Windows 10에서 Credential Guard 활성화 또는 비활성화: Windows Credential Guard는 가상화 기반 보안을 사용하여 권한이 있는 시스템 소프트웨어만 액세스할 수 있도록 비밀을 격리합니다. 이러한 비밀에 대한 무단 액세스는 Pass-the-Hash 또는 Pass-The-Ticket과 같은 자격 증명 도용 공격으로 이어질 수 있습니다. Windows Credential Guard는 NTLM 암호 해시, Kerberos 티켓 부여 티켓 및 응용 프로그램에서 도메인 자격 증명으로 저장한 자격 증명을 보호하여 이러한 공격을 방지합니다.
Windows Credential Guard를 활성화하면 다음 기능과 솔루션이 제공됩니다.
하드웨어 보안
가상화 기반 보안
지능형 지속적 위협에 대한 더 나은 보호
이제 Credential Guard의 중요성을 알았으므로 시스템에서 이를 활성화해야 합니다. 따라서 시간을 낭비하지 않고 아래 나열된 자습서의 도움으로 Windows 10에서 Credential Guard를 활성화 또는 비활성화하는 방법을 살펴보겠습니다.
내용물[ 숨다 ]
- Windows 10에서 Credential Guard 활성화 또는 비활성화
- 방법 1: 그룹 정책 편집기를 사용하여 Windows 10에서 Credential Guard 활성화 또는 비활성화
- 방법 2: 레지스트리 편집기를 사용하여 Windows 10에서 Credential Guard 활성화 또는 비활성화
- Windows 10에서 Credential Guard 활성화 또는 비활성화
- Windows 10에서 Credential Guard 비활성화
Windows 10에서 Credential Guard 활성화 또는 비활성화
확인 복원 지점 생성 무슨 일이 생길 경우를 대비해서.
방법 1: 그룹 정책 편집기를 사용하여 Windows 10에서 Credential Guard 활성화 또는 비활성화
메모: 이 방법은 Windows Pro, Education 또는 Enterprise Edition이 있는 경우에만 작동합니다. Windows Home 버전 사용자의 경우 이 방법을 건너뛰고 다음 방법을 따르십시오.
1. Windows 키 + R을 누른 다음 입력 regedit Enter 키를 눌러 엽니다. 그룹 정책 편집기.
2. 다음 경로로 이동합니다.
컴퓨터 구성 > 관리 템플릿 > 시스템 > Device Guard
3. 반드시 선택 장치 가드 오른쪽 창에서 두 번 클릭하는 것보다 가상화 기반 보안 켜기 정책.
4. 위 정책의 속성 창에서 활성화됨.
5.지금부터 플랫폼 보안 수준 선택 드롭다운 선택 보안 부팅 또는 보안 부팅 및 DMA 보호.
6.다음부터 크리덴셜 가드 구성 드롭다운 선택 UEFI 잠금으로 활성화됨 . Credential Guard를 원격으로 끄려면 UEFI 잠금으로 활성화 대신 잠금 없이 활성화를 선택합니다.
7. 완료되면 적용을 클릭한 다음 확인을 클릭합니다.
8. PC를 재부팅하여 변경 사항을 저장합니다.
방법 2: 레지스트리 편집기를 사용하여 Windows 10에서 Credential Guard 활성화 또는 비활성화
Credential Guard는 레지스트리 편집기에서 Credential Guard를 활성화 또는 비활성화하기 전에 Windows 기능에서 먼저 활성화해야 하는 가상화 기반 보안 기능을 사용합니다. 가상화 기반 보안 기능을 활성화하려면 아래 나열된 방법 중 하나만 사용해야 합니다.
프로그램 및 기능을 사용하여 가상화 기반 보안 기능 추가
1. Windows 키 + R을 누른 다음 입력 appwiz.cpl Enter 키를 눌러 엽니다. 프로그램 및 기능.
2.왼쪽 창에서 다음을 클릭합니다. Windows 기능 켜기 또는 끄기 .
3.찾기 및 확장 하이퍼-V 그런 다음 유사하게 Hyper-V 플랫폼을 확장합니다.
4.Hyper-V 플랫폼에서 체크 표시 Hyper-V 하이퍼바이저 .
5. 이제 아래로 스크롤하여 확인 표시 격리된 사용자 모드 확인을 클릭합니다.
