Ошибка: рабочая станция Vmware и защита учетных данных устройства несовместимы
Обновлено: 21.11.2024
» VMware Workstation и Device/Credential Guard несовместимы. VMware Workstation можно запустить после отключения Device/Credential Guard. ” может быть знакома пользователям рабочих станций VMware.
Я столкнулся с этой проблемой, когда начал использовать свою рабочую станцию VMware 14 pro в Windows 10, и она выдавала эту ошибку при загрузке виртуальной машины. На самом деле, это давала прямую статью базы знаний VMware, чтобы выполнить шаги по ее устранению. Но я решил написать это, чтобы помочь всем тем, кто ищет пошаговое руководство по устранению ошибки.
Это сообщение об ошибке появилось на моей виртуальной машине.
Мне пришлось отключить Device/Credential Guard в локальной групповой политике, и я открыл приглашение «Выполнить», нажав Win + R и набрав «gpedit.msc», чтобы открыть локальную группу. редактор политики.
Открыв редактор локальной групповой политики, перейдите в раздел «Политика локального компьютера > Конфигурация компьютера > Административные шаблоны > Система > Device Guard» и откройте параметр «Включить безопасность на основе виртуализации», дважды щелкнув по нему. р>
Установите для параметра значение «Отключено»
Открыл командную строку для повышения «Административных привилегий» и запустил приведенную ниже часть команды
Этот X: должен быть неиспользуемым диском, и если он используется, обязательно используйте другую букву диска, которая не используется.
Роль Hyper-V не была установлена в моей системе. Если она установлена, обязательно отключите ее перед перезапуском.
Перезагрузил компьютер, и на экране входа в систему он предложил принять изменение и нажал F3, и операционная система загрузилась без проблем, после чего моя виртуальная машина запустилась правильно.
Ссылка:
Если вы нашли это сообщение полезным, пожалуйста, оцените его и поделитесь им!
Аруна Лакмал
Младший технический специалист, Шри-Ланка. Специалист по технологиям, энтузиаст, эксперт VMware vExpert и блоггер с более чем 8-летним опытом работы в области виртуализации и облачных технологий.
Получайте обновления прямо в папку "Входящие"!
Показать 82 комментария
Габор Марко
Реза Малеки
Большое спасибо за предоставленную информацию. танк за очень хорошее пошаговое описание.:)
Утнапистим Йылмаз
Здравствуйте, это НЕ ваша страница, VMWARE отключила ссылку на «VMware KB (2146361)» — страница остается пустой. То же самое, конечно, для всех других советов, использующих эту ссылку
Суммировать
Это сообщение об ошибке указывает на то, что рабочая станция VMware и устройство несовместимы. Рабочая станция VMware может быть запущена после отключения защиты устройства
Я следую всем вашим шагам
Пожалуйста, разрешите мою проблему У меня есть другие проблемы с использованием
Пожалуйста, помогите мне
Аруна Лакмал
Sumit, вы перезагрузили компьютер после выполнения этих действий? Каковы другие проблемы? Пожалуйста, не стесняйтесь, дайте мне знать, возможно, я смогу вам помочь.
Голлапалли Венкатешвар Редди
каждый раз, когда я пытался открыть vmware, я получал такое сообщение
VMware Workstation и Device/Credential Guard несовместимы. VMware Workstation можно запустить после отключения Device/Credential Guard.
после отключения выполняет команду
Доступ запрещен ниже этого сообщения
\Users\MyPc> mountvol X: /s
Неверный параметр.
C:\Users\MyPc>
C:\Users\MyPc> копировать %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
система не может найти указанный диск.
C:\Users\MyPc>
C:\Users\MyPc> bcdedit /create /d «DebugTool» /application osloader
Не удалось открыть хранилище данных конфигурации загрузки.
Доступ запрещен.
C:\Users\MyPc>
C:\Users\MyPc> bcdedit /set path «\EFI\Microsoft\Boot\SecConfig.efi»
Не удалось открыть хранилище данных конфигурации загрузки .
Доступ запрещен.
