本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 凭据保护/基于虚拟化的安全 (VBS)
<a name="credential-guard-vbs"></a>

Windows WorkSpaces 可以利用凭据保护和基于虚拟化的安全 (VBS) 来提供基于硬件的隔离，并保护操作系统内的凭据。您可以通过组策略设置禁用 Credential Guard 或 VBS。

**重要**  
禁用 VBS 会降低 Windows WorkSpace 的安全状况。只有在特定性能或兼容性需要时才禁用 VBS。

**禁用 VBS 的安全影响**
+ **降低内核级保护**-操作系统内核变得更容易受到恶意代码的攻击。
+ **凭据被盗风险增加** — 攻击者可以更轻松地从 lsass.exe 进程中提取凭证。
+ **禁用代码完整性检查**-虚拟机管理程序强制代码完整性 (HVCI) 无法运行，允许未签名的驱动程序在内核模式下运行。
+ **漏洞利用的漏洞增加** — 系统变得更容易受到攻击，从而导致整个系统受损。
+ **丢失高级安全功能** — Windows Defender 凭据保护和系统防护等功能无法按预期运行。