Khắc phục:VMware Workstation và Device / Credential Guard không tương thích

Một số người dùng VMware Workstation và Vmware Player thấy thông báo “ VMware và DeviceCredential Guard không tương thích ”Lỗi khi cố khởi chạy ứng dụng hoặc khi cố khởi động máy ảo. Hầu hết người dùng bị ảnh hưởng đã xác nhận rằng sự cố chỉ bắt đầu xảy ra sau khi cài đặt bản cập nhật Windows đang chờ xử lý.

Khi khắc phục sự cố cụ thể này, bạn nên bắt đầu hướng dẫn khắc phục sự cố này bằng cách tắt Hyper-V thông thường. Bạn có thể thực hiện việc này bằng cách tắt nó qua CMD hoặc dựa vào giao diện GUI.

Một vấn đề tiềm ẩn khác có thể gây ra sự cố này là chính sách nhóm cục bộ được gọi là Bảo mật dựa trên ảo hóa dẫn đến việc chặn một số công nghệ ảo hóa nhất định. Trong trường hợp này, bạn có thể sử dụng Local Group Policy Editor để tắt chính sách này hoặc bạn có thể dựa vào Registry Editor để thực thi thay đổi này.

Tuy nhiên, nếu bạn gặp phải sự cố này trên Windows 10, thì có thể sự cố là do không thống nhất với Dữ liệu cấu hình khởi động. Nếu trường hợp này có thể áp dụng, bạn có thể khắc phục sự cố này bằng cách sửa đổi tệp BCD để loại bỏ bất kỳ tham chiếu nào của Hyper-V.

Trong trường hợp bạn đang sử dụng Bộ bảo vệ Windows, hãy nhớ rằng lỗi WMware này cũng có thể xảy ra do tính năng bảo mật được gọi là Cách ly lõi. Trong trường hợp này, bạn có thể khắc phục sự cố bằng cách tắt Core Isolation từ ứng dụng Cài đặt hoặc bạn có thể thực hiện bằng cách sử dụng Registry Editor.

Phương pháp 1:Tắt Hyper-V

Theo các báo cáo người dùng khác nhau, một trong những nguyên nhân phổ biến nhất sẽ kích hoạt “ VMware và DeviceCredential Guard không tương thích ”Lỗi là xung đột giữa Hyper-V (công nghệ ảo hóa độc quyền của Microsoft) và VMware. Hãy nhớ rằng cả VMware và VirtualBox sẽ chọn công nghệ ảo hóa của riêng họ theo mặc định.

Tuy nhiên, có một bản cập nhật Windows (KB4515871) được cho là buộc một số ứng dụng bên thứ 3 sử dụng Hyper-V - trong VMware, điều này sẽ dẫn đến việc tạo ra “ VMware và DeviceCredential Guard không tương thích ”Lỗi.

Nếu trường hợp này có thể áp dụng được và gần đây bạn đã cài đặt bản cập nhật Windows mà bạn cho rằng có thể gây ra lỗi mới xuất hiện, hãy làm theo một trong các hướng dẫn bên dưới để tắt Hyper-V nhằm dọn đường cho VMware sử dụng công nghệ ảo hóa của riêng mình.

A. Tắt Hyper-V qua CMD

1. Mở Chạy hộp thoại bằng cách nhấn phím Windows + R . Tiếp theo, nhập ‘cmd’ bên trong hộp văn bản và nhấn Ctrl + Shift + Enter để mở Command Prompt nâng cao .

   Lưu ý: Khi bạn thấy UAC (Kiểm soát tài khoản người dùng) , nhấp vào Có để cấp quyền truy cập quản trị viên.

2. Khi bạn đã ở bên trong lời nhắc CMD nâng cao, hãy nhập lệnh sau và nhấn Enter để tắt chức năng Hyper-V ở cấp độ hệ thống:

   dism.exe /Online /Disable-Feature:Microsoft-Hyper-V

3. Sau khi lệnh được xử lý thành công, hãy đóng cửa sổ Command Prompt trên cao và khởi động lại máy tính của bạn.
4. Khi lần khởi động tiếp theo hoàn tất, hãy mở VMware và lặp lại hành động trước đó đã gây ra lỗi.

