Problembehandlung bei abgeschirmten VMs

Dieser Artikel hilft bei der Problembehandlung von abgeschirmten VMs.

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016

Ab Windows Server Version 1803 werden der erweiterte Sitzungsmodus vmConnect (VMConnect) und PowerShell Direct für vollständig abgeschirmte VMs wieder aktiviert. Der Virtualisierungsadministrator benötigt weiterhin VM-Gastanmeldeinformationen, um Zugriff auf den virtuellen Computer zu erhalten. Dies erleichtert einem Hoster jedoch die Problembehandlung für einen abgeschirmten virtuellen Computer, wenn seine Netzwerkkonfiguration unterbrochen ist.

Um VMConnect und PowerShell Direct für Ihre abgeschirmten VMs zu aktivieren, verschieben Sie sie auf einen Hyper-V-Host, auf dem Windows Server Version 1803 oder höher ausgeführt wird. Die virtuellen Geräte, die diese Features zulassen, werden automatisch wieder aktiviert. Wenn eine abgeschirmte VM auf einen Host verschoben wird, der und eine frühere Version von Windows Server ausgeführt wird, werden VMConnect und PowerShell Direct wieder deaktiviert.

Für sicherheitsrelevante Kunden, die sich Sorgen machen, ob Hoster Zugriff auf den virtuellen Computer haben und zum ursprünglichen Verhalten zurückkehren möchten, sollten die folgenden Features im Gastbetriebssystem deaktiviert werden:

• Deaktivieren Sie den PowerShell Direct-Dienst auf dem virtuellen Computer:

  Stop-Service vmicvmsession
  Set-Service vmicvmsession -StartupType Disabled
  

• Der erweiterte VMConnect-Sitzungsmodus kann nur deaktiviert werden, wenn Ihr Gastbetriebssystem mindestens Windows Server 2019 oder Windows 10, Version 1809 ist. Fügen Sie dem virtuellen Computer den folgenden Registrierungsschlüssel hinzu, um Verbindungen mit der vmConnect Enhanced Session Console zu deaktivieren:

  reg add "HKLM\Software\Microsoft\Virtual Machine\Guest" /v DisableEnhancedSessionConsoleConnection /t REG_DWORD /d 1