Dank dem neuen Feature Credential Guard sind angriffe wie Pass-the-Hash oder Pass-The-Ticket unter Windows 10 nicht mehr möglich. Mit Hilfe eine Hyper-V Virtualisierung werden vertrauliche Informationen Isoliert und somit das Auslesen eines Anmelde- Hash- Code ist nicht mehr möglich.

Benötigt wird:
Windows 10 Enterprise (ab 1511, 64bit)
UEFI- Secure Boot
Hyper-V Rolle und somit Hyper-V konforme CPU

Aktivieren:
Die Aktivierung erfolgt sehr einfach per Gruppenrichtlinie:
  Virtualisierungsbasierte Sicherheit aktivieren 
unter
Computerkonfiguration -> Administrative Vorlagen -> System -> Device Guard
Aktiviert in dieser GPO die Einstellung unter Credentional Guard.

Alternativ per Registry:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
DWORD   LsaCfgFlags   1

Unter Systeminformationen wird der Satus von Device Guard aufgelistet.
Beachtet das Device Guard derzeit nur in Kombination mit AD Konten funktioniert.

Quelle: Microsoft

Update, Neuer Name: Windows Defender Credential Guard