DISM을 사용하여 오프라인 이미지에 가상화 기반 보안 기능 추가
1. Windows 키 + X를 누른 다음 선택 명령 프롬프트(관리자).
2. cmd에 다음 명령을 입력하여 Hyper-V 하이퍼바이저를 추가하고 Enter 키를 누릅니다.
|_+_| 
3. 다음 명령을 실행하여 격리된 사용자 모드 기능을 추가합니다.
|_+_| 
4. 완료되면 명령 프롬프트를 닫을 수 있습니다.
Windows 10에서 Credential Guard 활성화 또는 비활성화
1. Windows 키 + R을 누른 다음 입력 regedit Enter 키를 눌러 엽니다. 레지스트리 편집기.
2. 다음 레지스트리 키로 이동합니다.
HKEY_LOCAL_MACHINESystemCurrentControlSetControlDeviceGuard
3.오른쪽 클릭 디바이스가드 그런 다음 선택 새로 만들기 > DWORD(32비트) 값.
4. 이 새로 생성된 DWORD의 이름을 다음과 같이 지정합니다. 가상화 기반 보안 활성화 Enter 키를 누릅니다.
5. EnableVirtualizationBasedSecurity DWORD를 두 번 클릭한 다음 값을 다음으로 변경합니다.
가상화 기반 보안을 활성화하려면: 1
가상화 기반 보안을 비활성화하려면: 0
6. 이제 다시 DeviceGuard를 마우스 오른쪽 버튼으로 클릭한 다음 선택합니다. 새로 만들기 > DWORD(32비트) 값 이 DWORD의 이름을 다음과 같이 지정합니다. RequirePlatform보안 기능 그런 다음 Enter 키를 누릅니다.
7.RequirePlatformSecurityFeatures DWORD를 두 번 클릭하고 보안 부팅만 사용하려면 값을 1로 변경하거나 보안 부팅 및 DMA 보호를 사용하려면 3으로 설정하십시오.
8. 이제 다음 레지스트리 키로 이동합니다.
HKEY_LOCAL_MACHINE시스템CurrentControlSetControlLSA
9. LSA를 마우스 오른쪽 버튼으로 클릭한 다음 새로 만들기 > DWORD(32비트) 값 그런 다음이 DWORD의 이름을 다음과 같이 지정하십시오. LsaCfgFlags Enter 키를 누릅니다.
10. LsaCfgFlags DWORD를 두 번 클릭하고 다음과 같이 값을 변경합니다.
자격 증명 보호 비활성화: 0
UEFI 잠금으로 Credential Guard 활성화: 1
잠금 없이 Credential Guard 활성화: 2
11.완료되면 레지스트리 편집기를 닫습니다.
Windows 10에서 Credential Guard 비활성화
UEFI 잠금 없이 Credential Guard가 활성화된 경우 다음을 수행할 수 있습니다. Windows 자격 증명 보호 비활성화 를 사용하여 Device Guard 및 Credential Guard 하드웨어 준비 도구 또는 다음 방법:
1. Windows 키 + R을 누른 다음 입력 regedit Enter 키를 눌러 엽니다. 레지스트리 편집기.
2. 다음 레지스트리 키를 탐색하고 삭제합니다.
|_+_| 
삼. bcdedit를 사용하여 Windows Credential Guard EFI 변수 삭제 . Windows 키 + X를 누른 다음 선택 명령 프롬프트(관리자).
4. cmd에 다음 명령을 입력하고 Enter 키를 누릅니다.
|_+_|5. 완료되면 명령 프롬프트를 닫고 PC를 재부팅하십시오.
6. Windows Credential Guard를 비활성화하라는 메시지를 수락합니다.
추천:
- Windows 10 테마가 바탕 화면 아이콘을 변경하도록 허용 또는 방지
- Windows 10에서 상세 또는 매우 상세한 상태 메시지 활성화
- Windows 10에서 개발자 모드 활성화 또는 비활성화
- Desktop Wallpaper.jpeg'text-align: justify;'>이것이 성공적으로 학습한 것입니다. Windows 10에서 Credential Guard를 활성화 또는 비활성화하는 방법 그러나 이 튜토리얼과 관련하여 여전히 질문이 있는 경우 댓글 섹션에서 자유롭게 질문하십시오.
아디티아 파라드 Aditya는 스스로 동기를 부여하는 정보 기술 전문가이며 지난 7년 동안 기술 작가로 일해 왔습니다. 그는 인터넷 서비스, 모바일, Windows, 소프트웨어 및 방법 가이드를 다룹니다.
