تمكين أو تعطيل حماية بيانات الاعتماد في نظام التشغيل Windows 10:  يستخدم ^{(Enable or Disable Credential Guard in Windows 10: )}Windows Credential Guard الأمان المستند إلى الظاهرية لعزل الأسرار بحيث لا يتمكن سوى برنامج النظام المميز فقط من الوصول إليها. قد يؤدي الوصول غير المصرح به إلى هذه الأسرار إلى هجمات سرقة بيانات الاعتماد ، مثل Pass-the-Hash أو Pass-The-Ticket . تمنع Windows Credential Guard^{(Windows Credential Guard)} هذه الهجمات من خلال حماية تجزئات كلمة مرور NTLM ، وتذاكر Kerberos Ticket Granting^{(Kerberos Ticket Granting Tickets)} ، وبيانات الاعتماد المخزنة بواسطة التطبيقات باعتبارها بيانات اعتماد المجال.

من خلال تمكين Windows Credential Guard ، يتم توفير الميزات والحلول التالية:^{(By enabling Windows Credential Guard the following features and solutions are provided:)}

أمان الأجهزة الأمان ^{(Hardware security)}
المستند إلى المحاكاة الافتراضية ^{(Virtualization-based security)}
حماية أفضل ضد التهديدات المستمرة المتقدمة^{(Better protection against advanced persistent threats)}

الآن أنت تعرف أهمية حارس الاعتماد^{(Credential Guard)} ، يجب عليك بالتأكيد تمكين هذا لنظامك. لذلك دون إضاعة أي وقت ، دعنا نرى كيفية تمكين أو تعطيل حماية بيانات الاعتماد^{(Disable Credential Guard)} في نظام التشغيل Windows 10^{(Windows 10)} بمساعدة البرنامج التعليمي المدرج أدناه.

تمكين أو تعطيل حارس^(Guard) الاعتماد في نظام التشغيل Windows 10^{(Windows 10)}

تأكد من  إنشاء نقطة استعادة^{(create a restore point)}  في حالة حدوث خطأ ما.

الطريقة الأولى: تمكين أو تعطيل حماية بيانات الاعتماد في نظام التشغيل Windows 10 باستخدام محرر نهج المجموعة^{(Method 1: Enable or Disable Credential Guard in Windows 10 using Group Policy Editor)}

ملاحظة:^(Note:) تعمل هذه الطريقة فقط إذا كان لديك Windows Pro أو Education أو Enterprise Edtion . بالنسبة لمستخدمي إصدار Windows Home ، تخطوا هذه الطريقة واتبعوا الطريقة التالية.

1.اضغط على Windows Key + R ثم اكتب regedit واضغط^(regedit) على Enter لفتح محرر نهج المجموعة.^{( Group Policy Editor.)}

2- انتقل إلى المسار التالي:

Computer Configuration > Administrative Templates > System > Device Guard

3. تأكد من تحديد Device Guard مقارنةً بالجزء الأيمن من النافذة وانقر نقرًا مزدوجًا على سياسة "Turn On Virtualization Based Security" .

4. في نافذة الخصائص^(Properties) بالسياسة أعلاه ، تأكد من تحديد ممكّن.^(Enabled.)

5. الآن من القائمة المنسدلة " تحديد مستوى أمان النظام الأساسي^{(Select Platform Security Level)} " ، حدد التمهيد الآمن أو التمهيد الآمن^{( Secure Boot or Secure Boot and DMA)} وحماية DMA.

6. بعد ذلك ، من القائمة المنسدلة " تكوين حماية بيانات الاعتماد " ، حدد ^{(Credential Guard Configuration)}ممكّن بقفل UEFI^{(Enabled with UEFI lock)} . إذا كنت تريد إيقاف تشغيل Credential Guard^{(Credential Guard)} عن بُعد ، فاختر Enabled without lock بدلاً من Enabled with UEFI lock.

7. بمجرد الانتهاء ، انقر فوق " تطبيق^(Apply) " متبوعًا بـ "موافق".

8. أعد تشغيل الكمبيوتر لحفظ التغييرات.

الطريقة 2: تمكين أو تعطيل حماية بيانات الاعتماد في نظام التشغيل Windows 10 باستخدام محرر التسجيل^{(Method 2: Enable or Disable Credential Guard in Windows 10 using Registry Editor)}

يستخدم Credential Guard ميزات الأمان المستندة إلى الظاهرية والتي يجب تمكينها أولاً من ميزة Windows قبل أن تتمكن من تمكين أو تعطيل Credential Guard في محرر التسجيل^{(Registry Editor)} . تأكد^(Make) من استخدام إحدى الطرق المذكورة أدناه فقط لتمكين ميزات الأمان القائمة على الظاهرية.

