Windows 10에서 Credential Guard 활성화 또는 비활성화:  ^{(Enable or Disable Credential Guard in Windows 10: )}Windows Credential Guard 는 가상화 기반 보안을 사용하여 권한이 있는 시스템 소프트웨어만 액세스할 수 있도록 비밀을 격리합니다. 이러한 비밀에 대한 무단 액세스는 Pass-the-Hash^{(Pass-the-Hash)} 또는 Pass-The-Ticket 과 같은 자격 증명 도용 공격으로 이어질 수 있습니다 . Windows Credential Guard 는 ^{(Windows Credential Guard)}NTLM 암호 해시, Kerberos 티켓 부여 티켓^{(Kerberos Ticket Granting Tickets)} 및 응용 프로그램에서 도메인 자격 증명으로 저장한 자격 증명 을 보호하여 이러한 공격을 방지 합니다.

Windows Credential Guard를 활성화하면 다음 기능과 솔루션이 제공됩니다.^{(By enabling Windows Credential Guard the following features and solutions are provided:)}

하드웨어 보안 ^{(Hardware security)}
가상화 기반 보안 ^{(Virtualization-based security)}
지능형 지속적 위협에 대한 향상된 보호^{(Better protection against advanced persistent threats)}

이제 Credential Guard 의 중요성을 알았으므로 시스템에서 이를 활성화해야 합니다. 따라서 시간을 낭비하지 않고 아래 나열된 자습서의 도움으로 Windows 10 에서 Credential Guard^{(Disable Credential Guard)} 를 활성화 또는 비활성화하는 방법을 살펴보겠습니다 .

Windows 10 에서 Credential Guard 활성화 또는 비활성화

문제가 발생하는 경우에 대비 하여 복원 지점^{(create a restore point)} 을 만드십시오   .

방법 1: 그룹 정책 편집기를 사용하여 Windows 10에서 Credential Guard 활성화 또는 비활성화^{(Method 1: Enable or Disable Credential Guard in Windows 10 using Group Policy Editor)}

참고: 이 방법은 Windows ^(Note:)Pro , Education 또는 Enterprise Edition^{(Enterprise Edtion)} 이 있는 경우에만 작동합니다 . Windows Home 버전 사용자의 경우 이 방법을 건너뛰고 다음 방법을 따르십시오.

1. Windows 키 + R을 누른 다음 regedit 를 입력하고 Enter 키를 눌러 그룹 정책 편집기를 엽니다.^{( Group Policy Editor.)}

2. 다음 경로로 이동합니다.

Computer Configuration > Administrative Templates > System > Device Guard

3. "가상화 기반 보안 ^{(Device Guard)}켜기"^{(“Turn On Virtualization Based Security”)} 정책 을 두 번 클릭하십시오 .

4. 위 정책의 속성^(Properties) 창에서 사용을 선택해야 합니다.^(Enabled.)

5. 이제 " 플랫폼 보안 수준 선택^{(Select Platform Security Level)} " 드롭다운에서 보안 부팅 또는 보안 부팅 및 DMA^{( Secure Boot or Secure Boot and DMA)} 보호를 선택합니다.

6. 다음으로 “ Credential Guard Configuration ” 드롭다운에서 Enabled with UEFI lock 을 선택합니다 . Credential Guard 를 원격으로 끄려면 UEFI 잠금 으로 활성화 대신 잠금 없이 활성화를 선택합니다 .

7. 완료되면 적용^(Apply) 을 클릭 한 다음 확인을 클릭합니다.

8. PC를 재부팅하여 변경 사항을 저장합니다.

방법 2: 레지스트리 편집기를 사용하여 Windows 10에서 Credential Guard 활성화 또는 비활성화^{(Method 2: Enable or Disable Credential Guard in Windows 10 using Registry Editor)}

Credential Guard 는 레지스트리 편집기 에서 Credential ^{(Registry Editor)}Guard 를 활성화 또는 비활성화하기 전에 Windows 기능 에서 먼저 활성화해야 하는 가상화 기반 보안 기능을 사용 합니다. 가상화 기반 보안 기능을 활성화하려면 아래 나열된 방법^(Make) 중 하나만 사용해야 합니다.

프로그램 및 기능을 사용하여 가상화 기반 보안 기능 추가^{(Add the virtualization-based security features by using Programs and Features)}

1. Windows 키 + R을 누른 다음 appwiz.cpl 을 입력하고 Enter 키를 눌러 프로그램 및 기능을 엽니다.^{(Program and Features.)}

2. 왼쪽 창에서 " Windows 기능 켜기 또는 끄기^{(Turn Windows Features on or off)} "를 클릭합니다.

