Новичку 

Как отключить виртуализацию в windows 10. Hyper-V в Windows: руководство по созданию и настройке виртуальных машин. Доступ с виртуальной машины на физическую

На рынке софта виртуализации операционных систем тройку лидеров возглавляют такие бренды как VMware, VirtualBox и Hyper-V. Однако последний гипервизор занимает особенное место, так как является штатным компонентом серверных систем компании Microsoft.

Поэтому после установки новой операционной системы пользователи часто задаются вопросом: как активировать Hyper-V в Windows 10 и создать виртуальную машину?

Что такое гипервизор Hyper-V?

Штатный компонент Hyper-V Windows 10 получила от предыдущей операционной системы. Однако стоит отметить, что гипервизор присущ только для 64-битных версий Windows 10 Pro и Enterprise. В состав остальных версий ОС данный компонент не включили. Но это не значит, что его невозможно добавить на свой ПК. Главное, чтобы устройство соответствовало определённым требованиям. Среди них выделим:

  • Минимальный объем оперативной памяти – 4 Гб;
  • Процессор с поддержкой технологии SLAT (большинство современных процессоров адаптированы под это требование);
  • Поддержка процессором технологии аппаратной виртуализации и её активное состояние в BIOS;
  • Наличие от 4 Гб свободного места на жёстком диске.
  • Созданный образ системы.

Как активировать и запустить Hyper-V в Windows 10?

Изначально в любой Windows 10 штатный Hyper-V отключён. Чтобы его активировать нужно выполнить следующие действия.

Жмём «Пуск» и в поисковую строку вводим «Программы и компоненты». Открываем результат выдачи.

Переходим в раздел «Программы и компоненты». В левом меню выбираем «Включение и отключение системных компонентов».

Откроется новое диалоговое окно. Отмечаем все пункты, которые касаются Hyper-V и кликаем «ОК».

В течение нескольких секунд система будет активировать компоненты гипервизора, после чего на экране появится уведомление о необходимости перезагрузки ПК. Жмём «Перезагрузить».

После выполнения перезагрузки кликаем «Пуск» и вводим в поисковую строку «Hyper-V». Появится «Диспетчер Hyper-V». Двойным щелчком запускаем службу. Теперь гипервизор активен и готов к использованию. Также можно его вынести на начальный экран, кликнув правой кнопкой мыши и выбрав нужный пункт.

Как настроить доступ к сети с помощью Hyper-V?

Для того, чтобы настроит доступ к сети в Windows 10 с помощью Hyper-V, необходимо создать виртуальный коммутатор – параметр, который отвечает за доступ к интернету. Поэтому запускаем «Диспетчер Hyper-V» и в левой стороне жмём на названии ПК, а в правой части экрана выбираем «Диспетчер виртуальных коммутаторов…».

Запустится «Мастер создания виртуального коммутатора». Здесь нужно выбрать тип сети.

Различают три типа:

  1. Внешний, который использует Wi-Fi или сетевую карту для подключения к сети.
  2. Внутренний – это тип, который создаёт связь между основным ПК и виртуальной машиной, но не предоставляет им доступ к сети.
  3. Частная – тип для создания связи между виртуальными машинами.

Чтобы подключиться к Интернету, необходимо выбрать первый тип. Далее кликаем «Создать виртуальный коммутатор».

Откроется окно. Присваиваем имя новому коммутатору и выбираем «Тип подключения». Это может быть подключение как через сетевую карту, так и через Wi-Fi. После кликаем «Применить».

Как создать виртуальную машину?

После создания коммутатора можно приступать к настройке виртуальной машины. Открываем «Диспетчер Hyper-V». Кликаем на физическом названии ПК. В правом меню выбираем «Создать». Жмём «Виртуальная машина».

Присваиваем имя новой виртуальной машине, указываем место её расположения и жмём «Далее».

Выбираем втрое поколение устройств. Можно выбрать и первое поколение, однако второе имеет ряд полезных функций. Кликаем «Далее».

В окне выделения памяти оставляем всё без изменений. Если ПК имеет ОП более чем 4 Гб, показатель можно увеличить. После кликаем «Далее».

