विंडोज 10 में क्रेडेंशियल गार्ड को सक्षम या अक्षम करें

विंडोज 10 में क्रेडेंशियल गार्ड को सक्षम या अक्षम करें:  (Enable or Disable Credential Guard in Windows 10: )विंडोज क्रेडेंशियल गार्ड(Windows Credential Guard) रहस्यों को अलग करने के लिए वर्चुअलाइजेशन-आधारित सुरक्षा का उपयोग करता है ताकि केवल विशेषाधिकार प्राप्त सिस्टम सॉफ्टवेयर ही उन तक पहुंच सके। इन रहस्यों तक अनधिकृत पहुंच से क्रेडेंशियल चोरी के हमले हो सकते हैं, जैसे पास-द-हैश(Pass-the-Hash) या पास-द-टिकट(Pass-The-Ticket)Windows क्रेडेंशियल गार्ड (Windows Credential Guard)NTLM पासवर्ड हैश, Kerberos टिकट अनुदान टिकट(Kerberos Ticket Granting Tickets) , और डोमेन क्रेडेंशियल के रूप में अनुप्रयोगों द्वारा संग्रहीत क्रेडेंशियल की रक्षा करके इन हमलों को रोकता है ।

विंडोज 10 में क्रेडेंशियल गार्ड को सक्षम या अक्षम करें

विंडोज क्रेडेंशियल गार्ड को सक्षम करके निम्नलिखित विशेषताएं और समाधान प्रदान किए जाते हैं:(By enabling Windows Credential Guard the following features and solutions are provided:)

हार्डवेयर सुरक्षा (Hardware security)
वर्चुअलाइजेशन-आधारित सुरक्षा (Virtualization-based security)
उन्नत लगातार खतरों से बेहतर सुरक्षा(Better protection against advanced persistent threats)

अब आप क्रेडेंशियल गार्ड(Credential Guard) के महत्व को जानते हैं , आपको इसे अपने सिस्टम के लिए निश्चित रूप से सक्षम करना चाहिए। तो बिना समय बर्बाद किए देखते हैं कि नीचे सूचीबद्ध ट्यूटोरियल की मदद से विंडोज 10(Windows 10) में क्रेडेंशियल गार्ड को कैसे सक्षम या अक्षम करें ।(Disable Credential Guard)

विंडोज 10(Windows 10) में क्रेडेंशियल गार्ड को सक्षम या अक्षम करें(Guard)

 कुछ गलत होने की स्थिति में एक पुनर्स्थापना बिंदु बनाना(create a restore point) सुनिश्चित करें  ।

विधि 1: समूह नीति संपादक का उपयोग करके विंडोज 10 में क्रेडेंशियल गार्ड को सक्षम या अक्षम करें(Method 1: Enable or Disable Credential Guard in Windows 10 using Group Policy Editor)

नोट:(Note:) यह विधि केवल तभी काम करती है जब आपके पास Windows Pro , Education , या Enterprise संस्करण हो(Enterprise Edtion)विंडोज होम(Windows Home) संस्करण के लिए उपयोगकर्ता इस विधि को छोड़ देते हैं और अगले एक का पालन करते हैं ।

1. विंडोज की + आर दबाएं, फिर regedit टाइप करें और (regedit)ग्रुप पॉलिसी एडिटर( Group Policy Editor.) खोलने के लिए एंटर दबाएं ।

कमांड चलाएँ regedit

2.निम्न पथ पर नेविगेट करें:

Computer Configuration > Administrative Templates > System > Device Guard

3. सुनिश्चित करें कि दाएँ विंडो फलक की तुलना में डिवाइस गार्ड का चयन करें (Device Guard)"वर्चुअलाइज़ेशन आधारित सुरक्षा चालू करें"(“Turn On Virtualization Based Security”) नीति पर डबल-क्लिक करें।

