Включение виртуализации в windows 10.

Возникла необходимость удаленного управления сервером с запущенной ролью Hyper-V с компьютера под управлением Window 10 (личный ноутбук), который не состоит в домене. Чтобы такая схема заработала, нужно выполнить следующие настройки на стороне сервер-гипервизора и клиента.

Настройка сервера Hyper-V

На сервере Hyper-V (Windows Server 2016) нужно включить удаленное управление PowerShell Remoting и открыть соответствующие порты на файерволе. Включаем службу WinRM командой

Enable-PSRemoting

Теперь нужно разрешить подключение со всех клиентов (из публичных сетей в той же самой локальной подсети) и разрешить передавать и получать CredSSP:


Enable-WSManCredSSP -Role Server

Включим правило межсетевого экрана WinRM-HTTP-In-TCP-Public.

Set-NetFirewallRule -Name "WinRM-HTTP-In-TCP-Public" -RemoteAddress Any

Проверьте удаленную доступность порта WinRM (TCP 5985) на сервере

Test-NetConnection -ComputerName target_name -Port 5985

Настройка клиента Windows 10 для подключения к серверу Hyper-V

В первую очередь на компьютере с Windows 10 нужно установить консоль управления Hyper-V. Для этого в панели управления в разделе программ нужно нажать кнопку Turn windows features on or off и в разделе Hyper-V-> Hyper-V Management Tools -> выбрать Hyper-V GUI Management Tools .

Проверьте, что тип сетевого подключения у вас установлен на Private.

Откройте консоль PowerShell с правами администратора и выполните следующие команды:

Enable-PSRemoting
Set-Item WSMan:\localhost\Client\TrustedHosts -Value "Hyper-V-FQDN"
Enable-WSManCredSSP -Role client -DelegateComputer "Hyper-V-FQDN"

Теперь в редакторе локальной групповой политики (gpedit) нужно включить NTLM аутентификацию на недоменных компьютерах. Перейдите в раздел Computer Configuration > Administrative Template > System > Credentials Delegation и включите политику, добавьте в нее строку .

На компьютере Windows 10 откройте консоль Hyper-V Manager, щелкните ПКМ по “Hyper-V Manager ” и выберите Connect to Server… Введите имя сервера и отметьте галку Connect as another user и укажите имя пользователя с правами на сервере Hyper-V.

После этого, консоль должна отобразить список ВМ, запущенных на хосте Hyper-V.

Виртуализация может понадобиться тем пользователям, которые работают с различными эмуляторами и/или виртуальными машинами. И те и те вполне могут работать без включения данного параметра, однако если вам требуется высокая производительность во время использования эмулятора, то его придётся включить.

Важное предупреждение

Изначально желательно убедиться, есть ли у вашего компьютера поддержка виртуализации. Если её нет, то вы рискуете просто зря потратить время, пытаясь произвести активацию через BIOS. Многие популярные эмуляторы и виртуальные машины предупреждают пользователя о том, что его компьютер поддерживает виртуализацию и если подключить этот параметр, то система будет работать значительно быстрее.

Если у вас не появилось такого сообщения при первом запуске какого-нибудь эмулятора/виртуальной машины, то это может значить следующее:

  • Виртуализация уже подключена по умолчанию (такое бывает редко);
  • Компьютер не поддерживает этот параметр;
  • Эмулятор не способен произвести анализ и оповестить пользователя о возможности подключения виртуализации.

Включение виртуализации на процессоре Intel

Воспользовавшись этой пошаговой инструкцией, вы сможете активировать виртуализацию (актуальна только для компьютеров, работающих на процессоре Intel):


Включение виртуализации на процессоре AMD

Пошаговая инструкция выглядит в этом случае похожим образом:


Включить виртуализацию на компьютере несложно, для этого нужно лишь следовать пошаговой инструкции. Однако если в BIOS нет возможности включить эту функцию, то не стоит пытаться это сделать при помощи сторонних программ, так как это не даст никакого результата, но при этом может ухудшить работу компьютера.

Мы рады, что смогли помочь Вам в решении проблемы.

Опрос: помогла ли вам эта статья?

