Fall Creators Updateを当てたらVMWareのゲストが起動できなくなった。
大型のWindowsUpdate(Fall Creators Update)の順番が我が家にもやってまいりました。
昨晩寝る前に流しておいて、今おうちに帰ってきたので確認してみました。
すると、正常に当たっていたのですがVMWareのゲストOSが起動できなくなった。。。
これはこのブログの開設前にも起きた現象で、初めてVMWareにMacを入れて起動したときに対処しました。
が、また再発するとは。。。
Microsoftめ。相変わらず乱暴な仕事しやがるぜ。。。
ってことで手順を再度まとめておきます。
詳しい手順についてはVMware社がまとめています。
やることをまとめるとしたら、
- グループポリシーでCredential Guardを無効化
- Hyper-Vの無効化
- よくわからんコマンドを実行する
って感じですね。
グループポリシーでCredential Guardを無効化
左下のWindowsマークを右クリックして「ファイル名を指定して実行」から、「gpedit.msc」と打ってローカルグループポリシーエディタを起動します。
Credential Guardのメニューは階層的には、
ローカルコンピュータポリシー > コンピュータの構成 > 管理用テンプレート > システム > Device Guard > 仮想化ベースのセキュリティを有効にする
となってます。こいつをダブルクリックして、無効を選択します。
Hyper-Vの無効化
次にHyper-Vを無効化します。
まずはコントロールパネルを起動します。
・・・Fall Creators Updateを当ててから、コントロールパネルの起動の仕方がわからなくなりました。。。
前はWindowsマーク右クリックのメニューにあったのですが。。。
なので今は「ファイル名を指定して実行」(Winキー+R)で「control」と打って起動てます。
起動したら以下の階層で下っていき、Hyper-Vのチェックを外します。
コントロールパネル > プログラムと機能 > Windowsの機能の有効化または無効化
それで再起動を促されますが、ここでは再起動してはいけないようです。
よくわからんコマンドを実行する
VMware Knowledge Base
上記のVMware社の説明通り、以下のコマンドを実行して、何やらファイルの退避などを行うみたいです。
mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO,DISABLE-VBS
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d
こいつを管理者権限のコマンドプロンプトで実行します。
って、コマンドプロンプトもどっかいっちゃった。。。
色々試しましたが、Fall Creators Update後に最速でコマンドプロンプトを管理者権限で立ち上げるには
Windowsキーを押して、以下の検索窓に「cmd」と打って、Ctrl+Shift+Enterですね。
んで、順番に教えられたコマンドを実行していくと、成功しました。
ここで初めて再起動するそうですので再起動してみます。
再起動したらWindowsが起動する前に真っ黒な画面で、
「君はCredential Guardを無効にしたいの?無効にするならWindowsキーかF3キーを押してね!いやならEscキーを押してね!」
って聞かれました。
無効にしたいのでF3キーを押し、再起動完了。
やっと起動できました!
ふぅー。めんどくさかったー。
それにしてもMicrosoftもVMwareもほんと不親切ですよね。
Microsoftはこの事象はいくらでも報告されているだろうにも関わらず、VMwareが入ってる端末に警告してくれないし、VMware社はこんなコマンド怖いからなんかパッチとかで対応してよって感じですね。
次こそ勉強した内容を更新したいと思います。