增加 虚拟化应用程序以及 Hyper-V、设备监护和凭据保护不起作用.
Signed-off-by: rick.chan <chenyang@autoai.com>
This commit is contained in:
rick.chan
parent
e957daf129
commit
0c1fb42aef
|
|
@ -0,0 +1,63 @@
|
|||
# 虚拟化应用程序以及 Hyper-V、设备监护和凭据保护不起作用
|
||||
|
||||
许多第三方虚拟化应用程序以及 Hyper-V 不起作用。受影响的应用程序包括 VMWare 工作站和虚拟框。这些应用程序可能无法启动虚拟机,或者它们可能会回退到较慢的模拟模式。
|
||||
|
||||
Hyper-V 虚拟机管理程序正在运行时,会引入这些症状。有些安全性解决方案也是依赖于管理程序,如下所示︰
|
||||
|
||||
* 设备保护
|
||||
* 凭据保护
|
||||
|
||||
要确定是否正在运行 Hyper-V 虚拟机管理程序,请执行以下步骤︰
|
||||
|
||||
1. 在搜索框中,键入msinfo32.exe;
|
||||
2. 选择系统信息;
|
||||
3. 在详细信息窗口中,找到以下项:检测到虚拟机监控程序。Hyper-V 将不会显示所需的功能。
|
||||
|
||||
## 原因
|
||||
|
||||
这种现象是设计使然。
|
||||
|
||||
很多虚拟化应用程序取决于在最现代的处理器可用的硬件虚拟化扩展。这包括英特尔 VT-x 和 AMD V。只有一个软件组件可以一次使用此硬件。硬件不能虚拟化应用程序之间共享。
|
||||
|
||||
## 解决方案
|
||||
|
||||
若要使用其他的虚拟化软件,您必须禁用 Hyper-V 虚拟机监控程序、 设备监护和凭据保护。如果您使用 Hyper-V 虚拟机或容器运行,禁用在控制面板中或使用 Windows PowerShell Hyper-V 虚拟机监控程序。若要执行此操作,请根据使用下列方法。
|
||||
|
||||
### 方法 1︰ 禁用 Hyper-V 控制面板
|
||||
|
||||
若要禁用在控制面板中的 Hyper-V,请按照下列步骤操作︰
|
||||
|
||||
1. 在控制面板中,选择程序和功能;
|
||||
2. 选择打开或关闭 Windows 功能;
|
||||
3. 展开Hyper-V, Hyper-V 平台,然后清除Hyper-V 虚拟机管理程序复选框。
|
||||
|
||||
### 方法 2︰ 禁用 Hyper-V 继续
|
||||
|
||||
若要使用 Windows PowerShell 禁用 Hyper-V,请按照下列步骤操作︰
|
||||
|
||||
1. 打开提升的 PowerShell 命令提示符窗口;
|
||||
2. 在命令提示符处,运行以下命令︰Disable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V-Hypervisor。
|
||||
|
||||
### 启用设备监护和凭据保护
|
||||
|
||||
1. From the Group Policy Management Console, go to Computer Configuration -> Administrative Templates -> System -> Device Guard.
|
||||
2. Double-click Turn On Virtualization Based Security, and then click the Enabled option.
|
||||
3. In the Select Platform Security Level box, choose Secure Boot or Secure Boot and DMA Protection.
|
||||
4. In the Credential Guard Configuration box, click Enabled with UEFI lock, and then click OK. If you want to be able to turn off Windows Defender Credential Guard remotely, choose Enabled without lock.
|
||||
5. In the Secure Launch Configuration box, choose Not Configured, Enabled or Disabled. Check this article for more details.
|
||||
|
||||
Enable Windows Defender Credential Guard by using Intune
|
||||
|
||||
1. From Home click Microsoft Intune.
|
||||
2. Click Device configuration.
|
||||
3. Click Profiles > Create Profile > Endpoint protection > Windows Defender Credential Guard.
|
||||
|
||||
### 禁用设备监护和凭据保护
|
||||
|
||||
From the Group Policy Management Console, go to Computer Configuration -> Administrative Templates -> System -> Device Guard.选择禁用
|
||||
|
||||
打开控制面板==>程序程序和功能==>启用或者关闭windows功能,找到Hyper-V将其禁止 (取消勾选),选择不重新启动。
|
||||
|
||||
以管理员身份运行命令提示符执行命令:bcdedit /set hypervisorlaunchtype off。
|
||||
|
||||
如果想要恢复Hyper-V启动,运行:bcdedit /set hypervisorlaunchtype auto。
|
||||
Loading…
Reference in New Issue