B. Tắt Hyper-V qua Powershell

Ngoài ra còn có một cách khác để bật hoặc tắt Hyper-V trong Windows 10. Để thực hiện, hãy chạy PowerShell với tư cách quản trị viên rồi nhập các lệnh sau:

bcdedit /set hypervisorlaunchtype off (disable Hyper-V)

bcdedit /set hypervisorlaunchtype on (enable Hyper-V)

C. Tắt Hyper-V qua GUI

1. Nhấn phím Windows + R để mở Chạy hộp thoại. Bên trong hộp văn bản, nhập ‘appwiz.cpl’ và nhấn Enter để mở Chương trình và Tính năng thực đơn.
2. Khi bạn đã ở trong Chương trình và Tệp , sử dụng trình đơn ở bên trái để nhấp vào Bật hoặc tắt các tính năng của Windows.
   
   
3. Khi được nhắc bởi UAC (Kiểm soát Tài khoản Người dùng) , nhấp vào Có để cấp đặc quyền quản trị.
4. Từ bên trong menu Tính năng của Windows, hãy mở rộng menu thả xuống được liên kết với thư mục Hyper-V. Tiếp theo, bỏ chọn hộp được liên kết với Công cụ quản lý Hyper-V và Nền tảng Hyper-V trước khi nhấp vào Ok để lưu các thay đổi.
5. Sau khi bạn quản lý để tắt Hyper-V từ menu GUI, hãy khởi động lại máy tính của bạn và xem liệu sự cố có được giải quyết ở lần khởi động máy tính tiếp theo hay không.

Nếu bạn vẫn thấy thông báo “ VMware và DeviceCredential Guard không tương thích ”Lỗi khi khởi chạy WMware Player / WMware Workshatiaon hoặc khi cố gắng gắn một máy ảo, hãy chuyển xuống phần sửa lỗi tiềm năng tiếp theo bên dưới.

Phương pháp 2:Tắt bảo mật dựa trên ảo hóa

Nếu bạn đã làm theo các hướng dẫn ở trên và bạn đã xác nhận rằng bạn không thực sự giải quyết xung đột giữa Hyper-V và Vmware, thì có thể bạn đang thấy “ VMware và DeviceCredential Guard không tương thích ”Lỗi do máy của bạn được thực thi với Bảo mật dựa trên ảo hóa -Điều này là bắt buộc với một số loại máy ảo nhất định.

Bảo mật dựa trên ảo hóa này được thực thi thông qua một chính sách thông qua Local Group Policy Editor . Nhưng hãy nhớ rằng theo mặc định, tiện ích này chỉ có sẵn cho Windows 10 PRO và các phiên bản PRO cũ hơn.

Lưu ý: Nếu bạn có phiên bản Home, bạn có thể cài đặt thủ công tiện ích gpedit trên Windows 10 Home.

Nếu Local Group Policy Editor (gpedit) có sẵn trên phiên bản Windows của bạn và bạn muốn triển khai bản sửa lỗi tiềm năng này, hãy làm theo hướng dẫn bên dưới ( hướng dẫn phụ A ) để tắt bảo mật Dựa trên ảo hóa thông qua chính sách dành riêng của nó.

Trong trường hợp bạn đang sử dụng phiên bản Home và bạn không muốn tải bên cạnh Local Group Policy Editor, hãy làm theo hướng dẫn thứ hai (hướng dẫn phụ B) để tắt Bảo mật dựa trên ảo hóa thông qua Trình chỉnh sửa sổ đăng ký.

A. Tắt bảo mật dựa trên ảo hóa qua Gpedit

1. Nhấn phím Windows + R để mở hộp thoại Chạy. Tiếp theo, nhập ‘gpedit.msc’ bên trong hộp văn bản và nhấn Enter để mở Trình chỉnh sửa chính sách nhóm cục bộ .

   Lưu ý: Khi bạn được nhắc bởi UAC (Kiểm soát tài khoản người dùng) cửa sổ, nhấp vào Có để cấp quyền truy cập quản trị viên.

