Vmware workstation and device credential guard are not compatible ошибка
Обновлено: 07.07.2024
Ошибка VMware Workstation and Device/Credential Guard are not compatible
При включении VMware Workstation на Windows 10 может возникнуть ошибка со следующим текстом:
Чаще всего эта ошибка возникает из-за того, что включено ПО Device Guard — оно помогает защитить систему от вредоносных файлов. Device Guard позволяет настроить список файлов, которые Windows будет считать безопасными. Если на компьютер попадут файлы, которые не входят в список, система автоматически удалит их. Работе VMware в таких случаях мешает компонент Hyper-V.
Чтобы отключить Hyper-V, необходимо внести изменения в реестр Windows. Перед отключением Hyper-V обязательно создайте резервную копию ОС. В поисковую строку введите «gpedit.msc» и нажмите Ок. Перейдите в раздел «Политика Локальный компьютер» — «Конфигурация компьютера» — «Административные шаблоны» — «Система» — «Device Guard». Дважды кликните на строку «Включить средство обеспечения безопасности на основе виртуализации». В новом окне выберите пункт «Отключено» и нажмите Ok. Перейдите в раздел «Панель управления» — «Программы и компоненты» — «Включение или отключение компонентов Windows». Отключите Hyper-V и нажмите Ок. Если система предложит перезагрузить компьютер, откажитесь от перезагрузки.Откройте командную строку от имени администратора. Поочередно выполните команды:
Затем перезагрузите компьютер.
Ошибка Cannot open the disk
Ещё одна распространенная ошибка при запуске виртуальной машины в VMware — Cannot open the disk. Её текст следующий:
На следующей строке будет указана одна из причин этой ошибки. Разберём, что означает каждая:
1) Failed to lock the file. Это значит, что процесс, который вы используете, не может открыть файл. При этом файл используется другим процессом. Что может привести к ошибке:
- при работе с ВМ вы пытаетесь запустить вторую ВМ, используя тот же VMX-файл,
- вы запустили ВМ с подключенным диском при помощи утилиты vmware-mount,
- вы добавили виртуальный диск к ВМ, которая уже используется.
2) The parent virtual disk has been modified since the child was created. Эта ошибка возникает, если повреждён снимок ВМ.
3) The destination file system does not support large files означает, что на целевом хранилище невозможно открыть файл ВМ того же размера.
4) Could not open/create change tracking file. Эта проблема может возникнуть, если файл filename-ctk.vmdk создавался ранее и не очищался перед созданием новой ВМ. Здесь filename — это название вашего файла.
5) Cannot allocate memory. Тот случай, когда в модуле VMFS не хватает места.
6) The file specified is not a virtual disk возникает в случаях, если повреждён .VMDK-файл дескриптора.
7) Insufficient permission to access file. Такая проблема может возникнуть при использовании хранилищ типа NFS. Она сообщает о том, что экспорт NFS работает неправильно, так как права на чтение и запись файла не даны либо даны некорректно.
Единого решения для этого типа ошибки нет. Чаще всего причина связана с локальными настройками компьютера. Рекомендации по исправлению ошибки описаны в официальной документации.
Месяц не пользовался VMware на своём компьютере. За это время моя Windows 10 обновлялась и судя по всему с одним из обновлений прилетела какая-то фигня, которая внесла определённые настройки в систему и VMware перестала запускать гостевые машины выдавая ошибку «VMware Workstation and Device/Credential Guard are not compatible. VMware Workstation can be run after disabling Device/Credential Guard»
Очередной привет от Microsoft.
На официальном сайте VMware есть решение этой проблемы. но оно на английском языке и немного запутанное, поэтому потренировавшись на своём компьютере и получив положительный результат (всё заработало) решил записать решение в свой блог, так как в будущем оно мне может снова пригодиться, ведь VMware я использую постоянно для различных целей.
Уверен, что данную статью читают грамотные ребята. Однако напомню, что, следуя советам, полученным из статьи, надо помнить, что выполнение описанных в статье операций может привести к неожиданным для вас последствиям. В связи с этим настоятельно рекомендую предварительно создать точку восстановления системы.
