Home So aktivieren oder deaktivieren Sie Credential Guard in Windows 11 mithilfe von Gruppenrichtlinien

So aktivieren oder deaktivieren Sie Credential Guard in Windows 11 mithilfe von Gruppenrichtlinien

Credential Guard ist eine leistungsstarke Sicherheitsfunktion in Windows 11, die Ihre Domänenanmeldeinformationen vor potenziellen Hackern und Malware schützt. Durch die Isolierung der Anmeldeinformationen in einer sicheren Umgebung wird das Risiko eines unbefugten Zugriffs auf Ihre Unternehmensnetzwerke erheblich reduziert. Diese Anleitung führt Sie durch den Prozess der Aktivierung oder Deaktivierung von Credential Guard mithilfe von Gruppenrichtlinien in Windows 11.

Voraussetzungen für Credential Guard

Bevor wir beginnen, stellen Sie sicher, dass Ihr System die folgenden Anforderungen erfüllt:

  • Windows 11 Enterprise Edition (Credential Guard ist in den Editionen Pro oder Education nicht verfügbar)
  • 64-Bit-Prozessor mit Virtualisierungsunterstützung
  • UEFI-Firmware mit Secure Boot-Funktion
  • Trusted Platform Module (TPM) 2.0

Credential Guard über Gruppenrichtlinie aktivieren

Schritt 1:Öffnen Sie den Gruppenrichtlinien-Editor, indem Sie auf drückenWin + R, tippengpedit.mscund drücken Sie die Eingabetaste.

Schritt 2:Navigieren Sie zu Computerkonfiguration > Administrative Vorlagen > System > Device Guard.

Schritt 3:Doppelklicken Sie auf „Virtualisierungsbasierte Sicherheit aktivieren“.

Schritt 4:Wählen Sie im neuen Fenster „Aktiviert“, um die virtualisierungsbasierte Sicherheit zu aktivieren.

Schritt 5:Wählen Sie unter der Option „Plattformsicherheitsstufe auswählen“ entweder „Sicherer Start“ oder „Sicherer Start und DMA-Schutz“. Letzteres bietet zusätzliche Sicherheit, ist jedoch möglicherweise nicht mit jeder Hardware kompatibel.

Mehr lesen:So beheben Sie, dass Credential Guard unter Windows 11 nicht ausgeführt wird

Schritt 6:Wählen Sie im Feld „Credential Guard-Konfiguration“ eine dieser Optionen aus:

  • „Aktiviert mit UEFI-Sperre“ – Diese Einstellung bietet die höchste Sicherheit, erfordert jedoch physischen Zugriff auf den Computer, um Credential Guard zu deaktivieren.
  • „Aktiviert ohne Sperre“ – Dadurch kann Credential Guard aus der Ferne deaktiviert werden, was für die Fehlerbehebung nützlich, aber weniger sicher ist.

Schritt 7:Klicken Sie auf „Übernehmen“ und dann auf „OK“, um die Änderungen zu speichern.

Schritt 8:Starten Sie Ihren Computer neu, damit die Änderungen wirksam werden.

Credential Guard über Gruppenrichtlinie deaktivieren

Wenn Sie Credential Guard deaktivieren müssen, gehen Sie folgendermaßen vor:

Schritt 1:Öffnen Sie den Gruppenrichtlinien-Editor wie zuvor beschrieben.

Schritt 2:Navigieren Sie zum gleichen Speicherort: Computerkonfiguration > Administrative Vorlagen > System > Device Guard.

Schritt 3:Doppelklicken Sie auf „Virtualisierungsbasierte Sicherheit aktivieren“.

Schritt 4:Wählen Sie „Deaktiviert“ und klicken Sie auf „Übernehmen“ und dann auf „OK“.

Schritt 5:Starten Sie Ihren Computer neu, um die Änderungen zu übernehmen.

Überprüfen des Credential Guard-Status

So bestätigen Sie, ob Credential Guard auf Ihrem System ausgeführt wird:

Schritt 1:DrückenWin + R, Typmsinfo32.exeund drücken Sie die Eingabetaste, um die Systeminformationen zu öffnen.

Schritt 2:Suchen Sie im Abschnitt „Systemzusammenfassung“ nach „Virtualization-based Security Services Running“. Wenn hier „Credential Guard“ aufgeführt ist, bedeutet dies, dass die Funktion aktiv ist und ausgeführt wird.

