VMware Workstation 与 Device/Credential Guard 及 Hyper-V 不兼容问题解决

概述

在Windows操作系统中，VMware Workstation可能遇到与Device Guard、Credential Guard以及Hyper-V的安全特性不兼容的问题。这些特性旨在利用硬件虚拟化增强系统安全性，防止恶意代码攻击。

关键概念解释：

• Device Guard：通过硬件虚拟化确保只有信任的代码在系统上运行，防止恶意软件侵害。
• Credential Guard：Device Guard的一部分，专门保护凭证（如密码）不被从内存中提取，防御Pass-the-Hash攻击。
• Hyper-V：Windows的虚拟化解决方案，与VMware Workstation不兼容。
  若要解决VMware Workstation的兼容性问题，需先从系统中移除Hyper-V角色。

解决方案

以下是在Windows 10/11系统中解决VMware Workstation与Device/Credential Guard或Hyper-V不兼容问题的详细步骤：

一、解决VMware Workstation与Device/Credential Guard不兼容问题

1. 检查CPU虚拟化支持

• 确认CPU支持虚拟化：在任务管理器的“性能”选项卡中查看“CPU”信息。
  

2. 关闭内存完整性功能

• 在Windows安全软件中关闭“内核隔离”下的“内存完整性”功能。
  

• 验证关闭是否成功：使用win+R 输入msinfo32.exe查看“基于虚拟化的安全性”是否启用。
  
  

3. 使用DG_Readiness_Tool工具（可选）

这个工具不是必需的，通常关闭内存完整性功能就足够了。但如果遇到问题，可以尝试使用该工具。

• 解压dgreadiness_v3.6 工具

  下载:https://wwfj.lanzoul.com/iQwiH28t0yyd 密码:6ggo

• 在PowerShell中cd找到对应路径下执行以下命令：

  Set-ExecutionPolicy RemoteSigned
  

  输入：y

• 关闭内存完整性：

  ./DG_Readiness_Tool_v3.6.ps1 -Disable -AutoReboot
  

  系统将自动重启,接下来重启后按F3关闭 ，然后按回车键开机

二、解决VMware Workstation与Hyper-V不兼容问题

1. 关闭Hyper-V服务

• 在“控制面板”->“程序和功能”->“Windows功能”中关闭Hyper-V。

2. 彻底关闭Hyper-V

• 以管理员身份运行PowerShell，执行以下命令并重启电脑：

  bcdedit /set hypervisorlaunchtype off
  

补充步骤：检查并禁用Windows Sandbox（如果启用）

Windows Sandbox也是基于Hyper-V的技术，如果启用，也需要关闭。

在“控制面板”->“程序”->“程序和功能”->“打开或关闭Windows功能”中取消勾选“Windows Sandbox”并确认。

完成以上步骤后，VMware Workstation应能正常运行，不再出现兼容性问题