PARANDUS: VMware'i tööjaam ja Device / Credential Guard ei ühildu

Kuidas On



Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Mõned VMware Workstationi ja Vmware Playeri kasutajad näevad VMware ja DeviceCredential Guard ei ühildu ”Tõrge rakenduse käivitamisel või virtuaalmasina käivitamisel. Enamik mõjutatud kasutajaid on kinnitanud, et probleem tekkis alles pärast ootel oleva Windowsi värskenduse installimist.



VMware Player ja DeviceCredential Guard ei ühildu



Selle konkreetse probleemi tõrkeotsinguks peate selle tõrkeotsingu juhendi käivitama, keelates tavapäraselt Hyper-V. Seda saate teha kas CMD kaudu blokeerides või GUI-liidesele tuginedes.



linvst

Teine potentsiaalne probleem, mis võib selle probleemi põhjustada, on kohaliku grupi poliitika Virtualisatsioonipõhine turvalisus see blokeerib lõpuks teatud virtualiseerimistehnoloogiad. Sellisel juhul võite selle poliitika keelamiseks kasutada kohalikku rühmapoliitika redaktorit või võite selle muudatuse jõustamiseks loota registriredaktorile.

Kuid kui teil on selle probleemiga probleeme Windows 10-s, on tõenäoline, et probleemi põhjuseks on vastuolu Buutimise konfiguratsiooni andmed . Kui see stsenaarium on rakendatav, saate selle probleemi lahendada, muutes BCD-faili, et kõrvaldada Hyper-V viited.

Juhul kui kasutate Windows Defenderit, pidage meeles, et see WMware'i tõrge võib ilmneda ka turvafunktsiooni nimega Core isolation. Sellisel juhul saate probleemi lahendada, kui keelate rakenduse Seaded põhisolatsiooni või saate seda teha registriredaktori abil.



1. meetod: Hyper-V keelamine

Erinevate kasutajate aruannete kohaselt on üks levinumaid põhjuseid, mis käivitavad VMware ja DeviceCredential Guard ei ühildu ”Viga on konflikt Hyper-V (Microsofti patenteeritud virtualiseerimistehnoloogia) ja VMware vahel. Pidage meeles, et nii VMware kui ka VirtualBox valivad vaikimisi oma virtualiseerimistehnoloogiad.

Siiski on üks Windowsi värskendus (KB4515871), mis sunnib teatavaid kolmanda osapoole rakendusi kasutama Hyper-V-d - VMware'is toodab see lõpuks VMware ja DeviceCredential Guard ei ühildu 'viga.

Kui see stsenaarium on rakendatav ja installisite hiljuti Windowsi värskenduse, mis võib teie arvates vastutada värskelt ilmunud tõrke eest, järgige ühte allolevatest juhenditest, et keelata Hyper-V, et vabastada VMware'ile võimalus kasutada oma virtualiseerimistehnoloogiat.

A. Hyper-V keelamine CMD kaudu

  1. Avage a Jookse dialoogiboksi vajutades Windowsi klahv + R . Järgmiseks tippige 'Cmd' tekstivälja ja vajutage Ctrl + Tõst + Enter avada kõrgendatud Käsurida .

    Käsuviiba käivitamine

    Märge: Kui näete UAC (kasutajakonto kontroll) , klõpsake nuppu Jah administraatorile juurdepääsu andmiseks.

  2. Kui olete kõrgendatud CMD-viiba sees, tippige järgmine käsk ja vajutage Sisenema funktsiooni Hyper-V keelamiseks süsteemitasemel:
    dism.exe / Online / Disable-Feature: Microsoft-Hyper-V
  3. Pärast käsu edukat töötlemist sulgege kõrgendatud käsuviiba aken ja taaskäivitage arvuti.
  4. Kui järgmine käivitamine on lõpule jõudnud, avage VMware ja korrake toimingut, mis varem tõrke põhjustas.

