Activer ou désactiver Credential Guard dans Windows 10 :  ^{(Enable or Disable Credential Guard in Windows 10: )}Windows Credential Guard utilise la sécurité basée sur la virtualisation pour isoler les secrets afin que seuls les logiciels système privilégiés puissent y accéder. L'accès non autorisé à ces secrets peut conduire à des attaques de vol d'informations d'identification, telles que Pass-the-Hash ou Pass-The-Ticket . Windows Credential Guard empêche ces attaques en protégeant les hachages de mots de passe NTLM , les tickets d' ^(NTLM)octroi de tickets Kerberos^{(Kerberos Ticket Granting Tickets)} et les informations d'identification stockées par les applications en tant qu'informations d'identification de domaine.

En activant Windows Credential Guard, les fonctionnalités et solutions suivantes sont fournies :^{(By enabling Windows Credential Guard the following features and solutions are provided:)}

Sécurité matérielle Sécurité ^{(Hardware security)}
basée sur la virtualisation ^{(Virtualization-based security)}
Meilleure protection contre les menaces persistantes avancées^{(Better protection against advanced persistent threats)}

Maintenant que vous connaissez l'importance de Credential Guard , vous devez absolument l'activer pour votre système. Donc, sans perdre de temps, voyons comment activer ou désactiver Credential Guard^{(Disable Credential Guard)} dans Windows 10 à l'aide du didacticiel ci-dessous.

Activer ou désactiver Credential Guard dans Windows 10

Assurez-vous de  créer un point de restauration^{(create a restore point)}  au cas où quelque chose tournerait mal.

Méthode 1 : Activer ou désactiver Credential Guard dans Windows 10 à l'aide de l'éditeur de stratégie de groupe^{(Method 1: Enable or Disable Credential Guard in Windows 10 using Group Policy Editor)}

Remarque :^(Note:) cette méthode ne fonctionne que si vous disposez de Windows Pro , Education ou Enterprise Edition^{(Enterprise Edtion)} . Pour les utilisateurs de la version Windows Home , ignorez cette méthode et suivez la suivante.

1.Appuyez sur la touche Windows + R puis tapez regedit et appuyez sur Entrée pour ouvrir l'éditeur de stratégie de groupe.^{( Group Policy Editor.)}

2.Naviguez jusqu'au chemin suivant :

Computer Configuration > Administrative Templates > System > Device Guard

3.Assurez-vous de sélectionner Device Guard puis, dans le volet droit de la fenêtre, double-cliquez sur la stratégie "Activer la sécurité basée sur la virtualisation"^{(“Turn On Virtualization Based Security”)} .

4. Dans la fenêtre Propriétés^(Properties) de la stratégie ci-dessus, assurez-vous de sélectionner Activé.^(Enabled.)

5.Maintenant, dans la liste déroulante « Sélectionner le niveau de sécurité de la plate-forme^{(Select Platform Security Level)} » , sélectionnez Démarrage sécurisé ou Démarrage sécurisé et^{( Secure Boot or Secure Boot and DMA)} protection DMA.

6. Ensuite, dans la liste déroulante « Credential Guard Configuration », sélectionnez Enabled with UEFI lock . Si vous souhaitez désactiver Credential Guard à distance, choisissez Enabled without lock au lieu de Enabled with UEFI lock.

7.Une fois terminé, cliquez sur Appliquer^(Apply) suivi de OK.

8. Redémarrez votre PC pour enregistrer les modifications.

Méthode 2 : Activer ou désactiver Credential Guard dans Windows 10 à l'aide de l'Éditeur du Registre^{(Method 2: Enable or Disable Credential Guard in Windows 10 using Registry Editor)}

Credential Guard utilise des fonctionnalités de sécurité basées sur la virtualisation qui doivent d'abord être activées à partir de la fonction Windows avant de pouvoir activer ou désactiver Credential Guard dans l' Éditeur du Registre^{(Registry Editor)} . Assurez^(Make) -vous de n'utiliser qu'une des méthodes répertoriées ci-dessous pour activer les fonctions de sécurité basées sur la virtualisation.

