Khắc phục: VMware Workstation và Device / Credential Guard không tương thích

Một số người dùng VMware Workstation và Vmware Player đang nhìn thấy “VMware và DeviceCredential Guard không tương thích”Lỗi khi cố gắng khởi chạy ứng dụng hoặc khi cố gắng khởi động máy ảo. Hầu hết người dùng bị ảnh hưởng đã xác nhận rằng sự cố chỉ bắt đầu xảy ra sau khi cài đặt bản cập nhật Windows đang chờ xử lý.

Khi khắc phục sự cố cụ thể này, bạn nên bắt đầu hướng dẫn khắc phục sự cố này bằng cách tắt Hyper-V thông thường. Bạn có thể thực hiện việc này bằng cách tắt nó qua CMD hoặc dựa vào giao diện GUI.

Một vấn đề tiềm ẩn khác có thể gây ra sự cố này là chính sách nhóm cục bộ được gọi làBảo mật dựa trên ảo hóadẫn đến việc chặn các công nghệ ảo hóa nhất định. Trong trường hợp này, bạn có thể sử dụng Local Group Policy Editor để tắt chính sách này hoặc bạn có thể dựa vào Registry Editor để thực thi thay đổi này.

Tuy nhiên, nếu bạn đang gặp phải sự cố này trên Windows 10, thì có thể sự cố là do không nhất quán với Dữ liệu cấu hình khởi động. Nếu tình huống này có thể áp dụng, bạn có thể khắc phục sự cố này bằng cách sửa đổi tệp BCD để loại bỏ bất kỳ tham chiếu nào của Hyper-V.

Trong trường hợp bạn đang sử dụng Bộ bảo vệ Windows, hãy nhớ rằng lỗi WMware này cũng có thể xảy ra do tính năng bảo mật được gọi là Cách ly lõi. Trong trường hợp này, bạn có thể khắc phục sự cố bằng cách tắt Core Isolation từ ứng dụng Cài đặt hoặc bạn có thể thực hiện bằng cách sử dụng Registry Editor.

Phương pháp 1: Tắt Hyper-V

Theo các báo cáo người dùng khác nhau, một trong những nguyên nhân phổ biến nhất sẽ kích hoạt “VMware và DeviceCredential Guard không tương thích”Lỗi là xung đột giữa Hyper-V (công nghệ ảo hóa độc quyền của Microsoft) và VMware. Hãy nhớ rằng cả VMware và VirtualBox sẽ chọn công nghệ ảo hóa của riêng họ theo mặc định.

Tuy nhiên, có một bản cập nhật Windows (KB4515871) được cho là buộc một số ứng dụng bên thứ 3 sử dụng Hyper-V - trong VMware, điều này sẽ tạo ra “VMware và DeviceCredential Guard không tương thích" lỗi.

Nếu trường hợp này có thể áp dụng được và gần đây bạn đã cài đặt bản cập nhật Windows mà bạn cho rằng có thể gây ra lỗi mới xuất hiện, hãy làm theo một trong các hướng dẫn bên dưới để tắt Hyper-V nhằm dọn đường cho VMware sử dụng công nghệ ảo hóa của riêng mình.

A. Tắt Hyper-V qua CMD

1. Mở ra một Chạy hộp thoại bằng cách nhấn Phím Windows + R. Tiếp theo, gõ ‘Cmd’ bên trong hộp văn bản và nhấn Ctrl + Shift + Enter để mở ra một Dấu nhắc lệnh.

   Ghi chú: Khi bạn nhìn thấy UAC (Kiểm soát tài khoản người dùng), nhấp chuột Đúng để cấp quyền truy cập quản trị viên.

2. Khi bạn ở bên trong lời nhắc CMD nâng cao, hãy nhập lệnh sau và nhấn Đi vào để tắt chức năng Hyper-V ở cấp hệ thống:

   dism.exe / Trực tuyến / Tắt-Tính năng: Microsoft-Hyper-V

3. Sau khi lệnh được xử lý thành công, hãy đóng cửa sổ Command Prompt được nâng lên và khởi động lại máy tính của bạn.
4. Khi lần khởi động tiếp theo hoàn tất, hãy mở VMware và lặp lại hành động đã gây ra lỗi trước đó.