B. Hyper-V keelamine Powershelli kaudu

Samuti on veel üks viis Hyper-V lubamiseks või keelamiseks Windows 10-s. Selleks käivitage palun PowerShell administraatorina ja tippige järgmised käsud:

bcdedit / set hypervisorlaunchtype off (keelake Hyper-V) bcdedit / set hypervisorlaunchtype sees (lubage Hyper-V)

C. Hyper-V keelamine GUI kaudu

  1. Vajutage Windowsi klahv + R avada a Jookse Dialoogikast. Sisestage tekstivälja „Appwiz.cpl” ja vajutage Sisenema avada Programmid ja funktsioonid menüü.

    Tippige installitud programmide loendi avamiseks tippige appwiz.cpl ja vajutage sisestusklahvi

  2. Kui olete Programmid ja failid menüü klõpsamiseks kasutage vasakpoolset menüüd Windowsi funktsioonide sisse- või väljalülitamine.

    Windowsi funktsioonide menüü avamine

  3. Kui seda palub UAC (kasutajakonto kontroll) , klõpsake nuppu Jah anda administraatoriõigusi.
  4. Laiendage Windowsi funktsioonide menüü sisekülgedel kaustaga Hyper-V seotud rippmenüüd. Järgmisena tühjendage märkeruut, mis on seotud Hyper-V haldustööriistad ja Hyper-V platvorm enne klõpsamist Okei muudatuste salvestamiseks.

    Hyper-V keelamine Windowsi funktsioonide ekraani kaudu

  5. Kui teil õnnestub Hyper-V menüüst GUI keelata, taaskäivitage arvuti ja vaadake, kas probleem on järgmise arvuti käivitamisel lahendatud.

Kui te ikkagi näete VMware ja DeviceCredential Guard ei ühildu ”Tõrge WMware Playeri / WMware Workshatiaoni käivitamisel või virtuaalmasina ühendamisel proovige liikuda allpool järgmise võimaliku paranduse juurde.

2. meetod: virtualiseerimispõhise turvalisuse keelamine

Kui järgisite ülaltoodud juhiseid ja olete juba kinnitanud, et te ei tegele tegelikult Hyper-V ja Vmware vahelise konfliktiga, on võimalik, et näete VMware ja DeviceCredential Guard ei ühildu ”Tõrge, mis tuleneb asjaolust, et teie masin on sunnitud kasutama Virtualisatsioonipõhine turvalisus -See on vajalik teatud tüüpi virtuaalsete masinate puhul.

See virtualiseerimispõhine turvalisus tagatakse poliitika kaudu Kohalik rühmapoliitika redaktor . Kuid pidage meeles, et vaikimisi on see utiliit saadaval ainult Windows 10 PRO ja vanemate PRO vastete jaoks.

Märge: Kui teil on koduversioon, saate seda teha installige utiliit gpedit käsitsi Windows 10 koju .

Kui Kohalik rühmapoliitika redaktor (gpedit) on teie Windowsi versioonis saadaval ja soovite selle võimaliku paranduse juurutada, järgige allolevaid juhiseid ( alamjuhend A ), et keelata virtualiseerimise põhine turvalisus spetsiaalse poliitika kaudu.

Juhul, kui kasutate koduversiooni ja te ei soovi seda küljelt laadida Kohalik rühmapoliitika redaktor , järgige teist juhendit (alamjuhend B) virtualiseerimispõhise turvalisuse keelamiseks registriredaktori kaudu.

A. Keelake virtualiseerimise põhine turvalisus Gpediti kaudu

  1. Vajutage Windowsi klahv + R Run-dialoogiboksi avamiseks. Järgmiseks tippige ‘Gpedit.msc’ tekstivälja ja vajutage Sisenema avada Kohalik rühmapoliitika redaktor .

    Kohaliku rühmapoliitika redaktori käitamine

    Märge: Kui teil palutakse UAC (kasutajakonto kontroll) klõpsake nuppu Jah administraatorile juurdepääsu andmiseks.

  2. Kui olete Kohalik rühmapoliitika redaktor , navigeerige vasakpoolse menüü abil järgmisse asukohta:
    Arvuti konfiguratsioon - haldusmallid - süsteem - seadme valvur
  3. Kui olete sellesse asukohta jõudnud, minge parempoolsesse menüüsse ja topeltklõpsake Lülitage sisse virtualiseerimispõhine turvalisus .

