Solución de problemas de máquinas virtuales blindadas
Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016
A partir de la versión 1803 de Windows Server, el modo de sesión mejorado de conexión de máquina virtual (VMConnect) y PS Direct se vuelven a habilitar para máquinas virtuales totalmente blindadas. El administrador de virtualización sigue necesitando credenciales de invitado de máquina virtual para obtener acceso a la máquina virtual, pero esto facilita a un host solucionar problemas de una máquina virtual blindada cuando se interrumpe su configuración de red.
Para habilitar VMConnect y PS Direct para las máquinas virtuales blindadas, basta con moverlas a un host de Hyper-V que ejecute Windows Server versión 1803 o posterior. Los dispositivos virtuales que permiten estas características se volverán a habilitar automáticamente. Si una máquina virtual blindada se mueve a un host que se ejecuta y la versión anterior de Windows Server, VMConnect y PS Direct se deshabilitarán de nuevo.
Para los clientes sensibles a la seguridad que se preocupen si los hosts tienen acceso a la máquina virtual y desean volver al comportamiento original, las siguientes características deben deshabilitarse en el sistema operativo invitado:
Deshabilite el servicio PowerShell Direct en la máquina virtual:
Stop-Service vmicvmsession Set-Service vmicvmsession -StartupType DisabledEl modo de sesión mejorada vmConnect solo se puede deshabilitar si el sistema operativo invitado es al menos Windows Server 2019 o Windows 10, versión 1809. Agregue la siguiente clave del Registro en la máquina virtual para deshabilitar las conexiones de consola de sesión mejorada de VMConnect:
reg add "HKLM\Software\Microsoft\Virtual Machine\Guest" /v DisableEnhancedSessionConsoleConnection /t REG_DWORD /d 1