Да Нет

lumpics.ru

Virtual Secure Mode (VSM) в Windows 10 Enterprise

В Windows 10 Enterprise (и только в этой редакции) появился новый компонент Hyper-V под названием Virtual Secure Mode (VSM). VSM – это защищённый контейнер (виртуальная машина), запущенный на гипервизоре и отделенный от хостовой Windows 10 и ее ядра. Критичные с точки зрения безопасности компоненты системы запускаются внутри этого защищенного виртуального контейнера. Никакой сторонний код внутри VSM выполняться не может, а целостность кода постоянно проверяется на предмет модификации. Такая архитектура позволяет защитить данные в VSM, даже если ядро хостовой Windows 10 скомпрометировано, ведь даже ядро не имеет прямого доступа к VSM.

Контейнер VSM не может быть подключен к сети, и никто не может получить административные привилегии в нем. Внутри контейнера Virtual Secure Mode могут храниться ключи шифрования, авторизационные данные пользователей и другая критичная с точки зрения компрометация информация. Таким образом, атакующий теперь не сможет с помощью локально закэшированных данных учетной записи доменных пользователей проникнуть внутрь корпоративной инфраструктуры.

Внутри VSM могут работать следующие системные компоненты:

  • LSASS (Local Security Subsystem Service) – компонент, отвечающий за авторизацию и изоляцию локальных пользователей (таким образом система защищена от атак типа “pass the hash” и утилит типа mimikatz). Это означает, что пароли (и/или хэши) пользователей, зарегистрированных в системе, не сможет получить даже пользователь с правами локального администратора.
  • Виртуальный TPM (vTPM) – синтетическое TPM устройство для гостевых машин, необходимое для шифрования содержимого дисков
  • Система контроля целостности кода ОС – защита кода системы от модификации

Для возможности использования режима VSM, к среде предъявляются следующие аппаратные требования:

  • Поддержка UEFI, Secure Boot и Trusted Platform Module (TPM) для безопасного хранения ключей
  • Поддержка аппаратной виртуализации (как минимум VT-x или AMD-V)

Как включить Virtual Secure Mode (VSM) в Windows 10

Рассмотрим, как включить режим Virtual Secure Mode Windows 10 (в нашем примере это Build 10130).


Проверка работы VSM

Убедится, что режим VSM активен можно по наличию процесса Secure System в диспетчере задач.

Или по событию “Credential Guard (Lsalso.exe) was started and will protect LSA credential” в журнале системы.

Тестирование защиты VSM

Итак, на машины с включенным режимом VSM регистрируемся под доменной учетной записью и из-под локального администратора запускаем такую команду mimikatz:

mimikatz.exe privilege::debug sekurlsa::logonpasswords exit

Мы видим, что LSA запущен в изолированной среде и хэши паролей пользователя получить не удается.

Если ту же операцию выполнить на машине с отключенным VSM, мы получаем NTLM хэш пароля пользователя, который можно использовать для атак “pass-the-hash”.

Технология виртуализации позволяет на одном физическом компьютере создавать несколько виртуальных со своими операционными системами. Гостевые ОС будут использовать выделенные им ресурсы реального ПК в установленных пределах. При этом нет необходимости разбивать диск на разделы и отсутствует опасность повредить загрузчик. Личные данные пользователя не затрагиваются и находятся в безопасности. Если вам интересны эти возможности, оставайтесь с нами. Сегодня мы расскажем, как включить виртуализацию в Windows 10.

Разработанный Microsoft гипервизор под названием Hyper-V входит в состав системы как дополнительный компонент. Использовать его можно только в x64 bit OS Windows 10 Enterprise или Pro. В корпоративной среде Microsoft рекомендует даже конкретные ноутбуки HP и Lenovo. Пользователям редакции «Домашняя» и всех x32 bit систем такая возможность недоступна.

  1. Быстро узнать параметры установленной Windows можно воспользовавшись клавиатурным сочетанием Win + X . В развернувшемся меню выбираем отмеченный рамкой пункт.
  1. Открывшееся окно содержит два блока сведений. В первом смотрим объем установленной памяти и разрядность. Hyper V требует наличия не менее 4 Gb RAM. Во втором блоке обращаем внимание на выпуск ОС.
  1. По системным параметрам компьютер подходит для установки и запуска ВМ Майкрософт. Дополнительно для Hyper-V требуется, чтобы процессор поддерживал вложенный пейджинг по технологии SLAT. Intel реализовал ее в линейке Core i3/5/7, а AMD начиная с первых 64-битных Opteron. В характеристиках устройства модель процессора указана, поэтому необходимости проверять ее в БИОС или UEFI нет. Убедиться в поддержке технологий «Хайпер» мы сможем с помощью командной строки. Вводим команду «systeminfo» и ищем обозначенный на скриншоте блок данных.

