विंडोज 10 में क्रेडेंशियल गार्ड को सक्षम या अक्षम करें

Windows में क्रेडेंशियल गार्ड को सक्षम या अक्षम करें 10:  विंडोज़ क्रेडेंशियल गार्ड रहस्यों को अलग करने के लिए वर्चुअलाइजेशन-आधारित सुरक्षा का उपयोग करता है ताकि केवल विशेषाधिकार प्राप्त सिस्टम सॉफ़्टवेयर ही उन तक पहुंच सके। इन रहस्यों तक अनधिकृत पहुंच से क्रेडेंशियल चोरी के हमले हो सकते हैं, जैसे पास-द-हैश या पास-द-टिकट। Windows क्रेडेंशियल गार्ड NTLM पासवर्ड हैश, Kerberos टिकट अनुदान टिकट, और डोमेन क्रेडेंशियल के रूप में एप्लिकेशन द्वारा संग्रहीत क्रेडेंशियल की रक्षा करके इन हमलों को रोकता है।

Windows क्रेडेंशियल गार्ड को सक्षम करके निम्नलिखित सुविधाएं और समाधान प्रदान किए जाते हैं:

हार्डवेयर सुरक्षा
वर्चुअलाइज़ेशन-आधारित सुरक्षा
उन्नत लगातार खतरों के खिलाफ बेहतर सुरक्षा

अब आप क्रेडेंशियल गार्ड के महत्व को जानते हैं, आपको निश्चित रूप से इसे अपने सिस्टम के लिए सक्षम करना चाहिए। तो बिना समय बर्बाद किए आइए देखें कि नीचे सूचीबद्ध ट्यूटोरियल की मदद से विंडोज 10 में क्रेडेंशियल गार्ड को कैसे सक्षम या अक्षम करें।

Windows 10 में क्रेडेंशियल गार्ड को सक्षम या अक्षम करें

सुनिश्चित करें कि कुछ गलत होने की स्थिति में एक पुनर्स्थापना बिंदु बनाएं।

विधि 1:समूह नीति संपादक का उपयोग करके Windows 10 में क्रेडेंशियल गार्ड को सक्षम या अक्षम करें

नोट: यह विधि केवल तभी काम करती है जब आपके पास Windows Pro, Education या Enterprise Edtion हो। विंडोज होम संस्करण के लिए उपयोगकर्ता इस विधि को छोड़ देते हैं और अगले एक का पालन करते हैं।

1.Windows Key + R दबाएं और फिर regedit टाइप करें और समूह नीति संपादक को खोलने के लिए Enter दबाएं.

2.निम्न पथ पर नेविगेट करें:

कंप्यूटर कॉन्फ़िगरेशन> व्यवस्थापकीय टेम्प्लेट> सिस्टम> डिवाइस गार्ड

3.डिवाइस गार्ड का चयन करना सुनिश्चित करें दाएँ विंडो फलक के बजाय “वर्चुअलाइज़ेशन आधारित सुरक्षा चालू करें” . पर डबल-क्लिक करें नीति।

4.उपरोक्त नीति की प्रॉपर्टी विंडो में सक्षम का चयन करना सुनिश्चित करें।

5.अब “प्लेटफ़ॉर्म सुरक्षा स्तर चुनें से ” ड्रॉप-डाउन चुनें सुरक्षित बूट या सुरक्षित बूट और DMA सुरक्षा।

6.अगला, "क्रेडेंशियल गार्ड कॉन्फ़िगरेशन से ” ड्रॉप-डाउन चुनें UEFI लॉक के साथ सक्षम . यदि आप क्रेडेंशियल गार्ड को दूरस्थ रूप से बंद करना चाहते हैं, तो UEFI लॉक के साथ सक्षम के बजाय बिना लॉक के सक्षम करें चुनें।

7. एक बार समाप्त होने पर, लागू करें और उसके बाद ठीक क्लिक करें।

8. परिवर्तनों को सहेजने के लिए अपने पीसी को रीबूट करें।

विधि 2:रजिस्ट्री संपादक का उपयोग करके Windows 10 में क्रेडेंशियल गार्ड को सक्षम या अक्षम करें

क्रेडेंशियल गार्ड वर्चुअलाइजेशन-आधारित सुरक्षा सुविधाओं का उपयोग करता है जिन्हें रजिस्ट्री संपादक में क्रेडेंशियल गार्ड को सक्षम या अक्षम करने से पहले विंडोज फीचर से पहले सक्षम किया जाना चाहिए। वर्चुअलाइजेशन-आधारित सुरक्षा सुविधाओं को सक्षम करने के लिए नीचे सूचीबद्ध विधियों में से केवल एक का उपयोग करना सुनिश्चित करें।

कार्यक्रमों और सुविधाओं का उपयोग करके वर्चुअलाइजेशन-आधारित सुरक्षा सुविधाओं को जोड़ें

1.Windows Key + R दबाएं और फिर appwiz.cpl टाइप करें और कार्यक्रम और सुविधाएं खोलने के लिए Enter दबाएं

2. बाईं ओर की विंडो से "Windows सुविधाओं को चालू या बंद करें पर क्लिक करें। ".

3.Hyper-V ढूंढें और विस्तृत करें फिर इसी तरह हाइपर-वी प्लेटफॉर्म का विस्तार करें।

4. हाइपर-V प्लेटफॉर्म के अंतर्गत चेकमार्क “हाइपर-V हाइपरवाइजर ".

