För de flesta systemadministratörer är Fjärrskrivbord en av de mest använda funktionerna i Windows. Så gott som det är, varje gång du väljer alternativet "Se till att du litar på den här datorn", riskerar du att äventyra din maskin genom att avslöja dina skrivbordsuppgifter på fjärrskrivbordet. Detta gäller särskilt om fjärrsystemet är okänt för dig eller om det är infekterat på något sätt.

För att eliminera detta införde Microsoft funktionen Remote Credential Guard. När du aktiverar den här funktionen kan Windows skydda dina uppgifter genom att omdirigera Kerberos-förfrågningarna på nytt till systemet som begär det. Så här kan du enkelt aktivera funktionen Remote Credential Guard för att säkra fjärrskrivbordet i Windows 10.

Aktivera Remote Credential Gaurd från Grupprincip

Använda Windows Group Policy Editor för att aktivera fjärrbevisskydd är ett av de enklaste sätten. För att börja söka efter gpedit.msc och tryck på Enter-knappen.

Ovanstående åtgärd öppnar Windows Group Policy Editor. Här navigerar du till platsen "Datorkonfiguration -> Administrativa mallar -> System -> Referenser delegation" i den vänstra rutan.

Hitta policyen "Begränsa delegering av behörighetsuppgifter till fjärrservrar" och dubbelklicka på den.

Så snart du dubbelklickar på policyen öppnas fönstret för policyinställningar. Här väljer du alternativknappen "Aktiverad". Den här åtgärden aktiverar nya alternativ i fältet Alternativ. Välj alternativet "Kräv Remote Credential Guard" i rullgardinsmenyn och klicka sedan på "OK" knappen för att spara ändringarna.

När du är klar så ser det ut i grupprincipredigeraren.

Starta om bara ditt system, och inställningarna träder i kraft. Om du inte vill starta om, öppna bara Kommandotolken som admin och kör sedan kommandot nedan för att tvinga uppdatera gruppens policyinställningar.

 GPUpdate.exe / force

Aktivera Remote Credential Guard från registret

Om du hellre vill använda Windows Registry Editor kan du göra samma sak genom att helt enkelt lägga till ett nytt värde. För att göra det, tryck på "Vinn + R, " skriv regedit och tryck på Enter-knappen.

Ovanstående åtgärd öppnar Windows Registry Editor. Här navigerar du till följande plats på den vänstra panelen.

 HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Lsa

När du är här högerklickar du på den högra panelen och väljer sedan alternativet "Nytt -> DWORD-värde (32-bitars)".

Denna åtgärd kommer att skapa ett nytt DWORD-värde. Namn det nya värdet som "DisableRestrictedAdmin" och tryck på Enter-knappen.

Dubbelklicka nu på det nya värdet för att öppna fönstret Redigera värde. Se till att värdesdata är inställd på "0" och klicka sedan på "OK" knappen för att spara ändringarna.

Starta om systemet bara för att ändringarna ska träda i kraft.

Aktivera från kommandotolkningen

I stället för att helt enkelt aktivera Remote Credential Guard, kan du också aktivera funktionen från fall till fall med hjälp av kommandotolken.

För att göra det, öppna Kommandotolken och använd sedan kommandot nedan för att starta en ny fjärrskrivbordsanslutning. Som du kan se kommer parametern /remoteGaurd att aktivera Remote Credential Guard för den anslutningen.

 mstsc.exe / remoteGuard

Gör kommentar nedan för att dela dina tankar och erfarenheter om att använda ovanstående metoder för att aktivera funktionen Remote Credential Guard i Windows.