Hyper-V blockiert VirtualBox? Jetzt nicht mehr :-)

Auf meinem frisch aufgesetzten Windows110 Pro 64Bit (1803 Build 1134.48) habe ich versucht, eine Virtuelle Maschine mit VB (Version 5.2.12 r122591 (Qt5.6.2) einzurichten. Dieser Versuch wurde von virtualBox mit folgender Fehlermeldung quittiert:

Raw-mode is unavailable courtesy of Hyper-V. (VERR_SUPDRV_NO_RAW_MODE_HYPER_V_ROOT)

Wer diese VirtualBox-Fehlermeldung vor den Augen hat, der hat schon gute Argumente, einen schlechten Tag zu haben – taucht dieses Problem doch gern auf, wenn man das letzte April-Update seiner Windows-10 Maschine gemacht hat und nun versucht, seine in VirtualBox erstellte virtuelle Maschine zu starten bzw. eine 64Bit-Kiste zu erstellen.

Für bereits erstellte Kisten kann plötzlich keine neue Sitzung mehr eröffnet werden, neu erstellte Maschinen laufen nur mit 32Bit – und ohne Prozessorunterstützung für virtuelle Umgebungen (VT-x bzw. AMD-V…)

Raw-mode is unavailable courtesy of Hyper-V. (VERR_SUPDRV_NO_RAW_MODE_HYPER_V_ROOT).
Fehlercode: E_FAIL (0x80004005)
Komponente: ConsoleWrap
VirtualBox Fehlermeldung weil Hyper-V eine komponente blockiert

VirtualBox Fehlermeldung weil Hyper-V eine komponente blockiert

Bemüht man Google, so findet man zwar diverse Treffer zum Problem, nur keines zu einer funktionierenden Lösung – Also: mission accepted mission accomplished 🙂

Mit dem latest Build aus April 2018 (Windows10 Build 17134.48) wurde die Sicherheit des Systems geschärft, da nun Komponenten der Virtualisierung zur Stählung des Systems eingebunden wurden.
Eines davon war ein Update der Windows Defender, welcher nun tiefgreifende Rechte im System hat und daher auch jede menge Unfug neuer, nützlicher Funktionen (ja ja, ich weiss…) mit sich bringt.

Dazu gehört auch eine tolle Funktion namens „Kernisolierung„, welche Windows 10 schon beim Start mit einer virtualisierungsbasierten Sicherheit schützen soll. Die Aufgabe der Kernisolierung besteht darin, das System bereits während des Bootprozesses vor Bedrohungen zu schützen, welche ggf. bereits hier in das System eingeschleust werden könnten.

Leider hat diese Komponente auch den Nachteil, das sie exclusiv benötigte Funktionen für virtuelle Maschinen für sich reserviert, welche dann auch nicht mehr für externe Anwendungen freigegeben werden können. Das wären dann zum Beispiel die Prozessorfunktionen VT-x bzw. AMD-V.

Glücklicherweise ist dieser Prozess reversibel, so das wir hier einfach mal in den Settings im Windows Defender etwas genauer unter die Lupe nehmen sollten…

Dazu drücken wir einfach einmal die Windows-Taste und geben in das untere Suchfeld „Defender“ ein.

Damit können wir die Windows Defender-Einstellungen aufrufen. Über den Menüpunkt „Gerätesicherheit“ gelangen wir zum Grund für die schlechte Laune – der KERNISOLIERUNG!

Im Regelfall lässt sich diese Funktion hier auch abschalten. ein klick auf „Details zu Kernisolierung“, ein weiterer Click auf „AUS“ und die Welt ist wieder schön. Wäre sie zumindest – Wenn jetzt nicht gevatter Murphy zuschlagen würde und erst einmal vermeldet, das diese Funktion von einem Administrator verwaltet und daher gesperrt ist!

Gut, ist jetzt nicht bei jedem so – Aber bei denen unter uns, welche die Windows Insider Builds aus dem Fast-Ring beziehen, auf jeden Fall!

