Résoudre les problèmes de VM dotées d'une protection maximale
Cet article vous aide à résoudre les problèmes liés aux machines virtuelles dotées d’une protection maximale.
S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016
À compter de Windows Server version 1803, le mode de session amélioré de la connexion de machine virtuelle (VMConnect) et PowerShell Direct sont réactivés pour les machines virtuelles entièrement protégées. L’administrateur de virtualisation a toujours besoin des informations d’identification du système invité de machines virtuelles pour accéder à la machine virtuelle, mais cela permet à un hébergeur de résoudre plus facilement les problèmes d’une machine virtuelle dotée d’une protection maximale quand sa configuration réseau est défaillante.
Pour activer VMConnect et PowerShell Direct pour vos machines virtuelles protégées, déplacez-les vers un hôte Hyper-V qui exécute Windows Server version 1803 ou ultérieure. Les appareils virtuels autorisant ces fonctionnalités seront réactivés automatiquement. Si une machine virtuelle protégée se déplace vers un hôte qui s’exécute et une version antérieure de Windows Server, VMConnect et PowerShell Direct sont à nouveau désactivés.
Pour les clients très soucieux de la sécurité, qui s’inquiètent de savoir si les hébergeurs ont accès à la machine virtuelle, et qui souhaitent revenir au comportement d’origine, les fonctionnalités suivantes doivent être désactivées dans l’OS invité :
Désactivez le service PowerShell Direct sur la machine virtuelle :
Stop-Service vmicvmsession Set-Service vmicvmsession -StartupType DisabledLe mode de session étendue VMConnect peut uniquement être désactivé si votre OS invité correspond au moins à Windows Server 2019 ou Windows 10, version 1809. Ajoutez la clé de Registre suivante à votre machine virtuelle pour désactiver les connexions de la console de session étendue VMConnect :
reg add "HKLM\Software\Microsoft\Virtual Machine\Guest" /v DisableEnhancedSessionConsoleConnection /t REG_DWORD /d 1