Désactiver Windows Credential Guard pour VMware/VirtualBox

Comment désactiver Windows Credential Guard via la ligne de commandes pour résoudre les conflits de virtualisation avec VMware Workstation ou VirtualBox sous…

Lors de l’installation de VMware Workstation ou VirtualBox sur un Windows 10 Pro / Enterprise, vous pouvez être confrontés à une erreur lors du démarrage d’une VM. Il s’agit d’une configuration concernant la sécurité embarquée dans Windows qui vous bloque.

VMware Workstation and Device/Credential Guard are not compatible » error in VMware Workstation on Windows 10 host (2146361) VMware Workstation ou VirtualBox s’est installé et pourtant, impossible d’aller plus loin dans les VM – elles se créent, mais ne se lancent pas. La faute est à Windows, par une configuration de la sécurité qui empêche la virtualisation.

Manipulations#

Enregistrer votre travail et fermez tous les logiciels. Ouvrez un CMD en tant qu’Administrateur et saisissez à la suite ces commandes :

dos
mountvol X: /s
copy C:\Windows\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "EFIMicrosoftBootSecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA- ISO,DISABLE-VBS
bcdedit /set hypervisorlaunchtype off
mountvol X: /d

Pour faire court, ces commandes modifient le démarrage de Windows pour désactiver complètement le « Device Guard », bloquant la virtualisation. Avec la version 1809, Microsoft a introduit un système de sécurité virtuel quant aux matériels et aux identifiants. Cet outil est incompatible avec VMware Workstation, il faut donc le désactiver.

Une fois les commandes effectuées, redémarrez votre PC. Deux questions seront posées lors du démarrage, pour savoir si vous souhaitez toujours désactiver « Device Guard / Credential Guard » ; validez les changements en appuyant soit sur la touche Windows de votre clavier, ou en appuyant sur la touche « F3 ».

À partir de Windows 10 v1903, Windows Defender Credential Guard est plus compliqué à bloquer. Si le problème persiste, ouvrez un nouveau CMD en tant qu’Administrateur, puis saisissez « gpedit.msc ». Naviguez ensuite dans “Configuration ordinateur”, “Modèles d’administration”, “Système”, “Device Guard”. L’option « Activer la sécurité basée sur la virtualisation » doit être soit sur « non configuré » ou sur « désactivé ».

Ensuite, ouvrez l’application « Sécurité Windows », naviguez dans le menu « Sécurité des appareils » – cliquez sur « Détail de l’isolation du noyau » et vérifiez que le contrôle d’intégrité de la mémoire est bien sur « Désactivé ».

Redémarrez votre PC et lancez VMware Workstation ou VirtualBox – cette fois, les VM devraient s’ouvrir sans problème.

Articles similaires

#tuto Aucune image
#windows

A la découverte de WAPT

Présentation de WAPT (Windows APT-GET), l'outil open source de Tranquil IT pour déployer et gérer des logiciels sur un parc Windows via une approche de type…

Lire l'article
MDT 2013 - Déployer Microsoft Office 365
#mdt

MDT 2013 - Déployer Microsoft Office 365

Via le MDT, il est possible de déployer un pack Office 365 que vous avez au préalable téléchargé. Ainsi, chaque PC déployé pourra avoir ou pas son pack Office.

Lire l'article

Derniers dans #windows

#blog Aucune image

Pourquoi je suis passé de Windows 11 à Linux

Mon retour d'expérience du passage de Windows à Linux. Pourquoi passer d'un système à l'autre ? Je vous explique les différentes étapes de ma démarche.

Lire l'article
#blog Aucune image

Installations silencieuses d'applications

Utile pour les déploiements d'application dans des réseaux professionnels, ce document vous montre comment installer quelques applications usuelles de façon silencieuse.

Lire l'article