5.अब नीचे स्क्रॉल करें और “पृथक उपयोगकर्ता मोड” पर सही का निशान लगाएं और ओके पर क्लिक करें।

DISM का उपयोग करके वर्चुअलाइजेशन-आधारित सुरक्षा सुविधाओं को एक ऑफ़लाइन छवि में जोड़ें

1.Windows Key + X दबाएं और फिर कमांड प्रॉम्प्ट (एडमिन) चुनें।

2. हाइपर-V हाइपरवाइजर जोड़ने के लिए cmd में निम्न कमांड टाइप करें और एंटर दबाएं:

dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all
OR
dism /Online /Enable-Feature:Microsoft-Hyper-V /All

3. निम्नलिखित कमांड चलाकर आइसोलेटेड यूजर मोड फीचर जोड़ें:

dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode
OR
dism /Online /Enable-Feature /FeatureName:IsolatedUserMode

4. एक बार समाप्त हो जाने पर, आप कमांड प्रॉम्प्ट को बंद कर सकते हैं।

Windows 10 में क्रेडेंशियल गार्ड को सक्षम या अक्षम करें

1.Windows Key + R दबाएं और फिर regedit टाइप करें और रजिस्ट्री संपादक खोलने के लिए एंटर दबाएं

2.निम्न रजिस्ट्री कुंजी पर नेविगेट करें:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard

3.DeviceGuard पर राइट-क्लिक करें फिर नया> DWORD (32-बिट) मान चुनें।

4. इस नए बनाए गए DWORD को EnableVirtualizationBasedSecurity नाम दें और एंटर दबाएं।

5.EnableVirtualizationBasedSecurity DWORD पर डबल-क्लिक करें और फिर इसके मान को इसमें बदलें:

वर्चुअलाइजेशन-आधारित सुरक्षा सक्षम करने के लिए:1
वर्चुअलाइजेशन-आधारित सुरक्षा को अक्षम करने के लिए:0

6. अब फिर से DeviceGuard पर राइट-क्लिक करें और फिर New> DWORD (32-bit) Value चुनें। और इस DWORD को RequirePlatformSecurityFeatures . नाम दें फिर एंटर दबाएं।

7.RequPlatformSecurityFeatures DWORD पर डबल-क्लिक करें और केवल सुरक्षित बूट का उपयोग करने के लिए इसके मान को 1 में बदलें या  सुरक्षित बूट और DMA सुरक्षा का उपयोग करने के लिए इसे 3 पर सेट करें।

8.अब निम्न रजिस्ट्री कुंजी पर नेविगेट करें:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

9. LSA पर राइट-क्लिक करें और फिर नया> DWORD (32-बिट) मान चुनें फिर इस DWORD को LsaCfgFlags . नाम दें और एंटर दबाएं।

10. LsaCfgFlags DWORD पर डबल-क्लिक करें और इसके अनुसार इसका मान बदलें:

क्रेडेंशियल गार्ड को अक्षम करें:0
यूईएफआई लॉक के साथ क्रेडेंशियल गार्ड सक्षम करें:1
बिना लॉक के क्रेडेंशियल गार्ड सक्षम करें:2

11. समाप्त होने पर, रजिस्ट्री संपादक को बंद कर दें।

Windows 10 में क्रेडेंशियल गार्ड अक्षम करें

यदि क्रेडेंशियल गार्ड को UEFI लॉक के बिना सक्षम किया गया था तो आप Windows क्रेडेंशियल गार्ड को अक्षम कर सकते हैं डिवाइस गार्ड और क्रेडेंशियल गार्ड हार्डवेयर रेडीनेस टूल या निम्न विधि का उपयोग करना:

1.Windows Key + R दबाएं और फिर regedit टाइप करें और रजिस्ट्री संपादक को खोलने के लिए Enter दबाएं.

2.निम्न रजिस्ट्री कुंजियों को नेविगेट करें और हटाएं:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures

3.bcdedit का उपयोग करके Windows क्रेडेंशियल गार्ड EFI चर हटाएं . विंडोज की + एक्स दबाएं और फिर कमांड प्रॉम्प्ट (एडमिन) चुनें।

4.cmd में निम्न कमांड टाइप करें और एंटर दबाएं:

mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d

5. एक बार समाप्त होने के बाद, कमांड प्रॉम्प्ट को बंद करें और अपने पीसी को रीबूट करें।

6.Windows क्रेडेंशियल गार्ड को अक्षम करने के लिए संकेत स्वीकार करें।

अनुशंसित:

• Windows 10 थीम को डेस्कटॉप आइकन बदलने की अनुमति दें या रोकें
• Windows 10 में वर्बोज़ या अत्यधिक विस्तृत स्थिति संदेश सक्षम करें
• Windows 10 में डेवलपर मोड सक्षम या अक्षम करें
• Windows 10 में डेस्कटॉप वॉलपेपर JPEG गुणवत्ता में कमी अक्षम करें

यही आपने सफलतापूर्वक सीखा है Windows 10 में क्रेडेंशियल गार्ड को सक्षम या अक्षम कैसे करें लेकिन अगर आपके पास अभी भी इस ट्यूटोरियल के बारे में कोई प्रश्न हैं तो बेझिझक उन्हें कमेंट सेक्शन में पूछ सकते हैं।