Решаем проблему. Открыть командную строку «WIN + R» и ввести команду «gpedit.msc», нажать «ОК».
В открывшемся окне перейти в раздел «Политика Локальный компьютер => Конфигурация компьютера => Административные шаблоны => Система => Device Guard».
Далее перейти в «Панель управления => Программы и компоненты => Включение или отключение компонентов Windows» и отключаем Hyper-V и нажимаем «ОК»:
Компьютер предложит перезагрузиться => отказываемся (перезагрузимся позже).
Запускаем командную строку от имени администратора:
В командной строке выполняем подряд несколько команд:
bcdedit /create /d "DebugTool" /application osloader
bcdedit /set bootsequence
bcdedit /set loadoptions DISABLE-LSA-ISO,DISABLE-VBS
bcdedit /set hypervisorlaunchtype off
Перезагружаем компьютер.
Теперь запускаем гостевую операционную систему в VMware и наслаждаемся работой.
Версия Windows 10 Pro поставляется с Hyper-V, внутренним решением для виртуальных машин от Microsoft, встроенным в Windows. Однако, если вы включаете Hyper-V, он также включает Credential Guard. Отключение Hyper-V также отключает Credential Guard.
VMware Workstation и Device / Credential Guard несовместимы
- Отключить Hyper-V (если включен)
- Отключите политику Device Guard через редактор реестра.
Давайте посмотрим на описание каждого шага.
1]Отключить Hyper-V (если включен)
Чтобы отключить Hyper-V, сделайте следующее:
Hyper-V теперь будет отключен на вашем компьютере.
- Перезагрузите компьютер и при загрузке перейдите к шагу 2.
2]Отключите политику Device Guard через редактор реестра.
Поскольку это операция реестра, рекомендуется создать резервную копию реестра или создать точку восстановления системы на случай, если процедура пойдет не так. После того, как вы примете необходимые меры предосторожности, вы можете действовать следующим образом, чтобы устранить неисправность. VMware Workstation и Device / Credential Guard несовместимы проблема.
- На правой панели дважды щелкните значок EnableVirtualizationBasedSecurity ключ для редактирования его свойств.
Если вы не видите ключ, создайте его, щелкнув правой кнопкой мыши пустое место на правой панели, а затем выберите Новый > DWORD (32 бита) Значение. Переименуйте имя значения как EnableVirtualizationBasedSecurity и нажмите Enter.
Теперь вы можете выйти из редактора реестра и перезагрузить систему.
Вы также можете отключить политику Device Guard с помощью редактора локальной групповой политики.
После завершения процедуры и перезагрузки компьютера виртуальная машина должна работать нормально.
Читайте дальше: VMware Workstation и Hyper-V несовместимы.
После очередных обновлений от Windows 10 у многих пользователей VM Ware Workstation при первом запуске созданной VM возникает вот такая ошибка. В окошке размещена ссылка на базу знаний WM Ware по этой проблеме. В базе знаний я нашел видео и ответы, как решить проблему, но все на английском языке.
Исправляем vmware workstation and device/credential guard are not compatible
На деле они просто продвигают свою Hyper-V, потому как получается, что вы будете пользоваться либо Hyper -V, либо VM Ware Workstation Pro. Хотя, не исключено,что в более поздних версиях разрабы учтут этот баг и гипервизор будет работать без ошибок. Итак, что нам рекомендуют в базе знаний? Сначала проверяем настройку групповых политик безопасности для виртуализации. Нажимаем Win+r и вводим команду gpedit.msc
Отключаем данную политику:
- bcdedit /create /d "DebugTool" /application osloader
- bcdedit /set path "\EFI\Microsoft\Boot\SecConfig.efi"
- bcdedit /set bootsequence
- bcdedit /set loadoptions DISABLE-LSA-ISO,DISABLE-VBS
- bcdedit /set hypervisorlaunchtype off
После всех манипуляций в вашей командной строке результаты должны быть такие:
Я пошел по ссылке и прошел шаги, на шаге 4 мне нужно смонтировать том, используя "mountvol". когда я пытаюсь установить том с помощью mountvol X: \\?\Volume\ , он продолжает говорить The directory is not empty. , я даже создал раздел с 2 ГБ и все тот же текст.
Мои вопросы:
Как смонтировать том, который не пуст, даже если он есть?
Почему это устройство /Credential Guard автоматически включается и как я могу избавиться от него или отключить его.
CMD:
ОТВЕТЫ
Ответ 1
Device/Credential Guard - это виртуальная машина на основе Hyper-V/Virtual Secure Mode, в которой размещено защищенное ядро, что делает Windows 10 намного более безопасной.
. экземпляр VSM отделен от нормальной работы система функционирует и защищена попытками чтения информации в этот режим. Защита аппаратная, поскольку гипервизор просит аппаратное обеспечение обрабатывать эти страницы памяти по-разному. Этот одинаково для двух виртуальных машин на одном хосте нельзя взаимодействовать друг с другом; их память независима и аппаратна регулируется для обеспечения доступа каждой виртуальной машины только к своим собственным данным.
Отсюда у нас теперь есть защищенный режим, в котором мы можем запустить безопасность чувствительные операции. На момент написания статьи мы поддерживаем три Возможности, которые могут находиться здесь: локальный орган безопасности (LSA), и функции контроля целостности кода в виде кода режима ядра Целостность (KMCI) и сам контроль целостности кода гипервизора, которая называется целостностью кода гипервизора (HVCI).
Когда эти возможности обрабатываются Trustlets в VSM, хост-ОС просто общается с ними по стандартным каналам и возможности внутри ОС. Хотя этот Trustlet-специфичный общение разрешено при наличии вредоносного кода или пользователей на хосте Попытка ОС читать или манипулировать данными в VSM будет значительно сложнее, чем в системе без этой настройки, обеспечивая преимущество безопасности.
Запуск LSA в VSM приводит к тому, что сам процесс LSA (LSASS) остается в ОС хоста и специальный дополнительный экземпляр LSA (называемый LSAIso - что означает LSA Isolated). Это позволяет всем стандартные призывы к АЛП все еще успешны, предлагая превосходное наследие и обратно совместимость, даже для услуг или возможностей, которые Требуется прямая связь с АЛП. В этом отношении вы можете думать оставшегося экземпляра LSA в ОС хоста в качестве "прокси" или "заглушки" экземпляр, который просто связывается с изолированной версией в предписанные пути.
В Windows 10 мы ввели много функций безопасности, которые используют Гипервизор Windows. Защитник учетных данных, Защитник Windows Защита приложений и защита на основе виртуализации используют Гипервизор Windows. В то же время, новые функции разработчика, такие как Контейнеры Windows Server и WSL 2 используют Windows Гипервизор.
Это усложнило задачу для наших клиентов, которым необходимо использовать VMware. Рабочая станция. Исторически, не было возможности запустить VMware Рабочая станция, когда Hyper-V был включен.
В будущем пользователи смогут запускать все эти приложения. все вместе. Это означает, что пользователи рабочей станции VMware смогут воспользоваться всеми улучшениями безопасности и функциями разработчика которые доступны в Windows 10.
Вы должны перенести свои виртуальные машины в Hyper-V или отключить эту функцию.
Если вы хотите остаться в VMware, отмените выбор функций Hyper-V и изолированного пользовательского режима/"Песочницы"/Device Guard в Control Panel-> Program & Features-> включить или выключить функции и перезагрузить устройство:
Ответ 2
Примечание. Идентификатор, сгенерированный из первой команды, - это то, что вы используете во второй. Не просто запустите это дословно.
При перезапуске вы увидите меню с двумя вариантами.
Таким образом, использование VMWare - это всего лишь вопрос перезагрузки и выбора опции No Hyper-V.
Если вы хотите удалить загрузочную запись снова. Вы можете использовать параметр /delete для bcdedit.
Сначала получите список текущих загрузочных записей.
Здесь перечислены все записи с их идентификаторами. Скопируйте соответствующий идентификатор, а затем удалите его следующим образом.
