رفع تداخل VMware و Hyper-V

مقالات اموزشی

رفع خطای VMware and Device/Credential Guard

رفع خطای VMware and Device/Credential Guard

رفع خطای VMware and Device/Credential Guard (راه‌حل نهایی)

این مقاله راه‌حل جامع و نهایی برای رفع خطای VMware and Device/Credential Guard است. اگر هنگام اجرای ماشین مجازی (VM) با خطای “VMware Workstation and Device/Credential Guard are not compatible” یا تداخل Hyper-V مواجه‌اید، این راهنمای قدم به قدم برای شماست.

 

پیش‌نیازهای اولیه: آیا مشکل از جای دیگری نیست؟

قبل از اینکه به سراغ تنظیمات پیچیده ویندوز برویم، باید مطمئن شویم که مشکل از اصول اولیه نیست. بسیاری از کاربران مستقیماً با خطای Credential Guard مواجه نمی‌شوند، بلکه خطای کلی‌تر «مجازی‌سازی فعال نیست» را می‌بینند.

۱. بررسی فعال بودن مجازی‌سازی (VT-x/AMD-V) در BIOS:
VMware Workstation برای اجرا به قابلیت مجازی‌سازی سخت‌افزاری CPU نیاز دارد. این قابلیت باید در BIOS یا UEFI کامپیوتر شما فعال باشد.

  • کامپیوتر خود را Restart کنید و با فشردن کلید مخصوص (مانند F2, F10, Del یا F12) وارد تنظیمات BIOS/UEFI شوید.
  • به دنبال گزینه‌ای به نام “Intel(R) Virtualization Technology” (VT-x) یا “AMD-V (SVM Mode)” بگردید (معمولاً در بخش‌های CPU Configuration یا Advanced).
  • مطمئن شوید که این گزینه روی Enabled (فعال) تنظیم شده باشد.
  • تغییرات را ذخیره (Save & Exit) کنید.

اگر این گزینه غیرفعال بود، به احتمال زیاد مشکل شما همین بوده است. اما اگر فعال بود و همچنان خطا دریافت می‌کنید، پس مشکل همان تداخل هایپروایزر است و باید ادامه این مقاله را دنبال کنید.

رفع تداخل VMware و Hyper-V: تحلیل ریشه‌ای مشکل

دلیل این خطا، یک رقابت فنی ساده است: VMware Workstation (یک هایپروایزر نوع ۲) و Hyper-V (یک هایپروایزر نوع ۱) هر دو می‌خواهند به صورت انحصاری به سخت‌افزار مجازی‌سازی (VT-x) دسترسی داشته باشند.

شاید بگویید: “ولی من Hyper-V را فعال نکرده‌ام!”. نکته اینجاست که قابلیت‌های جدید ویندوز مانند
Credential Guard، Device Guard، Windows Sandbox، و Windows Subsystem for Linux (WSL 2) همگی در پشت پرده از پلتفرم Hyper-V استفاده می‌کنند. فعال بودن هر یک از اینها، منابع را قفل کرده و منجر به خطای «عدم سازگاری» می‌شود. فرآیند **رفع خطای VMware and Device/Credential Guard** بر غیرفعال کردن همین اجزای پنهان متمرکز است.

آموزش کامل برای رفع خطای VMware and Device/Credential Guard

برای حل قطعی مشکل، باید تمام اجزای مرتبط با Hyper-V را در چند مرحله غیرفعال کنیم. لطفاً مراحل را به دقت دنبال کنید:

مرحله ۱: غیرفعال کردن از طریق Windows Features

این اولین و واضح‌ترین قدم است. ما به ویندوز می‌گوییم که دیگر به این قابلیت‌ها نیاز نداریم.

  1. کلید Windows را بزنید و عبارت “Turn Windows features on or off” را جستجو و اجرا کنید.
  2. در پنجره باز شده، تیک گزینه‌های زیر را بردارید:
    • Hyper-V (و تمام زیرمجموعه‌های آن)
    • Virtual Machine Platform
    • Windows Hypervisor Platform
    • Windows Sandbox
    • Windows Subsystem for Linux
  3. روی OK کلیک کنید و فعلاً ری‌استارت نکنید.

مرحله ۲: غیرفعال کردن Credential Guard (از طریق Group Policy)

این مرحله برای غیرفعال کردن قابلیت‌های امنیتی Device Guard و Credential Guard است که اغلب عامل اصلی مشکل هستند.

(توجه: این بخش در نسخه‌های Home ویندوز وجود ندارد. کاربران Home مستقیماً به مرحله ۴ بروند).

    1. کلیدهای Windows + R را بزنید و عبارت gpedit.msc را تایپ کنید.
    2. به آدرس زیر بروید:

Computer Configuration > Administrative Templates > System > Device Guard

  1. روی “Turn on Virtualization Based Security” دوبار کلیک کرده و آن را Disabled کنید.

مرحله ۳: بررسی و خاموش کردن Core Isolation (Memory Integrity)

این یکی از مهم‌ترین دلایل خطای تداخل است که در بخش Windows Security پنهان شده است. حتی اگر تمام مراحل دیگر را انجام دهید، روشن بودن این گزینه جلوی کار VMware را می‌گیرد. این بخش نیز برای **رفع خطای VMware and Device/Credential Guard** حیاتی است.

