啟用 Credential Guard 以增強 Windows 10 安全性

Credential Guard 是 Windows 10 內建的主要安全功能之一。此功能可保護您的電腦免受網域資訊攻擊，從而防止駭客控制企業網路。

1. Windows 10 上的 Credential Guard 功能是什麼？

Credential Guard 是 Windows 10 內建的主要安全功能之一。此功能可保護您的電腦免受網域資訊攻擊，從而防止駭客控制企業網路。

除了 Device Guard、Secure Boot 和 Credential Guard 等功能之外，Windows 10 可能是比以前版本的 Windows 更安全的 Windows 版本。

在先前的 Microsoft 作業系統版本中，此功能用於在內部 RAM 上儲存使用者帳戶的 ID 和密碼，Credential Guard 會建立虛擬容器並將所有網域機密儲存在作業系統無法直接存取的虛擬容器中。此功能使用 Hyper V，您可以在控制台的程式和功能部分中配置它。

Windows 10 上的 Credential Guard 有助於提高網域資訊和相關雜湊的安全性

透過啟用 Windows Defender Credential Guard，可以提供以下功能和解決方案：

-硬體安全：NTLM、Kerberos 和憑證管理器利用平台安全功能（包括安全啟動和虛擬化）來保護憑證。

-基於虛擬化的安全性：Windows NTLM 和 Kerberos 衍生的憑證以及其他機密在與正在執行的作業系統隔離的受保護環境中運作。

-更好地防禦進階持續性威脅：當使用基於虛擬化的安全性保護網域憑證管理器、NTLM 和 Kerberos 衍生憑證時，這些用於許多目標攻擊的憑證竊取攻擊技術和工具將被阻止。

在具有管理權限的作業系統中執行的惡意軟體無法提取受基於虛擬化的安全性保護的機密。雖然 Windows Defender Credential Guard 是一種強大的緩解措施，但持續攻擊可能會遷移到新的攻擊技術，因此您也應該結合多種策略和架構。

簡而言之，Windows 10 上的 Credential Guard 功能有助於提高網域資訊和相關雜湊的安全性，避免駭客攻擊。

2. 一些要求和限制

Credential Guard 的一些要求：

- Credential Guard 僅適用於 Windows 10 企業版。因此，如果您使用專業版或教育版，則無法在 Windows 10 電腦上存取和啟動此功能。

- 您的裝置支援安全啟動和 64 位元虛擬化（64 位元 CPU、CPU 虛擬化擴充功能加上擴充頁表、Windows Hypervisor - 不需要安裝 Windows Hyper-V 功能）。

- 支援 TPM（首選 - 提供硬體連結）版本 1.2 和 2.0、離散或韌體。

- UEFI 鎖定（首選 - 防止攻擊者透過簡單的登錄項目變更來停用）。

Credential Guard 的一些限制：

- 無法保護本機帳戶和 Microsoft 帳戶。

- 無法保護來自第三方應用程式和軟體的資訊。

- 無法防範鍵盤記錄器。

3. 在 Windows 10 上啟用 Credential Guard

Credential Guard 僅適用於 Windows 10 企業版。因此，如果您使用專業版或教育版，則無法在 Windows 10 電腦上存取和啟動此功能。

若要啟用 Credential Guard，請先按Windows + R組合鍵開啟「執行」命令窗口，然後在「執行」命令視窗中輸入gpedit.msc以開啟群組原則編輯器。

在群組原則編輯器視窗中，導覽至以下路徑：

電腦配置 => 管理範本 => 系統 => Device Guard

接下來找到並雙擊名為「開啟基於虛擬化的安全性」的選項，然後選擇「啟用」。

在選項部分中，檢查平台安全級別，然後選擇安全啟動或安全啟動和 DMA 保護。

在「Credential Guard 設定」部分中，按一下「啟用 UEFI 鎖定」，然後按一下「確定」。

如果您想遠端關閉 Credential Guard，請選擇「啟用但不鎖定」。

按一下「套用」，然後按一下「確定」並退出群組原則編輯器。

最後，重新啟動系統即可完成。

更多的文章可以參考下面的文章：

• 刪除 Windows 10 更新快取以釋放記憶體空間

• 在 Windows 10 上設定 Windows Hello 臉部辨識的說明

• 如果你想掌握Windows，就掌握這些鍵盤快速鍵

祝你好運！