VMWare Workstation and Device Guard incompatibility – Windows 10 (1903)

Wird VMWare Workstation 15 auf Windows 10 (1903) installiert, kann es beim Start einer neuen Maschine zu folgendem Fehler kommen:

“VMWare Workstation and Device/Cerendeital Guard are not compatible. VMWare Workstation can be run after disabling Device/Credential Guard.”

Und die Maschine lässt sich nicht starten.

Doch was bedeutet dieser Fehler genau?

Diese Fehlermeldung wirkt im ersten Moment etwas irreführend, da die Hauptursache dieses Problems meistens ein aktivierter Hyper-V Hypervisor ist.

Bei Hyper-V handelt es sich um eine Virtualisierung von Microsoft für Computer mit x64-fähigem x86-Prozessor, die bei Serverbetriebssystemen wie Windows Server 2019 standardmäßig installiert und aktiviert ist. Soll nun eine Virtualisierungsanwendung eines Drittanbieters, wie beispielsweise VirtualBox oder VMWare Workstation, auf einem Windows Server mit Windows 10 ausgeführt werden, führt der Zusammenstoß der beiden Virtualisierungen zu Kompatibilitätsproblemen.

Die Ursache hierfür liegt tatsächlich in der Hardware. Die meisten modernen Prozessoren verfügen heutzutage über gewisse Erweiterungen in ihrem Befehlssatz für die Unterstützung von Virtualisierungen. Um dabei gewährleisten zu können, dass das parallel laufende, virtuelle System exklusiven Zugriff auf die Ressourcen hat, darf lediglich dem Hostbetriebssystem (bzw. dem Hypervisor) direkter Zugriff auf die Prozessor-Hardware gewährt werden. Möchte man nun andere Virtualisierungssoftware verwenden, muss für die Freigabe der nötigen Hardwarekomponenten Hyper-V und die damit eng verknüpfte Sicherheitsfunktion, der Device Guard, deaktiviert werden.

Deaktivieren von Device Guard und Hyper-V

Um nun den Device Guard und Hyper-V zu deaktivieren, um so VMWare Workstation den Zugriff auf die benötigten Hardwarekomponenten zu gewähren, müssen folgende Schritte durchgeführt werden:

 

Schritt 1

  • Als erstes über die Windows-Suche die Anwendung ausführen als Administrator starten und folgenden Befehl eingeben:
    gpedit.msc
    

Schritt 2

Nun öffnet sich der Editor für lokale Richtlinien. Hier nun

  • den Reiter Richtlinien für Lokaler Computer aufklappen,
  • den Ordner Administrative Vorlagen aufklappen,
  • den Ordner System aufklappen und
  • den Ordner Device Guard auswählen.
  • Nun “Virtualisierungsbasierte Sicherheit” aktivieren auswählen.
  • In dem nun erscheinenden Fenster den Punkt “Deaktiviert” wählen und auf “Übernehmen” klicken.

Schritt 3

  • Als nächsten Schritt über die Windows-Suche “Windows Features aktivieren oder deaktivieren” öffnen.
  • Hier nun über das Kontrollkästchen Hyper-V deaktivieren.
  • Anschließend folgt eine Aufforderung zum Neustart des Computers. Kommen Sie dieser erst einmal noch nicht nach, und wählen “Nicht neustarten”.

Schritt 4

  • Als letzten Schritt nun die Console als Administrator öffnen und die folgenden Befehle der Reihe nach eingeben:
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader

bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"

bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}

bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO,DISABLE-VBS

bcdedit /set hypervisorlaunchtype off
  • Bei Eingabe der Befehle sollten entsprechenden Feedback Meldungen erscheinen:

 

  • Wurden all diese Schritte erfolgreich ausgeführt, ist es nun an der Zeit das System neu zu starten.

Die für eine Virtualisierung erforderlichen Hardwarekomponenten, sind nun freigegeben und VMWare Workstation kann problemlos verwendet werden.

Schreibe einen Kommentar