  1. به Settings (تنظیمات) ویندوز بروید.
  2. به Update & Security (به‌روزرسانی و امنیت) بروید.
  3. روی Windows Security (امنیت ویندوز) کلیک کنید.
  4. گزینه Device security (امنیت دستگاه) را باز کنید.
  5. روی لینک Core isolation details (جزئیات جداسازی هسته) کلیک کنید.
  6. مطمئن شوید که دکمه‌ی “Memory integrity” (یکپارچگی حافظه) روی Off (خاموش) باشد.
  7. اگر روشن بود، آن را خاموش کنید. (در این حالت، ویندوز حتماً از شما می‌خواهد که ری‌استارت کنید).

مرحله ۴: استفاده از Command Prompt (مهم‌ترین مرحله)

این مرحله نهایی تضمین می‌کند که هایپروایزر ویندوز (که پایه‌ی Credential Guard است) هنگام بوت شدن اجرا نشود. این دستور برای همه‌ی نسخه‌های ویندوز (از جمله Home) کار می‌کند.

  1. در منوی استارت، CMD را جستجو کنید.
  2. روی آن راست-کلیک کرده و “Run as administrator” را انتخاب کنید.
  3. در پنجره سیاه رنگ CMD، دستور زیر را دقیقاً کپی و پیست کنید و Enter بزنید:
bcdedit /set hypervisorlaunchtype off

پس از مشاهده پیغام “The operation completed successfully.”، کار تمام است.

مرحله ۵: راه‌اندازی مجدد (Restart)

حالا کامپیوتر خود را به طور کامل Restart کنید (حتماً Restart کنید، نه Shutdown و روشن کردن). پس از بالا آمدن ویندوز، VMware Workstation باید بدون هیچ خطایی اجرا شود.

سوالات متداول رفع خطای VMware (FAQ)

من همه‌ی کارها را انجام دادم اما هنوز خطا را می‌بینم!

پاسخ: این بسیار نادر است اما اتفاق می‌افتد. لطفاً مطمئن شوید که مرحله ۳ (خاموش کردن Memory integrity) را حتماً چک کرده‌اید. ۹۰٪ مواقعی که مراحل دیگر جواب نمی‌دهند، مشکل از روشن بودن «یکپارچگی حافظه» است. این هم بخشی از فرآیند **رفع خطای VMware and Device/Credential Guard** است.

آیا غیرفعال کردن اینها کامپیوتر من را ناامن می‌کند؟

پاسخ: Credential Guard و VBS قابلیت‌های امنیتی پیشرفته برای محیط‌های سازمانی (Enterprise) هستند تا جلوی حملات بسیار خاص (مانند Pass-the-Hash) را بگیرند. برای یک کاربر عادی، توسعه‌دهنده یا متخصص IT در محیط تست، غیرفعال کردن آن‌ها (به خصوص اگر از آنتی‌ویروس قوی و کلمه‌های عبور مناسب استفاده می‌کنید) معمولاً ریسک امنیتی قابل توجهی ایجاد نمی‌کند.

چگونه می‌توانم در آینده Hyper-V را دوباره فعال کنم؟

پاسخ: عالی است. اگر زمانی به WSL 2، Docker یا Windows Sandbox نیاز پیدا کردید، کافیست دستور برعکس مرحله ۴ را در CMD (Run as administrator) اجرا کنید (`bcdedit /set hypervisorlaunchtype auto`) و قابلیت‌های Windows Features (مرحله ۱) را دوباره تیک بزنید.

آیا این روش برای VMware Player هم کار می‌کند؟

پاسخ: بله، این مشکل در سطح سیستم‌عامل است. راه‌حل ارائه شده برای **رفع خطای VMware and Device/Credential Guard** و همینطور **رفع تداخل VMware و Hyper-V**، هم برای VMware Workstation Pro و هم برای VMware Workstation Player به طور کامل کار می‌کند.

تفاوت دستور bcdedit /set hypervisorlaunchtype off با auto چیست؟

پاسخ: حالت `auto` (پیش‌فرض) یعنی ویندوز به صورت خودکار تصمیم می‌گیرد که هایپروایزر را اجرا کند یا نه (اگر WSL 2 یا Credential Guard فعال باشند، اجرا می‌کند). اما حالت `off` به ویندوز *دستور* می‌دهد که تحت هیچ شرایطی هایپروایزر را هنگام بوت اجرا نکند، که این دقیقاً همان چیزی است که VMware به آن نیاز دارد.

برای مطالعه سایر آموزش‌های تخصصی VMware، می‌توانید به بخش [مقالات آموزش VMware] در سایت ما مراجعه کنید. (توجه: لینک  را به آدرس دسته بندی مربوطه در سایت خود تغییر دهید).

خلاصه و نکته نهایی

رفع تداخل VMware و Hyper-V که اغلب خود را به شکل خطای Credential Guard نشان می‌دهد، رایج‌ترین مشکل کاربران مجازی‌سازی در ویندوز 10 و 11 است. ریشه مشکل، فعال بودن قابلیت‌های امنیتی پنهان ویندوز مانند VBS و Core Isolation است. با اجرای دستور bcdedit /set hypervisorlaunchtype off و اطمینان از خاموش بودن Memory integrity، شما فرآیند **رفع خطای VMware and Device/Credential Guard** را کامل کرده و کنترل منابع مجازی‌سازی سیستم خود را پس می‌گیرید.

برای دریافت خدمات و پشتیبانی شبکه اینجا کلیک فرمایید.

برچسب ها :

دیدگاهتان را بنویسید