Как видим, все необходимые требования выполнены и проверку мы произвели без выхода в БИОС. Убедившись, что аппаратная конфигурация подходит для использования виртуалки, можем переходить к установке.

Установка

Hyper-V является компонентом операционной системы. Его нельзя скачать и поставить отдельно. Можно только включить использование в среде Windows. Рассмотрим несколько вариантов подключения Microsoft Virtual Machine.

Графический режим

Начнем с использования графического режима, как наиболее привычного пользователям.

  1. Сочетанием клавиш Win + R вызываем диалоговое окно «Выполнить» и вводим в текстовое поле команду «control» как показано на скриншоте.
  1. Результатом наших действий станет появление классической панели управления Windows. Ищем указанный пункт и открываем его.
  1. В этом окне воспользуемся навигационным меню, отвечающим за работу с компонентами операционной системы.
  1. Включаем Hyper-V. Разворачиваем ветку «Гипер» и убеждаемся, что галочки установлены напротив всех ее компонентов. Завершаем работу в этом разделе нажатием кнопки «ОК».
  1. Windows выполняет внутренний поиск и установку заказанных компонентов.
  1. Завершив внесение изменений в программную конфигурацию, система предложит выполнить перезагрузку.

На этом установка заканчивается и ПК готов к использованию встроенных средств виртуализации.

Командная строка

Установку компонентов гипервизора также можно выполнить, используя возможности командной строки.

  1. Открываем меню Power User и запускаем PowerShell или оболочку CMD от имени администратора.
  1. Вводим в открывшемся окне следующую строку:
Enable-WindowsOptionalFeature -Online -FeatureName:Microsoft-Hyper-V –All
  1. Windows обрабатывает полученную команду на установку дополнительных компонентов.
  1. В завершение нам будет предложено подтвердить внесенные изменения и выполнить перезагрузку. Вводим английскую букву «Y» в любом регистре.

Компьютер немедленно выйдет из графического режима и отобразит стандартное окно работы с обновлениями. Запустится система с включенным Hyper-V.

Последний способ подразумевает использование средства развертывания и управления образами Windows.

  1. Запускаем командную строку с административными правами. Вводим следующую строку:
DISM /Online /Enable-Feature /All /FeatureName:Microsoft-Hyper-V
  1. Выполнив установку компонентов, DISM запрашивает подтверждение.

Ввод буквы «Y» приводит к немедленной перезагрузке PC, в ходе которой выполняется начальная настройка Hyper-V.

Использование

Завершив установку, можно начинать создание новой виртуальной машины.

  1. Новый компонент размещается в разделе «Средства администрирования» меню «Пуск».
  1. Диспетчер Hyper-V представляет собой стандартную консоль управления Windows. Включение и настройка операций выполняются в области «Действие». Выбираем отмеченный пункт чтобы запустить мастер.
  1. Развернется меню выбора из трех пунктов. Выбираем обозначенный рамкой.
  1. Первое окно информационное. Поставив галочку в указанном месте, вы при последующих запусках его больше не увидите. Чтобы создать машину с собственной конфигурацией, выбираем отмеченную рамкой кнопку.
  1. Здесь мы задаем имя создаваемой машине и можем изменить место хранения ее файлов.
  1. Поколение следует выбирать исходя из разрядности предполагаемой к установке ОС. Для 32-битных версий оставляем первое, современные же дистрибутивы относятся ко второму.
  1. Согласимся с предложением установить гостевую систему позднее. Сделать это можно, используя носитель на DVD или ISO-образ.

Виртуальная машина готова. Чтобы отключить Hyper-V и удалить гостевые системы необходимо отменить использование этого компонента Windows в панели управления.

Альтернатива

Владельцы Windows Home, которым недоступен Hyper-V, могут пользоваться бесплатным альтернативным решением от Oracle. В отличие от продукта Microsoft приложение VirtualBox работает в 32-битных системах, имеет больше возможностей и менее требовательно к ресурсам. Для него не требуется специальный набор процессорных инструкций.

Запускаться в VirtualBox будут практически все существующие операционные системы, чего не скажешь о Hyper-V. В нем выбор ограничен несколькими версиями Windows, а с недавних пор еще и Linux.

В заключение

Для комфортного использования виртуальных машин не забывайте, что они расходуют физические ресурсы компьютера. В идеале ПК должен обладать 8 Гб памяти, чтобы обеспечить одновременную работу текущей и гостевой ОС с запущенными приложениями.

Видео

В помощь пользователям, которые хотят лучше разобраться в настройках виртуализации Windows 10, ниже приведены ссылки на видео.


