{"id":420959,"date":"2025-02-07T07:18:07","date_gmt":"2025-02-07T07:18:07","guid":{"rendered":"https:\/\/www.ninjaone.com\/?p=420959"},"modified":"2025-06-13T19:04:59","modified_gmt":"2025-06-13T19:04:59","slug":"verifier-si-credential-guard-est-active","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/fr\/blog\/verifier-si-credential-guard-est-active\/","title":{"rendered":"Comment v\u00e9rifier si Credential Guard est activ\u00e9 ou d\u00e9sactiv\u00e9 dans Windows\u00a0?"},"content":{"rendered":"

Credential Guard<\/strong> est une fonctionnalit\u00e9 de Windows qui s\u00e9curise les identifiants de connexion que vous utilisez lorsque vous vous connectez \u00e0 Windows dans des environnements d’entreprise. Ce guide explique ce qu’est Windows Credential Guard, ce qu’il faut faire pour l’utiliser et comment v\u00e9rifier si Credential Guard est activ\u00e9 ou d\u00e9sactiv\u00e9.<\/p>\n

Pr\u00e9sentation<\/h2>\n

L’objectif principal de Credential Guard est d’emp\u00eacher le vol des identifiants utilis\u00e9s pour se connecter aux domaines Windows et \u00e0 d’autres services en les isolant du reste du syst\u00e8me. Il s’agit notamment des identifiants de domaine, des hachages NT LAN Manager (NTLM) et des tickets Kerberos, ainsi que des jetons g\u00e9n\u00e9r\u00e9s pour l’authentification \u00e0 deux facteurs qui en d\u00e9coulent. Il prot\u00e8ge \u00e9galement les identifiants Windows mis en cache.<\/p>\n

Credential Guard ne<\/strong> s\u00e9curise\u00a0pas<\/strong>\u00a0d’autres identifiants (comme ceux des applications tierces)\u00a0: il est uniquement destin\u00e9 \u00e0 s\u00e9curiser les m\u00e9thodes d’authentification utilis\u00e9es par Windows.<\/p>\n

Credential Guard n’est pris en charge que sur les \u00e9ditions Entreprise et Education de Windows 11 et Windows 10. Il n’est pas pris en charge par Windows 11 et Windows 10 Home ou Pro, donc si vous \u00eates un utilisateur domestique, il est peu probable que vous y ayez acc\u00e8s (ou que vous en ayez besoin). Credential Guard n\u00e9cessite la prise en charge mat\u00e9rielle de la s\u00e9curit\u00e9 bas\u00e9e sur la virtualisation (VBS) et l’activation de Secure Boot.<\/p>\n

\u00c0 partir de\u00a0Windows 11 version 22H2<\/a>, si votre syst\u00e8me r\u00e9pond aux exigences ci-dessus, Credential Guard sera activ\u00e9 par d\u00e9faut.<\/p>\n

NinjaOne aide \u00e0 s\u00e9curiser vos points de terminaison, de Credential Guard \u00e0 la protection contre les logiciels malveillants.<\/p>\n

Commencez un essai gratuit<\/a> ou regardez une d\u00e9mo<\/a> aujourd’hui<\/span><\/p>\n<\/div>\n

Pourquoi est-il important de v\u00e9rifier le statut de Credential Guard\u00a0?<\/h2>\n

Credential Guard prot\u00e8ge contre\u00a0les attaques de type \u00ab\u00a0pass-the-hash\u00a0\u00bb et \u00ab\u00a0pass the ticket\u00a0\u00bb\u00a0qui utilisent des identifiants vol\u00e9s sur des machines Windows pour se faire passer pour des utilisateurs et obtenir un acc\u00e8s suppl\u00e9mentaire aux r\u00e9seaux Windows de l’entreprise et aux donn\u00e9es sensibles qu’ils contiennent.<\/p>\n

Dans le domaine de l’informatique d’entreprise, il est essentiel d’utiliser toutes les technologies de s\u00e9curit\u00e9 disponibles pour prot\u00e9ger l’infrastructure, les donn\u00e9es et les utilisateurs. De plus, l’exploitation de toutes les mesures de s\u00e9curit\u00e9 raisonnables est souvent une exigence de conformit\u00e9 avec la\u00a0RGPD<\/a>,\u00a0CCPA<\/a>,\u00a0HIPAA<\/a> et d’autres cadres juridiques \u00e9mergents en mati\u00e8re de confidentialit\u00e9 des donn\u00e9es.<\/p>\n

Si Credential Guard est disponible et pris en charge sur les syst\u00e8mes Windows dont vous \u00eates responsable, il n’y a aucune raison de le d\u00e9sactiver.<\/p>\n

Fonctionnement<\/h2>\n

Credential Guard utilise une combinaison de s\u00e9curit\u00e9 mat\u00e9rielle et de s\u00e9curit\u00e9 bas\u00e9e sur la virtualisation (VBS). Les fonctions mat\u00e9rielles, y compris le d\u00e9marrage s\u00e9curis\u00e9 et les Trusted Platform Module (TPM), emp\u00eachent la falsification des m\u00e9canismes de protection de la virtualisation. VBS isole les identifiants dans des environnements virtualis\u00e9s, s\u00e9par\u00e9ment de Windows, afin qu’elles ne puissent pas \u00eatre lues par des logiciels malveillants ou des pirates informatiques.<\/p>\n

M\u00eame si un syst\u00e8me sur lequel Credential Guard est activ\u00e9 est compromis (m\u00eame par un malware s’ex\u00e9cutant avec des privil\u00e8ges administratifs), seuls les processus autoris\u00e9s peuvent interagir avec les identifiants Windows prot\u00e9g\u00e9s.<\/p>\n

Comment v\u00e9rifier si Credential Guard est activ\u00e9 ou d\u00e9sactiv\u00e9\u00a0?<\/h2>\n

Vous pouvez utiliser l’une des m\u00e9thodes suivantes pour v\u00e9rifier l’\u00e9tat de Windows Credential Guard sur un seul PC.<\/p>\n

M\u00e9thode 1\u00a0: Via les informations syst\u00e8me<\/h3>\n