B. Tắt Hyper-V qua Powershell

Ngoài ra còn có một cách khác để bật hoặc tắt Hyper-V trong Windows 10. Để thực hiện, hãy chạy PowerShell với tư cách quản trị viên rồi nhập các lệnh sau:

bcdedit / set hypervisorlaunchtype off (vô hiệu hóa Hyper-V) bcdedit / set hypervisorlaunchtype on (bật Hyper-V)

C. Tắt Hyper-V qua GUI

1. nhấn Phím Windows + R để mở ra một Chạy hộp thoại. Bên trong hộp văn bản, nhập ‘Appwiz.cpl’ và hãy nhấn Đi vào để mở ra Chương trình và các tính năng thực đơn.
2. Khi bạn đã ở bên trong Chương trình và Tệp menu, sử dụng menu ở phía bên trái để nhấp vàoBật hoặc tắt các tính năng của Windows.
   

3. Khi được nhắc bởi UAC (Kiểm soát tài khoản người dùng), nhấp chuột Đúng để cấp đặc quyền quản trị.
4. Từ bên trong menu Tính năng của Windows, hãy mở rộng menu thả xuống được liên kết với thư mục Hyper-V. Tiếp theo, bỏ chọn hộp được liên kết với Công cụ quản lý Hyper-V và Nền tảng Hyper-V trước khi nhấp vào Đồng ý để lưu các thay đổi.
5. Sau khi bạn quản lý để tắt Hyper-V từ menu GUI, hãy khởi động lại máy tính của bạn và xem sự cố có được giải quyết ở lần khởi động máy tính tiếp theo hay không.

Nếu bạn vẫn nhìn thấy “VMware và DeviceCredential Guard không tương thích”Khi khởi chạy WMware Player / WMware Workshatiaon hoặc khi cố gắng gắn một máy ảo, hãy chuyển xuống phần sửa lỗi tiềm năng tiếp theo bên dưới.

Phương pháp 2: Tắt bảo mật dựa trên ảo hóa

Nếu bạn đã làm theo các hướng dẫn ở trên và bạn đã xác nhận rằng bạn không thực sự giải quyết xung đột giữa Hyper-V và Vmware, thì có thể bạn đang nhìn thấy “VMware và DeviceCredential Guard không tương thích”Lỗi do máy của bạn được thực thi với Bảo mật dựa trên ảo hóa-Điều này là bắt buộc với một số loại máy ảo nhất định.

Bảo mật dựa trên ảo hóa này được thực thi thông qua một chính sách thông qua Trình chỉnh sửa chính sách nhóm cục bộ. Nhưng hãy nhớ rằng theo mặc định, tiện ích này chỉ có sẵn cho Windows 10 PRO và các phiên bản PRO cũ hơn.

Ghi chú: Nếu bạn có phiên bản Home, bạn có thể cài đặt thủ công tiện ích gpedit trên Windows 10 Home.

Nếu Local Group Policy Editor (gpedit) có sẵn trên phiên bản Windows của bạn và bạn muốn triển khai bản sửa lỗi tiềm năng này, hãy làm theo hướng dẫn bên dưới (hướng dẫn phụ A) để tắt bảo mật Dựa trên ảo hóa thông qua chính sách dành riêng của nó.

Trong trường hợp bạn đang sử dụng phiên bản Home và bạn không muốn tải bên cạnh Local Group Policy Editor, hãy làm theo hướng dẫn thứ hai (hướng dẫn phụ B) để tắt Bảo mật dựa trên ảo hóa thông qua Trình chỉnh sửa sổ đăng ký.

A. Tắt bảo mật dựa trên ảo hóa qua Gpedit

1. nhấn Phím Windows + R để mở hộp thoại Chạy. Tiếp theo, gõ ‘Gpedit.msc’ bên trong hộp văn bản và nhấn Đi vào để mở ra Trình chỉnh sửa chính sách nhóm cục bộ.

   Ghi chú: Khi bạn được nhắc bởi UAC (Kiểm soát tài khoản người dùng)cửa sổ, nhấp vào Đúng để cấp quyền truy cập quản trị viên.

