ich habe ein Problem mit der Installation und sauberem Betrieb von VirtualBox auf einem neuen lenovo X1 Notebook.
Es wurden zwei neue Rechner angeschafft ein Fujitsu U7312 und ein Lenovo X1 Carbon Gen.10.
Beide sind relativ neu.
Beide haben Windows11 Pro (vom Werk aus). Version 10.0.222621 Build22621 (aus msinfo32 ausgelesen). An reinem Windows kann es also auch alleine nicht liegen.
VirtualBox ist auf Beiden 7.0.4.
Unterschied:
Processor bei beiden i7, jedoch in Lenovo i7-1265U und in Fujitsu i7-1270P. Denke nicht dass es an Prozessorarchitektur liegt, aber besser erwähnen!
Auf dem Fujitsu habe ich geschafft Hyper-V auszuschalten, Secure boot in BIOS aus und im Defender Kernisolierung Speicher-Integrietät auf aus gesetzt.
Mehr war nicht notwendig. Hat super geklappt. Grüne Kröte ist nach Reboot des Laptops und dem Start einer VM in VirtualBox nicht zu sehen.
(Nebenhergemerkt auf einem Lenovo X270 mit Win10 ist Secure Boot im BIOS enabled und trotzdem gibt es keine Kröte in VirtualBox)!
Jetzt das Problem auf dem nagelneuen Lenovo X1 Carbon Gen 10.
Hyper-V Sachen habe ich sofort nach dem Patchen disabled (und gefühlt noch mindestens 100 Mal danach).
Als Administrator in cmd folgendes gemacht:
Code: Select all
dism /Online /Disable-Feature /FeatureName:Microsoft-Hyper-V-All
dism /Online /Disable-Feature:Microsoft-Hyper-V
dism /Online /Disable-Feature:VM-Platform
bcdedit /set hypervisorlaunchtype off
dism /Online /Disable-Feature:Microsoft-Hyper-V
- Kernisolierung in Defender: Speicher-Integrität auf aus
- BIOS
-- Levovo VTT und VT-d sind enabled
-- Secure Boot ist disabled
- Ausschalten Defender Credential Guard sowohl im Tool als auh in regedit mehrmals durchgeführt.
Sogar das hier als Administrator durchgeführt wie es bei Microsoft unter "...credential-guard/credential-guard-manage" Seite zu lesen ist:
Code: Select all
mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO,DISABLE-VBS
bcdedit /set vsmlaunchtype off
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d
Code: Select all
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\LsaCfgFlags
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceGuard\LsaCfgFlags
Ich habe auch das als hier in Forum empfohlene Vorgehen als Administrator in cmd versucht:
Code: Select all
bcdedit /set hypervisorlaunchtype off
shutdown -s -t 2
Letzter check aktueller Registry Inhalt:
Code: Select all
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\EnableVirtualizationBasedSecurity = 0
Das Schlimme in msinfo32 des Lenoov X1 steht, obwohl Hyper-V und Credential Guard aus ist, Folgendes drin:
während in Fujitsu Lifebook Folgendes stehtVirtualisierungsbasierte Sicherheit Wird ausgeführt...
...
Es wurde ein Hypervisor erkannt. Features, die für Hyper-V erforderlich sind, werden nicht angezeigt.
Virtualisierungsbasierte Sicherheit Nicht aktiviert
...
Hat jemand einen Rat.
Danke im Voraus!