Credential Guard nutzt (genau wie das Windows-10-Feature Device Guard) eine neue Komponente des Betriebssystems, genannt „Virtualization-based Security“. Diese Komponente stellt im Betriebssystem über die Virtualisierungstechnik eine stark gesicherte Ebene bereit.
Auf dieser Ebene werden bei aktiviertem Credential Guard „Secrets“ (Passworthashes, Kerberos Tickets) abgelegt. Diese sind isoliert vom Rest des Betriebssystems und somit deutlich besser geschützt als in vergangenen Windows Versionen.
Näheres darüber findet sich in diesem Blogpost:
[Windows 10 Enterprise Serie: Schütze deine Credentials – Credential Guard – sepago.de]
https://www.sepago.de/blog/2016/03/17/windows-10-enterprise-serie-schuetze-deine-credentials-credential-guard
http://faq-o-matic.net/?p=7272