VMwareWorkstationとDevice/CredentialGuardに互換性がない

Windows10の(Windows 10)VMwareWorkstationPlayer内でVM(仮想マシン)(VM (Virtual Machine))の電源をオンにしようとすると、VMware Workstation and Device/Credential Guard not compatibleというエラーメッセージが表示される場合は、この投稿を参考にしてください。この投稿では、この問題の解決に役立つ解決策を紹介します。

VMwareWorkstationとDevice/CredentialGuardに互換性がない

このエラーが発生すると、次の完全なエラーメッセージが表示されます。

VMware Player and Device/Credential Guard are not compatible. VMware Player can be run after disabling Device/Credential Guard. Please visit http://www.vmware.com/go/turnoff CG DG for more details.

Windows 10では、DeviceGuardとCredentialGuardは、現在Windows10Enterprise(Windows 10) でのみ利用できる新しいセキュリティ機能です(Enterprise)Device Guardは、エンタープライズ関連のハードウェアとソフトウェアのセキュリティ機能を組み合わせたものであり、一緒に構成すると、デバイスをロックダウンして、信頼できるアプリケーションのみを実行できるようにします。信頼できるアプリケーションでない場合、実行できません。Credential Guardは、仮想化ベースのセキュリティを使用してシークレット(クレデンシャル)を分離し、特権システムソフトウェアのみがシークレットにアクセスできるようにします。これらの秘密への不正アクセスは、資格情報の盗難攻撃につながる可能性があります。Credential Guardは、 (Credential Guard)NTLMを保護することにより、これらの攻撃を防ぎますパスワードハッシュとKerberosチケット付与チケット(Kerberos Ticket Granting Tickets)

Windows 10Proバージョンには、Windowsに組み込まれているMicrosoftの社内仮想マシンソリューションであるHyper-Vが付属しています。ただし、Hyper-Vを有効にすると、資格情報ガード(Credential Guard)も有効になります。Hyper-Vを無効にすると、資格情報ガード(Credential Guard)も無効になります。

VMwareWorkstationDevice/Credential Guardに互換性がない

エラーメッセージに基づいて、VMware Player can be run after disabling Device/Credential Guardを示していることがわかります。したがって、Windows10でこの(Windows 10)VMware Workstation and Device/Credential Guard not compatible問題に直面した場合は、以下の2段階の解決策を試して問題を解決できます。

  1. Hyper-Vを無効にする(有効になっている場合)
  2. レジストリエディタ(Registry Editor)を介してデバイスガードポリシー(Device Guard Policy)を無効にする

各ステップの説明を見てみましょう。

1] Hyper-Vを無効にする(有効になっている場合)

Hyper-Vを無効にするには、次の手順を実行します。

  • Windowsキー+Rを押して、[実行(Run)]ダイアログを呼び出します。
  • [ファイル名を指定して実行]ダイアログボックスで、appwiz.cplと入力し、Enterキーを押して[(appwiz.cpl)プログラムと機能(Programs and Features)]アプレットを開きます。
  • [プログラム(Programs)機能(Features)]の左側にある[Windowsの機能をオンまたはオフにする]をクリックし ます。( Turn Windows features on or off.)
  • 表示される[Windowsの機能をオンまたはオフにする (Turn Windows features on or off )]ポップアップで、 [ Hyper-V]のチェックを外します。( Hyper-V.)
  • [OK]をクリックします。

これで、Hyper-V(Hyper-V)がコンピューターから無効になります。

  • コンピュータを再起動し、起動時に手順2(Step 2)に進みます。

2]レジストリエディタ(Registry Editor)を介してデバイスガードポリシーを(Device Guard Policy)無効にします(Disable)

これはレジストリ操作であるため、手順がうまくいかない場合に備えて、レジストリをバックアップする(back up the registry) か 、システムの復元ポイントを作成する ことをお勧めします。必要な予防措置を講じたら、次の手順に従って、VMware Workstation and Device/Credential Guard not compatible問題を解決できます。

  • Windows key + Rを押して、[実行]ダイアログを呼び出します。
  • [ファイル名を指定して実行]ダイアログボックスで、regeditと入力し、Enterキーを押してレジストリエディタを開き(open Registry Editor)ます。
  • 以下のレジストリキーパスに移動またはジャンプします。
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  • 右側のペインで、EnableVirtualizationBasedSecurityキーをダブルクリックして、そのプロパティを編集します。

キーが表示されない場合は、右側のペインの空白スペースを右クリックして作成し、[新規(New)] > [ DWORD(32ビット)値(DWORD (32-bit) Value)]を選択します。値の名前をEnableVirtualizationBasedSecurityに変更 し、Enterキーを押します。

  • [値(Value)のデータ]フィールドに0を入力し、 Enterキー(Enter)を押します。
  • 次に、以下のレジストリキーパスに移動またはジャンプします。
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  • 右側のペインで、LsaCfgFlags キーをダブルクリックして、そのプロパティを編集します。
  • [値(Value)のデータ]フィールドに0を入力し、 Enterキー(Enter)を押します。

これで、レジストリエディタ(Registry Editor)を終了して、システムを再起動できます。

ローカルグループポリシーエディターを使用して、デバイスガードポリシーを無効にすることもできます。

手順を完了してコンピューターを再起動すると、VMは正常に実行されているはずです。

次を読む:(Read next:) VMwareWorkstationとHyper-Vは互換性がありません。



太一 中津川

About the author

私は Firefox と Google Docs の経験を持つ Web 開発者です。私はフロリダ大学で経営学の学位を取得しています。私のスキルには、Web サイト開発、コンテンツ管理システム (CMS)、データ分析、およびユーザー インターフェイス設計が含まれます。私は経験豊富なコンサルタントであり、チームが効果的な Web サイトとアプリケーションを構築するのを支援できます。


Related posts