C:\Users\MyPc>
C:\Users\MyPc> bcdedit /set bootsequence
Не удалось открыть хранилище данных конфигурации загрузки.
Доступ запрещен.
C:\Users\MyPc>
C:\Users\MyPc> bcdedit /set loadoptions DISABLE-LSA-ISO
Не удалось открыть хранилище данных конфигурации загрузки.
Доступ запрещен.
C:\Users\MyPc>
C:\Users\MyPc> bcdedit /set device partition=X:
Не удалось открыть хранилище данных конфигурации загрузки.
Доступ запрещен.
C:\Users\MyPc>
C:\Users\MyPc> mountvol X: /d
Отказано в доступе.
Аруна Лакмал
Запустите скрипт с запросом «Запуск от имени администратора». Просто попробуйте поделиться статусом. Надеюсь, это решит вашу проблему. 🙂
Дэймон Доусон
Я предполагаю, что у вас процессор AMD (как и у меня). Смотрите мои комментарии ниже о том, как это исправить. Примечание. После запуска команды VMware Workstation теперь работает, однако это нарушает новую функцию песочницы в Windows 10.
Аруна Лакмал
Спасибо за совместный отзыв! Дэймон.
Николас Куриан
Я испробовал все шаги, указанные на этом сайте, но все еще сталкиваюсь с той же проблемой. Я просмотрел много ссылок за последние 2 дня и был бы очень признателен, если бы вы могли мне помочь. ЛЮБЫЕ идеи/предложения будут высоко оценены.
Аруна Лакмал
Николас, жаль слышать, что это не решило проблему. Можете ли вы поделиться дополнительной информацией об ошибке, чтобы мы могли ее изучить. Вы получаете ту же ошибку? Вы перезагрузили ПК после выполнения команды?
Николас Куриан
Мне удалось это решить. Спасибо за ответ.
Аруна Лакмал
Рад слышать, что проблема решена!
Это сработало для меня! У меня было обновление BIOS (Gigabyte) и крупное обновление Windows 10 (1803) между запусками VMWare, поэтому я не знаю, была ли причина в BIOS или Windows, но однажды утром я запустил ранее работающую VMWare Workstation Pro и увидел всплывающее окно с ошибкой.
Мне не нужно было монтировать поддельный том и редактировать BCD… Я просто изменил групповую политику и отключил функцию Hyper-V.
Большое спасибо, Аруна!
Аруна Лакмал
Рад это слышать, Дэйв! Спасибо за ваш комментарий! 🙂
Сильо Джозеф
Спасибо! Мне помогло
Здравствуйте, сэр. Я выполнил шаги, указанные вами, но все еще сталкиваюсь с той же проблемой. Я пробовал все, сэр, пожалуйста, помогите мне…
Аруна Лакмал
Джит, надеюсь, мы обсудили это в мессенджере, и что это было за обновление? смогли получить приглашение после перезагрузки, как я объяснил?
когда я запускаю команды, появляется следующее сообщение
Не удалось открыть хранилище данных конфигурации загрузки.
Доступ запрещен.
Аруна Лакмал
Джей Ди Рейбексо
В Windows 2016 Datacenter [версия 10.0.14393] не работает синтаксис mountvol:
mountvol x: /s
Неверный параметр. У меня нет неиспользуемых дисков для тестирования.
Аруна Лакмал
Не уверен, версия сервера совместима с этим, и это обходной путь для Windows 7, и он работал во многих сценариях. Лучше проверить с версией ОС, чтобы подтвердить доступность.
Надеюсь, вы имеете в виду Windows Server 2016 (такая же версия есть и у Windows 10 Pro). Интересный вопрос: зачем нужна рабочая станция на Windows Server, нельзя ли вместо нее работать с Hyper-V? Есть ли какая-то конкретная причина использовать Workstation вместо Hyper-V?
Никез Винсент
Bonjour,
Un tout grand merci.
Ça fonctionne à nouveau.
Подвеска j’ai ramé 4 часа.
Avec Votre раствор 10 минут.
Аруна Лакмал
Heureux d'entendre que cela a été résolu avec mon aide!
Привет
Следовал вашим инструкциям, и VMWare работает нормально, но появились некоторые другие проблемы.
Подскажите, как отменить изменения?
Буду признателен за быстрый ответ!
Аруна Лакмал
Попробуйте отменить внесенное вами изменение групповой политики. Если не возражаете, я хотел бы узнать, какие еще проблемы появились после этого?
Большое спасибо за быстрый ответ!
Кажется, мои приложения не находят мои пользовательские настройки, мне нужно входить в систему каждый раз, когда я перезагружаю компьютер.
Отмена групповой политики не вернула ее.
Я буду рад проконсультировать вас лично, если это возможно, и я мог бы рассказать вам больше о возникшей проблеме.
Аруна Лакмал
Конечно! Почему бы и нет... Напишите мне по электронной почте, и мы посмотрим, что мы можем сделать, чтобы решить вашу проблему. Пожалуйста, поделитесь дополнительной информацией о вашем приложении и истории его использования. Спасибо, что связались со мной.
Отлично!
Я не могу найти ваш адрес электронной почты.
Аруна Лакмал
Проверьте свой почтовый ящик 🙂
Эй, я скопировал и вставил скрипт для повышения прав администратора, и я не изменил букву X на C… мой компьютер просто перестал работать, и когда я перезапустил его, экран не включился… можно ли отменить шаги?
Аруна Лакмал
Ой! Очень жаль слышать, что это вызвало проблему. Единственное, что мне приходит в голову, это восстановить компьютер с помощью параметра «Последняя удачная конфигурация (дополнительно)». Попробуйте и посмотрите…
Кевин
Когда я выполняю все эти шаги, моя проблема действительно решается. Тем не менее, все, кажется, возвращается с моей следующей перезагрузкой. «Включить безопасность на основе виртуализации» возвращается к не настроенному, а не отключенному, и тогда мне приходится снова запускать команды. Моя корпоративная групповая политика перезаписывает это? Если да, знаете ли вы, что нужно изменить, чтобы это не повторилось?
Аруна Лакмал
Привет, Кевин! Спасибо за комментарий! Честно говоря, у меня такая же ситуация, и ее можно решить только с помощью групповой политики, которая должна работать с командой AD. До этого мы должны продолжать запускать сценарий снова и снова. Если у меня будет что-то кроме, я обязательно дам вам знать!
поменять местами
Привет, я выполнил все шаги, перезагрузил компьютер и все равно выдает ту же ошибку.Если я делаю msinfo32, он по-прежнему показывает параметр «Настроенные службы безопасности на основе виртуализации», установленный на защиту учетных данных, целостность кода, обеспечиваемую гипервизором
поменять местами
У меня это не сработало, раздел реестра через некоторое время снова меняется на 1, и я все еще получаю ту же ошибку
Аруна Лакмал
Если групповая политика вашей организации снова принудительно возвращает предыдущий параметр, возможно, вы снова сталкиваетесь с этой проблемой. Все, что вам нужно сделать, это просто снова запустить скрипт, перезагрузиться и отключить безопасность устройства с помощью F3. К сожалению, Вы должны делать это всякий раз, когда он меняет настройки.
Кроме того, обратите внимание, что это временное решение проблемы, и если я найду постоянное исправление, я обновлю его в своем блоге!
Спасибо, что поделились своим опытом в моем блоге!
Финбарр Сондерс
Спасибо, это была единственная из множества статей на эту тему, которая действительно сработала! Очень хорошо написано и понятно.
Аруна Лакмал
Я очень ценю ваши добрые слова. Рад слышать, что смог вам помочь. 😊
Рохит Шарма
У меня такая же проблема, и приведенные выше решения не работают для меня
Аруна Лакмал
Правда? Вы перезагрузились и нажали «F3» при запуске?
санба06с
Это сработало как волшебство! Сначала я следовал инструкциям VMWare, но это не удалось. Тогда ваша полезная статья решила проблему.
Аруна Лакмал
Отлично! Рад слышать!
Большое спасибо за комментарий!
Дэвид Вайднер
Это единственная статья из многих, что я читал, которая решила эту проблему для меня. На одну деталь, на которую указал автор, был код командной строки, который ссылается на диск X:. В моей системе был подключен диск X:, поэтому его заметка побудила меня проверить букву диска, и все заработало. Спасибо!
Аруна Лакмал
Вау! Отличный отзыв, Дэвид!
Рад слышать, что мой пост вам помог.
В моем редакторе групповой политики нет папки Device Guard
Аруна Лакмал
Действительно, это странно! Какую версию операционной системы вы используете?
Windows 10 1809.
Недавно я переключился на VMware Player 15, он отлично работал со всеми версиями 14 на моем компьютере.
Все советы из статьи Microsoft, на которую ссылается VMware, мне совсем не помогли.
Аруна Лакмал
Приносим извинения за это, и на данный момент я понятия не имею о ситуации и о том, почему вы не видите редактор групповой политики. Я немного поищу об этом и лично дам вам знать. Я уверен, что это не связано с VMware Player.
Возможно, вы уже ознакомились с этой статьей Microsoft, но я хотел бы уточнить у вас, следили ли вы за этой статьей, которую я нашел в Microsoft.
Я уже прошел через это, и все еще не работает.
Аруна Лакмал
Вы перезагрузились и нажали «F3», чтобы отключить учетные данные устройства при загрузке?
«F3» ничего не делает во время загрузки.
Аруна Лакмал
У вас есть система с процессором AMD, у одного из моих подписчиков была аналогичная ситуация, и он исправил ее другим способом, ознакомьтесь с комментариями, может быть, это поможет вам.
Уильям Оуэн
Мне пришлось очистить свой компьютер из-за неблагоприятных обстоятельств, и это в конечном итоге решило мои проблемы. Похоже, это было исправлено новой установкой VMWare и Windows 10.
Аруна Лакмал
Правда! Но много работы. В любом случае, рад слышать, что проблема разрешилась.
Дэймон Доусон
Я использую Win 10 Enterprise, 1903 (Build18362.175), я открываю командную строку с «Запуск от имени администратора», и первая команда в вашем скрипте выдает ошибку:
C:\WINDOWS\system32>mountvol X: /s
Неверный параметр.
При использовании mountvol /? Я получаю следующий вывод:
C:\WINDOWS\system32>mountvol /?
Создает, удаляет или перечисляет точку подключения тома.
MOUNTVOL [диск:]путь VolumeName
MOUNTVOL [диск:]путь /D
MOUNTVOL [диск:]путь /L
MOUNTVOL [диск:]путь /P
MOUNTVOL /R
MOUNTVOL /N
MOUNTVOL /E
путь Указывает существующий каталог NTFS, в котором будет находиться
точка монтирования.
VolumeName Указывает имя тома, который является целью точки монтирования
.
/D Удаляет точку подключения тома из указанного каталога.
/L Выводит имя смонтированного тома для указанного каталога.
/P Удаляет точку подключения тома из указанного каталога,
отключает том и делает его недоступным для подключения.
Вы можете сделать том снова монтируемым, создав
точку монтирования тома.
/R Удаляет каталоги точек подключения тома и параметры реестра
для томов, которых больше нет в системе.
/N Отключает автоматическое монтирование новых томов.
/E Повторно включает автоматическое монтирование новых томов.
C:\WINDOWS\system32>mountvol X:
Создает, удаляет или отображает точку подключения тома.
MOUNTVOL [диск:]путь VolumeName
MOUNTVOL [диск:]путь /D
MOUNTVOL [диск:]путь /L
MOUNTVOL [диск:]путь /P
MOUNTVOL /R
MOUNTVOL /N
MOUNTVOL /E
путь Указывает существующий каталог NTFS, в котором будет находиться
точка монтирования.
VolumeName Указывает имя тома, который является целью точки монтирования
.
/D Удаляет точку подключения тома из указанного каталога.
/L Выводит имя смонтированного тома для указанного каталога.
/P Удаляет точку подключения тома из указанного каталога,
отключает том и делает его недоступным для подключения.
Вы можете сделать том снова монтируемым, создав
точку монтирования тома.
/R Удаляет каталоги точек подключения тома и параметры реестра
для томов, которых больше нет в системе.
/N Отключает автоматическое монтирование новых томов.
/E Повторно включает автоматическое монтирование новых томов.
Автопредложение помогает быстро сузить результаты поиска, предлагая возможные совпадения по мере ввода.
- Технологическая сеть VMware
- :
- Гипервизор рабочего стола
- :
- Рабочая станция VMware
- :
- Обсуждения VMware Workstation Pro
- :
- Невозможно запустить виртуальную машину из-за устройства/учетной записи.
justintime4vmwa
- Отметить как новое
- Добавить в закладки
- Подписаться
- Отключить звук
- Отправить сообщение другу
Я получаю сообщение об ошибке:
Я уже пытался выполнить действия, описанные в статье ниже, чтобы отключить устройство/защиту учетных данных:
justintime4vmwa
- Отметить как новое
- Добавить в закладки
- Подписаться
- Отключить звук
- Отправить сообщение другу
Я нашел решение, которое устранило мою проблему.
Откройте cmd от имени администратора, выполните следующую команду:
bcdedit /отключить тип запуска гипервизора
После этого перезапустите хост.
Было ли это полезно? Дайте нам знать, заполнив этот короткий опрос здесь .
браво88
- Отметить как новое
- Добавить в закладки
- Подписаться
- Отключить звук
- Отправить сообщение другу
Однажды это случилось со мной после включения песочницы Windows после выполнения инструкций, мне пришлось выполнить восстановление системы до известной рабочей даты
justintime4vmwa
- Отметить как новое
- Добавить в закладки
- Подписаться
- Отключить звук
- Отправить сообщение другу
Я нашел решение, которое устранило мою проблему.
Откройте cmd от имени администратора, выполните следующую команду:
bcdedit /отключить тип запуска гипервизора
После этого перезапустите хост.
Было ли это полезно? Дайте нам знать, заполнив этот короткий опрос здесь .
МайклS01
- Отметить как новое
- Добавить в закладки
- Подписаться
- Отключить звук
- Отправить сообщение другу
Ребята, вы лучшие. Я перепробовал дюжину или более средств, рекомендованных компьютерными веб-сайтами, и ни одно из них не сработало. Я снова иду вперед, используя новейшую версию VMware Player. Кроме того, я узнал некоторые новые вещи, например, как использовать Windows PowerShell в качестве администратора. Спасибо.
Мартинав
- Отметить как новое
- Добавить в закладки
- Подписаться
- Отключить звук
- Отправить сообщение другу
Отличный пост. Отключение не enuff. Требовалась команда в административной оболочке
колемарк
- Отметить как новое
- Добавить в закладки
- Подписаться
- Отключить звук
- Отправить сообщение другу
Я хотел бы добавить, что пока команда [systeminfo] в консоли CMD отображает следующую рабочую станцию VMWare, она будет жаловаться на Device/Credential Guard
"Обнаружен гипервизор. Функции, необходимые для Hyper-V, не будут отображаться."
Device/Credential Guard — это лишь одна из многих вещей, для которых требуется Hyper-V, еще одна — песочница Windows и, возможно, даже подсистема Windows для Linux.
Возможно, [bcdedit /set hypervisorlaunchtype off] достаточно, чтобы избавиться от Hyper-V, но мне пришлось дважды перезапустить хост, чтобы сообщение выше исчезло.
Перед отключением типа запуска гипервизора я отключил следующие элементы в [Функциях Windows]:
Я работал с VMware в течение последнего года без проблем, сегодня я открыл его, чтобы запустить одну из моих виртуальных машин и получил сообщение об ошибке, см. снимок экрана.
Я перешел по ссылке и выполнил шаги, на шаге 4 мне нужно смонтировать том с помощью «mountvol». когда я пытаюсь смонтировать том, используя mountvol X: \\?\Volume\, он продолжает говорить, что каталог не пуст. Я даже создал раздел с 2 ГБ и все равно то же сообщение.
Мои вопросы:
Как смонтировать том, который не пуст, даже если он пуст?
Почему это устройство/Credential Guard автоматически включилось и как избавиться от него или отключить его.
Командная команда:
15 ответов 15
Есть гораздо лучший способ решить эту проблему. Вместо того, чтобы полностью удалять Hyper-V, вы просто делаете альтернативную загрузку, чтобы временно отключить ее, когда вам нужно использовать VMWare. Как показано здесь.
Примечание: идентификатор, сгенерированный первой командой, используется во второй. Не повторяйте его дословно.
При перезапуске вы увидите меню с двумя вариантами.
Поэтому для использования VMWare достаточно перезагрузить компьютер и выбрать вариант "Нет Hyper-V".
Если вы хотите снова удалить загрузочную запись. Вы можете использовать параметр /delete для bcdedit.
Сначала получите список текущих загрузочных записей.
Здесь перечислены все записи с их идентификаторами. Скопируйте соответствующий идентификатор, а затем удалите его таким образом.
Как упоминалось в комментариях, вам нужно сделать это из командной строки с повышенными привилегиями, а не из PowerShell. В powershell команда выдаст ошибку.
обновление: эти команды можно запускать в powershell, если фигурные скобки экранированы с помощью обратной кавычки (`). Вот так.
@SomethingSomething Вам нужно запустить команду из командной строки с повышенными привилегиями. Щелкните правой кнопкой мыши и выберите "Запуск от имени администратора".
Когда эти возможности обрабатываются трастлетами в VSM, хост-ОС просто связывается с ними через стандартные каналы и возможности внутри ОС. Несмотря на то, что эта связь, специфичная для трастлета, разрешена, наличие вредоносного кода или пользователей в хост-ОС, пытающихся прочитать или манипулировать данными в VSM, будет значительно сложнее, чем в системе без этой настройки, что обеспечивает преимущество безопасности.
Запуск LSA в VSM приводит к тому, что сам процесс LSA (LSASS) остается в хост-ОС, и создается специальный дополнительный экземпляр LSA (называемый LSAIso, что означает изолированный LSA). Это сделано для того, чтобы все стандартные вызовы LSA по-прежнему выполнялись успешно, обеспечивая превосходную устаревшую и обратную совместимость даже для служб или возможностей, требующих прямой связи с LSA. В этом отношении вы можете думать об оставшемся экземпляре LSA в хост-ОС как о «прокси-сервере» или «заглушке», который просто взаимодействует с изолированной версией предписанными способами.
А Hyper-V и VMware не работали одновременно до 2020 года, когда VMware использовала платформу Hyper-V для сосуществования с Hyper-V, начиная с версии 15.5.5.
Как работает VMware Workstation до версии 15.5.5?
VMware Workstation традиционно использовала монитор виртуальных машин (VMM), который работает в привилегированном режиме, требующем прямого доступа к ЦП, а также доступа к встроенной поддержке виртуализации ЦП (Intel VT-x и AMD AMD- В). Когда хост Windows включает функции безопасности на основе виртуализации («VBS»), Windows добавляет уровень гипервизора на основе Hyper-V между оборудованием и Windows. Любая попытка запустить традиционный VMM VMware терпит неудачу, потому что, находясь внутри Hyper-V, VMM больше не имеет доступа к аппаратной поддержке виртуализации.
Представляем монитор уровня пользователя
Чтобы исправить это Hyper-V / Проблема совместимости с хостом VBS, команда платформы VMware перепроектировала гипервизор VMware для использования API-интерфейсов WHP от Microsoft. Это означает изменение нашего VMM для работы на уровне пользователя, а не в привилегированном режиме, а также изменение его для использования API-интерфейсов WHP для управления выполнением гостя вместо прямого использования базового оборудования.
Что это дает? для вас?
VMware Workstation/Player теперь может работать при включенном Hyper-V. Вам больше не нужно выбирать между запуском VMware Workstation и такими функциями Windows, как WSL, Device Guard и Credential Guard. Когда Hyper-V включен, режим ULM будет использоваться автоматически, чтобы вы могли нормально запускать VMware Workstation. Если вы вообще не используете Hyper-V, VMware Workstation достаточно умен, чтобы обнаружить это, и будет использоваться VMM.