أضف ميزات الأمان القائمة على الظاهرية باستخدام البرامج والميزات^{(Add the virtualization-based security features by using Programs and Features)}

1. اضغط على Windows Key + R ثم اكتب appwiz.cpl واضغط^(appwiz.cpl) على Enter لفتح البرنامج والميزات.^{(Program and Features.)}

2. من النافذة اليسرى ، انقر فوق " تشغيل ميزات Windows أو إيقاف تشغيلها^{(Turn Windows Features on or off)} ".

3. ابحث عن Hyper-V^(Hyper-V) وقم بتوسيعه ثم قم بالمثل بتوسيع Hyper-V Platform .

4. تحت Hyper-V Platform علامة اختيار^(checkmark) " Hyper-V Hypervisor ".

5. الآن قم بالتمرير لأسفل وحدد "وضع المستخدم المعزول"^{(checkmark “Isolated User Mode”)} وانقر فوق موافق.

أضف ميزات الأمان المستندة إلى الظاهرية إلى صورة غير متصلة بالإنترنت باستخدام DISM^{(Add the virtualization-based security features to an offline image by using DISM)}

1.اضغط على Windows Key + X ثم حدد Command Prompt (Admin).

2- اكتب الأمر التالي في cmd لإضافة Hyper-V Hypervisor واضغط^{(Hyper-V Hypervisor)} على Enter :

dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all
OR
dism /Online /Enable-Feature:Microsoft-Hyper-V /All

3- أضف ميزة وضع المستخدم المعزول^{(Isolated User Mode)} عن طريق تشغيل الأمر التالي:

dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode
OR
dism /Online /Enable-Feature /FeatureName:IsolatedUserMode

4. بمجرد الانتهاء ، يمكنك إغلاق موجه الأوامر.

تمكين أو تعطيل حارس الاعتماد في نظام التشغيل Windows 10^{(Enable or Disable Credential Guard in Windows 10)}

1.اضغط على Windows Key + R ثم اكتب regedit واضغط^(regedit) على Enter لفتح محرر التسجيل.^{(Registry Editor.)}

2- انتقل إلى مفتاح التسجيل التالي:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard

3- انقر بزر الماوس الأيمن فوق DeviceGuard ثم حدد New > DWORD (32-bit) Value.

4. قم بتسمية DWORD الذي تم إنشاؤه حديثًا باسم EnableVirtualizationBasedSecurity واضغط على Enter.

5- انقر نقرًا مزدوجًا فوق EnableVirtualizationBasedSecurity DWORD ثم قم بتغيير قيمتها إلى:

لتمكين الأمان المستند إلى الظاهرية: 1 ^{(To Enable Virtualization-based Security: 1)}
لتعطيل الأمان المستند إلى الظاهرية: 0^{(To Disable Virtualization-based Security: 0)}

6- الآن انقر بزر الماوس الأيمن على DeviceGuard ثم حدد New > DWORD (32-bit) Value وقم بتسمية DWORD باسم RequirePlatformSecurityFeatures ثم اضغط على Enter.

7. انقر نقرًا مزدوجًا فوق RequirePlatformSecurityFeatures DWORD وقم بتغيير قيمته إلى 1 لاستخدام Secure Boot فقط أو  اضبطه ^{(change it’s value to 1 to use Secure Boot only or )}على 3 لاستخدام Secure Boot وحماية DMA.^{(set it to 3 to use Secure Boot and DMA protection.)}

8- انتقل الآن إلى مفتاح التسجيل التالي:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

9. انقر بزر الماوس الأيمن على LSA ثم حدد New > DWORD (32-bit) Value ثم قم بتسمية DWORD باسم LsaCfgFlags واضغط^{( LsaCfgFlags)} على Enter.

10- انقر نقرًا مزدوجًا فوق LsaCfgFlags DWORD وقم بتغيير قيمته وفقًا لما يلي:

تعطيل حارس الاعتماد: 0 ^{(Disable Credential Guard: 0)}
تمكين حارس الاعتماد مع قفل UEFI: 1 ^{(Enable Credential Guard with UEFI lock: 1)}
تمكين حارس الاعتماد بدون قفل: 2^{(Enable Credential Guard without lock: 2)}

11. بمجرد الانتهاء ، أغلق محرر التسجيل^{(Registry Editor)} .

