Компания VMware Workstation и устройства/охранник учетных данных не совместимы
я запускал VMware в течение последнего года без проблем, сегодня я открыл его, чтобы запустить одну из моих виртуальных машин и получить сообщение об ошибке, см. снимок экрана.
Я пошел по ссылке и прошел через шаги, на шаге 4 Мне нужно смонтировать том с помощью "mountvol".
когда я пытаюсь смонтировать том с помощью mountvol X: ?Volume{5593b5bd-0000-0000-0000-c0f373000000} Она говорит The directory is not empty. Я даже создал раздел с 2 ГБ и все то же сообщение.
мой Вопросы:
Как я могу установить том, который не пуст, даже если он есть?
почему это устройство/Credential Guard автоматически включается и как я могу избавиться от него или отключить его.
3 ответа:
устройства/охранник учетных данных на сервере Hyper-V виртуальной машины на основе виртуальных безопасном режиме который содержит безопасное ядро, чтобы сделать Windows 10 гораздо более безопасным.
...экземпляр VSM отделен от обычной операционной системы система функционирует и защищена от попыток считывания информации в этот режим. Защита обеспечивается аппаратно, так как гипервизор запрашивает аппаратное обеспечение для обработки этих страниц памяти иначе. Этот один и тот же способ для двух виртуальных машин на одном хосте не может взаимодействуют друг с другом; их память независима и оборудования регулироваться, чтобы каждая виртуальная машина может получить доступ только к собственным данным.
отсюда, теперь у нас есть защищенный режим, где мы можем запустить безопасности секретные операции. На момент написания статьи мы поддерживаем три возможности, которые могут находиться здесь: локальный центр безопасности (LSA), и функции контроля целостности кода в виде Код Режима Ядра Целостность (KMCI) и сам контроль целостности кода гипервизора, который называется целостность кода гипервизора (HVCI).
когда эти возможности обрабатываются Trustlets в VSM, ОС хоста просто общается с ними по стандартным каналам и возможности внутри ОС. В то время как этот Трастлет-специфичный связь разрешена, имея вредоносный код или пользователей на хосте Попытка ОС читать или манипулировать данными в VSM будет значительно сложнее сложнее, чем в системе без этой настройки, обеспечивая преимущество безопасности.
запуск LSA в VSM, заставляет сам процесс LSA (LSASS) оставаться в хост-ОС, а специальный, дополнительный экземпляр ЛСА (так называемый LSAIso – что означает LSA Isolated) создается. Это должно позволить всем стандартные звонки на ЛСА, чтобы все-таки добиться успеха, предлагая отличное наследие и обратная совместимость, даже для услуги или возможности, которые требуется прямая связь с LSA. В этом отношении можно подумать оставшегося экземпляра LSA в ОС хоста в качестве "прокси" или " заглушки’ экземпляр, который просто взаимодействует с изолированной версией в прописанные способы.
И Hyper-V и VMware не может работать в то же время. Необходимо перенести виртуальные машины в Hyper-V или отключить эту функцию. Этого должно быть достаточно для выбора Hyper-V и Изолированные функции пользовательского режима в Панели Управления- > программа и функции->включение и выключение функций:
есть гораздо лучший способ справиться с этой проблемой. Вместо полного удаления Hyper-V вы просто делаете альтернативную загрузку, чтобы временно отключить ее, когда вам нужно использовать VMWare. Как показано здесь...
C:\>bcdedit /copy {current} /d "No Hyper-V" The entry was successfully copied to {ff-23-113-824e-5c5144ea}. C:\>bcdedit /set {ff-23-113-824e-5c5144ea} hypervisorlaunchtype off The operation completed successfully.Примечание: идентификатор, сгенерированный из первой команды, является тем, что вы используете во второй. Не просто запустите его дословно.
когда после перезагрузки вы просто увидите меню с двумя вариантами...
- Windows 10
- Нет Hyper-V
таким образом, использование VMWare-это просто вопрос перезагрузки и выбора опции No Hyper-V.
Если вы хотите удалить загрузочную запись. Для bcdedit можно использовать параметр /delete.
во-первых, получить список текущих записей загрузки...
C:\>bcdedit /vздесь перечислены все записи с их идентификаторами. соответствующий идентификатор, а затем удалить его так...
C:\>bcdedit /delete {ff-23-113-824e-5c5144ea}как уже упоминалось в комментариях, вам нужно сделать это из командной строки с повышенными правами, а не powershell. В powershell команда будет ошибка.
Я все еще не уверен, что Hyper-V-это то, что мне нужно, даже с прошлогодними испытаниями Docker и невзгодами, и я думаю, что вы не захотите переключаться очень часто, поэтому вместо создания новой загрузки и подтверждения загрузки по умолчанию или ожидания таймаута с каждой загрузкой я переключаюсь по требованию в консоли в режиме администратора
bcdedit /set hypervisorlaunchtype offеще одна причина для этого поста-чтобы сэкономить вам головную боль: вы думали, что снова включаете Hyper-V с аргументом "on"? Нет. Тоже просто для Миркоса..т. Это авто!
удачи!
Г.