Wer davon betroffen ist, der muss jetzt – Ganz Matrix-Style eine rote Kapsel schlucken – und mir damit in die tiefsten Tiefen des Kaninchenbaus folgen. Genau – ich meine die Registry 🙂

Dazu rufen wir den Registrierungs-Editor auf, indem wir folgendes eingeben:

Windows-Taste -> regedit

Links hangeln wir uns dann im Menü durch die Baumstruktur zu folgendem Eintrag:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity

nach einem klick darauf finden wir im rechten Bildabschnitt den Eintrag „Enabled“.
Diesen müssen wir mit dem wert „0“ versehen, danach nur noch einmal das System neu starten.

voila´ – Die VM läuft wieder 🙂

 

Fehlgeschlagene Updates unter Windows 10?

Wer kennt das Drama nicht? Windows10 zieht sich ein (vermutlich wichtiges) Update, aber die Installation schlägt fehl.  Und das verkackte Update lässt sich weder neu anschubsen, noch lässt es sich anderweitig dazu überreden, doch noch auf´s System gespielt zu werden.

Irgendwie geht es dann aber doch – Und hier der Weg, der mir zur Hilfe gereicht:

1. Anmelden mit Admin-Rechten
2. Mit „Verwaltung – Dienste“ den Dienst „WindowsUpdate“ beenden
3. Das Verzeichnis „SoftwareDistribution“ im Windows Systemordner löschen
4. In der Diensteverwaltung den WindowsUpdate Service wieder starten
5. Windows Update aufrufen (steht nun auf Updates wurde noch nie gesucht/installiert)
6. „Nach Updates suchen“ klicken und einmal laufen lassen
7. Der Update-verlauf ist nun leer.

Wenn das Update nun neu angeschoben wird, läuft der Hase wieder!

Linux Live USB-Sticks – Persistenter Modus! Schon mal gehört?

Linux Live-Systeme vom USB-Stick sind spannend. Man hat quasi immer seinen eigenen PC in der Hosentasche, kann mal kurz von woanders aus völlig “Safe” einen fremden PC benutzen und hat immer alle persönlichen Daten und Einstellungen zur Hand. Letzteres allerdings NUR, wenn der Live-bestückte USB-Stick “Persistent” ist.

Darunter versteht man bei Live-Systemen auf USB-Sticks die Möglichkeit, dauerhaft seine persönlichen Dateien, Einstellungen, Updates und zusätzlich installierte Programme im /home -Verzeichnis zu speichern.

Ursprünglich waren Live-Systeme zum testen einer Distribution gedacht, ohne sie gleich auf dem Computer installieren zu müssen. Dabei wurde das Live-Linux aus einer Image-Datei geladen, welche “read Only” ist – sie kann also nicht verändert / angepasst werden.

USB-Sticks haben im Gegensatz zu einer CD (auf dieser lagen die Live-Systeme bis dato immer…) aber die fantastische Eigenschaft, beschreibbar zu sein.

Was liegt nun also näher, als diesen Stick mit einer entsprechenden Boot-Option zu versehen und einen Container für all den persönlichen stuff zu schaffen, der ein System zu DEINEM System macht?

Richtige Antwort: Nix!

Es wird also nichts weiteres gemacht, als ein Container (oder eine Partition) auf dem Stick geschaffen, welche genau diesen ganzen persönlichen Krempel enthält!

Das war´s schon, mehr gibt es dazu nicht zu sagen!

Ach doch, eines noch: Mehr zu Live-Systemen gibt es HIER

PIWIK installiert – Läuft bei mir :-)

Jetzt hat man ja niht nur einen (noch inhaltsleeren) BLog, aber man will ja auch wissen – Guckt sich das überhautpt irgend eine Sau an?
die Antwort auf solcherlei Fragen liefert mir PIWIK – Ein Script, mit dem ich Statistiken über Webseitenbesucher erfassen kann…

Und das Ergebnis? Du bist bisher der einzige hier… Alles hier ist so einsam, so Dunkel und Grau…und so…Dunkel! Ich muss wohl auf die Couch 🙂