Ir para o conteúdo

Preparar o Windows 11 para VMware Workstation

Introdução

Para executar o laboratório de firewall OPNsense em ambiente virtualizado, será utilizado o VMware Workstation, que passou a ser gratuito a partir da versão 17. Essa solução permite a criação de múltiplas máquinas virtuais no seu próprio computador, simulando um ambiente de rede real.

Importante

Este procedimento foi homologado apenas para o sistema operacional Windows 11 24H2. O uso em Linux não é suportado oficialmente neste curso.

No entanto, para garantir que o VMware funcione corretamente, algumas funcionalidades padrão do Windows devem ser desativadas — principalmente aquelas ligadas à segurança baseada em virtualização, como o Hyper-V, Credential Guard e o Isolamento de Núcleo.

Visão Geral

A preparação do ambiente envolve:

  • Verificar compatibilidade de hardware com virtualização (Intel VT-x ou AMD-V).
  • Desabilitar o Hyper-V e recursos que causam conflito com o VMware.
  • Ajustar políticas do sistema e configurações de segurança.
  • Validar a habilitação da virtualização no firmware (BIOS/UEFI).

Cenário e Pré-requisitos

Requisitos Técnicos

  • Computador com processador compatível com Intel VT-x ou AMD-V
  • Virtualização habilitada na BIOS
  • Sistema Operacional: Windows 11 24H2 ou superior
  • Outras virtualizações desinstaladas ou desabilitadas (Hyper-V, VirtualBox)

Importante

Consulte o site do fabricante da sua placa-mãe para verificar se o processador e o chipset oferecem suporte à virtualização.

Procedimento

1. Validar e Desativar Proteções Incompatíveis (Credential Guard)

  1. Baixe a ferramenta oficial da Microsoft:
    DG Readiness Tool v3.6
  2. Extraia o arquivo .zip baixado.
  3. Abra o PowerShell como administrador.

  4. Permita execução de scripts: 

    Set-ExecutionPolicy -Force Unrestricted

  5. Acesse a pasta extraída com o comando cd. Exemplo:

    cd C:\Users\João\Downloads\dgreadiness_v3.6\dgreadiness_v3.6

  6. Execute o script de desativação:

    .\DG_Readiness_Tool_v3.6.ps1 -Disable -AutoReboot

  7. Quando solicitado, pressione R e depois ENTER.

  8. O computador será reiniciado automaticamente.

2. Desabilitar Hyper-V via Prompt de Comando

  1. Após o reinício, abra o Prompt de Comando como administrador.
  2. Execute o comando:

bcdedit /set hypervisorlaunchtype off
3. Reinicie o computador.

3. Desabilitar Política de Segurança de Virtualização (Group Policy)

  1. Pressione Win + R, digite gpedit.msc e pressione ENTER.
  2. Acesse: Configurações do Computador > Modelos Administrativos > Sistema > Device Guard
  3. Abra a política "Ativar Segurança de Virtualização".
  4. Selecione Desativado.
  5. Feche o console de políticas.

4. Desativar Isolamento de Núcleo

  1. Acesse o menu Iniciar > Configurações.
  2. Navegue até Privacidade e Segurança > Segurança do Windows.
  3. Clique em Segurança do Dispositivo > Isolamento de Núcleo.
  4. Desative a opção Integridade de Memória.

5. Desativar Funcionalidades do Hyper-V

  1. Pressione Win + R e digite appwiz.cpl.
  2. Clique em Ativar ou desativar recursos do Windows.
  3. Desmarque as seguintes opções:
    • Hyper-V
    • Plataforma do Hipervisor do Windows
  4. Clique em OK e reinicie o computador.

6. Validar Virtualização Habilitada na BIOS

  1. Pressione Win + R e digite msinfo32.
  2. No relatório, localize:

Hyper-V - Virtualização Habilitada no Firmware
3. Verifique se o status é SIM. Caso contrário, reinicie o computador, acesse a BIOS/UEFI e habilite a virtualização (VT-x ou AMD-V).

tags: windows11, vmware, virtualizacao, bios, credential-guard