В окне настроек сети выбираем ранее созданный коммутатор. Жмём «Далее».

В следующем окне вводим имя виртуальной машины и указываем её размер на виртуальном жёстком диске. Вновь кликаем «Далее».

Если в предыдущем окне вы выбрали создание виртуального жёсткого диска, то в этом окне нужно указать путь к дистрибутиву Windows 10. Во втором поколении это будет или ISO-образ или сеть. Выбираем ISO-образ и кликаем «Далее».

После создания диска нажимаем «Готово».

Как подключить виртуальную машину?

Чтобы виртуальная машина стала активной нужно выделить её в списке и нажать «Подключиться» в правом меню «Диспетчера Hyper-V».

Откроется новое окно. Жмём на зелёную кнопку.

Запустится стандартный процесс установки новых компонентов. После перезагружаем ПК и включаем виртуальную машину для использования.

В диспетчере Hyper-V предоставлены средства и сведения, которые можно использовать для управления сервером виртуализации. Технология виртуализации позволяет на одном физическом компьютере создавать несколько виртуальных машин и параллельно работать с ними. Некоторые приложения, помимо самого компонента Hyper-V, также могут использовать технологию виртуализации.

Данная статья расскажет как выключить виртуализацию Hyper-V Windows 10. Так как этот функционал необходим далеко не всем, но он присутствует. Хотя по умолчанию на оригинальной сборке операционной системы Windows 10 компонент Hyper-V отключен. Поэтому ранее мы уже рассматривали .

Для управления виртуальными машинами рекомендуется использовать диспетчер виртуальных машин Hyper-V. Диспетчер Hyper-V позволяет создавать и настраивать работу виртуальных машин. Поэтому перед отключением Hyper-V в Windows 10 необходимо сначала остановить работу ранее созданных виртуальных машин.

Первым делом заходим в Диспетчера Hyper-V и в разделе виртуальные машины нажимаем правой кнопкой мышки на запущенную новую виртуальную машину и в контекстном меню выбираем пункт Выключить…


Программы и компоненты


Windows PowerShell

С помощью оболочки Windows PowerShell можно не только включать и отключать компоненты системы, а и .


Командная строка

  1. Запускаем командную строку нажав Win+X и выбрав пункт Командная строка (администратор) .
  2. Дальше выполняем команду: dism /online /disable-feature /featurename:microsoft-hyper-v-all .
  3. После завершения процесса отключения подтверждаем перезагрузку компьютера нажав кнопку Y .

Заключение

Выключить виртуализацию Hyper-V в Windows 10 возможность есть, поскольку по умолчанию компонент Hyper-V отключен и виртуализация не используется. А также возможность одновременно использовать несколько виртуальных машин нужна далеко не многим пользователям. Поэтому мы рассмотрели как отключить службу управления виртуальными машинами, потом уже и сам компонент Hyper-V.

Виртуализация может понадобиться тем пользователям, которые работают с различными эмуляторами и/или виртуальными машинами. И те и те вполне могут работать без включения данного параметра, однако если вам требуется высокая производительность во время использования эмулятора, то его придётся включить.

Важное предупреждение

Изначально желательно убедиться, есть ли у вашего компьютера поддержка виртуализации. Если её нет, то вы рискуете просто зря потратить время, пытаясь произвести активацию через BIOS. Многие популярные эмуляторы и виртуальные машины предупреждают пользователя о том, что его компьютер поддерживает виртуализацию и если подключить этот параметр, то система будет работать значительно быстрее.

Если у вас не появилось такого сообщения при первом запуске какого-нибудь эмулятора/виртуальной машины, то это может значить следующее:

  • Виртуализация уже подключена по умолчанию (такое бывает редко);
  • Компьютер не поддерживает этот параметр;
  • Эмулятор не способен произвести анализ и оповестить пользователя о возможности подключения виртуализации.

Включение виртуализации на процессоре Intel

Воспользовавшись этой пошаговой инструкцией, вы сможете активировать виртуализацию (актуальна только для компьютеров, работающих на процессоре Intel):


Включение виртуализации на процессоре AMD

Пошаговая инструкция выглядит в этом случае похожим образом:


Включить виртуализацию на компьютере несложно, для этого нужно лишь следовать пошаговой инструкции. Однако если в BIOS нет возможности включить эту функцию, то не стоит пытаться это сделать при помощи сторонних программ, так как это не даст никакого результата, но при этом может ухудшить работу компьютера.

