Windows 10

• Een volume- of schijfpartitie verwijderen in Windows 10

• Hoe plakkerige hoeken in Windows 10 uit te schakelen?

• Active Directory inschakelen in Windows 10

• USB-apparaat werkt niet in Windows 10 [OPGELOST]

• Hoe de Fn-toetsvergrendeling te gebruiken in Windows 10

• Fix Computer gaat niet naar slaapstand in Windows 10

• JAR-bestanden uitvoeren op Windows 10

• Muisaanwijzer blijft achter in Windows 10 [OPGELOST]

• Fix Task Host Window Voorkomt afsluiten in Windows 10

• Fix Alt+Tab werkt niet in Windows 10

• Waarom moet u snel opstarten uitschakelen in Windows 10?

• Zoek Security Identifier (SID) van gebruiker in Windows 10

• 3 manieren om dedicated VRAM te verhogen in Windows 10

• Schakel Touchpad uit wanneer de muis is aangesloten in Windows 10

• Schijf opschonen met Diskpart Clean Command in Windows 10

• Wis de afdrukwachtrij krachtig in Windows 10

• Fix zwarte bureaubladachtergrond in Windows 10