Windows 11 中 VMware Workstation 启动 ESXi 虚拟机时提示在此主机上不支持嵌套虚拟化 / 不支持虚拟化的 Intel VT-x/EPT / 模块“HV”启动失败

发表 admin at 2025年9月21日

类别

文章

标签

1. 问题概述：

Windows 10/11 中，VMware Workstation 启动 VMware ESXi 虚拟机时提示：

VMware Workstation 在此主机上不支持嵌套虚拟化。模块“HV”启动失败。未能启动虚拟机。
或
此平台不支持虚拟化的 Intel VT-x/EPT。不使用虚拟化的 Intel VT-x/EPT，是否继续?

2. 相关原因：

在VMware Workstation中运行VMware ESXi虚拟机需要用到嵌套虚拟化（Nested Virtualization）。嵌套虚拟化是一种虚拟化技术，允许在已经虚拟化的环境中再次运行虚拟机监控程序（Hypervisor），即在虚拟机内部再创建和运行虚拟机。嵌套虚拟化需要处理器的虚拟化技术支持：Intel VT-x/EPT 或 AMD-V/RVI(V) ，并在VMware Workstation的虚拟机处理器设置中打开对应的选项。可能的原因：

主机硬件可能不支持嵌套虚拟化功能。
与 Windows 10/11 的 Device Guard / Credential Guard、基于虚拟化的安全性、Hyper-V、Windows 沙盒、Windows 虚拟机监控程序平台等冲突。

3. 解决办法：

查看和启用硬件虚拟化支持
- 查看 CPU 规格 Intel：https://www.intel.cn/content/www/cn/zh/products/details/processors.html AMD：https://www.amd.com/zh-cn/products/specifications/processors.html

- 检查硬件虚拟化支持在 BIOS 或 UEFI 设置中查看硬件虚拟化支持：
  - 进入 BIOS 或 UEFI 设置界面，查找虚拟化相关选项：进入 BIOS 或 UEFI 界面后，虚拟化选项通常位于 “Advanced”（高级）、“CPU Configuration”（CPU 配置）或 “Security”（安全）等菜单下。对于 Intel 平台，选项名称通常为 “Intel Virtualization Technology”“VT-x” 或 “Virtualization Technology”；对于 AMD 平台，选项名称通常为 “SVM Mode”“AMD-V” 或 “Secure Virtual Machine”。
  - 查看虚拟化支持状态：找到对应的虚拟化选项后，若选项显示为 “Enabled”，则表示硬件支持虚拟化且已启用；若显示为 “Disabled”，则表示硬件支持虚拟化但未启用，可将其设置为 “Enabled” 来启用该功能。

设置 Windows 10/11 如果确认硬件支持虚拟化，但 VMware Workstation 仍提示“此平台不支持虚拟化”，原因可能是与 Windows 的组件功能冲突。需要关闭：Device Guard / Credential Guard、虚拟化的安全性、Hyper-V、Windows 沙盒、Windows 虚拟机监控程序平台。
- Hyper-V、Windows 沙盒、Windows 虚拟机监控程序平台可以通过“启用或关闭 Windows 功能”实现：
  - 打开“控制面板”。可以通过在“开始”菜单中搜索“控制面板”来找到它。
  - 在控制面板中，选择“程序”。
  - 在右侧，点击“启用或关闭 Windows 功能”。
  - 在“启用或关闭 Windows 功能”窗口，找到 Hyper-V、Windows 沙盒、Windows 虚拟机监控程序平台，取消勾选并确定。
- Device Guard / Credential Guard、基于虚拟化的安全性，需要结合“组策略”和微软提供的“Device Guard and Credential Guard hardware readiness tool”才能关闭。 Device Guard and Credential Guard hardware readiness tool 是一个需要以管理员权限运行的 Windows PowerShell 脚本。它适用于 Windows 10（从版本 1607 开始）和 Windows Server 2016。使用此工具可检查硬件是否已为 Device Guard 和 Credential Guard 做好（配置）准备。还可以使用此工具启用和禁用 Device Guard 或 Credential Guard。下载并解压，地址：https://www.microsoft.com/en-us/download/details.aspx?id=53337 或这里。用法：
  - 以管理员身份运行 Windows PowerShell，并运行以下命令：
```
Set-ExecutionPolicy RemoteSigned
```
    - 作用：修改PowerShell的脚本执行策略，允许运行本地编写的脚本和从互联网下载的签名脚本（需经过数字签名验证）。
    - 背景：PowerShell默认禁止脚本执行（除非策略为Unrestricted或RemoteSigned）。此命令将策略设为RemoteSigned，是运行第三方工具（如DG_Readiness脚本）的必要前提。
    - 注意事项：
      - 需以管理员身份运行PowerShell（否则会提示权限不足）。
      - 执行后可能弹出确认提示，需输入Y确认。
      - 仅影响当前用户或计算机的默认策略（取决于作用域设置）。
```
Set-location C:\Users\<用户名>\Downloads\dgreadiness_v3.6
```
    - 作用：将PowerShell的当前工作目录切换到指定路径（dgreadiness_v3.6文件夹，假设为 C:\Users\<用户名>\Downloads\dgreadiness_v3.6）。
```
.\DG_Readiness_Tool_v3.6.ps1 -Disable
```
  - - 作用：禁用 Device Guard（设备防护）和 Credential Guard（凭据防护）两大安全功能。
      - Device Guard：通过硬件隔离和代码完整性策略，阻止未授权代码运行（如恶意软件）。
      - Credential Guard：保护系统凭据（如密码、密钥）免受窃取。
    - 执行后，系统会关闭这些安全特性，降低对恶意攻击的防护能力，但可能解决某些兼容性问题（如软件无法在虚拟化环境下运行）。
  - 组策略中禁用“基于虚拟化的安全”（Windows 家庭版忽略）以管理员身份运行 Windows PowerShell，并输入gpedit.msc并回车，打开组策略。
    找到“计算机配置 > 管理模板 > 系统 > Device Guard”，将“打开基于虚拟化的安全”策略，修改为“已禁用”。
重启电脑。重启完成后，在“控制面板\系统和安全\Windows 工具”中找到“系统信息”并打开，可以在右下方找到“基于虚拟化的安全性”，状态为“未启用”。

完成以上设置后，VMware Workstation 应能正常启动 VMware ESXi 虚拟机。