    Virtualiseerimispõhise turvalisuse sisselülitamine

  4. Kui olete seadete menüüs sees Lülitage sisse virtualiseerimise põhine turvalisus poliitika, määrake see ümber Keelatud ja klõpsake nuppu Okei muudatuste salvestamiseks.
  5. Kui see turvalisus on lubatud, taaskäivitage arvuti ja vaadake, kas probleem on järgmise arvuti käivitamisel lahendatud.

B. Keelake registriredaktori kaudu virtualiseerimispõhine turvalisus

  1. Vajutage Windowsi klahv + R avada a Jookse Dialoogikast. Sisestage tekstikasti tüüp ‘ regedit ’ ja vajutage Sisenema avada Registriredaktor . Kui seda palub UAC (kasutajakonto kontroll) , klõpsake nuppu Jah administraatorile juurdepääsu andmiseks.

    Registriredaktori käitamine

  2. Kui olete registriredaktoris sees, navigeerige järgmisse asukohta vasakpoolses menüüs:
    HKEY_LOCAL_MACHINE  System  CurrentControlSet  Control  DeviceGuard

    Märge: Võite navigeerida siin käsitsi või kleepida asukoha otse navigeerimisribale ja vajutada Sisenema et sinna koheselt jõuda.

  3. Kui olete jõudnud õigesse asukohta, liikuge parempoolsesse jaotisse, paremklõpsake tühja kohta ja valige Uus> DWORD (32-bitine) väärtus värskelt ilmunud kontekstimenüüst.

    Uue DWORD (32) bitiväärtuse loomine

  4. Pange vastloodud DWORD nimeks EnableVirtualizationBasedSecurity, siis topeltklõpsake seda ja määrake Alus kuni Kuueteistkümnendkoht ja väärtus kuni 0 virtualiseerimispõhise turvalisuse keelamiseks.

    EnableVirtualizationBasedSecurity väärtuse konfigureerimine

    avast stop hüpikaknad
  5. Tulemus Okei muudatuste salvestamiseks sulgege registriredaktor ja taaskäivitage arvuti, et näha, kas probleem on nüüd lahendatud.

Juhul, kui teil on endiselt sama probleem ka pärast virtualiseerimispõhise turvalisuse lubamist, liikuge allpool järgmise võimaliku lahenduse juurde.

3. meetod: BCD-faili muutmine

Nagu selgub, võib selle konkreetse probleemi põhjustada ka vastuolu BCD-ga (Boot Configuration Data), mis lõpuks häirib kolmanda osapoole virtualiseerimistehnoloogiat. Mitmed mõjutatud kasutajad, kellel oli sama probleem, on teatanud, et probleem lahenes äkitselt pärast seda, kui nad olid paar käsku kõrgendatud käsuviibas käivitanud.

Need käsud tagavad, et Hyper-V jäänused ei oleks vastuolus VMware kasutatava virtualiseerimistehnoloogiaga. Tehke järgmist.

  1. Vajutage Windowsi klahv + R avada a Jookse Dialoogikast. Järgmiseks tippige 'Cmd' tekstivälja ja vajutage Ctrl + Tõst + Enter et avada kõrgendatud käsuviip.

    Käsuviiba käivitamine

    Märge: Kui teil palutakse UAC (kasutajakonto kontroll) , klõpsake nuppu Jah anda administraatoriõigusi.

  2. Kui olete kõrgendatud käsuviiba aknas, tippige järgmine käsk täpselt selles järjekorras ja vajutage Sisenema pärast iga käsku, et kustutada Hyper-V viited BCD andmetest:
     bcdedit / set {0cb3b571-2f2e-4343-a879-d86a476d7215} tee ' EFI  Microsoft  Boot  SecConfig.efi'   bcdedit / set {bootmgr} alglaadimise tagajärg {0cb3b571-2f2e-4343-a879-d86a476d7215}   bcdedit / set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO, DISABLE-VBS   bcdedit / set hypervisorlaunchtype välja
  3. Kui iga käsk on edukalt töödeldud, taaskäivitage arvuti ja vaadake, kas probleem on nüüd lahendatud.

