Blog
Thursday, 23. January 2020

VMWare Workstation and Device Guard incompatibility – Windows 10 (1903)

Simon
IT-Consultant

Wird VMWare Workstation 15 auf Windows 10 (1903) installiert, kann es beim Start einer neuen Maschine zu folgendem Fehler kommen:

Mainzer Datenfabrik - VMWare Workstation and Device Guard incompatibility – Windows 10 (1903)

“VMWare Workstation and Device/Cerendeital Guard are not compatible. VMWare Workstation can be run after disabling Device/Credential Guard.”

Und die Maschine lässt sich nicht starten.

Doch was bedeutet dieser Fehler genau?

Diese Fehlermeldung wirkt im ersten Moment etwas irreführend, da die Hauptursache dieses Problems meistens ein aktivierter Hyper-V Hypervisor ist.

Bei Hyper-V handelt es sich um eine Virtualisierung von Microsoft für Computer mit x64-fähigem x86-Prozessor, die bei Serverbetriebssystemen wie Windows Server 2019 standardmäßig installiert und aktiviert ist. Soll nun eine Virtualisierungsanwendung eines Drittanbieters, wie beispielsweise VirtualBox oder VMWare Workstation, auf einem Windows Server mit Windows 10 ausgeführt werden, führt der Zusammenstoß der beiden Virtualisierungen zu Kompatibilitätsproblemen.

Die Ursache hierfür liegt tatsächlich in der Hardware. Die meisten modernen Prozessoren verfügen heutzutage über gewisse Erweiterungen in ihrem Befehlssatz für die Unterstützung von Virtualisierungen. Um dabei gewährleisten zu können, dass das parallel laufende, virtuelle System exklusiven Zugriff auf die Ressourcen hat, darf lediglich dem Hostbetriebssystem (bzw. dem Hypervisor) direkter Zugriff auf die Prozessor-Hardware gewährt werden. Möchte man nun andere Virtualisierungssoftware verwenden, muss für die Freigabe der nötigen Hardwarekomponenten Hyper-V und die damit eng verknüpfte Sicherheitsfunktion, der Device Guard, deaktiviert werden.

Deaktivieren von Device Guard und Hyper-V

Um nun den Device Guard und Hyper-V zu deaktivieren, um so VMWare Workstation den Zugriff auf die benötigten Hardwarekomponenten zu gewähren, müssen folgende Schritte durchgeführt werden:

SCHRITT 1

  • Als erstes über die Windows-Suche die Anwendung ausführen als Administrator starten und folgenden Befehl eingeben:
gpedit.msc

SCHRITT 2

Nun öffnet sich der Editor für lokale Richtlinien. Hier nun

  • den Reiter Richtlinien für Lokaler Computer aufklappen,
  • den Ordner Administrative Vorlagen aufklappen,
  • den Ordner System aufklappen und
  • den Ordner Device Guard auswählen.
Mainzer Datenfabrik - VMWare Workstation and Device Guard incompatibility – Windows 10 (1903)
  • Nun “Virtualisierungsbasierte Sicherheit” aktivieren auswählen.
  • In dem nun erscheinenden Fenster den Punkt “Deaktiviert” wählen und auf “Übernehmen” klicken.
Mainzer Datenfabrik - VMWare Workstation and Device Guard incompatibility – Windows 10 (1903)

SCHRITT 3

  • Als nächsten Schritt über die Windows-Suche “Windows Features aktivieren oder deaktivieren” öffnen.
  • Hier nun über das Kontrollkästchen Hyper-V deaktivieren.
Mainzer Datenfabrik - VMWare Workstation and Device Guard incompatibility – Windows 10 (1903)
  • Anschließend folgt eine Aufforderung zum Neustart des Computers. Kommen Sie dieser erst einmal noch nicht nach, und wählen “Nicht neustarten”.

SCHRITT 4

  • Als letzten Schritt nun die Console als Administrator öffnen und die folgenden Befehle der Reihe nach eingeben:
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader

bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"

bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}

bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO,DISABLE-VBS

bcdedit /set hypervisorlaunchtype off
  • Bei Eingabe der Befehle sollten entsprechenden Feedback Meldungen erscheinen:
Mainzer Datenfabrik - VMWare Workstation and Device Guard incompatibility – Windows 10 (1903)
  • Wurden all diese Schritte erfolgreich ausgeführt, ist es nun an der Zeit das System neu zu starten.

Die für eine Virtualisierung erforderlichen Hardwarekomponenten, sind nun freigegeben und VMWare Workstation kann problemlos verwendet werden.

Interesse geweckt?

Unsere Expert:innen stehen Ihnen bei allen Fragen rund um Ihre IT Infrastruktur zur Seite.

Kontaktieren Sie uns gerne über das Kontaktformular und vereinbaren ein unverbindliches Beratungsgespräch mit unseren Berater:innen zur Bedarfsevaluierung. Gemeinsam optimieren wir Ihre Umgebung und steigern Ihre Performance!
Wir freuen uns auf Ihre Kontaktaufnahme!

Taunusstraße 72
55118 Mainz
info@madafa.de
+49 6131 3331612
Bürozeiten
Montag bis Donnerstag:
9:00 - 17:00 Uhr MEZ

Freitags:
9:30 - 14:00 Uhr MEZ