3. Hyper-V를 찾아 확장 한 다음 ^(Hyper-V)Hyper-V 플랫폼^{(Hyper-V Platform)} 을 유사하게 확장 합니다.

4.Hyper-V 플랫폼 체크 표시^(checkmark) “ Hyper-V Hypervisor ”에서.

5. 이제 아래로 스크롤하여 "격리된 사용자 모드"^{(checkmark “Isolated User Mode”)} 를 선택 하고 확인을 클릭합니다.

DISM을 사용하여 오프라인 이미지에 가상화 기반 보안 기능 추가^{(Add the virtualization-based security features to an offline image by using DISM)}

1. Windows Key + X 를 누른 다음 명령 프롬프트(관리자)를 선택합니다.^{(Command Prompt (Admin).)}

2. cmd에 다음 명령을 입력하여 Hyper-V 하이퍼바이저^{(Hyper-V Hypervisor)} 를 추가 하고 Enter 키를 누릅니다 .

dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all
OR
dism /Online /Enable-Feature:Microsoft-Hyper-V /All

3. 다음 명령을 실행하여 격리된 사용자 모드 기능을 추가합니다.^{(Isolated User Mode)}

dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode
OR
dism /Online /Enable-Feature /FeatureName:IsolatedUserMode

4. 완료되면 명령 프롬프트를 닫을 수 있습니다.

Windows 10에서 Credential Guard 활성화 또는 비활성화^{(Enable or Disable Credential Guard in Windows 10)}

1. Windows 키 + R을 누른 다음 regedit 를 입력하고 Enter 키를 눌러 레지스트리 편집기를 엽니다.^{(Registry Editor.)}

2. 다음 레지스트리 키로 이동합니다.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard

3. DeviceGuard^{(DeviceGuard)} 를 마우스 오른쪽 버튼으로 클릭 한 다음 New > DWORD (32-bit) Value.

4.이 새로 생성된 DWORD의 이름을 EnableVirtualizationBasedSecurity 로 지정 하고 Enter 키를 누릅니다.

5. EnableVirtualizationBasedSecurity DWORD^{(EnableVirtualizationBasedSecurity DWORD)} 를 두 번 클릭 한 다음 값을 다음으로 변경합니다.

가상화 기반 보안을 활성화하려면: 1 ^{(To Enable Virtualization-based Security: 1)}
가상화 기반 보안을 비활성화하려면: 0^{(To Disable Virtualization-based Security: 0)}

6. 이제 다시 DeviceGuard^{(DeviceGuard)} 를 마우스 오른쪽 버튼으로 클릭 한 다음 New > DWORD (32-bit) Value 을 선택 하고 이 DWORD의 이름을 RequirePlatformSecurityFeatures 로 지정한 다음 Enter 키를 누릅니다.

7. RequirePlatformSecurityFeatures ^{(RequirePlatformSecurityFeatures)} DWORD 를 두 번 클릭하고 값을 1로 변경하여 보안 부팅만 사용하거나  ^{(change it’s value to 1 to use Secure Boot only or )}3으로 설정하여 보안 부팅 및 DMA 보호를 사용합니다.^{(set it to 3 to use Secure Boot and DMA protection.)}

8. 이제 다음 레지스트리 키로 이동합니다.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

9. LSA를 마우스 오른쪽 버튼으로 클릭하고 New > DWORD (32-bit) Value 을 선택한 다음 이 DWORD의 이름을 LsaCfgFlags 로 지정 하고 Enter 키를 누릅니다.

10. LsaCfgFlags DWORD^{(LsaCfgFlags DWORD)} 를 두 번 클릭 하고 다음과 같이 값을 변경합니다.

Credential Guard 비활성화: 0 ^{(Disable Credential Guard: 0)}
UEFI 잠금으로 ^{(Enable Credential Guard with UEFI lock: 1)}
Credential Guard 활성화: 1 잠금 없이 Credential Guard 활성화: 2^{(Enable Credential Guard without lock: 2)}

11.완료되면 레지스트리 편집기^{(Registry Editor)} 를 닫습니다 .

