it-swarm-vi.tech

VMware Workstation và Thiết bị / Bảo vệ đáng tin cậy

Tôi đã chạy VMware năm ngoái không có vấn đề gì, hôm nay tôi đã mở nó để bắt đầu một trong VM của tôi và nhận được thông báo lỗi, xem ảnh chụp màn hình.

enter image description here

Tôi đã làm theo liên kết và thực hiện các bước, ở bước 4 tôi cần gắn một âm lượng bằng cách sử dụng "mountvol". Khi tôi cố gắn một ổ đĩa bằng cách sử dụng mountvol X: \\?\Volume{5593b5bd-0000-0000-0000-c0f373000000}\, nó cứ nói The directory is not empty. Tôi thậm chí đã tạo một phân vùng với 2GB và vẫn giữ nguyên thông điệp.

Câu hỏi của tôi:

Làm thế nào tôi có thể gắn âm lượng không trống mặc dù nó là?

Tại sao Thiết bị/Trình bảo vệ thông tin này tự động kích hoạt và làm cách nào tôi có thể thoát khỏi nó hoặc vô hiệu hóa nó.

CMD: enter image description here

77
Gman

Thiết bị/Trình bảo vệ thông tin là Máy ảo/Chế độ bảo mật ảo dựa trên Hyper-V lưu trữ hạt nhân bảo mật để giúp Windows 10 an toàn hơn nhiều.

enter image description here

... Phiên bản VSM được tách biệt khỏi các chức năng của hệ điều hành thông thường và được bảo vệ bằng các nỗ lực đọc thông tin trong chế độ đó. Các biện pháp bảo vệ được hỗ trợ phần cứng, vì nhà ảo thuật đang yêu cầu phần cứng đối xử với các trang bộ nhớ khác nhau. Đây là cách tương tự để hai máy ảo trên cùng một Máy chủ không thể tương tác với nhau; bộ nhớ của chúng là độc lập và phần cứng được quy định để đảm bảo mỗi VM chỉ có thể truy cập vào dữ liệu của chính nó.

Từ đây, giờ chúng ta có một chế độ được bảo vệ nơi chúng ta có thể chạy các hoạt động nhạy cảm bảo mật. Tại thời điểm viết bài, chúng tôi hỗ trợ ba khả năng có thể nằm ở đây: Cơ quan bảo mật cục bộ (LSA) và các chức năng kiểm soát tính toàn vẹn mã dưới dạng toàn vẹn mã chế độ hạt nhân (KMCI) và chính điều khiển toàn vẹn mã của trình ảo hóa, được gọi là Tính toàn vẹn mã Hypervisor (HVCI).

enter image description here

Khi các khả năng này được Trustlets xử lý trong VSM, Hệ điều hành chủ chỉ đơn giản là giao tiếp với chúng thông qua các kênh và khả năng tiêu chuẩn bên trong HĐH. Mặc dù giao tiếp dành riêng cho Trustlet này được cho phép, nhưng có mã độc hoặc người dùng trong Hệ điều hành máy chủ cố đọc hoặc thao tác dữ liệu trong VSM sẽ khó hơn đáng kể so với trên hệ thống không có cấu hình này, mang lại lợi ích bảo mật.

Chạy LSA trong VSM, khiến cho quá trình LSA (LSASS) vẫn ở trong Hệ điều hành máy chủ và một phiên bản đặc biệt, bổ sung của LSA (được gọi là LSAIso - viết tắt của LSA biệt lập) được tạo ra. Điều này là để cho phép tất cả các cuộc gọi tiêu chuẩn đến LSA vẫn thành công, mang lại khả năng tương thích tuyệt vời và khả năng tương thích ngược, ngay cả đối với các dịch vụ hoặc khả năng yêu cầu giao tiếp trực tiếp với LSA. Về mặt này, bạn có thể nghĩ về cá thể LSA còn lại trong Hệ điều hành máy chủ như là một cá thể proxy proxy hoặc ‘stub, chỉ giao tiếp với phiên bản bị cô lập theo những cách được quy định.





[.__.] Và Hyper-V và VMware không thể hoạt động cùng một lúc . Bạn phải di chuyển máy ảo của mình sang Hyper-V hoặc tắt tính năng này. Nó là đủ để chọn các tính năng chế độ người dùng Hyper-V và Bị cô lập trong Bảng điều khiển-> Chương trình & Tính năng-> bật hoặc tắt tính năng:

enter image description here

Đừng quên khởi động lại!

61
magicandre1981

Có một cách tốt hơn nhiều để xử lý vấn đề này. Thay vì loại bỏ Hyper-V hoàn toàn, bạn chỉ cần thực hiện khởi động thay thế để tạm thời vô hiệu hóa nó khi bạn cần sử dụng VMWare. Như được hiển thị ở đây ...

http://www.hanselman.com/blog/SwitchEasilyB AmongVirtualBoxAndHyperVWithABCDEditBootEntryInWindows81.aspx

C:\>bcdedit /copy {current} /d "No Hyper-V" 
The entry was successfully copied to {ff-23-113-824e-5c5144ea}. 

