Activar o desactivar la protección de credenciales en Windows 10

Habilitar o deshabilitar Credential Guard en Windows 10: Windows Credential Guard utiliza la seguridad basada en la virtualización para aislar los secretos de manera que sólo el software de sistemas privilegiados pueda acceder a ellos. El acceso no autorizado a estos secretos puede conducir a ataques de robo de credenciales, como Pass-the-Hash o Pass-The-Ticket. Windows Credential Guard previene estos ataques protegiendo los hash de las contraseñas de NTLM, los tickets de concesión de entradas de Kerberos y las credenciales almacenadas por las aplicaciones como credenciales de dominio.

Al activar Windows Credential Guard se proporcionan las siguientes características y soluciones:

Seguridad de hardwareSeguridad basada en la virtualizaciónMejor protección contra las amenazas persistentes avanzadas

Ahora que conoces la importancia de la Guardia de Credenciales, definitivamente deberías habilitarla para tu sistema. Así que sin perder tiempo veamos cómo activar o desactivar Credential Guard en Windows 10 con la ayuda del siguiente tutorial.

Activar o desactivar la protección de credenciales en Windows 10

Asegúrate de crear un punto de restauración por si algo sale mal.

Método 1: Habilitar o deshabilitar la protección de credenciales en Windows 10 utilizando el editor de políticas de grupo

Nota: Este método sólo funciona si tienes Windows Pro, Educación o Edición Empresarial. En el caso de la versión doméstica de Windows, los usuarios omiten este método y siguen el siguiente.

1.Presione la tecla de Windows + R, luego escriba regedit y presione Enter para abrir el Editor de Políticas de Grupo.

2.Navegue al siguiente camino:

Configuración de la computadora> Plantillas administrativas> Sistema> Device Guard

3.Asegúrese de seleccionar Device Guard que en el panel derecho de la ventana haga doble clic en la política «Turn On Virtualization Based Security».

4.En la ventana de Propiedades de la política anterior asegúrese de seleccionar Activado.

5.Ahora en el desplegable «Seleccionar nivel de seguridad de la plataforma» seleccione «Secure Boot» o «Secure Boot y protección DMA».

6.A continuación, en el desplegable «Configuración de la guardia de credenciales» seleccione «Activado con bloqueo UEFI». Si desea desactivar la protección de la credencial de forma remota, seleccione Activado sin bloqueo en lugar de Activado con bloqueo UEFI.

7.Una vez terminado, haga clic en Aplicar y luego en Aceptar.

8.Reinicie su PC para guardar los cambios.

Método 2: Habilitar o deshabilitar la protección de credenciales en Windows 10 usando el editor de registro

Credential Guard utiliza características de seguridad basadas en la virtualización que deben ser activadas primero desde la función de Windows antes de poder activar o desactivar Credential Guard en el editor del registro. Asegúrese de utilizar sólo uno de los métodos que se indican a continuación para activar las funciones de seguridad basadas en la virtualización.

Añade las características de seguridad basadas en la virtualización usando Programas y Características

1.Presiona la tecla Windows + R, luego escribe appwiz.cpl y presiona Enter para abrir Programa y Características.

2.En la ventana de la izquierda, haga clic en «Activar o desactivar las funciones de Windows».

3.Encuentra y expande Hyper-V y luego expande de manera similar la plataforma Hyper-V.

4.Bajo la plataforma Hyper-V marca «Hyper-V Hypervisor».

5.Ahora desplácese hacia abajo y marque «Modo de usuario aislado» y haga clic en OK.

Añade las características de seguridad basadas en la virtualización a una imagen fuera de línea usando DISM

1.Presiona la tecla Windows + X y luego selecciona Símbolo de Comando (Admin).

2.Escriba el siguiente comando en cmd para añadir el Hipervisor Hyper-V y pulse Enter:

Desmadre/imagen: /Habilitar-Característica /NombreCaracterística:Microsoft-Hyper-V-Hypervisor /todos O dism /Online /Enable-Feature:Microsoft-Hyper-V /All

3. Añada la función de Modo de Usuario Aislado ejecutando el siguiente comando:

Desmadre/imagen: /Habilitar-Característica /NombreCaracterística:ModoUsuario Aislado O dism /Online /Enable-Feature /FeatureName:IsolatedUserMode

4.Una vez terminado, puede cerrar el símbolo de mando.

Activar o desactivar la protección de credenciales en Windows 10

1.Presiona la tecla Windows + R, luego escribe regedit y presiona Enter para abrir el Editor del Registro.

2.Navegue hasta la siguiente clave de registro:

HKEY_LOCAL_MACHINEN-SystemN-CurrentControlSetN-DeviceGuard

3.Haga clic con el botón derecho del ratón en DeviceGuard y seleccione New> DWORD (32-bit) Value.

4.Nombra esta nueva DWORD como EnableVirtualizationBasedSecurity y presiona Enter.

5.Haga doble clic en EnableVirtualizationBasedSecurity DWORD y cambie su valor a:

Para habilitar la seguridad basada en la virtualización: 1Para deshabilitar la seguridad basada en la virtualización: 0

6.Ahora de nuevo, haga clic derecho en DeviceGuard y seleccione New> DWORD (32-bit) Value y nombre esta DWORD como RequirePlatformSecurityFeatures y luego presione Enter.

7.Haga doble clic en RequirePlatformSecurityFeatures DWORD y cambie su valor a 1 para usar sólo Secure Boot o configúrelo a 3 para usar la protección de Secure Boot y DMA.

8.Ahora navegue hasta la siguiente clave de registro:

HKEY_LOCAL_MACHINEN-SystemN-CurrentControlSetN-ControlNLSA

9.Haga clic con el botón derecho del ratón en LSA y seleccione New> DWORD (32-bit) Value y nombre esta DWORD como LsaCfgFlags y presione Enter.

10.Haga doble clic en LsaCfgFlags DWORD y cambie su valor según:

Deshabilitar la guardia de la credencial: 0Habilitar la guardia de la credencial con bloqueo UEFI: 1Habilitar la guardia de la credencial sin bloqueo: 2

11.Una vez terminado, cierra el Editor del Registro.

Deshabilitar la guardia de credenciales en Windows 10

Si Credential Guard se activó sin el bloqueo UEFI, entonces puede desactivar Windows Credential Guard utilizando la herramienta de preparación de hardware Device Guard y Credential Guard o el siguiente método:

1.Presiona la tecla Windows + R, luego escribe regedit y presiona Enter para abrir el Editor del Registro.

2.Navegue y elimine las siguientes claves de registro:

HKEY_MÁQUINA_LOCAL Sistema de Control de Corriente Control LSA LsaCfgFlagsHKEY_MÁQUINA_LOCAL Software Políticas Microsoft Windows DeviceGuard Habilitar la seguridad basada en la virtualización HKEY_MÁQUINA_LOCAL Software Políticas Microsoft Windows DeviceGuard Requerir Plataforma de Seguridad Características

3.Borrar las variables EFI de Windows Credential Guard usando bcdedit. Presiona la tecla de Windows + X y luego selecciona Command Prompt (Admin).

4.Escriba el siguiente comando en cmd y pulse Enter:

mountvol X: /s copia %WINDIR%N-System32N-SecConfig.efi X:N-EFIN-MicrosoftN-BootN-SecConfig.efi /Y bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d «DebugTool» /cargador de aplicaciones bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} camino «EFIMicrosoftBootSecConfig.efi» bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215} bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} opciones de carga DISABLE-LSA-ISO bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} partición del dispositivo=X: mountvol X: /d

5.Una vez terminado, cierre el símbolo de comando y reinicie su PC.

6.Acepte el mensaje para desactivar la protección de credenciales de Windows.

Eso es todo lo que has aprendido sobre cómo activar o desactivar Credential Guard en Windows 10, pero si todavía tienes alguna duda sobre este tutorial, no dudes en preguntar en la sección de comentarios.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *