VMware Workstation et Device / Credential Guard ne sont pas compatibles
Je cours VMware depuis un an sans problème, aujourd'hui je l'ai ouvert pour démarrer une de mes machines virtuelles et obtenir un message d'erreur, voir capture d'écran.
J'ai suivi le lien et je suis passé par les étapes, à l'étape 4, je dois monter un volume en utilisant "mountvol".
quand j'essaie de monter un volume en utilisant mountvol X: \?Volume{5593b5bd-0000-0000-0000-c0f373000000} Il continue à dire The directory is not empty. j'ai même créé une partition avec 2GB et toujours le même message.
Mes Questions:
Comment monter le volume ce n'est pas vide même si c'est le cas?
Pourquoi ce dispositif / Credential Guard auto s'est-il activé et comment puis-je m'en débarrasser ou le désactiver.
CMD:
3 réponses
Device / Credential Guard est une machine virtuelle basée sur Hyper-V / Virtual Secure mode qui héberge un noyau sécurisé pour rendre Windows 10 beaucoup plus sécurisé.
...l'instance VSM est séparée du fonctionnement normal le système fonctionne et est protégé par des tentatives de lecture ce mode. Les protections sont assistées par le matériel, puisque l'hyperviseur demande au matériel de traiter ces pages de mémoire différemment. Ce est le même chemin vers deux machines virtuelles sur le même hôte ne peut pas interagir les uns avec les autres; leur mémoire est indépendante et matériel réglementé pour s'assurer que chaque VM ne peut accéder qu'à ses propres données.
De là, nous avons maintenant un mode protégé où nous pouvons exécuter la sécurité opérations sensibles. Au moment de la rédaction, nous soutenons trois capacités qui peuvent résider ici: L'Autorité de sécurité locale (LSA), et les fonctions de contrôle de L'intégrité du Code sous la forme de code en mode noyau L'intégrité (KMCI) et le contrôle de l'intégrité du code de l'hyperviseur lui-même, ce qui s'appelle L'intégrité du code de L'hyperviseur (Hvci).
Lorsque ces capacités sont gérées par des Trustlets dans VSM, le système D'exploitation hôte communique simplement avec eux par des canaux standard et les capacités à l'intérieur de l'OS. Alors que ce Trustlet spécifique la communication est autorisée, ayant un code malveillant ou des utilisateurs dans l'hôte OS tenter de lire ou de manipuler les données dans VSM sera de manière significative dur que sur un système sans cela configuré, fournissant le prestation de sécurité.
En exécutant LSA dans VSM, le processus LSA lui-même (LSASS) reste dans le système D'exploitation hôte, et une instance supplémentaire spéciale de LSA (appelée LSAIso - qui signifie LSA isolé) est créé. C'est pour permettre à tous de la norme appelle LSA pour réussir encore, offrant un excellent héritage et la rétrocompatibilité, même pour les services ou exiger une communication directe avec LSA. Dans ce le respect, vous pouvez penser à de l'instance LSA restante dans le système D'exploitation hôte en tant que ‘proxy ' ou ' stub’ qui communique simplement avec la version isolée dans moyens prescrits.
Et Hyper-V et VMware ne peuvent pas fonctionner en même temps. Vous devez migrer vos machines virtuelles vers Hyper - V ou désactiver la fonctionnalité. Il devrait être suffisant pour ensélectionner les fonctionnalités Hyper-V et le mode utilisateur isolé dans le Panneau de configuration- > Programme et fonctionnalités - > activer les fonctionnalités ou désactivé:
Il existe une bien meilleure façon de gérer ce problème. Plutôt que de supprimer complètement Hyper-V, vous faites simplement un démarrage alternatif pour le désactiver temporairement lorsque vous devez utiliser VMWare. Comme illustré ici...
C:\>bcdedit /copy {current} /d "No Hyper-V"
The entry was successfully copied to {ff-23-113-824e-5c5144ea}.
C:\>bcdedit /set {ff-23-113-824e-5c5144ea} hypervisorlaunchtype off
The operation completed successfully.
Remarque: L'ID généré à partir de la première commande est ce que vous utilisez dans la seconde. Ne vous contentez pas de l'exécuter verbatim.
Lorsque vous redémarrez, vous aurez alors juste voir un menu avec deux options...
- Windows 10
- Pas D'Hyper-V
L'utilisation de VMWare est donc simplement une question de redémarrage et de choix de L'option no Hyper-V.
Si vous souhaitez supprimer une entrée de démarrage à nouveau. Vous pouvez utiliser l'option /delete pour bcdedit.
Tout d'abord, obtenez une liste des entrées de démarrage en cours...
C:\>bcdedit /v
Cela répertorie toutes les entrées avec leurs ID. Copiez l'ID correspondant, puis supprimez-le comme suit...
C:\>bcdedit /delete {ff-23-113-824e-5c5144ea}
Comme mentionné dans les commentaires, vous devez le faire à partir d'une invite de commande élevée, pas powershell. Dans powershell, la commande sera une erreur.
Je ne suis toujours pas convaincu que Hyper-V est la chose pour moi, même avec les épreuves et les tribulations docker de L'année dernière et je suppose que vous ne voudrez pas changer très souvent, donc plutôt que de créer un nouveau démarrage et de confirmer le démarrage par défaut ou d'attendre le délai d'attente à chaque démarrage,]}
bcdedit /set hypervisorlaunchtype off
Une autre raison pour ce post - pour vous sauver des maux de tête: vous pensiez que vous activez Hyper-V avec l'argument" on " à nouveau? Nope. Trop simple pour MiRKoS..T. C'est auto !
Amusez-vous!
G.