2. Khi bạn đã ở trong Local Group Policy Editor , điều hướng đến vị trí sau bằng menu ở phía bên trái:

   Computer Configuration - Administrative Templates - System - Device Guard

3. Sau khi bạn đến vị trí này, hãy chuyển sang menu bên phải và nhấp đúp vào Bật bảo mật dựa trên ảo hóa .
4. Sau khi bạn ở trong menu cài đặt của Bật bảo mật dựa trên ảo hóa , hãy đặt nó thành một nút chuyển đổi thành Đã tắt và nhấp vào Ok để lưu các thay đổi.
5. Khi bảo mật này đã được bật, hãy khởi động lại máy tính của bạn và xem liệu sự cố có được giải quyết ở lần khởi động máy tính tiếp theo hay không.

B. Tắt bảo mật dựa trên ảo hóa thông qua Registry Editor

1. Nhấn phím Windows + R để mở Chạy hộp thoại. Bên trong hộp văn bản, nhập ‘ regedit’ và nhấn Enter để mở Trình chỉnh sửa sổ đăng ký . Khi được nhắc bởi UAC (Kiểm soát tài khoản người dùng) , nhấp vào Có để cấp quyền truy cập quản trị viên.
2. Khi bạn đã ở trong Registry Editor, hãy sử dụng menu bên trái để điều hướng đến vị trí sau:

   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard

   Lưu ý: Bạn có thể điều hướng đến đây theo cách thủ công hoặc bạn có thể dán vị trí trực tiếp vào thanh điều hướng và nhấn Enter để đến đó ngay lập tức.

3. Sau khi bạn đến đúng vị trí, hãy chuyển sang phần bên phải, nhấp chuột phải vào khoảng trống và chọn giá trị Mới> DWORD (32-bit) từ menu ngữ cảnh mới xuất hiện.
4. Đặt tên cho DWORD mới được tạo thành EnableVirtualizationBasedSecurity, sau đó nhấp đúp vào nó và đặt Cơ sở thành Hệ thập lục phân và giá trị thành 0 để vô hiệu hóa Bảo mật dựa trên ảo hóa.
5. Nhấn Ok để lưu các thay đổi, sau đó đóng Trình chỉnh sửa sổ đăng ký và khởi động lại máy tính của bạn để xem sự cố hiện đã được khắc phục chưa.

Trong trường hợp bạn vẫn gặp phải sự cố tương tự ngay cả khi bạn đã bật bảo mật dựa trên ảo hóa, hãy chuyển xuống phần sửa chữa tiềm năng tiếp theo bên dưới.

Phương pháp 3:Sửa đổi tệp BCD

Hóa ra, vấn đề cụ thể này cũng có thể do không nhất quán với BCD (Dữ liệu cấu hình khởi động) mà cuối cùng can thiệp vào công nghệ ảo hóa của bên thứ ba. Một số người dùng bị ảnh hưởng gặp sự cố tương tự đã báo cáo rằng sự cố đột ngột được giải quyết sau khi họ chạy một vài lệnh trong dấu nhắc lệnh nâng cao.

Các lệnh này sẽ đảm bảo rằng phần còn lại của Hyper-V không xung đột với công nghệ ảo hóa mà VMware sử dụng. Đây là những gì bạn cần làm:

1. Nhấn phím Windows + R để mở Chạy hộp thoại. Tiếp theo, nhập ‘cmd’ bên trong hộp văn bản và nhấn Ctrl + Shift + Enter để mở Command Prompt nâng cao.

   Lưu ý: Khi bạn được nhắc bởi UAC (Kiểm soát tài khoản người dùng) , nhấp vào Có để cấp đặc quyền quản trị.

2. Khi bạn đang ở bên trong cửa sổ Command Prompt được nâng lên, hãy nhập lệnh sau theo thứ tự chính xác này và nhấn Enter sau mỗi lệnh xóa tham chiếu Hyper-V khỏi dữ liệu BCD của bạn:

   bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
   bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
   bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO,DISABLE-VBS
   bcdedit /set hypervisorlaunchtype off

3. Sau khi mọi lệnh đã được xử lý thành công, hãy khởi động lại máy tính của bạn và xem sự cố hiện đã được khắc phục chưa.

Trong trường hợp bạn vẫn thấy cùng một thông báo “ VMware và DeviceCredential Guard không tương thích ”, Hãy chuyển xuống bản sửa lỗi cuối cùng bên dưới.