Alternative Methode: Credential Guard über die Registrierung aktivieren

Für fortgeschrittene Benutzer oder in Situationen, in denen Gruppenrichtlinien nicht verfügbar sind, können Sie den Registrierungseditor verwenden, um Credential Guard zu aktivieren:

Schritt 1:Öffnen Sie den Registrierungseditor, indem Sie auf drückenWin + R, tippenregeditund drücken Sie die Eingabetaste.

Schritt 2:Navigieren Sie zu HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuard.

Schritt 3:Klicken Sie mit der rechten Maustaste in den rechten Bereich, wählen Sie Neu > DWORD-Wert (32-Bit) und nennen Sie ihn „EnableVirtualizationBasedSecurity“.

Schritt 4:Legen Sie den Wert auf 1 fest, um die virtualisierungsbasierte Sicherheit zu aktivieren.

Schritt 5:Erstellen Sie einen weiteren DWORD-Wert mit dem Namen „RequirePlatformSecurityFeatures“ und setzen Sie ihn auf 1 nur für Secure Boot oder auf 3 für Secure Boot und DMA-Schutz.

Schritt 6:Navigieren Sie zu HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa.

Schritt 7:Erstellen Sie einen neuen DWORD-Wert mit dem Namen „LsaCfgFlags“. Legen Sie den Wert auf 1 fest, um Credential Guard mit UEFI-Sperre zu aktivieren, oder auf 2, um ohne UEFI-Sperre zu aktivieren.

Schritt 8:Schließen Sie den Registrierungseditor und starten Sie Ihren Computer neu.

Indem Sie diese Schritte befolgen, haben Sie Credential Guard erfolgreich auf Ihrem Windows 11-System konfiguriert. Denken Sie daran, dass Credential Guard zwar die Sicherheit erheblich verbessert, aber nur ein Teil einer umfassenden Sicherheitsstrategie ist. Halten Sie Ihr System und Ihre Software auf dem neuesten Stand und befolgen Sie stets die Best Practices für die Passwortverwaltung und Netzwerksicherheit.

Related Posts

GPS

GPS

2025-08-05
Was ist ein KI-Notizschreiber, der nicht an Besprechungen teilnimmt?

Was ist ein KI-Notizschreiber, der nicht an Besprechungen teilnimmt?

2025-10-14
Vollständige Anleitung zum Ausschalten des eingesperrten Modus auf dem iPhone/iPad mit/ohne Passcode

Vollständige Anleitung zum Ausschalten des eingesperrten Modus auf dem iPhone/iPad mit/ohne Passcode

2025-04-30
So sammeln Sie das Windows 2003

So sammeln Sie das Windows 2003

2025-05-09
Bester Google-Kalender-Add-Ons (2025 Leitfaden)

Bester Google-Kalender-Add-Ons (2025 Leitfaden)

2025-08-18
[Software-Update] Thunderbird 128.0.1 ESR veröffentlicht, hier sind die Neuerungen und Fehlerbehebungen

[Software-Update] Thunderbird 128.0.1 ESR veröffentlicht, hier sind die Neuerungen und Fehlerbehebungen

2024-07-20
So zeigen oder ausblenden Sie Taskleistenbezeichnungen in Windows 11

So zeigen oder ausblenden Sie Taskleistenbezeichnungen in Windows 11

2025-05-07
Linux-Tipps, Tutorials, Rezensionen und mehr

Linux-Tipps, Tutorials, Rezensionen und mehr

2024-11-30
Netzwerkeinstellungen unter Windows 11 zurücksetzen

Netzwerkeinstellungen unter Windows 11 zurücksetzen

2025-04-28
[Update] Microsoft PowerToys 0.87.0 für Windows 10/11 veröffentlicht

[Update] Microsoft PowerToys 0.87.0 für Windows 10/11 veröffentlicht

2024-12-17
Meine Erfahrung mit Arch und Linux Mint

Meine Erfahrung mit Arch und Linux Mint

2024-10-13
Aktivieren oder deaktivieren Sie den Filter „Vertrauliche Informationen für Rückruf-Snapshots“ in Windows 11

Aktivieren oder deaktivieren Sie den Filter „Vertrauliche Informationen für Rückruf-Snapshots“ in Windows 11

2024-12-03
DNS-Verbreitung: Was es ist und warum es wichtig ist

DNS-Verbreitung: Was es ist und warum es wichtig ist

2024-12-28
Laden Sie Maustreiber für Windows 11 herunter

Laden Sie Maustreiber für Windows 11 herunter

2024-12-17
Software & Apps

Software & Apps

2025-03-23