Solución de problemas de máquinas virtuales blindadas
Este artículo ayuda a solucionar problemas de máquinas virtuales blindadas.
Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016
A partir de la versión 1803 de Windows Server, el modo de sesión mejorado conexión de máquina virtual (VMConnect) y PowerShell Direct se vuelven a habilitar para máquinas virtuales totalmente blindadas. El administrador de virtualización sigue necesitando credenciales de invitado de máquina virtual para obtener acceso a la máquina virtual, pero esto facilita a un host la solución de problemas de una máquina virtual blindada cuando se interrumpe su configuración de red.
Para habilitar VMConnect y PowerShell Direct para las máquinas virtuales blindadas, muévalos a un host de Hyper-V que ejecute Windows Server versión 1803 o posterior. Los dispositivos virtuales que permiten estas características se volverán a habilitar automáticamente. Si una máquina virtual blindada se mueve a un host que se ejecuta y una versión anterior de Windows Server, VMConnect y PowerShell Direct se deshabilitarán de nuevo.
Para los clientes sensibles a la seguridad que se preocupan si los host tienen acceso a la máquina virtual y desean volver al comportamiento original, las siguientes características deben deshabilitarse en el sistema operativo invitado:
Deshabilite el servicio PowerShell Direct en la máquina virtual:
Stop-Service vmicvmsession Set-Service vmicvmsession -StartupType Disabled
El modo sesión mejorada de VMConnect solo se puede deshabilitar si el sistema operativo invitado es al menos Windows Server 2019 o Windows 10, versión 1809. Agregue la siguiente clave del Registro en la máquina virtual para deshabilitar vmConectar conexiones de consola de sesión mejoradas:
reg add "HKLM\Software\Microsoft\Virtual Machine\Guest" /v DisableEnhancedSessionConsoleConnection /t REG_DWORD /d 1
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de