تعطيل حارس الاعتماد في نظام التشغيل Windows 10^{(Disable Credential Guard in Windows 10)}

إذا تم تمكين Credential Guard بدون ^{(Credential Guard)}قفل UEFI^{(UEFI Lock)} ، فيمكنك  تعطيل Windows Credential Guard^{( Disable Windows Credential Guard)} باستخدام أداة جاهزية جهاز Device Guard و Credential Guard^{(Device Guard and Credential Guard hardware readiness tool)} أو الطريقة التالية:

1.اضغط على Windows Key + R ثم اكتب regedit واضغط^(regedit) على Enter لفتح محرر التسجيل.^{( Registry Editor.)}

2- تصفح وحذف مفاتيح التسجيل التالية:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures

3. احذف متغيرات Windows Credential Guard EFI باستخدام bcdedit^{(Delete the Windows Credential Guard EFI variables by using bcdedit)} . اضغط Windows Key + X ثم حدد موجه الأوامر (المسؤول).^{(Command Prompt (Admin).)}

4-اكتب الأمر التالي في cmd واضغط على Enter :

mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d

5- بمجرد الانتهاء ، أغلق موجه الأوامر وأعد تشغيل الكمبيوتر.

6.قبل المطالبة بتعطيل Windows Credential Guard .

مُستَحسَن:^{(Recommended:)}

• اسمح أو امنع سمات Windows 10 لتغيير رموز سطح المكتب^{(Allow or Prevent Windows 10 Themes to Change Desktop Icons)}
• قم بتمكين رسائل الحالة المطولة أو شديدة التفصيل في نظام التشغيل Windows 10^{(Enable Verbose or Highly Detailed Status Messages in Windows 10)}
• تمكين أو تعطيل وضع المطور في نظام التشغيل Windows 10^{(Enable or Disable Developer Mode in Windows 10)}
• قم بتعطيل تخفيض جودة JPEG لخلفية سطح المكتب في نظام التشغيل Windows 10^{(Disable Desktop Wallpaper JPEG Quality Reduction in Windows 10)}

لقد تعلمت بنجاح كيفية تمكين أو تعطيل حماية بيانات الاعتماد في نظام التشغيل Windows 10^{(How to Enable or Disable Credential Guard in Windows 10)} ، ولكن إذا كان لا يزال لديك أي استفسارات بخصوص هذا البرنامج التعليمي ، فلا تتردد في طرحها في قسم التعليقات.

Enable or Disable Credential Guard in Windows 10

Enable or Disable Credential Guard in Windows 10: Windows Credential Guard uses virtualization-based security to isolate secrets so that only privileged system software can access them. Unauthorized access to these secrets can lead to credential theft attacks, such as Pass-the-Hash or Pass-The-Ticket. Windows Credential Guard prevents these attacks by protecting NTLM password hashes, Kerberos Ticket Granting Tickets, and credentials stored by applications as domain credentials.

By enabling Windows Credential Guard the following features and solutions are provided:

Hardware security
Virtualization-based security
Better protection against advanced persistent threats

Now you know the importance of the Credential Guard, you should definitely enable this for your system. So without wasting any time let’s see How to Enable or Disable Credential Guard in Windows 10 with the help of the below-listed tutorial.

Enable or Disable Credential Guard in Windows 10

Make sure to create a restore point just in case something goes wrong.

Method 1: Enable or Disable Credential Guard in Windows 10 using Group Policy Editor

Note: This method only works if you have Windows Pro, Education, or Enterprise Edtion. For Windows Home version users skip this method and follow the next one.

1.Press Windows Key + R then type regedit and hit Enter to open Group Policy Editor.

2.Navigate to the following path:

Computer Configuration > Administrative Templates > System > Device Guard

3.Make sure to select Device Guard than in right window pane double-click on “Turn On Virtualization Based Security” policy.

4.In the Properties window of the above policy make sure to select Enabled.

5.Now from the “Select Platform Security Level” drop-down select Secure Boot or Secure Boot and DMA Protection.

6.Next, from “Credential Guard Configuration” drop-down select Enabled with UEFI lock. If you want to turn off Credential Guard remotely, choose Enabled without lock instead of Enabled with UEFI lock.

7.Once finished, click Apply followed by OK.

8.Reboot your PC to save changes.

Method 2: Enable or Disable Credential Guard in Windows 10 using Registry Editor

Credential Guard uses virtualization-based security features which have to be enabled first from Windows feature before you can enable or disable Credential Guard in Registry Editor. Make sure to only use one of the below-listed methods to enable virtualization-based security features.