Мы рады, что смогли помочь Вам в решении проблемы.

Опрос: помогла ли вам эта статья?

Да Нет

lumpics.ru

Virtual Secure Mode (VSM) в Windows 10 Enterprise

В Windows 10 Enterprise (и только в этой редакции) появился новый компонент Hyper-V под названием Virtual Secure Mode (VSM). VSM – это защищённый контейнер (виртуальная машина), запущенный на гипервизоре и отделенный от хостовой Windows 10 и ее ядра. Критичные с точки зрения безопасности компоненты системы запускаются внутри этого защищенного виртуального контейнера. Никакой сторонний код внутри VSM выполняться не может, а целостность кода постоянно проверяется на предмет модификации. Такая архитектура позволяет защитить данные в VSM, даже если ядро хостовой Windows 10 скомпрометировано, ведь даже ядро не имеет прямого доступа к VSM.

Контейнер VSM не может быть подключен к сети, и никто не может получить административные привилегии в нем. Внутри контейнера Virtual Secure Mode могут храниться ключи шифрования, авторизационные данные пользователей и другая критичная с точки зрения компрометация информация. Таким образом, атакующий теперь не сможет с помощью локально закэшированных данных учетной записи доменных пользователей проникнуть внутрь корпоративной инфраструктуры.

Внутри VSM могут работать следующие системные компоненты:

  • LSASS (Local Security Subsystem Service) – компонент, отвечающий за авторизацию и изоляцию локальных пользователей (таким образом система защищена от атак типа “pass the hash” и утилит типа mimikatz). Это означает, что пароли (и/или хэши) пользователей, зарегистрированных в системе, не сможет получить даже пользователь с правами локального администратора.
  • Виртуальный TPM (vTPM) – синтетическое TPM устройство для гостевых машин, необходимое для шифрования содержимого дисков
  • Система контроля целостности кода ОС – защита кода системы от модификации

Для возможности использования режима VSM, к среде предъявляются следующие аппаратные требования:

  • Поддержка UEFI, Secure Boot и Trusted Platform Module (TPM) для безопасного хранения ключей
  • Поддержка аппаратной виртуализации (как минимум VT-x или AMD-V)

Как включить Virtual Secure Mode (VSM) в Windows 10

Рассмотрим, как включить режим Virtual Secure Mode Windows 10 (в нашем примере это Build 10130).


Проверка работы VSM

Убедится, что режим VSM активен можно по наличию процесса Secure System в диспетчере задач.

Или по событию “Credential Guard (Lsalso.exe) was started and will protect LSA credential” в журнале системы.

Тестирование защиты VSM

Итак, на машины с включенным режимом VSM регистрируемся под доменной учетной записью и из-под локального администратора запускаем такую команду mimikatz:

mimikatz.exe privilege::debug sekurlsa::logonpasswords exit

Мы видим, что LSA запущен в изолированной среде и хэши паролей пользователя получить не удается.

Если ту же операцию выполнить на машине с отключенным VSM, мы получаем NTLM хэш пароля пользователя, который можно использовать для атак “pass-the-hash”.

С выпуском Windows Server 2008, сетевая ОС, также представила свои первую виртуальную машину Hyper-V. Для Microsoft не является это новой технологией, так как ранее использовались Virtual PC и Virtual Server.

С тех пор компания разработала более продвинутое решение под названием Hyper-V и интегрировало в платформу Windows. С выходом Windows 8 в 2012 году, Microsoft сделала Hyper-V доступной для пользователей Windows, и впервые ориентирована на потребителя, как более надежное. В этой статье мы рассмотрим использование его.