Hyper V – это официальная система виртуализации, доступная для Windows 10 компьютеров. Мы расскажем вам, как запустить этот процесс и как с ним далее работать.

У некоторых пользователей возникает необходимость работы сразу в нескольких операционных системах. Иногда такое происходит, как из-за тестирования какой-то новинки в области софта, так и по некоторым другим причинам. В любом случае пользователю лучше использовать метод создания виртуальной машины. Например, при помощи технологии Hyper V Windows 10. Таким образом удаётся заранее выделить новой системе некоторое дисковое пространство и другие ресурсы компьютера. Подобная технология позволяет оставлять файловую структуру без изменений. То есть сам диск не разбивается на более мелкие подразделы.

Что необходимо для использования Hyper V Windows 10

Компания Майкрософт разработала этот гипервизор в качестве дополнительного компонента для своей новой операционной системы. Но его использование возможно исключительно на 64-битных версиях в таких редакциях, как Корпоративная и Профессиональная. А также важны и конкретные параметры «железа» пользовательского оборудования:
  • Оперативной памяти не менее 4 ГБ;
  • Поддержкой процессором вложенного пейджинга с технологией SLAT;
  • Дискового пространства в соответствии с требованиями устанавливаемой системы.

Проверку вашего оборудования на соответствие таким требованиям вы сможете провести ещё при загрузке BIOS.


Важно – что данный механизм является предустановленным во все варианты и все сборки Windows 10, поэтому скачать его отдельно, как элемент или программу, к сожалению, нельзя. Однако, если вы умышленно не удаляли инструмент, то он у вас однозначно есть и поэтому вам нужно лишь научиться им пользоваться.

Вы не можете отдельно скачать этот компонент, так как в соответствующей системе он является предустановленным. Вам можно только его активизировать.

Как активировать Hyper V

Сделать это возможно при помощи графического интерфейса и некоторыми другими способами. Откройте Панель управления и отыщите там пункт с программами и компонентами. Откройте соответствующую ветку программ и пометьте галочками необходимые компоненты. После того как система найдёт и установит требующиеся приложения и утилиты, ей потребуется перезагрузка. После неё Hyper V Windows 10 станет доступен для работы. В качестве альтернативных способов рассматривается использование командной строки или средства развёртывания образов системы DISM.

Если вы работаете на лицензионной ОС версии HOME, то вы также сможете попробовать создать виртуальную машину при помощи приложения от Oracle. Программа

В диспетчере Hyper-V предоставлены средства и сведения, которые можно использовать для управления сервером виртуализации. Технология виртуализации позволяет на одном физическом компьютере создавать несколько виртуальных машин и параллельно работать с ними. Некоторые приложения, помимо самого компонента Hyper-V, также могут использовать технологию виртуализации.

Данная статья расскажет как выключить виртуализацию Hyper-V Windows 10. Так как этот функционал необходим далеко не всем, но он присутствует. Хотя по умолчанию на оригинальной сборке операционной системы Windows 10 компонент Hyper-V отключен. Поэтому ранее мы уже рассматривали .

Для управления виртуальными машинами рекомендуется использовать диспетчер виртуальных машин Hyper-V. Диспетчер Hyper-V позволяет создавать и настраивать работу виртуальных машин. Поэтому перед отключением Hyper-V в Windows 10 необходимо сначала остановить работу ранее созданных виртуальных машин.

Первым делом заходим в Диспетчера Hyper-V и в разделе виртуальные машины нажимаем правой кнопкой мышки на запущенную новую виртуальную машину и в контекстном меню выбираем пункт Выключить…


Программы и компоненты


Windows PowerShell

С помощью оболочки Windows PowerShell можно не только включать и отключать компоненты системы, а и .


Командная строка

  1. Запускаем командную строку нажав Win+X и выбрав пункт Командная строка (администратор) .
  2. Дальше выполняем команду: dism /online /disable-feature /featurename:microsoft-hyper-v-all .
  3. После завершения процесса отключения подтверждаем перезагрузку компьютера нажав кнопку Y .

Заключение

Выключить виртуализацию Hyper-V в Windows 10 возможность есть, поскольку по умолчанию компонент Hyper-V отключен и виртуализация не используется. А также возможность одновременно использовать несколько виртуальных машин нужна далеко не многим пользователям. Поэтому мы рассмотрели как отключить службу управления виртуальными машинами, потом уже и сам компонент Hyper-V.

Поделиться с друзьями:
Похожие публикации