Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Penjaga Kredensial/Keamanan Berbasis Virtualisasi (VBS)
Windows WorkSpaces dapat memanfaatkan Credential Guard dan Virtualization-Based Security (VBS) untuk menyediakan isolasi berbasis perangkat keras dan melindungi kredensyal dalam sistem operasi. Anda dapat menonaktifkan Credential Guard atau VBS melalui pengaturan Kebijakan Grup.
penting
Menonaktifkan VBS mengurangi postur keamanan Windows Anda. WorkSpace Hanya nonaktifkan VBS jika diperlukan untuk kinerja atau kebutuhan kompatibilitas tertentu.
Implikasi keamanan dari menonaktifkan VBS
Mengurangi perlindungan tingkat kernel - Kernel OS menjadi lebih rentan terhadap kode berbahaya.
Peningkatan risiko pencurian kredensyal - Penyerang mungkin lebih mudah mengekstrak kredensyal dari proses lsass.exe.
Pemeriksaan integritas kode yang dinonaktifkan — Hypervisor-Enforced Code Integrity (HVCI) tidak akan berfungsi, memungkinkan driver yang tidak ditandatangani untuk berjalan dalam mode kernel.
Peningkatan kerentanan terhadap eksploitasi — Sistem menjadi lebih rentan terhadap serangan yang dapat mengakibatkan kompromi sistem penuh.
Hilangnya fitur keamanan canggih — Fitur seperti Windows Defender Credential Guard dan System Guard tidak dapat beroperasi sebagaimana dimaksud.