Создание виртуальной машины с помощью Hyper-V в Windows 10

Давайте посмотрим на создание виртуальной машины с помощью встроенной технологии Hyper-V. Преимущества включают в себя возможность запуска нескольких операционных систем, в то же время до тех пор, пока у вас есть достаточное количество аппаратных ресурсов. Лично я решил сделать это, потому что мне нужно сделать некоторые тесты совместимости. Hyper-V также является отличным способом, чтобы попробовать и тестовые приложения, прежде чем использовать их на основной производственной среде.

Предварительные условия

  • 64-разрядная версия Windows 10 Pro или Windows Enterprise (Hyper-V не доступен в Windows 10 Home Edition).
  • Ваш процессор должен поддерживать технологию Secondary Level Address Translation.
  • Виртуализация должна быть включена в BIOS вашего компьютера или прошивке.

Включение виртуализации

Перезагрузите компьютер и войдите в BIOS Setup (обычно, нажав F2, F10 или клавиша F12) на клавиатуре, прежде чем компьютер загружает операционную систему Windows. Этот процесс может варьироваться в зависимости от марки, поэтому обратитесь к руководству пользователя вашего компьютера для получения инструкций о том, как загрузить BIOS. На моем компьютере, я должен нажать клавишу F10, выберите свой язык, выберите Безопасность >> Настройка системы и включите Технологии виртуализации.

Настройка Hyper-V

Нажмите Windows Key + R и введите: OptionalFeatures.exe , нажмите клавишу ВВОД .

Это действие откроет Включение и их отключение всех компонентов Windows. Отметьте все варианты Hyper-V и нажмите кнопку ОК .

Затем подождите, пока Windows сделает поиск требуемых файлов, сделает изменения, установит и настроит Hyper-V. Вам будет предложено Перезагрузить , чтобы подтвердить изменения. Произойдет серия перезагрузок.

Настройка сети для виртуальной машины

На первом этапе мы создадим Виртуальное сетевое подключение. Правой кнопкой мыши в Диспетчере Hyper-V нажмите на DESKTOP-I1CTS2Q и запустите Создание коммутатора. В моем случае я выделил Внешний виртуальный коммутатор. Кнопка "Создать виртуальный коммутатор" создаст доступ к сети интернет. Ок.

Создание виртуальной машины Hyper-V

Далее, вам нужно открыть скрытое меню быстрого доступа, нажав клавишу Windows + X, перейдите в Панель управления >> Администрирование >> Hyper-V Manager. (См. статью: Как открыть Панель управления в Windows10) или введите в окно поиска Hyper >> Диспетчер Hyper-V.

В левой панели Диспетчера Hyper-V, выберите DESKTOP-I1CTS2Q. Этот выбор позволит действия в панели справа. Щелкните Создать - Виртуальная машина . Запустится Создание новой виртуальной машины. Нажмите кнопку Далее и следуйте инструкциям на экране.

Дайте виртуальной машине имя и указать местоположение для хранения. Так что если у вас есть дополнительные разделы или диск, то вы можете просмотреть и сохранить его там.

Выберите тип генерации, какую вы предпочитаете использовать. Если вы основываетесь на потребности старых приложений, лучше подойдет Поколение 1.

Выберите, сколько памяти вы хотели бы дать виртуальной машине. Этот выбор будет зависеть от того, сколько у вас имеется. Чем больше, тем лучше. Если вы ограничены в установленной физической памяти, 2 Гб и меньше, снимите флажок "Использовать динамическую память для виртуальной машины".

Если вы создали ранее сеть для виртуальной машины, установите ее и нажмите кнопку Далее, чтобы продолжить. Если нет, Вы всегда можете настроить параметры после.

Следующее окно настроит виртуальный жесткий диск, где вы будете устанавливать операционную систему. Назначьте размер, который вы хотели бы иметь в виртуальной машине. Вы также можете выбрать существующий виртуальный жесткий диск, если у вас уже есть.

Проверьте свои варианты настроек. Вы можете нажать кнопку Назад и внесите необходимые изменения. После того, как вы удовлетворены, нажмите кнопку Готово.

Включение Виртуальной машины Hyper-V

После создания, нам осталось запустить виртуальную машину, для этого в окне Диспетчера Hyper-V найдите Виртуальные машины и дважды кликните, в открывшемся окне нажмите кнопку "Пуск".

