Habilitar o deshabilitar Credential Guard en Windows 10
Habilitar o deshabilitar Credential Guard en Windows 10: (Enable or Disable Credential Guard in Windows 10: )Windows Credential Guard usa seguridad basada en virtualización para aislar secretos de modo que solo el software del sistema privilegiado pueda acceder a ellos. El acceso no autorizado a estos secretos puede dar lugar a ataques de robo de credenciales, como Pass-the-Hash o Pass-The-Ticket . Windows Credential Guard evita estos ataques al proteger los hashes de contraseña NTLM , los vales de (NTLM)concesión de vales de Kerberos(Kerberos Ticket Granting Tickets) y las credenciales almacenadas por las aplicaciones como credenciales de dominio.
Al habilitar Windows Credential Guard, se proporcionan las siguientes funciones y soluciones:(By enabling Windows Credential Guard the following features and solutions are provided:)
Seguridad de hardware Seguridad (Hardware security)
basada en virtualización (Virtualization-based security)
Mejor protección contra amenazas persistentes avanzadas(Better protection against advanced persistent threats)
Ahora que conoce la importancia de Credential Guard , definitivamente debe habilitarlo para su sistema. Entonces, sin perder tiempo, veamos cómo habilitar o deshabilitar Credential Guard(Disable Credential Guard) en Windows 10 con la ayuda del tutorial que se detalla a continuación.
Habilitar o deshabilitar Credential Guard en Windows 10
Asegúrate de crear un punto de restauración(create a restore point) en caso de que algo salga mal.
Método 1: habilite o deshabilite Credential Guard en Windows 10 usando el Editor de directivas de grupo(Method 1: Enable or Disable Credential Guard in Windows 10 using Group Policy Editor)
Nota:(Note:) este método solo funciona si tiene Windows Pro , Education o Enterprise Edition(Enterprise Edtion) . Para los usuarios de la versión de Windows Home(Windows Home) , omita este método y siga el siguiente.
1.Presione la tecla de Windows + R, luego escriba regedit y presione Enter para abrir el Editor de directivas de grupo.( Group Policy Editor.)
2. Navegue a la siguiente ruta:
Computer Configuration > Administrative Templates > System > Device Guard
3.Asegúrese de seleccionar Device Guard que en el panel derecho de la ventana, haga doble clic en la política "Activar seguridad basada en virtualización"(“Turn On Virtualization Based Security”) .
4. En la ventana Propiedades(Properties) de la política anterior, asegúrese de seleccionar Habilitado.(Enabled.)
5. Ahora, en el menú desplegable " Seleccionar nivel de seguridad de la plataforma(Select Platform Security Level) ", seleccione Arranque seguro o Arranque seguro y( Secure Boot or Secure Boot and DMA) protección DMA.
6. A continuación, en el menú desplegable " Configuración de Credential Guard ", seleccione (Credential Guard Configuration)Habilitado con bloqueo UEFI(Enabled with UEFI lock) . Si desea desactivar Credential Guard de forma remota, elija Habilitado sin bloqueo en lugar de Habilitado con bloqueo UEFI .
7.Una vez que haya terminado, haga clic en Aplicar(Apply) seguido de Aceptar.
8.Reinicie su PC para guardar los cambios.
Método 2: habilite o deshabilite Credential Guard en Windows 10 usando el Editor del Registro(Method 2: Enable or Disable Credential Guard in Windows 10 using Registry Editor)
Credential Guard utiliza funciones de seguridad basadas en virtualización que deben habilitarse primero desde la función de Windows antes de poder habilitar o deshabilitar Credential Guard en el Editor del Registro(Registry Editor) . Asegúrese(Make) de usar solo uno de los métodos enumerados a continuación para habilitar las funciones de seguridad basadas en virtualización.
Agregue las características de seguridad basadas en la virtualización utilizando Programas y características(Add the virtualization-based security features by using Programs and Features)
1.Presione la tecla de Windows + R, luego escriba appwiz.cpl y presione Entrar para abrir Programa y características.(Program and Features.)
2.Desde la ventana de la izquierda, haga clic en " Activar o desactivar las características de Windows(Turn Windows Features on or off) ".
3.Busque y expanda Hyper-V y(Hyper-V) luego expanda de manera similar Hyper-V Platform .
4. En la plataforma Hyper-V, marque(checkmark) la casilla " Hipervisor Hyper-V(Hyper-V Hypervisor) ".
5.Ahora desplácese hacia abajo y marque "Modo de usuario aislado"(checkmark “Isolated User Mode”) y haga clic en Aceptar.
Agregue las funciones de seguridad basadas en la virtualización a una imagen sin conexión mediante DISM(Add the virtualization-based security features to an offline image by using DISM)
1.Presione Windows Key + X luego seleccione Símbolo del sistema (Administrador).(Command Prompt (Admin).)
2. Escriba el siguiente comando en cmd para agregar el hipervisor Hyper-V(Hyper-V Hypervisor) y presione Enter :
dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all OR dism /Online /Enable-Feature:Microsoft-Hyper-V /All
3. Agregue la función Modo(Isolated User Mode) de usuario aislado ejecutando el siguiente comando:
dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode OR dism /Online /Enable-Feature /FeatureName:IsolatedUserMode
4. Una vez que haya terminado, puede cerrar el símbolo del sistema.
Habilitar o deshabilitar Credential Guard en Windows 10(Enable or Disable Credential Guard in Windows 10)
1.Presione la tecla de Windows + R, luego escriba regedit y presione Entrar para abrir el Editor del Registro.(Registry Editor.)
