Device / Credential Guard - это виртуальная машина / виртуальный безопасный режим на основе Hyper-V , в котором размещено безопасное ядро, чтобы сделать Windows 10 намного более безопасной.
... экземпляр VSM отделен от обычных функций операционной системы и защищен попытками чтения информации в этом режиме. Защита осуществляется с помощью оборудования, поскольку гипервизор запрашивает, чтобы оборудование обрабатывало эти страницы памяти по-разному. Таким же образом две виртуальные машины на одном хосте не могут взаимодействовать друг с другом; их память независима, а аппаратно регулируется, чтобы каждая виртуальная машина могла получить доступ только к своим собственным данным.
Отсюда у нас теперь есть защищенный режим, в котором мы можем выполнять операции, чувствительные к безопасности. На момент написания мы поддерживаем три возможности, которые могут находиться здесь: локальный орган безопасности (LSA) и функции контроля целостности кода в форме целостности кода режима ядра (KMCI) и сам контроль целостности кода гипервизора, который называется Целостность кода гипервизора (HVCI).
Когда эти возможности обрабатываются трастлетами в VSM, ОС хоста просто связывается с ними через стандартные каналы и возможности внутри ОС. Хотя эта специфическая для трастлетов связь разрешена, попытка злонамеренного кода или пользователей в ОС хоста читать или манипулировать данными в VSM будет значительно сложнее, чем в системе без этой настройки, что обеспечивает преимущество безопасности.
Запуск LSA в VSM приводит к тому, что сам процесс LSA (LSASS) остается в ОС хоста, и создается специальный дополнительный экземпляр LSA (называемый LSAIso, что означает LSA Isolated). Это сделано для того, чтобы все стандартные вызовы LSA по-прежнему успешно выполнялись, предлагая отличную унаследованную и обратную совместимость даже для услуг или возможностей, требующих прямого взаимодействия с LSA. В этом отношении вы можете рассматривать оставшийся экземпляр LSA в ОС хоста как «прокси» или «заглушку», которые просто связываются с изолированной версией предписанными способами.
И Hyper-V, и VMware не работали одновременно до 2020 года , когда VMware использовала платформу Hyper-V для сосуществования с Hyper-V, начиная с версии 15.5.5 .
Как работает VMware Workstation до версии 15.5.5?
VMware Workstation традиционно использует монитор виртуальной машины (VMM), который работает в привилегированном режиме, требуя прямого доступа к ЦП, а также доступа к встроенной поддержке виртуализации ЦП (Intel VT-x и AMD-V от AMD). Когда хост Windows включает функции безопасности на основе виртуализации («VBS»), Windows добавляет уровень гипервизора на основе Hyper-V между оборудованием и Windows. Любая попытка запустить традиционный VMM от VMware терпит неудачу, потому что, находясь внутри Hyper-V, VMM больше не имеет доступа к поддержке виртуализации оборудования.
Представляем User Level Monitor
Чтобы решить эту проблему совместимости Hyper-V / Host VBS, команда разработчиков платформы VMware изменила архитектуру гипервизора VMware для использования API-интерфейсов Microsoft WHP. Это означает изменение нашего VMM для работы на уровне пользователя, а не в привилегированном режиме, а также изменение его для использования API-интерфейсов WHP для управления выполнением гостя вместо прямого использования базового оборудования.
Что это значит для тебя?
VMware Workstation / Player теперь может работать, когда включен Hyper-V. Вам больше не нужно выбирать между запуском VMware Workstation и такими функциями Windows, как WSL, Device Guard и Credential Guard. Когда Hyper-V включен, автоматически будет использоваться режим ULM, чтобы вы могли нормально запускать VMware Workstation. Если вы вообще не используете Hyper-V, VMware Workstation достаточно умен, чтобы обнаружить это, и VMM будет использоваться.
Системные Требования
Для запуска Workstation / Player с использованием API-интерфейсов гипервизора Windows минимально необходимая версия Windows 10 - это Windows 10 20H1 build 19041.264. Минимальная версия VMware Workstation / Player - 15.5.5.
Чтобы избежать ошибки, обновите Windows 10 до версии 2004 / сборки 19041 (обновление Mai 2020) и используйте как минимум VMware 15.5.5 .