Установка операционной системы

Далее я покажу как устанавливать Windows 7 Professional в виртуальной машине Hyper-V. У вас же, есть широкий выбор операционных систем, которые включают в себя другие версии Windows, и некоторые дистрибутивы Linux. Для установки Windows я буду использовать файловый ISO образ.

В правой панели в имени виртуальной машины, нажмите Настройки. Выберите в меню в дереве аппаратного обеспечения DVD дисковод. В оне DVD дисковод установите параметры загрузки с DVD-диска или доступного ISO - файла.

Установка операционной системы на встроенной виртуальной машине Hyper-V в Windows 10 как видите не составляет труда. Процесс точно такой же как в других программах, таких как VM VirtualBox или VMware. Вам не нужно устанавливать программное обеспечение сторонних производителей, и как я уже говорил ранее, это бесплатно.

В одной из тестовых задач понадобилось установить компонент виртуализации Hyper-V на виртуальной машине с ОС Windows 10 (применимо и к Windows Server 2016), запущенной на гипервизоре VMWare ESXi. Т.е. нужно организовать вложенную виртуализацию Hyper-V на VMWare ESXi.

Сначала пару слов в вложенной виртуализации. Вложенная виртуализация (Nested Virtualization ) – возможность запускать гипервизор внутри виртуальной машины на другом гипервизоре. В Hyper-V полноценная поддержка вложенной виртуализации появилась Windows Server 2016 / Windows 10 Anniversary Update, в VMWare технология вложенной виртуализации работает уже давно (появилась еще в ESXi 5.0).

Имеем: хост виртуализации VMWare ESXi 6.0, на нем запущена виртуальная машина с Windows 10 1709.

При попытке установить роль гипервизор Hyper-V (компонент называется Низкоуровневая оболочка Hyper-V ) с помощью функции включения/ отключения компонентов в классической панели управления Windows 10, данная опция оказалась недоступна. В качестве причины указывается:

Hyper-V cannot be installed: The processor does not have the required virtualization capabilities

Чтобы включить вложенную виртуализацию для данной ВМ, откройте настройки виртуальной машины с помощью веб клиента vSphere (ВМ должна быть выключена). В разделе CPU включите опцию «» (эта опция не доступна в “тяжелом” C# клиенте vCenter)

Примечание . В более старых версиях ESXi, в которых отсутствует данная опция, а также в настольном VMWare Workstation аналогичный эффект вызывается за счет добавления следующих опций в конфигурационный файл виртуальной машины (*.vmx).

hypervisor.cpuid.v0 = “FALSE”
mce.enable = “TRUE”
vhv.enable= "TRUE"

В клиенте vSphere данные опции можно добавить в настройках ВМ. Вкладка Options -> General -> Configure parameters . Добавьте две новые строки с данными параметрами (кнопка Add Row ).

Включаем виртуальную машину с Windows 10 и еще раз пытаемся установить роль Hyper-V. Система теперь перестала определять, что она работает внутри другого гипервизора, но теперь появилась другая ошибка:

Hyper-V cannot be installed: the processor dose not support second level address translation (SLAT).

Т.е. процессор виртуальной машины помимо поддержки виртуализации должен поддерживать технологию SLAT — возможность виртуализации страниц памяти и передачи их под прямой контроль гостевой ОС. В терминологии Intel эта фича называется Еxtended Page Tables (EPT ), у AMD — Rapid Virtualization Indexing (RVI ).

Проверим поддержку SLAT процессором с помощью команды:

Команда в разделе «Требования Hyper-V» должна вернуть, что отсутствует поддержка SLAT.

Second Level Address Translation: No

Преобразование адресов второго уровня: Нет

В этом случае нужно изменить параметры процессора виртуальной машины. В веб клиенте в секции CPU/MMU Virtualization нужно выбрать Hardware CPU and MMU .

В «классическом» клиенте аналогичная опция находится на вкладке Options в секции CPU/MMU Virtualization и называется ””.

Запустите виртуальную машину Windows 10 и убедитесь, что ее процессор теперь поддерживает SLAT. Теперь можно установить все компоненты роли Hyper-V и запускать внутри виртуалки Win10 собственные виртуальные машины.