Aktualisiert January 2025 : Beenden Sie diese Fehlermeldungen und beschleunigen Sie Ihr Computersystem mit unserem Optimierungstool. Laden Sie es über diesen Link hier herunter.
- Laden Sie das Reparaturprogramm hier herunter und installieren Sie es.
- Lassen Sie es Ihren Computer scannen.
- Das Tool wird dann Ihren Computer reparieren.
Windows 10 hat mehrere neue Sicherheitsfunktionen eingeführt. Ein neues Sicherheitsmerkmal, das hinzugefügt wurde, heißt Credential Guard, das den Schutz abgeleiteter Domänen-Anmeldeinformationen unterstützt.
Inhaltsverzeichnis
Berechtigungsschutz unter Windows 10
Credential Guard ist eine der wichtigsten Sicherheitsfunktionen, die unter Windows 10 verfügbar sind. Es bietet Schutz vor dem Hacken von Domänen-Anmeldeinformationen und verhindert so, dass Hacker die Unternehmensnetze übernehmen. Zusammen mit Funktionen wie Device Guard und Secure Boot ist Windows 10 sicherer als jedes andere vorherige Windows-Betriebssystem.
Was ist die Funktion Credential Guard in Windows 10
Wir empfehlen die Verwendung dieses Tools bei verschiedenen PC-Problemen.
Dieses Tool behebt häufige Computerfehler, schützt Sie vor Dateiverlust, Malware, Hardwareausfällen und optimiert Ihren PC für maximale Leistung. Beheben Sie PC-Probleme schnell und verhindern Sie, dass andere mit dieser Software arbeiten:
- Download dieses PC-Reparatur-Tool .
- Klicken Sie auf Scan starten, um Windows-Probleme zu finden, die PC-Probleme verursachen könnten.
- Klicken Sie auf Alle reparieren, um alle Probleme zu beheben.
?
Wie der Name schon sagt, schützt diese Funktion in Windows 10 die Anmeldeinformationen in und über Benutzerdomänen in einem Netzwerk. Während frühere Betriebssysteme von Microsoft verwendet wurden, um ID und Passwort für Benutzerkonten im lokalen RAM zu speichern, erstellt Credential Guard einen virtuellen Container und speichert alle Domänengeheimnisse in diesem virtuellen Container, auf den das Betriebssystem nicht direkt zugreifen kann. Sie benötigen keine externe Virtualisierung. Die Funktion verwendet Hyper-V, das Sie im Applet Programme und Funktionen in der Systemsteuerung konfigurieren können.
Wenn Hacker ein Windows-Betriebssystem früher kompromittiert haben, können sie ohne großen Schutz Zugriff auf den Hash erhalten, der zur Verschlüsselung der Benutzeranmeldeinformationen verwendet wird, da er im lokalen RAM gespeichert wird. Mit dem Credential Manager werden die Anmeldeinformationen in einem virtuellen Container gespeichert, so dass Hacker, selbst wenn sie das System gefährden, nicht auf den Hash zugreifen können. Auf diese Weise können sie nicht in Computer im Netzwerk eindringen.
Kurz gesagt, die Funktion Credential Guard in Windows 10 erhöht die Sicherheit von Domänen-Anmeldeinformationen und zugehörigen Hashes, so dass es für Hacker fast unmöglich wird, auf das Secret zuzugreifen und es auf andere Computer anzuwenden. Somit wird jede Angriffsmöglichkeit nur am Eingang gestoppt. Ich werde nicht sagen, dass Credential Guard unzerbrechlich ist, aber es erhöht das Sicherheitsniveau, so dass Ihr Computer und das Netzwerk sicher sind.
Gegen die Credential Guards in früheren Versionen von Windows verbietet das in Windows 10 mehrere Protokolle, die es Hackern ermöglichen können, den virtuellen Container zu erreichen, in dem die gehashten Anmeldeinformationen gespeichert sind. Die Funktion ist jedoch nicht für alle Computer verfügbar.
Lesen: Remote Credential Guard schützt die Anmeldeinformationen des Remote Desktop.
Anforderungen an das Credential Guard System
Es gibt ein paar Einschränkungen – besonders wenn Sie auf preiswerten Laptops arbeiten. Selbst Ultrabooks, die Trusted Platform Module (TPM) nicht unterstützen, können Credential Guard nicht ausführen, obwohl das Buch Windows 10 Enterprise verwendet.
Credential Guard läuft nur in der Enterprise Edition von Windows 10. Wenn Sie Pro oder Education verwenden, können Sie diese Funktion nicht nutzen.
Ihre Maschine sollte Secure Boot und 64-Bit-Virtualisierung unterstützen. Damit bleiben alle 32-Bit-Computer aus dem Anwendungsbereich dieser Funktion heraus.
Dies bedeutet nicht, dass Sie alle Ihre Computer gleichzeitig aktualisieren müssen. Sie können alle Computer verwenden, die den Anforderungen entsprechen, nachdem Sie eine Subdomäne erstellt und inkompatible Computer in die Subdomäne eingefügt haben. Wenn Sie die oberen Domänen mit Credential Guard konfigurieren und sich die inkompatiblen Computer in einer unteren Unterdomäne befinden, ist die Sicherheit immer noch gut genug, um Versuche von Credential Hacking zu verhindern.
Grenzen der Berechtigungswache
Obwohl einige Hardwareanforderungen für Credential Guard in Windows 10 Enterprise Edition bestehen, soll nicht alles durch das Feature geschützt werden. Sie sollten von Credential Guard nicht das Folgende erwarten:
- Schutz von lokalen und Microsoft-Konten
- Schutz von Anmeldeinformationen, die von einer Drittanbietersoftware verwaltet werden
- Schutz gegen Key-Logger.
Credential Guard bietet Schutz vor direkten Hacking-Versuchen und Malware, die nach Zugangsdaten sucht. Wenn die Anmeldeinformationen bereits gestohlen wurden, bevor Sie Credential Guard implementieren konnten, hindert dies die Hacker nicht daran, den Raute-Schlüssel auf anderen Computern in derselben Domäne zu verwenden.
Weitere Informationen und Skripte zur Verwaltung der Credential Guard-Funktion in Windows 10 finden Sie unter TechNet.
Morgen werden wir sehen, wie man den Credential Guard über die Gruppenrichtlinie einschaltet.
EMPFOHLEN: Klicken Sie hier, um Windows-Fehler zu beheben und die Systemleistung zu optimieren