वर्चुअलाइजेशन आधारित सुरक्षा नीति चालू करें पर डबल-क्लिक करें

4.उपरोक्त नीति के गुण विंडो में (Properties)सक्षम(Enabled.) का चयन करना सुनिश्चित करें ।

वर्चुअलाइजेशन आधारित सुरक्षा चालू करें को सक्षम पर सेट करें

5.अब “ सेलेक्ट प्लेटफॉर्म सिक्योरिटी लेवल(Select Platform Security Level) ” ड्रॉप-डाउन से सिक्योर बूट या सिक्योर बूट और डीएमए( Secure Boot or Secure Boot and DMA) प्रोटेक्शन चुनें।

सेलेक्ट प्लेटफॉर्म सिक्योरिटी लेवल ड्रॉप-डाउन से सिक्योर बूट या सिक्योर बूट और डीएमए प्रोटेक्शन चुनें

6. अगला, " क्रेडेंशियल गार्ड कॉन्फ़िगरेशन(Credential Guard Configuration) " ड्रॉप-डाउन से यूईएफआई लॉक के साथ सक्षम(Enabled with UEFI lock) का चयन करें । यदि आप क्रेडेंशियल गार्ड(Credential Guard) को दूरस्थ रूप से बंद करना चाहते हैं , तो UEFI लॉक के साथ सक्षम के बजाय बिना लॉक के सक्षम चुनें ।

7. एक बार समाप्त होने पर, लागू करें(Apply) उसके बाद ठीक क्लिक करें।

8. परिवर्तनों को सहेजने के लिए अपने पीसी को रीबूट करें।

विधि 2: रजिस्ट्री संपादक का उपयोग करके विंडोज 10 में क्रेडेंशियल गार्ड को सक्षम या अक्षम करें(Method 2: Enable or Disable Credential Guard in Windows 10 using Registry Editor)

क्रेडेंशियल गार्ड(Guard) वर्चुअलाइजेशन-आधारित सुरक्षा सुविधाओं का उपयोग करता है जिन्हें रजिस्ट्री संपादक(Registry Editor) में क्रेडेंशियल गार्ड(Guard) को सक्षम या अक्षम करने से पहले विंडोज(Windows) सुविधा से पहले सक्षम किया जाना है । वर्चुअलाइजेशन-आधारित सुरक्षा सुविधाओं को सक्षम करने के लिए केवल नीचे सूचीबद्ध विधियों में से एक का उपयोग करना सुनिश्चित करें (Make)

प्रोग्राम और सुविधाओं का उपयोग करके वर्चुअलाइजेशन-आधारित सुरक्षा सुविधाएँ जोड़ें(Add the virtualization-based security features by using Programs and Features)

1. विंडोज की + आर दबाएं फिर appwiz.cpl टाइप करें और (appwiz.cpl)प्रोग्राम और फीचर्स(Program and Features.) खोलने के लिए एंटर दबाएं ।

appwiz.cpl टाइप करें और प्रोग्राम और फीचर्स खोलने के लिए एंटर दबाएं

2. बाएँ हाथ की विंडो से “ Windows सुविधाओं को चालू या बंद करें(Turn Windows Features on or off) ” पर क्लिक करें ।

विण्डोस के सुविधा को बंद या चालू करो

3. हाइपर-वी(Hyper-V) ढूंढें और उसका विस्तार करें , फिर इसी तरह हाइपर-वी प्लेटफॉर्म(Hyper-V Platform) का विस्तार करें ।

4. हाइपर-वी प्लेटफॉर्म चेकमार्क(checkmark) के तहत " हाइपर-वी हाइपरवाइजर(Hyper-V Hypervisor) "।

हाइपर-वी प्लेटफॉर्म चेकमार्क के तहत हाइपर-वी हाइपरवाइजर

5.अब नीचे स्क्रॉल करें और "आइसोलेटेड यूजर मोड"(checkmark “Isolated User Mode”) को चेक करें और ओके पर क्लिक करें।

DISM का उपयोग करके वर्चुअलाइजेशन-आधारित सुरक्षा सुविधाओं को ऑफ़लाइन छवि में जोड़ें(Add the virtualization-based security features to an offline image by using DISM)

1. Windows Key + X दबाएं और फिर कमांड प्रॉम्प्ट (एडमिन) चुनें।(Command Prompt (Admin).)

व्यवस्थापक अधिकारों के साथ कमांड प्रॉम्प्ट

2. हाइपर- V हाइपरविजर(Hyper-V Hypervisor) जोड़ने के लिए cmd में निम्न कमांड टाइप करें और एंटर दबाएं(Enter) :

dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all
OR
dism /Online /Enable-Feature:Microsoft-Hyper-V /All

DISM का उपयोग करके वर्चुअलाइजेशन-आधारित सुरक्षा सुविधाओं को ऑफ़लाइन छवि में जोड़ें

3.निम्न आदेश चलाकर पृथक उपयोगकर्ता मोड सुविधा जोड़ें:(Isolated User Mode)

dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode
OR
dism /Online /Enable-Feature /FeatureName:IsolatedUserMode

पृथक उपयोगकर्ता मोड सुविधा जोड़ें

4. एक बार समाप्त होने पर, आप कमांड प्रॉम्प्ट को बंद कर सकते हैं।

विंडोज 10 में क्रेडेंशियल गार्ड को सक्षम या अक्षम करें(Enable or Disable Credential Guard in Windows 10)

1. विंडोज की + आर दबाएं फिर regedit टाइप करें और (regedit)रजिस्ट्री एडिटर(Registry Editor.) खोलने के लिए एंटर दबाएं ।

कमांड चलाएँ regedit

2.निम्न रजिस्ट्री कुंजी पर नेविगेट करें:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard

3. DeviceGuard(DeviceGuard) पर राइट-क्लिक करें और फिर New > DWORD (32-bit) Value.

DeviceGuard पर राइट-क्लिक करें और फिर New DWORD (32-bit) Value चुनें

4. इस नव निर्मित DWORD को EnableVirtualizationBasedSecurity नाम(EnableVirtualizationBasedSecurity) दें और Enter दबाएं।

इस नए बनाए गए DWORD को EnableVirtualizationBasedSecurity नाम दें और एंटर दबाएं

5.EnableVirtualizationBasedSecurity DWORD(EnableVirtualizationBasedSecurity DWORD) पर डबल-क्लिक करें और फिर इसके मान को इसमें बदलें:

वर्चुअलाइजेशन-आधारित सुरक्षा को सक्षम करने के लिए: 1 (To Enable Virtualization-based Security: 1)
वर्चुअलाइजेशन-आधारित सुरक्षा को अक्षम करने के लिए: 0(To Disable Virtualization-based Security: 0)

वर्चुअलाइजेशन-आधारित सुरक्षा को सक्षम करने के लिए DWORD के मान को 1 . में बदलें

6.अब(DeviceGuard) फिर से DeviceGuard पर राइट-क्लिक करें फिर New > DWORD (32-bit) Value चुनें और इस DWORD को RequirePlatformSecurityFeatures नाम दें और फिर एंटर दबाएं।

इस DWORD को RequPlatformSecurityFeatures नाम दें और फिर एंटर दबाएं

7. RequirePlatformSecurityFeatures (RequirePlatformSecurityFeatures) DWORD पर डबल-क्लिक करें और केवल सुरक्षित बूट का उपयोग करने के लिए इसके मान को 1 में बदलें या  (change it’s value to 1 to use Secure Boot only or )सुरक्षित बूट और DMA सुरक्षा का उपयोग करने के लिए इसे 3 पर सेट करें।(set it to 3 to use Secure Boot and DMA protection.)