Системные требования
Чтобы запустить Workstation/Player с помощью API гипервизора Windows, минимальная требуемая версия Windows 10 — Windows 10 20H1 build 19041.264. Минимальная версия VMware Workstation/Player – 15.5.5.
Чтобы избежать этой ошибки, обновите Windows 10 до версии 2004/сборки 19041 (обновление за май 2020 г.) и используйте как минимум VMware 15.5.5.
Если при попытке включить ВМ (виртуальную машину) внутри VMware Workstation Player в Windows 10 вы получаете сообщение об ошибке VMware Workstation и Device/Credential Guard несовместимы, то этот пост призван вам помочь.В этом посте мы представим решение, которое поможет решить эту проблему.
Когда вы сталкиваетесь с этой ошибкой, отображается следующее полное сообщение об ошибке;
В Windows 10 Device Guard и Credential Guard — это новые функции безопасности, которые сегодня доступны только в Windows 10 Корпоративная. Device Guard — это сочетание аппаратных и программных функций безопасности предприятия, которые при совместной настройке блокируют устройство, чтобы на нем могли запускаться только доверенные приложения. Если это не доверенное приложение, оно не может работать. Credential Guard использует безопасность на основе виртуализации для изоляции секретов (учетных данных), чтобы только привилегированное системное программное обеспечение могло получить к ним доступ. Несанкционированный доступ к этим секретам может привести к атакам с целью кражи учетных данных. Credential Guard предотвращает эти атаки, защищая хэши паролей NTLM и билеты Kerberos Ticket Granting.
Профессиональная версия Windows 10 поставляется с Hyper-V, внутренним решением Microsoft для виртуальных машин, встроенным в Windows. Однако если вы включите Hyper-V, он также активирует Credential Guard. Отключение Hyper-V также отключает Credential Guard.
VMware Workstation и Device/Credential Guard несовместимы
- Отключить Hyper-V (если включено)
- Отключите политику Device Guard через редактор реестра
Давайте посмотрим на описание каждого шага.
1] Отключите Hyper-V (если включено)
- Нажмите клавишу Windows + R, чтобы открыть диалоговое окно «Выполнить».
- В диалоговом окне "Выполнить" введите appwiz.cpl и нажмите Enter, чтобы открыть апплет "Программы и компоненты".
- В левой части окна "Программы и компоненты" нажмите "Включение или отключение компонентов Windows".
- В появившемся всплывающем окне Включить или отключить функции Windows снимите флажок Hyper-V.
- Нажмите "ОК".
- Перезагрузите компьютер и при загрузке перейдите к шагу 2.
2] Отключите политику Device Guard через редактор реестра
- Нажмите клавишу Windows + R, чтобы открыть диалоговое окно «Выполнить».
- В диалоговом окне «Выполнить» введите regedit и нажмите Enter, чтобы открыть редактор реестра. путь ниже:
- На правой панели дважды щелкните ключ EnableVirtualizationBasedSecurity, чтобы изменить его свойства.
- Введите 0 в поле "Значение" и нажмите Enter.
- Далее перейдите или перейдите к указанному ниже пути раздела реестра:
- На правой панели дважды щелкните ключ LsaCfgFlags, чтобы изменить его свойства.
- Введите 0 в поле "Значение" и нажмите Enter.
Теперь вы можете выйти из редактора реестра и перезагрузить систему.
После завершения процедуры и перезагрузки компьютера виртуальная машина должна работать нормально.
Дата: 10 июня 2020 г. Метки: виртуальный
Похожие записи
Не удалось заблокировать файл, сбой при включении модуля Module Disk на VMWare
Ubuntu зависает или не запускается в VirtualBox
Как открыть файлы VMDK, VHDX, VHD в Windows 11/10
[электронная почта защищена]
Обинна Онвусобалу изучала информационные и коммуникационные технологии и активно следит за экосистемой Windows. Он руководит клиникой компьютерного программного обеспечения. Он говорит, что лучше всего создать точку восстановления системы, прежде чем вносить какие-либо изменения в свой компьютер.
сообщить об этом объявлении
Читайте также: