Windows 10中的凭证保护功能是什么?
凭据保护是Windows 10中新引入的安全功能。它主要利用虚拟化技术隔离保护密钥,只允许特权系统软件访问密钥,防止非法凭证窃取。KBK
Windows 10中的凭证保护凭证保护顾名思义。主要用于保护Windows 10中的用户凭证。在Windows 10之前,操作系统使用的密钥存储在LSA(当地安全机构)。在Windows 10中,凭证保护功能会创建一个隔离的虚拟容器来存储凭证,即使是操作系统也无法直接访问凭证。kBk
当黑客入侵早期的Windows操作系统时,可以直接访问算法加密并存储在本地内存中的用户凭证。操作系统本身并没有太多的保护措施。在开启凭证保护功能的Windows 10中,凭证将存储在虚拟容器中。从Windows 10 1511开始,凭据管理器存储的凭据(包括域凭据)也可以置于凭据保护功能的保护之下。这样,即使系统被入侵,凭据也不能被轻易拿走。kBk
总的来说,Windows 10中的凭证保护功能可以有效保护各种用户凭证哈希,大大提升了操作系统的安全级别。kBk
凭证保护系统要求然而,并不是所有的Windows 10都支持凭证保护功能。该功能对操作系统版本和硬件都有要求:kBk
仅支持Windows 10企业版、UEFI 2.3.1或更高版本,安全引导支持64位虚拟化(Intel VT-x或AMD-V以及二级地址转换)。TPM 2.0固件支持凭据保护。1按Windows X运行gpedit.msc打开本地组策略。kBk
2浏览至计算机配置管理模板
3单击“启用”打开凭据保护。kBk
4单击选择。选择“安全启动”或“安全启动和DMA保护”。kBk
kBk
启用后,您可以在msinfo32.exe工具的系统摘要中检查凭证保护功能是否正常工作:kBk
kBk
。【沉淀笔记】文章内容来源:https://www.chendian168.cn/diannao/19726.html
版权声明
本文由沉淀笔记发布/转载,不代表沉淀笔记立场,本站资讯除标注“原创”外的信息均来自互联网以及网友投稿,版权归属于原始作者,如果有侵犯到您的权益,请联系我们提供您的版权证明和身份证明,我们将在第一时间删除相关侵权信息,谢谢.联系地址:977916607@qq.com