केवल सुरक्षित बूट का उपयोग करने के लिए इसके मान को 1 में बदलें या सुरक्षित बूट और DMA सुरक्षा का उपयोग करने के लिए इसे 3 पर सेट करें।

8.अब निम्न रजिस्ट्री कुंजी पर नेविगेट करें:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

9. LSA पर राइट-क्लिक करें, फिर New > DWORD (32-bit) Value चुनें और फिर इस DWORD को LsaCfgFlags नाम दें और एंटर दबाएं।

एलएसए पर राइट-क्लिक करें, फिर नया चुनें फिर DWORD (32-बिट) मान

10. LsaCfgFlags DWORD(LsaCfgFlags DWORD) पर डबल-क्लिक करें और इसके अनुसार इसका मान बदलें:

क्रेडेंशियल गार्ड को अक्षम करें: 0 (Disable Credential Guard: 0)
यूईएफआई लॉक के साथ क्रेडेंशियल गार्ड को (Enable Credential Guard with UEFI lock: 1)
सक्षम करें: 1 बिना लॉक के क्रेडेंशियल गार्ड को सक्षम करें: 2(Enable Credential Guard without lock: 2)

LsaCfgFlags DWORD पर डबल-क्लिक करें और इसके अनुसार इसका मान बदलें

11. एक बार समाप्त होने पर, रजिस्ट्री संपादक(Registry Editor) को बंद कर दें ।

विंडोज 10 में क्रेडेंशियल गार्ड को अक्षम करें(Disable Credential Guard in Windows 10)

यदि UEFI लॉक(UEFI Lock) के बिना क्रेडेंशियल गार्ड(Credential Guard) सक्षम किया गया था, तो आप डिवाइस गार्ड और क्रेडेंशियल गार्ड हार्डवेयर रेडीनेस टूल(Device Guard and Credential Guard hardware readiness tool) या निम्न विधि का उपयोग करके  Windows क्रेडेंशियल गार्ड को अक्षम कर सकते हैं:( Disable Windows Credential Guard)

1. विंडोज की + आर दबाएं फिर regedit टाइप करें और (regedit)रजिस्ट्री एडिटर( Registry Editor.) खोलने के लिए एंटर दबाएं ।

कमांड चलाएँ regedit

2.निम्न रजिस्ट्री कुंजियों को नेविगेट करें और हटाएं:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures

Windows क्रेडेंशियल गार्ड अक्षम करें

3. bcdedit का उपयोग करके Windows क्रेडेंशियल गार्ड EFI चर हटाएं(Delete the Windows Credential Guard EFI variables by using bcdedit)Windows Key + X दबाएं फिर कमांड प्रॉम्प्ट (एडमिन) चुनें।(Command Prompt (Admin).)

व्यवस्थापक अधिकारों के साथ कमांड प्रॉम्प्ट

4. सीएमडी में निम्न कमांड टाइप करें और एंटर दबाएं(Enter) :

mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d

5. एक बार समाप्त होने पर, कमांड प्रॉम्प्ट को बंद करें और अपने पीसी को रीबूट करें।

6. विंडोज क्रेडेंशियल गार्ड(Windows Credential Guard) को निष्क्रिय करने के लिए संकेत स्वीकार करें ।

अनुशंसित:(Recommended:)

बस इतना ही आपने सफलतापूर्वक सीखा है कि विंडोज 10 में क्रेडेंशियल गार्ड को कैसे सक्षम या अक्षम किया(How to Enable or Disable Credential Guard in Windows 10) जाए, लेकिन यदि आपके पास अभी भी इस ट्यूटोरियल के बारे में कोई प्रश्न हैं, तो बेझिझक उनसे टिप्पणी के अनुभाग में पूछें।



Jayshree Batra

About the author

मैं एक सॉफ्टवेयर इंजीनियर और एक्सप्लोरर हूं। मुझे Microsoft Xbox 360 और Google Explorer दोनों का अनुभव है। मैं कुछ सॉफ़्टवेयर विकास टूल के लिए विशेषज्ञ अनुशंसाएं प्रदान करने में सक्षम हूं, साथ ही सामान्य एक्सप्लोरर त्रुटियों का निवारण करने में लोगों की सहायता करता हूं।


Related posts