C:\>bcdedit /set {ff-23-113-824e-5c5144ea} hypervisorlaunchtype off 
The operation completed successfully.

lưu ý: ID được tạo từ lệnh đầu tiên là những gì bạn sử dụng trong lệnh thứ hai. Đừng chỉ chạy nguyên văn.

Khi bạn khởi động lại, bạn sẽ chỉ thấy một menu có hai tùy chọn ...

  • Windows 10
  • Không có Hyper-V

Vì vậy, sử dụng VMWare sau đó chỉ là vấn đề khởi động lại và chọn tùy chọn Không có Hyper-V.

Nếu bạn muốn loại bỏ một mục khởi động một lần nữa. Bạn có thể sử dụng tùy chọn/xóa cho bcdedit.

Đầu tiên, lấy danh sách các mục khởi động hiện tại ...

C:\>bcdedit /v

Điều này liệt kê tất cả các mục với ID của họ. Sao chép ID có liên quan và sau đó xóa nó như vậy ...

C:\>bcdedit /delete {ff-23-113-824e-5c5144ea}

Như đã đề cập trong các bình luận, bạn cần thực hiện điều này từ một lệnh nâng cao, không phải là powershell. Trong powershell lệnh sẽ báo lỗi.

55
user1751825

Tôi vẫn không tin rằng Hyper-V là The Thing cho tôi, ngay cả với các thử nghiệm và khổ nạn Docker năm ngoái và tôi đoán bạn sẽ không muốn chuyển đổi thường xuyên, thay vì tạo một khởi động mới và xác nhận mặc định khởi động hoặc chờ hết thời gian chờ với mỗi lần khởi động, tôi bật theo yêu cầu trong bảng điều khiển ở chế độ quản trị viên

bcdedit /set hypervisorlaunchtype off

Một lý do khác cho bài đăng này - để giúp bạn đỡ đau đầu: Bạn có nghĩ rằng bạn bật lại Hyper-V với đối số "bật" không? Không. Quá đơn giản cho MiRKoS..t. Đó là tự động!

Chúc vui vẻ!
[.__.] G.

21
gue22

Để làm cho nó siêu dễ dàng:

  1. Chỉ cần tải xuống tập lệnh này trực tiếp từ Microsoft.

  2. Chạy Powershell của bạn với tư cách quản trị viên và sau đó thực hiện các lệnh sau:

    • Để xác minh nếu DG/CG được bật DG_Readiness.ps1 -Ready
    • Để vô hiệu hóa DG/CG. DG_Readiness.ps1 -Disable
5
Sharpowski

Nếu bạn là người duy trì lệnh "Chạy với tư cách quản trị viên" tùy chỉnh Mở cửa sổ dòng lệnh Prompt hoặc powershell mọi lúc, bạn có thể tùy ý thiết lập các bí danh/macro sau đây để đơn giản hóa việc thực hiện các lệnh được đề cập bởi @ gue22 vì đơn giản là vô hiệu hóa siêu giám sát khi cần sử dụng trình phát vmware hoặc máy trạm và sau đó kích hoạt lại khi hoàn tất.

doskey hpvEnb = choice /c:yn /cs /d n /t 30 /m "Are you running from elevated command Prompt" ^& if not errorlevel 2 ( bcdedit /set hypervisorlaunchtype auto ^& echo.^&echo now reboot to enable hyper-v hypervisor )
doskey hpvDis = choice /c:yn /cs /d n /t 30 /m "Are you running from elevated command Prompt" ^& if not errorlevel 2 ( bcdedit /set hypervisorlaunchtype off ^& echo.^&echo now reboot to disable hyper-v hypervisor )
doskey bcdL = bcdedit /enum ^& echo.^&echo now see boot configuration data store {current} boot loader settings

Với các vị trí trên, bạn chỉ cần gõ "hpvenb" [hypanneror được bật khi khởi động], "hpvdis" [hypanneror bị vô hiệu hóa khi khởi động] và "bcdl" [danh sách thiết bị cấu hình khởi động] để thực thi các lệnh bật, tắt, liệt kê.

0
myusrn

Vâng, các chàng trai và cô gái sau khi đọc các ghi chú phát hành cho bản dựng 17093 trong vài giờ nhỏ của đêm, tôi đã tìm thấy điểm thay đổi ảnh hưởng đến máy ảo VMware Workstation của tôi khiến họ không hoạt động, đó là cài đặt Cách ly lõi trong Bảo mật thiết bị trong bảo mật cửa sổ (tên mới cho trang bảo vệ cửa sổ) trong cài đặt.

Theo mặc định, nó được bật, tuy nhiên khi tôi tắt nó và khởi động lại máy tính thì tất cả các máy ảo VM của tôi đã hoạt động lại chính xác. Có lẽ tùy chọn theo thiết bị có thể được kết hợp trong bản dựng tiếp theo để cho phép chúng tôi kiểm tra các phản hồi của thiết bị/Ứng dụng riêng lẻ để cho phép bật hoặc tắt cách ly lõi trên mỗi thiết bị hoặc Ứng dụng theo yêu cầu.

0
Devesh Sharma