Windows 10에서 Credential Guard 비활성화^{(Disable Credential Guard in Windows 10)}

UEFI 잠금 없이 ^{(UEFI Lock)}Credential Guard 가 활성화된 경우 Device Guard 및 Credential Guard 하드웨어 준비 도구^{(Device Guard and Credential Guard hardware readiness tool)} 또는 다음 방법 을 사용하여  Windows Credential Guard를 비활성화^{( Disable Windows Credential Guard)} 할 수 있습니다 .

1. Windows 키 + R을 누른 다음 regedit 를 입력하고 Enter 키를 눌러 레지스트리 편집기를 엽니다.^{( Registry Editor.)}

2. 다음 레지스트리 키를 탐색하고 삭제합니다.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures

3. bcdedit를 사용하여 Windows Credential Guard EFI 변수를 삭제합니다^{(Delete the Windows Credential Guard EFI variables by using bcdedit)} . Windows Key + X 를 누른 다음 명령 프롬프트(관리자)^{(Command Prompt (Admin).)} 를 선택 합니다.

4. cmd에 다음 명령을 입력하고 Enter 키를 누릅니다 .

mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d

5. 완료되면 명령 프롬프트를 닫고 PC를 재부팅하십시오.

6. Windows Credential Guard^{(Windows Credential Guard)} 를 비활성화하라는 메시지를 수락합니다 .

추천:^{(Recommended:)}

• Windows 10 테마가 바탕 화면 아이콘을 변경하도록 허용 또는 방지^{(Allow or Prevent Windows 10 Themes to Change Desktop Icons)}
• Windows 10에서 상세 또는 매우 상세한 상태 메시지 활성화^{(Enable Verbose or Highly Detailed Status Messages in Windows 10)}
• Windows 10에서 개발자 모드 활성화 또는 비활성화^{(Enable or Disable Developer Mode in Windows 10)}
• Windows 10에서 바탕 화면 배경 화면 JPEG 품질 감소 비활성화^{(Disable Desktop Wallpaper JPEG Quality Reduction in Windows 10)}

Windows 10에서 Credential Guard를 활성화 또는 비활성화하는 방법을^{(How to Enable or Disable Credential Guard in Windows 10)} 성공적으로 배웠지 만 이 자습서와 관련하여 여전히 질문이 있는 경우 댓글 섹션에서 자유롭게 질문하십시오.

Enable or Disable Credential Guard in Windows 10

Enable or Disable Credential Guard in Windows 10: Windows Credential Guard uses virtualization-based security to isolate secrets so that only privileged system software can access them. Unauthorized access to these secrets can lead to credential theft attacks, such as Pass-the-Hash or Pass-The-Ticket. Windows Credential Guard prevents these attacks by protecting NTLM password hashes, Kerberos Ticket Granting Tickets, and credentials stored by applications as domain credentials.

By enabling Windows Credential Guard the following features and solutions are provided:

Hardware security
Virtualization-based security
Better protection against advanced persistent threats

Now you know the importance of the Credential Guard, you should definitely enable this for your system. So without wasting any time let’s see How to Enable or Disable Credential Guard in Windows 10 with the help of the below-listed tutorial.

Enable or Disable Credential Guard in Windows 10

Make sure to create a restore point just in case something goes wrong.

Method 1: Enable or Disable Credential Guard in Windows 10 using Group Policy Editor

Note: This method only works if you have Windows Pro, Education, or Enterprise Edtion. For Windows Home version users skip this method and follow the next one.

1.Press Windows Key + R then type regedit and hit Enter to open Group Policy Editor.

2.Navigate to the following path:

Computer Configuration > Administrative Templates > System > Device Guard

3.Make sure to select Device Guard than in right window pane double-click on “Turn On Virtualization Based Security” policy.

4.In the Properties window of the above policy make sure to select Enabled.

5.Now from the “Select Platform Security Level” drop-down select Secure Boot or Secure Boot and DMA Protection.

6.Next, from “Credential Guard Configuration” drop-down select Enabled with UEFI lock. If you want to turn off Credential Guard remotely, choose Enabled without lock instead of Enabled with UEFI lock.

7.Once finished, click Apply followed by OK.

8.Reboot your PC to save changes.

Method 2: Enable or Disable Credential Guard in Windows 10 using Registry Editor

Credential Guard uses virtualization-based security features which have to be enabled first from Windows feature before you can enable or disable Credential Guard in Registry Editor. Make sure to only use one of the below-listed methods to enable virtualization-based security features.

Add the virtualization-based security features by using Programs and Features

1.Press Windows Key + R then type appwiz.cpl and hit Enter to open Program and Features.

2.From the left-hand window click on “Turn Windows Features on or off“.

