Habilitar o deshabilitar Credential Guard en Windows 10

Habilitar o deshabilitar Credential Guard en Windows 10

Habilitar o deshabilitar Credential Guard en Windows 10:  Windows Credential Guard utiliza seguridad basada en virtualización para aislar secretos para que solo el software del sistema privilegiado pueda acceder a ellos. El acceso no autorizado a estos secretos puede conducir a ataques de robo de credenciales, como Pass-the-Hash o Pass-The-Ticket. Windows Credential Guard evita estos ataques al proteger los hash de contraseñas NTLM, los tickets de concesión de tickets de Kerberos y las credenciales almacenadas por las aplicaciones como credenciales de dominio.

Al habilitar Windows Credential Guard, se proporcionan las siguientes características y soluciones:

Seguridad de hardware Seguridad
basada en virtualización
Mejor protección contra amenazas persistentes avanzadas

Ahora que conoce la importancia de Credential Guard, definitivamente debe habilitar esto para su sistema. Entonces, sin perder tiempo, veamos Cómo habilitar o deshabilitar Credential Guard en Windows 10 con la ayuda del tutorial que se detalla a continuación.

Habilitar o deshabilitar Credential Guard en Windows 10

Asegúrese de  crear un punto de restauración  en caso de que algo salga mal.

Método 1: habilite o deshabilite Credential Guard en Windows 10 con el Editor de directivas de grupo

Nota: Este método solo funciona si tiene Windows Pro, Education o Enterprise Edtion. Para los usuarios de la versión Windows Home, omita este método y siga el siguiente.

1.Presione Windows Key + R, luego escriba regedit y presione Enter para abrir el Editor de directivas de grupo.

2. Navegue a la siguiente ruta:

Configuración del equipo> Plantillas administrativas> Sistema> Protección del dispositivo

3. Asegúrese de seleccionar Device Guard que en el panel de la ventana derecha, haga doble clic en la política «Activar seguridad basada en virtualización» .

4. En la ventana Propiedades de la política anterior, asegúrese de seleccionar Activado.

5.Ahora del menú desplegable » Seleccionar nivel de seguridad de plataforma «, seleccione Arranque seguro o Arranque seguro y protección DMA .

6. A continuación, en el menú desplegable » Credential Guard Configuration «, seleccione Enabled with UEFI lock . Si desea desactivar Credential Guard de forma remota, elija Activado sin bloqueo en lugar de Activado con bloqueo UEFI.

7. Una vez finalizado, haga clic en Aplicar seguido de Aceptar.

8. Reinicie su PC para guardar los cambios.

Método 2: habilitar o deshabilitar Credential Guard en Windows 10 con el Editor del registro

Credential Guard utiliza funciones de seguridad basadas en virtualización que deben habilitarse primero desde la función de Windows antes de que pueda habilitar o deshabilitar Credential Guard en el Editor del Registro. Asegúrese de utilizar solo uno de los métodos enumerados a continuación para habilitar las funciones de seguridad basadas en virtualización.

Agregue las características de seguridad basadas en virtualización mediante el uso de Programas y características

1.Presione Windows Key + R, luego escriba appwiz.cpl y presione Enter para abrir Programa y características.

2. Desde la ventana de la izquierda, haga clic en » Activar o desactivar las características de Windows «.

3. Busque y expanda Hyper-V y luego expanda de manera similar la plataforma Hyper-V.

4. En la plataforma Hyper-V, marque » Hyper-V Hypervisor «.

5. Ahora desplácese hacia abajo y marque «Modo de usuario aislado» y haga clic en Aceptar.

Agregue las características de seguridad basadas en virtualización a una imagen fuera de línea utilizando DISM

1.Presione la tecla de Windows + X y luego seleccione Símbolo del sistema (Administrador).

2. Escriba el siguiente comando en cmd para agregar el hipervisor Hyper-V y presione Entrar:

dism / image: <nombre de archivo WIM> / Enable-Feature / FeatureName: Microsoft-Hyper-V-Hypervisor / all
O
dism / Online / Enable-Feature: Microsoft-Hyper-V / All

3. Agregue la función Modo de usuario aislado ejecutando el siguiente comando:

dism / image: <nombre de archivo WIM> / Enable-Feature / FeatureName: IsolatedUserMode
O
dism / Online / Enable-Feature / FeatureName: IsolatedUserMode

4.Una vez terminado, puede cerrar el símbolo del sistema.