Kui näete endiselt sama VMware ja DeviceCredential Guard ei ühildu ”Tõrge, liikuge allpool oleva lõpliku paranduse juurde.

4. meetod: südamiku isoleerimise keelamine

Kui ükski ülaltoodud parandustest pole teie jaoks töötanud, on üks lõplik potentsiaalne süüdlane, kelle eest me pole seni hoolitsenud. Kui kasutate Windows Defenderit, on võimalik, et turvafunktsioon nimega Core Isolation käivitab tegelikult VMware ja DeviceCredential Guard ei ühildu 'viga.

Tuuma isoleerimine on sisuliselt täiendav turvakiht, mida Windows Defender rakendab, et kaitsta tuuma tasemel toimivate keerukate pahavara rünnakute eest.

Mitmed mõjutatud kasutajad, kes selle turvafunktsiooni blokeerimisega järgnesid, kinnitasid, et probleem kadus täielikult. Kuid on ka puudus - jätate oma süsteemi teatud turvaekspluatatsioonide alla.

Kui soovite seda meetodit proovida, järgige allolevat esimest juhendit (alamjuhend A) tuumade eraldamise keelamiseks Windowsi turvalisuse sätete menüüs. Kui põhisolatsiooni kirje on hall, saate seda teha ka registriredaktori kaudu (alamjuhend B) .

kood ia01

A. Tuuma isoleerimise keelamine GUI kaudu

  1. Avage a Jookse dialoogiboksi vajutades Windowsi klahv + R . Järgmisena tippige ‘ ms-seaded: windowsdefender ’ tekstivälja ja vajutage Sisenema avada Windowsi turvalisus sakk (alates Windows Defender ) selle Seaded rakendus.

    Käivita dialoog: ms-settings: windowsdefender

  2. Kui olete lõpuks jõudnud Windowsi turvalisus menüüs liikuge parempoolsesse jaotisse ja klõpsake nuppu Seadme turvalisus (all Kaitsealad ).
  3. Järgmisena kerige saadaolevate valikute loendis alla ja klõpsake nuppu Tuuma isoleerimine üksikasjad (jaotise 5 all) Tuuma isoleerimine ).
  4. Kui olete lõpuks Tuum isoleerimismenüü, keelake sellega seotud lüliti Mälu terviklikkus (seatud Väljas) .
  5. Kui see muudatus on loodud, taaskäivitage arvuti ja vaadake, kas probleem on järgmise arvuti käivitamisel lahendatud, käivitades veel kord virtuaalse VMware-masina.

Põhisolatsiooni keelamine menüü Seaded kaudu

B. Põhiisolatsiooni keelamine registriredaktori kaudu

  1. Vajutage Windowsi klahv + R avada a Jookse Dialoogikast. Järgmisena tippige ‘ regedit ‘Dialoogiboksi sees ja vajutage Sisenema avada Registriredaktor . Kui teil palutakse UAC (kasutajakonto kontroll) , klõpsake nuppu Jah administraatorile juurdepääsu andmiseks.

    Registriredaktori käitamine

  2. Kui teil õnnestub Registriredaktor , kasutage vasakpoolset menüüd, et navigeerida järgmisse asukohta:
    Arvuti  HKEY_LOCAL_MACHINE  SYSTEM  CurrentControlSet  Control  DeviceGuard  Scenarios  CredentialGuard

    Märge: Kui soovite end veidi aega kokku hoida, võite kleepida kogu asukoha otse navigeerimisribale ja vajutada Sisenema et sinna koheselt jõuda.

  3. Kui jõuate õigesse asukohta, pöörake tähelepanu parempoolsele menüüle ja topeltklõpsake ikooni Lubatud võti.

    Juurdepääs klahvile Lubatud

  4. Toas Lubatud väärtuse aknas määrake baasi väärtuseks Heksadeecimal ja määrake väärtus Väärtusandmed kuni 0 . Järgmiseks klõpsake nuppu Okei muudatuste salvestamiseks.

    Sisselülitatud väärtusele Andmed väärtuseks 0

  5. Kui see muudatus on jõustatud, taaskäivitage arvuti ja kontrollige, kas probleem on järgmise süsteemi käivitamisel lahendatud.
8 minutit loetud