2. Khi bạn đã ở bên trong Trình chỉnh sửa chính sách nhóm cục bộ, điều hướng đến vị trí sau bằng menu ở phía bên trái:

   Cấu hình máy tính - Mẫu quản trị - Hệ thống - Bảo vệ thiết bị

3. Sau khi bạn đến vị trí này, hãy chuyển sang menu bên phải và nhấp đúp vào Bật bảo mật dựa trên ảo hóa.
4. Khi bạn đã ở bên trong menu cài đặt của Bật bảo mật dựa trên ảo hóa chính sách, hãy đặt nó là một nút chuyển đổi thành Tàn tật và bấm vào Đồng ý để lưu các thay đổi.
5. Khi bảo mật này đã được bật, hãy khởi động lại máy tính của bạn và xem sự cố có được giải quyết ở lần khởi động máy tính tiếp theo hay không.

B. Vô hiệu hóa bảo mật dựa trên ảo hóa thông qua Registry Editor

1. nhấn Phím Windows + R để mở ra một Chạy hộp thoại. Bên trong hộp văn bản, nhập ‘regedit ' và hãy nhấn Đi vào để mở ra Trình chỉnh sửa sổ đăng ký. Khi được nhắc bởi UAC (Kiểm soát tài khoản người dùng), nhấp chuột Đúng để cấp quyền truy cập quản trị viên.
2. Khi bạn đã ở trong Trình chỉnh sửa sổ đăng ký, hãy sử dụng menu bên trái để điều hướng đến vị trí sau:

   HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ DeviceGuard

   Ghi chú: Bạn có thể điều hướng đến đây theo cách thủ công hoặc bạn có thể dán vị trí trực tiếp vào thanh điều hướng và nhấn Đi vào để đến đó ngay lập tức.

3. Sau khi bạn đến vị trí chính xác, hãy chuyển sang phần bên phải, nhấp chuột phải vào chỗ trống và chọn Giá trị mới> DWORD (32-bit)từ menu ngữ cảnh mới xuất hiện.
4. Đặt tên cho DWORD mới được tạo thành EnableVirtualizationBasedSecurity, sau đó nhấp đúp vào nó và đặt Căn cứ đến Hệ thập lục phân và giá trị của 0 để vô hiệu hóa Bảo mật dựa trên ảo hóa.
5. Đánh Đồng ý để lưu các thay đổi, sau đó đóng Registry Editor và khởi động lại máy tính của bạn để xem sự cố hiện đã được khắc phục chưa.

Trong trường hợp bạn vẫn gặp phải sự cố tương tự ngay cả khi bạn đã bật bảo mật dựa trên ảo hóa, hãy chuyển xuống phần khắc phục tiềm năng tiếp theo bên dưới.

Phương pháp 3: Sửa đổi tệp BCD

Hóa ra, vấn đề cụ thể này cũng có thể do không nhất quán với BCD (Dữ liệu cấu hình khởi động) mà cuối cùng can thiệp vào công nghệ ảo hóa của bên thứ ba. Một số người dùng bị ảnh hưởng gặp sự cố tương tự đã báo cáo rằng sự cố đột ngột được giải quyết sau khi họ chạy một vài lệnh trong dấu nhắc lệnh nâng cao.

Các lệnh này sẽ đảm bảo rằng phần còn lại của Hyper-V không xung đột với công nghệ ảo hóa mà VMware sử dụng. Đây là những gì bạn cần làm:

1. nhấn Phím Windows + R để mở ra một Chạy hộp thoại. Tiếp theo, gõ ‘Cmd’ bên trong hộp văn bản và nhấn Ctrl + Shift + Enterđể mở Command Prompt nâng cao.

   Ghi chú: Khi bạn được nhắc bởi UAC (Kiểm soát tài khoản người dùng), nhấp chuột Đúng để cấp đặc quyền quản trị.

2. Khi bạn đang ở bên trong cửa sổ Command Prompt được nâng lên, hãy nhập lệnh sau theo thứ tự chính xác này và nhấn Đi vào sau mỗi lệnh xóa tham chiếu Hyper-V khỏi dữ liệu BCD của bạn:

   bcdedit / set {0cb3b571-2f2e-4343-a879-d86a476d7215} đường dẫn "\ EFI \ Microsoft \ Boot \ SecConfig.efi" bcdedit / set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215} bcdedit / set {0cb3b571-2f2e-4343-a879-d86a476d7215} các bộ tải DISABLE-LSA-ISO, DISABLE-VBS bcdedit / tắt hypervisorlaunchtype

3. Khi mọi lệnh đã được xử lý thành công, hãy khởi động lại máy tính của bạn và xem sự cố hiện đã được khắc phục chưa.

Trong trường hợp bạn vẫn thấy như vậy “VMware và DeviceCredential Guard không tương thích”, Hãy chuyển xuống bản sửa lỗi cuối cùng bên dưới.

