本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Credential Guard/以虛擬化為基礎的安全性 (VBS)
Windows WorkSpaces 可以利用 Credential Guard 和虛擬化型安全性 (VBS) 來提供硬體型隔離,並保護作業系統中的登入資料。您可以透過群組政策設定停用 Credential Guard 或 VBS。
重要
停用 VBS 可減少 Windows WorkSpace 的安全狀態。只有在特定效能或相容性需求需要時才停用 VBS。
停用 VBS 的安全性影響
減少核心層級保護 – 作業系統核心更容易受到惡意程式碼的攻擊。
憑證遭竊的風險增加 – 攻擊者可能會更輕鬆地從 lsass.exe 程序擷取憑證。
已停用的程式碼完整性檢查 – Hypervisor 強制執行的程式碼完整性 (HVCI) 將無法運作,允許未簽署的驅動程式在核心模式下執行。
漏洞增加 – 系統更容易受到可能導致完整系統入侵的攻擊。
失去進階安全功能 – Windows Defender Credential Guard 和 System Guard 等功能無法如預期般運作。
