Lors de l’installation de VMware Workstation ou VirtualBox sur un Windows 10 Pro / Enterprise, vous pouvez être confrontés à une erreur lors du démarrage d’une VM. Il s’agit d’une configuration concernant la sécurité embarquée dans Windows qui vous bloque.
VMware Workstation and Device/Credential Guard are not compatible » error in VMware Workstation on Windows 10 host (2146361)
VMware Workstation ou VirtualBox s’est installé et pourtant, impossible d’aller plus loin dans les VM – elles se créent, mais ne se lancent pas. La faute est à Windows, par une configuration de la sécurité qui empêche la virtualisation.
Manipulations
Enregistrer votre travail et fermez tous les logiciels. Ouvrez un CMD en tant qu’Administrateur et saisissez à la suite ces commandes :
mountvol X: /s
copy C:\Windows\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "EFIMicrosoftBootSecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA- ISO,DISABLE-VBS
bcdedit /set hypervisorlaunchtype off
mountvol X: /d
Pour faire court, ces commandes modifient le démarrage de Windows pour désactiver complètement le « Device Guard », bloquant la virtualisation. Avec la version 1809, Microsoft a introduit un système de sécurité virtuel quant aux matériels et aux identifiants. Cet outil est incompatible avec VMware Workstation, il faut donc le désactiver.
Une fois les commandes effectuées, redémarrez votre PC. Deux questions seront posées lors du démarrage, pour savoir si vous souhaitez toujours désactiver « Device Guard / Credential Guard » ; validez les changements en appuyant soit sur la touche Windows de votre clavier, ou en appuyant sur la touche « F3 ».
À partir de Windows 10 v1903, Windows Defender Credential Guard est plus compliqué à bloquer. Si le problème persiste, ouvrez un nouveau CMD en tant qu’Administrateur, puis saisissez « gpedit.msc ». Naviguez ensuite dans « Configuration ordinateur« , « Modèles d’administration« , « Système », « Device Guard« . L’option « Activer la sécurité basée sur la virtualisation » doit être soit sur « non configuré » ou sur « désactivé ».
Ensuite, ouvrez l’application « Sécurité Windows« , naviguez dans le menu « Sécurité des appareils » – cliquez sur « Détail de l’isolation du noyau » et vérifiez que le contrôle d’intégrité de la mémoire est bien sur « Désactivé« .
Redémarrez votre PC et lancez VMware Workstation ou VirtualBox – cette fois, les VM devraient s’ouvrir sans problème.