Как упоминалось в комментариях, это нужно делать из командной строки с повышенными привилегиями, а не powershell. В powershell команда выдаст ошибку.
Обновить: Эти команды можно запускать в powershell, если фигурные скобки экранированы с помощью backtick ('). Вот так.
Ответ 3
Я все еще не уверен, что Hyper-V - это The Thing для меня, даже с прошлыми испытаниями и несчастьями Docker, и я думаю, вы не захотите переключаться очень часто, вместо того, чтобы создавать новую загрузку и подтверждать загрузки по умолчанию или ожидания таймаута при каждой загрузке, я включаю запрос на консоль в режиме администратора с помощью
Ответ 4
Чтобы сделать это очень просто:
Просто загрузите этот скрипт прямо из Microsoft.
Запустите ваш Powershell от имени администратора, а затем выполните следующие команды:
- Чтобы проверить, включен ли DG/CG DG_Readiness.ps1 -Ready
- Отключить DG/CG. DG_Readiness.ps1 -Disable
Ответ 5
Я также много боролся с этой проблемой. Ответы в этой теме были полезны, но их было недостаточно, чтобы устранить мою ошибку. Вам нужно будет отключить Hyper-V и защиту устройства, как предложили другие ответы. Более подробную информацию об этом можно найти здесь.
Я включаю изменения, которые необходимо сделать в дополнение к ответам, представленным выше. Ссылка, которая, наконец, помогла мне, была следующей.
В моем ответе будет кратко изложена только разница между остальными ответами (т.е. отключение Hyper-V и защита устройства) и следующими шагами:
-
Если вы использовали групповую политику, отключите параметр групповой политики, который вы использовали для включения защиты учетных данных Защитника Windows (Конфигурация компьютера → Административные шаблоны → Система → Защита устройства → Включить защиту на основе виртуализации).
Удалите следующие параметры реестра:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags HKEY_LOCAL_MACHINE\Программное обеспечение\Политики\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity HKEY_LOCAL_MACHINE\Программное обеспечение\Политики\Microsoft\Windows\SecuritySecureSecureSecure
Важное замечание: Если вы удалите эти параметры реестра вручную, обязательно удалите их все. Если вы не удалите их все, устройство может перейти в режим восстановления BitLocker.
Удалите переменные EFI Защитника учетных данных Windows с помощью bcdedit. В командной строке с повышенными привилегиями (запуск в режиме администратора) введите следующие команды:
Примите запрос на отключение Защитника учетных данных Защитника Windows.
Кроме того, вы можете отключить функции безопасности на основе виртуализации, чтобы отключить Защиту учетных данных Защитника Windows.
Ответ 6
Ответ 7
Ответ 8
Если вы постоянно поддерживаете настраиваемую открытую командную строку "Запуск от имени администратора" или окно командной строки powershell, вы можете при желании настроить следующие псевдонимы/макросы, чтобы упростить выполнение команд, упомянутых @gue22, для простого отключения гипервизора hyper-v. когда нужно использовать vmware player или рабочую станцию, а затем снова включить его, когда закончите.
Имея вышесказанное, вы просто вводите команды "hpvenb" [гипервизор включен при загрузке], "hpvdis" [гипервизор отключен при загрузке] и "bcdl" [список устройств конфигурации загрузки] для выполнения команд включения, выключения, списка.
Ответ 9
Ну, мальчики и девочки, прочитав заметки о выпуске для сборки 17093 в крошечные часы ночи, я обнаружил точку изменения, которая влияет на мою виртуальную машину VMware Workstation, заставляя их не работать, это настройки Core Isolation в Защита устройства под защитой Windows (новое имя для страницы защитника Windows) в настройках.
По умолчанию он включен, однако, когда я его выключил и перезапустил свой компьютер, все мои VMware VM возобновили работу правильно. Возможно, в следующую сборку может быть включена опция "по устройству", чтобы мы могли тестировать ответы отдельных устройств/приложений, чтобы обеспечить включение или выключение изоляции ядра для каждого устройства или приложения в соответствии с требованиями.
Читайте также: