- Регистрация
- 20.01.2011
- Сообщения
- 7,665
- Розыгрыши
- 0
- Реакции
- 135
в кратце о Credential Guard
Kerberos, NTLM, диспетчер учетных записей изолируют "секреты" Windows от злых глаз с помощью виртуализации. Предыдущие версии Windows хранили свои "секреты" в локальной (LSA). До Windows 10 включительно LSA хранил креды, используемые операционной системой (SSO), в памяти процесса LSA, всеми нам знакомого и любимиго lsass . При включенном Credential Guard LSA (lsass.exe) взаимодействует с новым компонентом, так называемым виртуально изолированным LSA LsaIso.exe, который живет в другом виртуальном измерении VTL1 (Secure World) которым управляет маленькое ядро SKM но речь сейчас не о ядрах ) . Данные, хранящиеся в этом изолированном процессе LSA, защищены с помощью системы безопасности на основе виртуализации и недоступны для остальной части операционной системы. Но Credential Guard эта не панацея и при правильном подходе не представляет серьезное препятсвие к получению кредов.
Для просмотра ссылки Войдиили Зарегистрируйся
Для просмотра ссылки Войдиили Зарегистрируйся
Для просмотра ссылки Войдиили Зарегистрируйся
Начиная с Windows 11 Kорп версии 22H2 и Windows 11 для образовательных учреждений версии 22H2, Credential Guard включен по умолчанию при условии удовлетворения системой требований к Virtualization-based Security (VBS).
Kerberos, NTLM, диспетчер учетных записей изолируют "секреты" Windows от злых глаз с помощью виртуализации. Предыдущие версии Windows хранили свои "секреты" в локальной (LSA). До Windows 10 включительно LSA хранил креды, используемые операционной системой (SSO), в памяти процесса LSA, всеми нам знакомого и любимиго lsass . При включенном Credential Guard LSA (lsass.exe) взаимодействует с новым компонентом, так называемым виртуально изолированным LSA LsaIso.exe, который живет в другом виртуальном измерении VTL1 (Secure World) которым управляет маленькое ядро SKM но речь сейчас не о ядрах ) . Данные, хранящиеся в этом изолированном процессе LSA, защищены с помощью системы безопасности на основе виртуализации и недоступны для остальной части операционной системы. Но Credential Guard эта не панацея и при правильном подходе не представляет серьезное препятсвие к получению кредов.
Для просмотра ссылки Войди
Для просмотра ссылки Войди
Для просмотра ссылки Войди
Начиная с Windows 11 Kорп версии 22H2 и Windows 11 для образовательных учреждений версии 22H2, Credential Guard включен по умолчанию при условии удовлетворения системой требований к Virtualization-based Security (VBS).