Tại sao Windows 11 lại khiến máy ảo VMware ‘khốn đốn’?
Vừa lên đời Windows 11 cho con ThinkPad i7-12700H, mình hí hửng mở VMware để chạy Lab thì nhận ngay “cái tát”: “Virtualization technology is not enabled”. Dù mình đã bật VT-x trong BIOS từ trước, máy ảo vẫn báo lỗi hoặc chạy lết như rùa bò. Với một người quản lý cluster 8 host ESXi, việc môi trường Lab cá nhân bị lỗi là chuyện không thể chấp nhận được.
Thực tế, Windows 11 mặc định bật Virtualization-based Security (VBS). Khi đó, Windows tự dựng một lớp Hyper-V “ngầm” để bảo mật. Lớp này chiếm quyền kiểm soát phần cứng, khiến VMware bị đẩy ra rìa và không thể truy cập trực tiếp tập lệnh VT-x của CPU. Kết quả là hiệu suất tụt giảm tới 40% hoặc máy ảo không thèm khởi động.
Để xử lý, chỉ vào BIOS nhấn ‘Enable’ là chưa đủ. Bạn cần một bộ combo “clear” sạch dấu vết của Hyper-V.
Quy trình 4 bước fix lỗi triệt để
Mình đã áp dụng quy trình này trên hàng chục máy từ Dell Latitude đến workstation chuyên dụng và chạy ổn định suốt 6 tháng qua.
Bước 1: Kiểm tra BIOS/UEFI – Đừng quên “Cold Boot”
Đây là nền tảng. Hãy chắc chắn Intel Virtualization Technology hoặc SVM Mode (AMD) đã ở trạng thái Enabled.
Kinh nghiệm xương máu: Với dòng Dell Precision, mục này nằm trong Virtualization Support. Sau khi chỉnh, hãy tắt hẳn máy (Shut down) rồi mới bật lại. Tuyệt đối không chọn Restart. Một số mainboard chỉ nạp lại microcode ảo hóa khi có chu kỳ nguồn mới hoàn toàn.
Bước 2: Dọn dẹp Windows Features
Windows 11 có rất nhiều dịch vụ “ăn bám” Hyper-V. Hãy vào Turn Windows features on or off và bỏ tích sạch sẽ các mục sau:
- Hyper-V (Toàn bộ các thư mục con).
- Virtual Machine Platform.
- Windows Hypervisor Platform.
- Windows Sandbox.
Đừng vội khởi động lại ngay lúc này. Hãy làm tiếp bước 3 để tiết kiệm một lần chờ đợi.
Bước 3: Vô hiệu hóa Hypervisor bằng lệnh CMD
Dù đã tắt ở giao diện, Hyper-V vẫn có thể tự kích hoạt khi boot. Đây là bước “chốt hạ”. Bạn mở Command Prompt với quyền Admin và chạy lệnh:
bcdedit /set hypervisorlaunchtype offLệnh này ép Windows không được load lớp hypervisor riêng, nhường toàn quyền ưu tiên CPU cho VMware.
Bước 4: Tắt Core Isolation (Memory Integrity)
Tính năng Memory Integrity là thủ phạm thầm lặng gây xung đột mạnh nhất trên Windows 11. Nó dùng VBS để bảo vệ tiến trình nhưng lại cực kỳ “kỵ” máy ảo bên thứ ba.
- Mở Windows Security > Device Security.
- Vào Core isolation details.
- Gạt Memory integrity sang Off.
Bây giờ, hãy khởi động lại máy để các thay đổi có hiệu lực.
Cấu hình VMware để đạt tốc độ tối đa
Hệ điều hành đã sạch bóng Hyper-V, giờ là lúc tối ưu phần mềm. Trong mục Settings > Processors của máy ảo, hãy tích vào:
- Virtualize Intel VT-x/EPT or AMD-V/RVI: Bắt buộc nếu bạn định cài Docker hoặc ESXi lồng trong VMware.
- Virtualize CPU performance counters: Giúp các tool đo hiệu năng chạy chính xác.
Nếu máy ảo vẫn báo lỗi bảo mật Side-channel, hãy thêm dòng này vào file .vmx:
ulm.disableMitigations = "TRUE"Mẹo này giúp máy ảo bỏ qua các bản vá bảo mật làm chậm CPU (như Spectre), giúp tốc độ phản hồi nhanh hơn rõ rệt.
Cách kiểm tra bạn đã “về đích” chưa?
Đừng chỉ thấy máy ảo lên là xong. Hãy kiểm tra hai dấu hiệu sau:
Thứ nhất, mở Task Manager (Ctrl+Shift+Esc), tab Performance. Dòng Virtualization phải là Enabled. Nếu nó là Disabled, khả năng cao phần mềm diệt virus (như Avast) đang chiếm giữ VT-x.
Thứ hai, vào thư mục chứa máy ảo, mở file vmware.log. Tìm từ khóa “monitor mode”. Nếu thấy dòng:
Monitor Mode: CPL0Chúc mừng, bạn đã thành công! Chế độ CPL0 nghĩa là VMware đang chạy trực tiếp trên phần cứng. Nếu vẫn thấy ULM (User Level Monitor), nghĩa là máy vẫn đang chạy qua API của Windows, hiệu suất sẽ rất tệ.
Cách fix này giúp môi trường Lab của mình mượt mà, không còn hiện tượng lag chuột khi mở các app nặng. Chúc anh em cấu hình thành công!