Phương pháp 4:Vô hiệu hóa Core Isolation

Nếu không có bản sửa lỗi nào ở trên hiệu quả với bạn, thì có một thủ phạm tiềm năng cuối cùng mà chúng tôi chưa đề phòng cho đến bây giờ. Nếu bạn đang sử dụng Bộ bảo vệ Windows, có thể một tính năng bảo mật được gọi là Core Isolation đang thực sự kích hoạt “ VMware và DeviceCredential Guard không tương thích ”Lỗi.

Cách ly lõi về cơ bản là một lớp bảo mật bổ sung mà Bộ bảo vệ Windows triển khai để bảo vệ khỏi các cuộc tấn công phần mềm độc hại tinh vi hoạt động ở cấp Kernel.

Một số người dùng bị ảnh hưởng sau khi vô hiệu hóa tính năng bảo mật này đã xác nhận rằng sự cố đã hoàn toàn biến mất. Nhưng có một nhược điểm - bạn sẽ để hệ thống của mình tiếp xúc với một số khai thác bảo mật.

Nếu bạn muốn dùng thử phương pháp này, hãy làm theo hướng dẫn đầu tiên bên dưới (hướng dẫn phụ A) để tắt cách ly Core từ menu cài đặt của Windows Security. Nếu mục cách ly Core chuyển sang màu xám, bạn cũng có thể thực hiện việc này thông qua Registry Editor (hướng dẫn phụ B) .

A. Vô hiệu hóa Core Isolation qua GUI

1. Mở Chạy hộp thoại bằng cách nhấn phím Windows + R . Tiếp theo, nhập ‘ ms-settings:windowsdefender’ bên trong hộp văn bản và nhấn Enter để mở Bảo mật Windows tab (từ Bộ bảo vệ Windows ) của Cài đặt ứng dụng.
2. Khi bạn cuối cùng đã đến bên trong Bảo mật Windows , chuyển sang phần bên phải và nhấp vào Bảo mật thiết bị (trong Khu vực bảo vệ ).
3. Tiếp theo, cuộn xuống qua danh sách các tùy chọn có sẵn và nhấp vào Cách ly lõi chi tiết (trong Cách ly cốt lõi ).
4. Khi bạn cuối cùng đã vào Core trình đơn cô lập, tắt nút chuyển liên quan đến Tính toàn vẹn của bộ nhớ (đặt thành Tắt) .
5. Sau khi thiết lập sửa đổi này, hãy khởi động lại máy tính của bạn và xem sự cố có được khắc phục ở lần khởi động máy tính tiếp theo hay không bằng cách khởi chạy lại máy ảo VMware.

B. Vô hiệu hóa Core Isolation thông qua Registry Editor

1. Nhấn phím Windows + R để mở Chạy hộp thoại. Tiếp theo, nhập ‘ regedit ‘Bên trong hộp thoại và nhấn Enter để mở Trình chỉnh sửa sổ đăng ký . Khi bạn được nhắc bởi UAC (Kiểm soát tài khoản người dùng) , nhấp vào Có để cấp quyền truy cập quản trị viên.
2. Sau khi bạn quản lý để truy cập vào Trình chỉnh sửa sổ đăng ký , sử dụng menu bên trái để điều hướng đến vị trí sau:

   Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\CredentialGuard

   Lưu ý: Nếu bạn muốn tiết kiệm thời gian cho mình, bạn có thể dán toàn bộ vị trí trực tiếp vào thanh điều hướng và nhấn Enter để đến đó ngay lập tức.

3. Khi bạn đến đúng vị trí, hãy chuyển sự chú ý của bạn sang trình đơn bên phải và nhấp đúp vào Đã bật Chìa khóa.
4. Bên trong Đã bật cửa sổ giá trị, đặt cơ sở thành Hệ thập lục phân và đặt Dữ liệu giá trị đến 0 . Tiếp theo, nhấp vào Ok để lưu các thay đổi.
5. Sau khi thực thi sửa đổi này, hãy khởi động lại máy tính của bạn và xem sự cố có được khắc phục ở lần khởi động hệ thống tiếp theo hay không.