Solución de problemas de máquinas virtuales blindadas

Este artículo ayuda a solucionar problemas de máquinas virtuales blindadas.

Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016

A partir de la versión 1803 de Windows Server, el modo de sesión mejorado conexión de máquina virtual (VMConnect) y PowerShell Direct se vuelven a habilitar para máquinas virtuales totalmente blindadas. El administrador de virtualización sigue necesitando credenciales de invitado de máquina virtual para obtener acceso a la máquina virtual, pero esto facilita a un host la solución de problemas de una máquina virtual blindada cuando se interrumpe su configuración de red.

Para habilitar VMConnect y PowerShell Direct para las máquinas virtuales blindadas, muévalos a un host de Hyper-V que ejecute Windows Server versión 1803 o posterior. Los dispositivos virtuales que permiten estas características se volverán a habilitar automáticamente. Si una máquina virtual blindada se mueve a un host que se ejecuta y una versión anterior de Windows Server, VMConnect y PowerShell Direct se deshabilitarán de nuevo.

Para los clientes sensibles a la seguridad que se preocupan si los host tienen acceso a la máquina virtual y desean volver al comportamiento original, las siguientes características deben deshabilitarse en el sistema operativo invitado:

• Deshabilite el servicio PowerShell Direct en la máquina virtual:

  Stop-Service vmicvmsession
  Set-Service vmicvmsession -StartupType Disabled
  

• El modo sesión mejorada de VMConnect solo se puede deshabilitar si el sistema operativo invitado es al menos Windows Server 2019 o Windows 10, versión 1809. Agregue la siguiente clave del Registro en la máquina virtual para deshabilitar vmConectar conexiones de consola de sesión mejoradas:

  reg add "HKLM\Software\Microsoft\Virtual Machine\Guest" /v DisableEnhancedSessionConsoleConnection /t REG_DWORD /d 1