2. Navegue hasta la siguiente clave de registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard
3.Haga clic derecho en DeviceGuard y luego seleccione New > DWORD (32-bit) Value.
4. Nombre este DWORD recién creado como EnableVirtualizationBasedSecurity y presione Enter.
5.Haga doble clic en EnableVirtualizationBasedSecurity DWORD y luego cambie su valor a:
Para habilitar la seguridad basada en virtualización: 1 (To Enable Virtualization-based Security: 1)
Para deshabilitar la seguridad basada en virtualización: 0(To Disable Virtualization-based Security: 0)
6. Ahora, nuevamente, haga clic con el botón derecho en DeviceGuard , luego seleccione New > DWORD (32-bit) Value y nombre este DWORD como RequirePlatformSecurityFeatures , luego presione Enter.
7.Haga doble clic en RequirePlatformSecurityFeatures DWORD y cambie su valor a 1 para usar Secure Boot solamente o configúrelo (change it’s value to 1 to use Secure Boot only or )en 3 para usar Secure Boot y protección DMA.(set it to 3 to use Secure Boot and DMA protection.)
8.Ahora navegue hasta la siguiente clave de registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
9.Haga clic derecho en LSA, luego seleccione New > DWORD (32-bit) Value , luego nombre este DWORD como LsaCfgFlags y presione Enter.
10.Haga doble clic en LsaCfgFlags DWORD y cambie su valor según:
Deshabilitar Credential Guard: 0 (Disable Credential Guard: 0)
Habilitar Credential Guard con bloqueo UEFI: 1 (Enable Credential Guard with UEFI lock: 1)
Habilitar Credential Guard sin bloqueo: 2(Enable Credential Guard without lock: 2)
11.Una vez terminado, cierre el Editor del Registro(Registry Editor) .
Deshabilitar Credential Guard en Windows 10(Disable Credential Guard in Windows 10)
Si Credential Guard se habilitó sin UEFI Lock , entonces puede deshabilitar Windows Credential Guard( Disable Windows Credential Guard) usando la herramienta de preparación de hardware Device Guard y Credential Guard(Device Guard and Credential Guard hardware readiness tool) o el siguiente método:
1.Presione la tecla de Windows + R, luego escriba regedit y presione Entrar para abrir el Editor del Registro.( Registry Editor.)
2. Navegue y elimine las siguientes claves de registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures
3. Elimine las variables EFI de Windows Credential Guard mediante bcdedit(Delete the Windows Credential Guard EFI variables by using bcdedit) . Presione la Windows Key + X luego seleccione Símbolo del sistema (Administrador).(Command Prompt (Admin).)
4.Escriba el siguiente comando en cmd y presione Enter :
mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d
5. Una vez que haya terminado, cierre el símbolo del sistema y reinicie su PC.
6.Acepte la indicación para desactivar Windows Credential Guard .
Recomendado:(Recommended:)
- Permitir o impedir que los temas de Windows 10 cambien los iconos del escritorio(Allow or Prevent Windows 10 Themes to Change Desktop Icons)
- Habilitar mensajes de estado detallados o muy detallados en Windows 10(Enable Verbose or Highly Detailed Status Messages in Windows 10)
- Habilitar o deshabilitar el modo de desarrollador en Windows 10(Enable or Disable Developer Mode in Windows 10)
- Deshabilitar la reducción de calidad JPEG del fondo de escritorio en Windows 10(Disable Desktop Wallpaper JPEG Quality Reduction in Windows 10)
Eso es todo, ha aprendido con éxito Cómo habilitar o deshabilitar Credential Guard en Windows 10(How to Enable or Disable Credential Guard in Windows 10) , pero si todavía tiene alguna consulta sobre este tutorial, no dude en preguntarla en la sección de comentarios.
About the author
Soy un revisor profesional de Windows y software de oficina. Tengo un profundo conocimiento de estos programas, así como de sus diversas características y capacidades. Mis revisiones son objetivas y detalladas, para que los clientes potenciales puedan ver qué tan bien funciona el programa y qué mejoras se pueden hacer. También me encanta ayudar a las personas a encontrar las mejores aplicaciones para sus necesidades, ya sea a través de reseñas o buscando las mejores ofertas en aplicaciones.
Related posts
Deshabilitar Pinch Zoom Feature en Windows 10
Creación de un Full System Image Backup en Windows 10 [la guía definitiva]
Cómo crear un System Image Backup en Windows 10
Cómo eliminar un Volume or Drive Partition en Windows 10
Cómo deshabilitar Sticky Corners en Windows 10
USB Device no funciona en Windows 10 [SOLUCIONADO]
Cómo habilitar Active Directory en Windows 10
Cómo usar el Fn Key Lock en Windows 10
llaves Fix Function no funcionan en Windows 10
Find Security Identifier (SID) de User en Windows 10
Cómo cambiar NAT Type en PC (Windows 10)
¿Por qué necesitas deshabilitar Fast Startup en Windows 10?
Fix Black Desktop Background en Windows 10
3 Ways a Increase Dedicated VRAM en Windows 10
Touchpad Disable cuando Mouse está conectado en Windows 10
Fix Alt+Tab no funciona en Windows 10
Habilitar o deshabilitar la Administrator Account incorporada en Windows 10
Cómo cambiar Screen Brightness en Windows 10
Cómo habilitar o Disable Emoji Panel en Windows 10
Fix Computer Wo no vaya a Sleep Mode en Windows 10