Hyper-V blockiert VirtualBox? Jetzt nicht mehr :-)

Auf meinem frisch aufgesetzten Windows110 Pro 64Bit (1803 Build 1134.48) habe ich versucht, eine Virtuelle Maschine mit VB (Version 5.2.12 r122591 (Qt5.6.2) einzurichten. Dieser Versuch wurde von virtualBox mit folgender Fehlermeldung quittiert:

Raw-mode is unavailable courtesy of Hyper-V. (VERR_SUPDRV_NO_RAW_MODE_HYPER_V_ROOT)

Wer diese VirtualBox-Fehlermeldung vor den Augen hat, der hat schon gute Argumente, einen schlechten Tag zu haben – taucht dieses Problem doch gern auf, wenn man das letzte April-Update seiner Windows-10 Maschine gemacht hat und nun versucht, seine in VirtualBox erstellte virtuelle Maschine zu starten bzw. eine 64Bit-Kiste zu erstellen.

Für bereits erstellte Kisten kann plötzlich keine neue Sitzung mehr eröffnet werden, neu erstellte Maschinen laufen nur mit 32Bit – und ohne Prozessorunterstützung für virtuelle Umgebungen (VT-x bzw. AMD-V…)

Raw-mode is unavailable courtesy of Hyper-V. (VERR_SUPDRV_NO_RAW_MODE_HYPER_V_ROOT).
Fehlercode: E_FAIL (0x80004005)
Komponente: ConsoleWrap
VirtualBox Fehlermeldung weil Hyper-V eine komponente blockiert

VirtualBox Fehlermeldung weil Hyper-V eine komponente blockiert

Bemüht man Google, so findet man zwar diverse Treffer zum Problem, nur keines zu einer funktionierenden Lösung – Also: mission accepted mission accomplished 🙂

Mit dem latest Build aus April 2018 (Windows10 Build 17134.48) wurde die Sicherheit des Systems geschärft, da nun Komponenten der Virtualisierung zur Stählung des Systems eingebunden wurden.
Eines davon war ein Update der Windows Defender, welcher nun tiefgreifende Rechte im System hat und daher auch jede menge Unfug neuer, nützlicher Funktionen (ja ja, ich weiss…) mit sich bringt.

Dazu gehört auch eine tolle Funktion namens „Kernisolierung„, welche Windows 10 schon beim Start mit einer virtualisierungsbasierten Sicherheit schützen soll. Die Aufgabe der Kernisolierung besteht darin, das System bereits während des Bootprozesses vor Bedrohungen zu schützen, welche ggf. bereits hier in das System eingeschleust werden könnten.

Leider hat diese Komponente auch den Nachteil, das sie exclusiv benötigte Funktionen für virtuelle Maschinen für sich reserviert, welche dann auch nicht mehr für externe Anwendungen freigegeben werden können. Das wären dann zum Beispiel die Prozessorfunktionen VT-x bzw. AMD-V.

Glücklicherweise ist dieser Prozess reversibel, so das wir hier einfach mal in den Settings im Windows Defender etwas genauer unter die Lupe nehmen sollten…

Dazu drücken wir einfach einmal die Windows-Taste und geben in das untere Suchfeld „Defender“ ein.

Damit können wir die Windows Defender-Einstellungen aufrufen. Über den Menüpunkt „Gerätesicherheit“ gelangen wir zum Grund für die schlechte Laune – der KERNISOLIERUNG!

Im Regelfall lässt sich diese Funktion hier auch abschalten. ein klick auf „Details zu Kernisolierung“, ein weiterer Click auf „AUS“ und die Welt ist wieder schön. Wäre sie zumindest – Wenn jetzt nicht gevatter Murphy zuschlagen würde und erst einmal vermeldet, das diese Funktion von einem Administrator verwaltet und daher gesperrt ist!

Gut, ist jetzt nicht bei jedem so – Aber bei denen unter uns, welche die Windows Insider Builds aus dem Fast-Ring beziehen, auf jeden Fall!

Wer davon betroffen ist, der muss jetzt – Ganz Matrix-Style eine rote Kapsel schlucken – und mir damit in die tiefsten Tiefen des Kaninchenbaus folgen. Genau – ich meine die Registry 🙂

Dazu rufen wir den Registrierungs-Editor auf, indem wir folgendes eingeben:

Windows-Taste -> regedit

Links hangeln wir uns dann im Menü durch die Baumstruktur zu folgendem Eintrag:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity

nach einem klick darauf finden wir im rechten Bildabschnitt den Eintrag „Enabled“.
Diesen müssen wir mit dem wert „0“ versehen, danach nur noch einmal das System neu starten.

voila´ – Die VM läuft wieder 🙂

 

Schreibe einen Kommentar

Your email address will not be published.