Ajouter les fonctionnalités de sécurité basées sur la virtualisation à l'aide de Programmes et fonctionnalités^{(Add the virtualization-based security features by using Programs and Features)}

1.Appuyez sur la touche Windows + R puis tapez appwiz.cpl et appuyez sur Entrée pour ouvrir Programme et fonctionnalités.^{(Program and Features.)}

2. Dans la fenêtre de gauche, cliquez sur « Activer ou désactiver les fonctionnalités Windows^{(Turn Windows Features on or off)} ».

3.Recherchez et développez Hyper-V , puis développez de la même manière la plate-forme Hyper-V^{(Hyper-V Platform)} .

4. Sous la plate-forme Hyper-V, cochez^(checkmark) « Hyperviseur Hyper-V^{(Hyper-V Hypervisor)} ».

5. Maintenant, faites défiler vers le bas et cochez "Mode utilisateur isolé"^{(checkmark “Isolated User Mode”)} et cliquez sur OK.

Ajouter les fonctionnalités de sécurité basées sur la virtualisation à une image hors ligne à l'aide de DISM^{(Add the virtualization-based security features to an offline image by using DISM)}

1.Appuyez sur la touche Windows Key + X puis sélectionnez Invite de commandes (Admin).^{(Command Prompt (Admin).)}

2.Tapez la commande suivante dans cmd pour ajouter l' hyperviseur Hyper-V^{(Hyper-V Hypervisor)} et appuyez sur Entrée^(Enter) :

dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all
OR
dism /Online /Enable-Feature:Microsoft-Hyper-V /All

3.Ajoutez la fonctionnalité Mode utilisateur isolé^{(Isolated User Mode)} en exécutant la commande suivante :

dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode
OR
dism /Online /Enable-Feature /FeatureName:IsolatedUserMode

4. Une fois terminé, vous pouvez fermer l'invite de commande.

Activer ou désactiver Credential Guard dans Windows 10^{(Enable or Disable Credential Guard in Windows 10)}

1.Appuyez sur la touche Windows + R puis tapez regedit et appuyez sur Entrée pour ouvrir l' Éditeur du Registre.^{(Registry Editor.)}

2.Naviguez jusqu'à la clé de registre suivante :

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard

3.Cliquez avec le bouton droit sur DeviceGuard puis sélectionnez New > DWORD (32-bit) Value.

4.Nommez ce DWORD nouvellement créé comme EnableVirtualizationBasedSecurity et appuyez sur Entrée.

5.Double-cliquez sur EnableVirtualizationBasedSecurity DWORD puis changez sa valeur en :

Pour activer la sécurité basée sur la virtualisation : 1 ^{(To Enable Virtualization-based Security: 1)}
Pour désactiver la sécurité basée sur la virtualisation : 0^{(To Disable Virtualization-based Security: 0)}

6. Cliquez à nouveau avec le bouton droit de la souris sur DeviceGuard , puis sélectionnez New > DWORD (32-bit) Value et nommez ce DWORD en tant que RequirePlatformSecurityFeatures , puis appuyez sur Entrée.

7. Double-cliquez sur RequirePlatformSecurityFeatures DWORD et modifiez sa valeur sur 1 pour utiliser Secure Boot uniquement ou  ^{(change it’s value to 1 to use Secure Boot only or )}définissez-la sur 3 pour utiliser Secure Boot et la protection DMA.^{(set it to 3 to use Secure Boot and DMA protection.)}

8. Accédez maintenant à la clé de registre suivante :

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

9.Cliquez avec le bouton droit sur LSA, puis sélectionnez New > DWORD (32-bit) Value , puis nommez ce DWORD en tant que LsaCfgFlags et appuyez sur Entrée.

10.Double-cliquez sur LsaCfgFlags DWORD et changez sa valeur selon :

Désactiver Credential Guard : 0 ^{(Disable Credential Guard: 0)}
Activer Credential Guard avec verrouillage UEFI : 1 ^{(Enable Credential Guard with UEFI lock: 1)}
Activer Credential Guard sans verrouillage : 2^{(Enable Credential Guard without lock: 2)}

11. Une fois terminé, fermez l' Éditeur du Registre^{(Registry Editor)} .

Désactiver Credential Guard dans Windows 10^{(Disable Credential Guard in Windows 10)}

Si Credential Guard a été activé sans verrouillage UEFI^{(UEFI Lock)} , vous pouvez  désactiver Windows Credential Guard^{( Disable Windows Credential Guard)} à l'aide de l' outil de préparation matérielle Device Guard et Credential Guard^{(Device Guard and Credential Guard hardware readiness tool)} ou de la méthode suivante :

