win10系統(tǒng)啟用Windows Defender Credential Guard的方法

　　在win10系統(tǒng)中，新增了一個Windows Defender Credential Guard功能，它使用基于虛擬化的安全性來隔離密鑰,以便僅特權(quán)系統(tǒng)軟件才可以訪問這些密鑰，讓計(jì)算機(jī)可以更好的抵御某些威脅，但是默認(rèn)是沒有啟用的，需要我們手動啟用，下面隨小編一起來看看win10系統(tǒng)啟用Windows Defender Credential Guard的方法吧。

方法一、通過組策略

1、按下win+R組合鍵打開運(yùn)行，鍵入：gpedit.msc 點(diǎn)擊確定打開組策略；

2、在組策略管理控制臺上，轉(zhuǎn)到計(jì)算機(jī)配置 -> 管理模板 -> 系統(tǒng) -> Device Guard。

3、雙擊打開基于虛擬化的安全，然后單擊已啟用選項(xiàng)。

4、在選擇平臺安全級別框中，選擇安全啟動或安全啟動和 DMA 保護(hù)。

5、在 Credential Guard 配置框中，單擊使用 UEFI 鎖定啟用，然后單擊確定。 如果你希望遠(yuǎn)程關(guān)閉 Windows Defender Credential Guard，請選擇在不使用鎖定的情況下啟用。

6、關(guān)閉組策略管理控制臺。

若要強(qiáng)制執(zhí)行組策略，按下win+R打開運(yùn)行，鍵入命令：gpupdate /force 按下回車鍵即可！

方法二、通過注冊表

使用注冊表啟用的話必須先在某些操作系統(tǒng)上啟用Hyper-V，如何開啟Hyper-V可參考《Win10自帶虛擬機(jī)Hyper-V的安裝和使用教程》

1、按下win+R打開運(yùn)行，鍵入：regedit 點(diǎn)確定打開注冊表，在注冊表中依次展開：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard

2、添加名為 EnableVirtualizationBasedSecurity 的新 DWORD 值。 若要啟用基于虛擬化的安全性，請將此注冊表設(shè)置的值設(shè)置為 1；若要禁用它，則將此值設(shè)置為 0。

3、添加名為 RequirePlatformSecurityFeatures 的新 DWORD 值。 若要僅使用安全啟動，請將此注冊表設(shè)置的值設(shè)置為 1；若要使用安全啟動和 DMA 保護(hù)，則將此值設(shè)置為 3。

4、接著在注冊表左側(cè)重新定位到：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

5、添加名為 LsaCfgFlags 的新 DWORD 值。 將此注冊表設(shè)置的值設(shè)置為 1 可使用 UEFI 鎖定啟用 Windows Defender Credential Guard，將其設(shè)置 2 可在不使用鎖定的情況下啟用 Windows Defender Credential Guard，而將其設(shè)置為 0 可禁用它。

　　以上給大家介紹的便是win10系統(tǒng)啟用Windows Defender Credential Guard的方法，有需要的用戶們可以按照上面的方法步驟來進(jìn)行操作吧。