3.Find and expand Hyper-V then similarly expand Hyper-V Platform.

4.Under Hyper-V Platform checkmark “Hyper-V Hypervisor“.

5.Now scroll down and checkmark “Isolated User Mode” and click OK.

Add the virtualization-based security features to an offline image by using DISM

1.Press Windows Key + X then select Command Prompt (Admin).

2.Type the following command into cmd to add the Hyper-V Hypervisor and hit Enter:

dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all
OR
dism /Online /Enable-Feature:Microsoft-Hyper-V /All

3.Add the Isolated User Mode feature by running the following command:

dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode
OR
dism /Online /Enable-Feature /FeatureName:IsolatedUserMode

4.Once finished, you can close the command prompt.

Enable or Disable Credential Guard in Windows 10

1.Press Windows Key + R then type regedit and hit Enter to open Registry Editor.

2.Navigate to the following registry key:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard

3.Right-click on DeviceGuard then select New > DWORD (32-bit) Value.

4.Name this newly created DWORD as EnableVirtualizationBasedSecurity and hit Enter.

5.Double-click on EnableVirtualizationBasedSecurity DWORD then change its value to:

To Enable Virtualization-based Security: 1
To Disable Virtualization-based Security: 0

6.Now again right-click on DeviceGuard then select New > DWORD (32-bit) Value and name this DWORD as RequirePlatformSecurityFeatures then hit Enter.

7.Double-click on RequirePlatformSecurityFeatures DWORD and change it’s value to 1 to use Secure Boot only or set it to 3 to use Secure Boot and DMA protection.

8.Now navigate to the following registry key:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

9.Right-click on LSA then select New > DWORD (32-bit) Value then name this DWORD as LsaCfgFlags and hit Enter.

10.Double-click on LsaCfgFlags DWORD and change its value according to:

Disable Credential Guard: 0
Enable Credential Guard with UEFI lock: 1
Enable Credential Guard without lock: 2

11.Once finished, close Registry Editor.

Disable Credential Guard in Windows 10

If Credential Guard was enabled without UEFI Lock then you can Disable Windows Credential Guard using the Device Guard and Credential Guard hardware readiness tool or the following method:

1.Press Windows Key + R then type regedit and hit Enter to open Registry Editor.

2.Navigate and delete the following registry keys:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures

3.Delete the Windows Credential Guard EFI variables by using bcdedit. Press Windows Key + X then select Command Prompt (Admin).

4.Type the following command into cmd and hit Enter:

mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d

5.Once finished, close command prompt and reboot your PC.

6.Accept the prompt to disable Windows Credential Guard.

Recommended:

• Allow or Prevent Windows 10 Themes to Change Desktop Icons
• Enable Verbose or Highly Detailed Status Messages in Windows 10
• Enable or Disable Developer Mode in Windows 10
• Disable Desktop Wallpaper JPEG Quality Reduction in Windows 10

That’s it you have successfully learned How to Enable or Disable Credential Guard in Windows 10 but if you still have any queries regarding this tutorial then feel free to ask them in the comment’s section.

Related posts

• Windows 10에서 핀치 Zoom Feature를 비활성화합니다

• Windows 10에 Full System Image Backup 만들기 [궁극적 인 가이드]

• Windows 10에서 System Image Backup을 만드는 방법

• Windows 10에서 Volume or Drive Partition를 삭제하는 방법

• Windows 10에서 스티커 Corners를 비활성화하는 방법

• Rename User Profile Folder in Windows 10

• Operating Operating Windows 10의 Operating Systems의 Time 변경 Windows 10

• Fix Calculator Windows 10에서 작동하지 않습니다

• Windows 10에서 User Account Control (UAC)을 비활성화하십시오

• Allow or Prevent Devices Windows 10에서 Computer를 깨우려면

• Windows 10에서 Fast Startup를 비활성화 해야하는 이유는 무엇입니까?

• Windows 10에서 A Process을 죽일 3 Ways

• Fix Microsoft Compatibility Telemetry High Disk Usage Windows 10

• Mouse Pointer Lags Windows 10 [해결]

• Fix Black Desktop Background Windows 10

• Windows 10에서 활성화하는 방법 또는 Disable Emoji Panel

• PC에서 NAT Type을 변경하는 방법 (Windows 10)

• Fix VCRUNTIME140.dll는 Windows 10에서 누락

• 사용 또는 Windows 10 Lock Screen에 안 Cortana

• 안 내장 Administrator Account에서 Windows 10 사용하거나