Comment désactiver Credential Guard sous Windows 11 ?

Windows Defender Credential Guard, ou Credential Guard en abrégé, est disponible sur les éditions Entreprise, Éducation et Serveur de Windows 11. Il s’agit d’une fonction de sécurité qui protège contre le piratage des identifiants de domaine. Elle protège également les informations d’authentification (mots de passe) contre les accès non autorisés.

illustration-securite

Credential Guard avec le démarrage sécurisé permet de protéger les mots de passe et autres informations sensibles contre les acteurs malveillants. Vous pouvez toutefois désactiver Credential Guard s’il interfère avec d’autres services ou protocoles.

Pour désactiver Credential Guard sous Windows 11, procédez comme suit.

Qu’est-ce que Credential Guard ?

La fonction de sécurité Credential Guard permet de protéger l’accès aux mots de passe et autres informations sensibles contre les accès non autorisés. Elle est liée au service du serveur de l’autorité locale de sécurité pour authentifier les informations d’identification. En outre, le service LASASS gère des fonctions de sécurité telles que le système de fichiers cryptés (EFS), l’isolation des clés CGN (Keylso) et le gestionnaire des comptes de sécurité (SamSs).

Même si un acteur malveillant parvenait à accéder à votre PC, Credential Guard lui rendrait l’accès au contenu sensible plus difficile. Il isole les informations d’identification dans un environnement sécurisé inaccessible aux applications et à Windows, offrant ainsi un moyen simple de sécuriser les mots de passe et les informations d’identification sensibles sur votre PC Windows 11.

Pour utiliser Credential Guard, votre système doit répondre à des exigences spécifiques. Par exemple, vous avez besoin d’un processeur 64 bits pour la sécurité basée sur la virtualisation et le démarrage sécurisé. En outre, vous devez disposer de TPM 1.2 ou 2.0 (nécessaire pour exécuter Windows 11) et d’un verrou UEFI.

Il est également important de noter qu’un système fonctionnant sous Windows 11 Pro peut avoir Credential Guard s’il a été rétrogradé de la version Enterprise à la version Pro. Toutefois, ces cas sont rares et si vous n’utilisez pas les éditions Enterprise, Education ou Server compatibles, il ne s’agit pas d’un composant système compatible.

Comment activer Credential Guard sous Windows 11 ?

Vous pouvez activer Credential Guard dans Windows 11 à l’aide d’une stratégie de groupe. Le processus ne se limite pas à actionner un interrupteur, mais nous allons vous montrer tout ce qu’il faut savoir.

Pour activer et configurer Credential Guard sous Windows 11 :

  • Appuyez sur les touches Windows + R pour lancer la boîte de dialogue Exécuter.
  • Tapez gpedit.msc et cliquez sur OK ou appuyez sur Entrée.
  • Naviguez jusqu’à l’emplacement suivant dans l’éditeur de stratégie de groupe locale :
Configuration ordinateur > Modèles d'administration > Système > Device Guard
  • Double-cliquez sur la stratégie Activer la sécurité basée sur la virtualisation dans la colonne de droite.
  • Cliquez sur Activé.
  • Dans la section Options, réglez l’option Sélectionner le niveau de sécurité de la plateforme sur Démarrage sécurisé ou sur Démarrage sécurisé et protection contre les DMA.
  • Dans le menu déroulant Protection basée sur la virtualisation de l’intégrité du code, sélectionnez Non configuré.
  • Définissez l’option Configuration Credential Guard sur Activé avec le verrouillage UEFI.
  • Laissez les options Protection de la pile appliquée par le matériel en mode noyau sur Non configuré.
  • Cliquez sur Appliquer et OK.
  • Redémarrez Windows 11.

Comment désactiver Credential Guard sous Windows 11 ?

Il se peut que vous deviez désactiver Credential Guard sous Windows 11 s’il interfère avec d’autres services en cours d’exécution. Pour le désactiver, il suffit d’utiliser l’éditeur de stratégie de groupe.

Pour désactiver Credential Guard sous Windows 11 :

  • Appuyez sur les touches Windows + R pour lancer la boîte de dialogue Exécuter.
  • Tapez gpedit.msc et cliquez sur OK ou appuyez sur Entrée.
  • Naviguez jusqu’à l’emplacement suivant dans l’éditeur de stratégie de groupe locale :
Configuration ordinateur > Modèles d'administration > Système > Device Guard
  • Double-cliquez sur la stratégie Activer la sécurité basée sur la virtualisation dans la colonne de droite.
  • Cliquez sur désactivé ou Non configuré.
  • Cliquez sur Appliquer et OK.
  • Redémarrez Windows 11.

Conclusion

Si vous devez sécuriser les identifiants de connexion, l’utilisation de Credential Guard est une option pratique sur les versions compatibles de Windows. Son activation empêche un pirate de prendre le contrôle de l’ensemble de votre réseau ou de votre groupe de travail. Si vous devez le désactiver ou le réactiver pour une raison quelconque, suivez les étapes ci-dessus avec la stratégie de groupe.