Phương pháp 4: Vô hiệu hóa cách ly lõi

Nếu không có bản sửa lỗi nào ở trên hiệu quả với bạn, thì có một thủ phạm tiềm năng cuối cùng mà chúng tôi chưa đề phòng cho đến bây giờ. Nếu bạn đang sử dụng Bộ bảo vệ Windows, có thể một tính năng bảo mật được gọi là Core Isolation đang thực sự kích hoạt “VMware và DeviceCredential Guard không tương thích" lỗi.

Cách ly lõi về cơ bản là một lớp bảo mật bổ sung mà Bộ bảo vệ Windows triển khai để bảo vệ chống lại các cuộc tấn công phần mềm độc hại tinh vi hoạt động ở cấp Kernel.

Một số người dùng bị ảnh hưởng sau khi vô hiệu hóa tính năng bảo mật này đã xác nhận rằng sự cố đã hoàn toàn biến mất. Nhưng có một bất lợi - bạn sẽ để hệ thống của mình tiếp xúc với một số khai thác bảo mật.

Nếu bạn muốn thử phương pháp này, hãy làm theo hướng dẫn đầu tiên bên dưới (hướng dẫn phụ A) để tắt cách ly Core từ menu cài đặt của Windows Security. Nếu mục cách ly Core có màu xám, bạn cũng có thể thực hiện việc này thông qua Registry Editor (hướng dẫn phụ B).

A. Vô hiệu hóa Core Isolation thông qua GUI

1. Mở ra một Chạy hộp thoại bằng cách nhấn Phím Windows + R. Tiếp theo, nhập ‘ms-settings: windowsdefender ’bên trong hộp văn bản và nhấn Đi vào để mở ra Bảo mật Windows tab (từ Bộ bảo vệ Windows) sau đó Cài đặt ứng dụng.
2. Khi bạn cuối cùng đã đến bên trong Bảo mật Windows , chuyển sang phần bên phải và nhấp vào Bảo mật thiết bị (Dưới Khu vực bảo vệ).
3. Tiếp theo, cuộn xuống danh sách các tùy chọn có sẵn và nhấp vào Cô lập cốt lõi chi tiết (dưới Cô lập cốt lõi).
4. Khi bạn cuối cùng đã vào bên trong Cốt lõi menu cô lập, vô hiệu hóa chuyển đổi được liên kết với Toàn vẹn bộ nhớ (đặt thành Tắt).
5. Sau khi sửa đổi này được thiết lập, hãy khởi động lại máy tính của bạn và xem sự cố có được khắc phục ở lần khởi động máy tính tiếp theo hay không bằng cách khởi chạy lại máy ảo VMware.

B. Vô hiệu hóa Core Isolation thông qua Registry Editor

1. nhấn Phím Windows + R để mở ra một Chạy hộp thoại. Tiếp theo, nhập ‘regedit‘Bên trong hộp thoại và nhấn Đi vào để mở ra Trình chỉnh sửa sổ đăng ký. Khi bạn được nhắc bởi UAC (Kiểm soát tài khoản người dùng), nhấp chuột Đúng để cấp quyền truy cập quản trị viên.
2. Khi bạn quản lý để vào bên trong Trình chỉnh sửa sổ đăng ký, sử dụng menu bên trái để điều hướng đến vị trí sau:

   Máy tính \ HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ DeviceGuard \ Scenarios \ CredentialGuard

   Ghi chú: Nếu bạn muốn tiết kiệm thời gian, bạn có thể dán toàn bộ vị trí trực tiếp vào thanh điều hướng và nhấn Đi vào để đến đó ngay lập tức.

3. Khi bạn đến vị trí chính xác, hãy chuyển sự chú ý của bạn sang menu bên phải và nhấp đúp vào Đã bật Chìa khóa.
4. Bên trong Đã bật cửa sổ giá trị, đặt cơ sở thành Hệ thập lục phân và đặt Dữ liệu giá trị đến 0. Tiếp theo, nhấp vào Đồng ý để lưu các thay đổi.
5. Sau khi sửa đổi này được thực thi, hãy khởi động lại máy tính của bạn và xem sự cố có được khắc phục ở lần khởi động hệ thống tiếp theo hay không.