Habilitar o deshabilitar Credential Guard en Windows 10

1.Presione Windows Key + R, luego escriba regedit y presione Enter para abrir el Editor del Registro.

2. Navegue a la siguiente clave de registro:

HKEY_LOCAL_MACHINE System CurrentControlSet Control DeviceGuard

3.Haga clic derecho en DeviceGuard y luego seleccione Nuevo> Valor DWORD (32 bits).

4.Nombra este DWORD recién creado como EnableVirtualizationBasedSecurity y presiona Enter.

5.Haga doble clic en EnableVirtualizationBasedSecurity DWORD y luego cambie su valor a:

Para habilitar la seguridad basada en virtualización: 1
Para deshabilitar la seguridad basada en virtualización: 0

6. Ahora vuelva a hacer clic con el botón derecho en DeviceGuard, luego seleccione Nuevo> Valor DWORD (32 bits) y nombre este DWORD como RequirePlatformSecurityFeatures y luego presione Enter.

7. Haga doble clic en RequirePlatformSecurityFeatures DWORD y cambie su valor a 1 para usar solo el Arranque seguro o  configúrelo en 3 para usar el Arranque seguro y la protección DMA.

8. Ahora navegue a la siguiente clave de registro:

HKEY_LOCAL_MACHINE System CurrentControlSet Control LSA

9.Haga clic derecho en LSA, luego seleccione Nuevo> Valor DWORD (32 bits), luego denomine este DWORD como LsaCfgFlags y presione Enter.

10. Haga doble clic en LsaCfgFlags DWORD y cambie su valor de acuerdo con:

Deshabilitar Credential Guard: 0
Habilitar Credential Guard con bloqueo UEFI: 1
Habilitar Credential Guard sin bloqueo: 2

11.Una vez terminado, cierre el Editor del registro.

Deshabilitar Credential Guard en Windows 10

Si Credential Guard se habilitó sin UEFI Lock, puede  deshabilitar Windows Credential Guard utilizando la herramienta de preparación de hardware Device Guard y Credential Guard o el siguiente método:

1.Presione Windows Key + R, luego escriba regedit y presione Enter para abrir el Editor del Registro.

2.Navegue y elimine las siguientes claves de registro:

HKEY_LOCAL_MACHINE System CurrentControlSet Control LSA LsaCfgFlags
HKEY_LOCAL_MACHINE Software Policies Microsoft Windows DeviceGuard EnableVirtualizationBasedSecurity
HKEY_LOCAL_MACHINE Software Policies Microsoft Windows DeviceGuard RequirePlatformSecurityFeatures

3. Elimine las variables EFI de Windows Credential Guard utilizando bcdedit . Presione la tecla de Windows + X y luego seleccione Símbolo del sistema (Administrador).

4. Escribe el siguiente comando en cmd y presiona Enter:

mountvol X: / s
copiar% WINDIR% System32 SecConfig.efi X: EFI Microsoft Boot SecConfig.efi / Y
bcdedit / create {0cb3b571-2f2e-4343-a879-d86a476d7215} / d «DebugTool» / cargador de aplicaciones
bcdedit / set {0cb3b571-2f2e-4343-a879-d86a476d7215} ruta » EFI Microsoft Boot SecConfig.efi»
bcdedit / set {bootmgr} secuencia de arranque {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit / set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit / set {0cb3b571-2f2e-4343-a879-d86a476d7215} partición del dispositivo = X:
mountvol X: / d

5.Una vez terminado, cierre el símbolo del sistema y reinicie su PC.

6. Acepte la solicitud para deshabilitar Windows Credential Guard.

Recomendado:

  • Permitir o prevenir temas de Windows 10 para cambiar los iconos del escritorio
  • Habilitar mensajes de estado detallados o altamente detallados en Windows 10
  • Habilitar o deshabilitar el modo de desarrollador en Windows 10
  • Deshabilitar la reducción de calidad de JPEG de fondo de escritorio en Windows 10

Eso es todo lo que aprendió con éxito Cómo habilitar o deshabilitar Credential Guard en Windows 10, pero si aún tiene alguna pregunta sobre este tutorial, no dude en preguntar en la sección de comentarios.

 

Deja un comentario