1.Appuyez sur la touche Windows + R puis tapez regedit et appuyez sur Entrée pour ouvrir l' Éditeur du Registre.^{( Registry Editor.)}

2.Naviguez et supprimez les clés de registre suivantes :

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures

3. Supprimez les variables EFI Windows Credential Guard à l'aide de bcdedit^{(Delete the Windows Credential Guard EFI variables by using bcdedit)} . Appuyez sur la Windows Key + X puis sélectionnez Invite de commandes (Admin).^{(Command Prompt (Admin).)}

4.Tapez la commande suivante dans cmd et appuyez sur Entrée^(Enter) :

mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d

5.Une fois terminé, fermez l'invite de commande et redémarrez votre PC.

6.Acceptez l'invite pour désactiver Windows Credential Guard .

Recommandé:^{(Recommended:)}

• Autoriser ou empêcher les thèmes Windows 10 de modifier les icônes du bureau^{(Allow or Prevent Windows 10 Themes to Change Desktop Icons)}
• Activer les messages d'état détaillés ou très détaillés dans Windows 10^{(Enable Verbose or Highly Detailed Status Messages in Windows 10)}
• Activer ou désactiver le mode développeur dans Windows 10^{(Enable or Disable Developer Mode in Windows 10)}
• Désactiver la réduction de la qualité JPEG du fond d'écran du bureau dans Windows 10^{(Disable Desktop Wallpaper JPEG Quality Reduction in Windows 10)}

Voilà, vous avez appris avec succès Comment activer ou désactiver Credential Guard dans Windows 10^{(How to Enable or Disable Credential Guard in Windows 10)} , mais si vous avez encore des questions concernant ce didacticiel, n'hésitez pas à les poser dans la section des commentaires.

Enable or Disable Credential Guard in Windows 10

Enable or Disable Credential Guard in Windows 10: Windows Credential Guard uses virtualization-based security to isolate secrets so that only privileged system software can access them. Unauthorized access to these secrets can lead to credential theft attacks, such as Pass-the-Hash or Pass-The-Ticket. Windows Credential Guard prevents these attacks by protecting NTLM password hashes, Kerberos Ticket Granting Tickets, and credentials stored by applications as domain credentials.

By enabling Windows Credential Guard the following features and solutions are provided:

Hardware security
Virtualization-based security
Better protection against advanced persistent threats

Now you know the importance of the Credential Guard, you should definitely enable this for your system. So without wasting any time let’s see How to Enable or Disable Credential Guard in Windows 10 with the help of the below-listed tutorial.

Enable or Disable Credential Guard in Windows 10

Make sure to create a restore point just in case something goes wrong.

Method 1: Enable or Disable Credential Guard in Windows 10 using Group Policy Editor

Note: This method only works if you have Windows Pro, Education, or Enterprise Edtion. For Windows Home version users skip this method and follow the next one.

1.Press Windows Key + R then type regedit and hit Enter to open Group Policy Editor.

2.Navigate to the following path:

Computer Configuration > Administrative Templates > System > Device Guard

3.Make sure to select Device Guard than in right window pane double-click on “Turn On Virtualization Based Security” policy.

4.In the Properties window of the above policy make sure to select Enabled.

5.Now from the “Select Platform Security Level” drop-down select Secure Boot or Secure Boot and DMA Protection.

6.Next, from “Credential Guard Configuration” drop-down select Enabled with UEFI lock. If you want to turn off Credential Guard remotely, choose Enabled without lock instead of Enabled with UEFI lock.

7.Once finished, click Apply followed by OK.

8.Reboot your PC to save changes.

Method 2: Enable or Disable Credential Guard in Windows 10 using Registry Editor

Credential Guard uses virtualization-based security features which have to be enabled first from Windows feature before you can enable or disable Credential Guard in Registry Editor. Make sure to only use one of the below-listed methods to enable virtualization-based security features.

Add the virtualization-based security features by using Programs and Features

1.Press Windows Key + R then type appwiz.cpl and hit Enter to open Program and Features.

2.From the left-hand window click on “Turn Windows Features on or off“.

3.Find and expand Hyper-V then similarly expand Hyper-V Platform.

