当前位置:win7之家 > win10教程 > win10系统启用Windows Defender Credential Guard的方法

win10系统启用Windows Defender Credential Guard的方法

发布时间:2018-11-08 发布者:win7之家-慧歌 浏览数:104

  在win10系统中,新增了一个Windows Defender Credential Guard功能,它使用基于虚拟化的安全性来隔离密钥,以便仅特权系统软件才可以访问这些密钥,让计算机可以更好的抵御某些威胁,但是默认是没有启用的,需要我们手动启用,下面随小编一起来看看win10系统启用Windows Defender Credential Guard的方法吧。

方法一、通过组策略

1、按下win+R组合键打开运行,键入:gpedit.msc 点击确定打开组策略;

2、在组策略管理控制台上,转到计算机配置 -> 管理模板 -> 系统 -> Device Guard。

3、双击打开基于虚拟化的安全,然后单击已启用选项。

4、在选择平台安全级别框中,选择安全启动或安全启动和 DMA 保护。

5、在 Credential Guard 配置框中,单击使用 UEFI 锁定启用,然后单击确定。 如果你希望远程关闭 Windows Defender Credential Guard,请选择在不使用锁定的情况下启用。

5.png

6、关闭组策略管理控制台。

若要强制执行组策略,按下win+R打开运行,键入命令:gpupdate /force 按下回车键即可!

方法二、通过注册表

使用注册表启用的话必须先在某些操作系统上启用Hyper-V,如何开启Hyper-V可参考《Win10自带虚拟机Hyper-V的安装和使用教程》

1、按下win+R打开运行,键入:regedit 点确定打开注册表,在注册表中依次展开:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard

2、添加名为 EnableVirtualizationBasedSecurity 的新 DWORD 值。 若要启用基于虚拟化的安全性,请将此注册表设置的值设置为 1;若要禁用它,则将此值设置为 0。

3、添加名为 RequirePlatformSecurityFeatures 的新 DWORD 值。 若要仅使用安全启动,请将此注册表设置的值设置为 1;若要使用安全启动和 DMA 保护,则将此值设置为 3。

4、接着在注册表左侧重新定位到:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

5、添加名为 LsaCfgFlags 的新 DWORD 值。 将此注册表设置的值设置为 1 可使用 UEFI 锁定启用 Windows Defender Credential Guard,将其设置 2 可在不使用锁定的情况下启用 Windows Defender Credential Guard,而将其设置为 0 可禁用它。

  以上给大家介绍的便是win10系统启用Windows Defender Credential Guard的方法,有需要的用户们可以按照上面的方法步骤来进行操作吧。

我要分享到:
相关教程
  • 系统教程栏目
  • win10系统教程排行
  • 大家都在使用
  • 最新教程