ESXi 内嵌套 win10 Hyper-V虚拟机vmcompute.exe 和 vmwp.exe崩溃问题解决

Author： moonfly
发布时间：March 24, 2023
836 views
No comments
1433 words
Categories：默认分类

问题现象

在 ESXi 主机内嵌套虚拟了一个 win10 用来跑 docker-desktop，按照要求给win10 启用了客户机CPU虚拟化支持；并启用了 Hyper-v 和 wsl 组件；docker-desktop 安装一切正常，但是在导入或启动 docker 容器，或者是容器正常运行一段时间后，容器就会自行挂掉，并报无法连接的错误；

powershell 下执行 wsl -l -v 会发现 docker-desktop 状态为 RUNNING，但是 docker-desktop-data 的状态为 STOP；正常应该两个都是 RUNNING。

此时在 Docker-desktop 应用程序界面上看不到任何的容器存在，因为此时 docker-desktop-data 容器挂掉了；

查看 win10 的系统事件日志，会发现有 vmcompute.exe 和 vmwp.exe 的 application error 事件ID：1000
确定是 win10 的 Hyper-V 虚拟化进程异常退出；
vmcompute.exe application error ID 1000

解决方法

通过查找各种相关资料，发现是 win10 系统自带的安全机制，在虚拟化嵌套的环境下才会出现的问题；
需要在 win10 上针对 Hyper-V 的这两个应用程序关闭 Exploit Protection 防护中的 CFG 控制流保护机制；

具体配置方法如下：
打开windows 安全中心 ==> 应用和浏览器控制

点击Exploit Protection设置

添加应用程序绝对路径

设定应用程序CFG选项，取消勾选 “替代系统设置”

重启win10系统
Docker-Desktop 运行正常，不再出现自动停止和报错问题！

Last modification：March 24, 2023

© Allow specification reprint

如果觉得我的文章对你有用，请随意赞赏

Leave a Comment Cancel reply
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

Comment *

Private comment

Name *

🎲

Email *

Site *

ESXi 内嵌套 win10 Hyper-V虚拟机vmcompute.exe 和 vmwp.exe崩溃问题解决

moonfly • 2023 年 03 月 24 日

<h2>问题现象</h2><p>在 ESXi 主机内嵌套虚拟了一个 win10 用来跑 docker-desktop，按照要求给win10 启用了客户机CPU虚拟化支持；并启用了 Hyper-v 和 wsl 组件；docker-desktop 安装一切正常，但是在导入或启动 docker 容器，或者是容器正常运行一段时间后，容器就会自行挂掉，并报无法连接的错误；</p><p>powershell 下执行 <code>wsl -l -v</code> 会发现 docker-desktop 状态为 RUNNING，但是 docker-desktop-data 的状态为 STOP；正常应该两个都是 RUNNING。</p><p>此时在 Docker-desktop 应用程序界面上看不到任何的容器存在，因为此时 docker-desktop-data 容器挂掉了；</p><p>查看 win10 的系统事件日志，会发现有 vmcompute.exe 和 vmwp.exe 的 application error 事件ID：1000<br>确定是 win10 的 Hyper-V 虚拟化进程异常退出；<br><img src="https://img.moonfly.net/2023/03/1533400269.png??imageslim" alt="vmcompute.exe application error ID 1000" title="vmcompute.exe application error ID 1000" style=""><br><img src="https://img.moonfly.net/2023/03/3872195437.png??imageslim" alt="vmcompute-application-error-1000.png" title="vmcompute-application-error-1000.png" style=""></p><h2>解决方法</h2><p>通过查找各种相关资料，发现是 win10 系统自带的安全机制，在虚拟化嵌套的环境下才会出现的问题；<br>需要在 win10 上针对 Hyper-V 的这两个应用程序关闭 Exploit Protection 防护中的 CFG 控制流保护机制；</p><p>具体配置方法如下：<br><strong><em>打开windows 安全中心 ==&gt; 应用和浏览器控制</em></strong><br><img src="https://img.moonfly.net/2023/03/1206968639.png??imageslim" alt="win10-security-center.png" title="win10-security-center.png" style=""></p><p><strong><em>点击Exploit Protection设置</em></strong><br><img src="https://img.moonfly.net/2023/03/3086571854.png??imageslim" alt="Exploit-Protection-Setting.png" title="Exploit-Protection-Setting.png" style=""></p><p><strong><em>添加应用程序绝对路径</em></strong><br><img src="https://img.moonfly.net/2023/03/2415700858.png??imageslim" alt="Exploit-Protection-Setting2.png" title="Exploit-Protection-Setting2.png" style=""></p><p><strong><em>设定应用程序CFG选项， 取消勾选 “替代系统设置” </em></strong><br><img src="https://img.moonfly.net/2023/03/943120990.png??imageslim" alt="Exploit-Protection-Setting3.png" title="Exploit-Protection-Setting3.png" style=""></p><p>重启win10系统<br>Docker-Desktop 运行正常，不再出现自动停止和报错问题！</p>