4.Under Hyper-V Platform checkmark “Hyper-V Hypervisor“.

5.Now scroll down and checkmark “Isolated User Mode” and click OK.

Add the virtualization-based security features to an offline image by using DISM

1.Press Windows Key + X then select Command Prompt (Admin).

2.Type the following command into cmd to add the Hyper-V Hypervisor and hit Enter:

dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all
OR
dism /Online /Enable-Feature:Microsoft-Hyper-V /All

3.Add the Isolated User Mode feature by running the following command:

dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode
OR
dism /Online /Enable-Feature /FeatureName:IsolatedUserMode

4.Once finished, you can close the command prompt.

Enable or Disable Credential Guard in Windows 10

1.Press Windows Key + R then type regedit and hit Enter to open Registry Editor.

2.Navigate to the following registry key:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard

3.Right-click on DeviceGuard then select New > DWORD (32-bit) Value.

4.Name this newly created DWORD as EnableVirtualizationBasedSecurity and hit Enter.

5.Double-click on EnableVirtualizationBasedSecurity DWORD then change its value to:

To Enable Virtualization-based Security: 1
To Disable Virtualization-based Security: 0

6.Now again right-click on DeviceGuard then select New > DWORD (32-bit) Value and name this DWORD as RequirePlatformSecurityFeatures then hit Enter.

7.Double-click on RequirePlatformSecurityFeatures DWORD and change it’s value to 1 to use Secure Boot only or set it to 3 to use Secure Boot and DMA protection.

8.Now navigate to the following registry key:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

9.Right-click on LSA then select New > DWORD (32-bit) Value then name this DWORD as LsaCfgFlags and hit Enter.

10.Double-click on LsaCfgFlags DWORD and change its value according to:

Disable Credential Guard: 0
Enable Credential Guard with UEFI lock: 1
Enable Credential Guard without lock: 2

11.Once finished, close Registry Editor.

Disable Credential Guard in Windows 10

If Credential Guard was enabled without UEFI Lock then you can Disable Windows Credential Guard using the Device Guard and Credential Guard hardware readiness tool or the following method:

1.Press Windows Key + R then type regedit and hit Enter to open Registry Editor.

2.Navigate and delete the following registry keys:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures

3.Delete the Windows Credential Guard EFI variables by using bcdedit. Press Windows Key + X then select Command Prompt (Admin).

4.Type the following command into cmd and hit Enter:

mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d

5.Once finished, close command prompt and reboot your PC.

6.Accept the prompt to disable Windows Credential Guard.

Recommended:

• Allow or Prevent Windows 10 Themes to Change Desktop Icons
• Enable Verbose or Highly Detailed Status Messages in Windows 10
• Enable or Disable Developer Mode in Windows 10
• Disable Desktop Wallpaper JPEG Quality Reduction in Windows 10

That’s it you have successfully learned How to Enable or Disable Credential Guard in Windows 10 but if you still have any queries regarding this tutorial then feel free to ask them in the comment’s section.

Related posts

• Désactiver Zoom Feature Pinch dans Windows 10

• Création d'un Full System Image Backup dans Windows 10 [Le guide ultime]

• Comment créer un System Image Backup dans Windows 10

• Comment supprimer un Volume or Drive Partition dans Windows 10

• Comment désactiver Sticky Corners dans Windows 10

• Fix Task Host Window Prevents Shut Down en Windows 10

• Disable Touchpad lorsque Mouse est connecté en Windows 10

• Comment activer ou Disable Emoji Panel dans Windows 10

• Fix Computer Wo ne pas aller à Sleep Mode en Windows 10

• Comment changer Screen Brightness dans Windows 10

• Effacer avec force le Print Queue dans Windows 10

• Create Control Panel All Tasks Shortcut en Windows 10

• Ajouter un Printer dans Windows 10 [GUIDE]

• Désactiver le User Account Control (UAC) dans Windows 10

• Comment désinstaller complètement McAfee à partir de Windows 10

• Fix Function Touches ne fonctionne pas sur Windows 10

• Fix Keyboard Non Taper dans le numéro Windows 10

• Allow or Prevent Devices pour wake Computer à Windows 10

• Comment 08848644 pour Blurry Apps dans Windows 10

• Activer ou désactiver Cortana sur Windows 10 Lock Screen