Add the virtualization-based security features by using Programs and Features

1.Press Windows Key + R then type appwiz.cpl and hit Enter to open Program and Features.

2.From the left-hand window click on “Turn Windows Features on or off“.

3.Find and expand Hyper-V then similarly expand Hyper-V Platform.

4.Under Hyper-V Platform checkmark “Hyper-V Hypervisor“.

5.Now scroll down and checkmark “Isolated User Mode” and click OK.

Add the virtualization-based security features to an offline image by using DISM

1.Press Windows Key + X then select Command Prompt (Admin).

2.Type the following command into cmd to add the Hyper-V Hypervisor and hit Enter:

dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all
OR
dism /Online /Enable-Feature:Microsoft-Hyper-V /All

3.Add the Isolated User Mode feature by running the following command:

dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode
OR
dism /Online /Enable-Feature /FeatureName:IsolatedUserMode

4.Once finished, you can close the command prompt.

Enable or Disable Credential Guard in Windows 10

1.Press Windows Key + R then type regedit and hit Enter to open Registry Editor.

2.Navigate to the following registry key:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard

3.Right-click on DeviceGuard then select New > DWORD (32-bit) Value.

4.Name this newly created DWORD as EnableVirtualizationBasedSecurity and hit Enter.

5.Double-click on EnableVirtualizationBasedSecurity DWORD then change its value to:

To Enable Virtualization-based Security: 1
To Disable Virtualization-based Security: 0

6.Now again right-click on DeviceGuard then select New > DWORD (32-bit) Value and name this DWORD as RequirePlatformSecurityFeatures then hit Enter.

7.Double-click on RequirePlatformSecurityFeatures DWORD and change it’s value to 1 to use Secure Boot only or set it to 3 to use Secure Boot and DMA protection.

8.Now navigate to the following registry key:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

9.Right-click on LSA then select New > DWORD (32-bit) Value then name this DWORD as LsaCfgFlags and hit Enter.

10.Double-click on LsaCfgFlags DWORD and change its value according to:

Disable Credential Guard: 0
Enable Credential Guard with UEFI lock: 1
Enable Credential Guard without lock: 2

11.Once finished, close Registry Editor.

Disable Credential Guard in Windows 10

If Credential Guard was enabled without UEFI Lock then you can Disable Windows Credential Guard using the Device Guard and Credential Guard hardware readiness tool or the following method:

1.Press Windows Key + R then type regedit and hit Enter to open Registry Editor.

2.Navigate and delete the following registry keys:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures

3.Delete the Windows Credential Guard EFI variables by using bcdedit. Press Windows Key + X then select Command Prompt (Admin).

4.Type the following command into cmd and hit Enter:

mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d

5.Once finished, close command prompt and reboot your PC.

6.Accept the prompt to disable Windows Credential Guard.

Recommended:

• Allow or Prevent Windows 10 Themes to Change Desktop Icons
• Enable Verbose or Highly Detailed Status Messages in Windows 10
• Enable or Disable Developer Mode in Windows 10
• Disable Desktop Wallpaper JPEG Quality Reduction in Windows 10

That’s it you have successfully learned How to Enable or Disable Credential Guard in Windows 10 but if you still have any queries regarding this tutorial then feel free to ask them in the comment’s section.

Related posts

• تعطيل ميزة التكبير / التصغير في نظام التشغيل Windows 10

• إنشاء Full System Image Backup في Windows 10 [الدليل النهائي]

• كيفية إنشاء System Image Backup في Windows 10

• كيفية حذف Volume or Drive Partition في Windows 10

• كيفية تعطيل مثبت Corners في Windows 10

• Defer Feature and Quality Updates في Windows 10

• تعطيل User Account Control (UAC) في Windows 10

• كيفية Fix Scaling ل Blurry Apps في Windows 10

• 3 Ways إلى Increase Dedicated VRAM في Windows 10

• تمكين أو تعطيل Cortana على Windows 10 Lock Screen

• تغيير Time إلى Display List من Operating Systems في Startup في Windows 10

• كيفية تقاسم Setup Network Files على Windows 10

• كيفية تمكين أو Disable Emoji Panel في Windows 10

• Fix Unable إلى Delete Temporary Files في Windows 10

• Fix Task Host Window Prevents Shut Down في Windows 10

• Fix Keyboard عدم الكتابة في مشكلة Windows 10

• Fix Function مفاتيح لا تعمل على Windows 10

• كيفية تمكين Active Directory في Windows 10

• Fix Black Desktop Background في Windows 10

• View Chrome Activity بسهولة على Windows 10 Timeline