Rozwiązywanie problemów z chronionymi maszynami wirtualnymi
Ten artykuł ułatwia rozwiązywanie problemów z chronionymi maszynami wirtualnymi.
Dotyczy: Windows Server 2022, Windows Server 2019, Windows Server 2016
Począwszy od systemu Windows Server w wersji 1803, tryb sesji rozszerzonej połączenia maszyny wirtualnej (VMConnect) i program PowerShell Direct są ponownie włączone dla w pełni chronionych maszyn wirtualnych. Administrator wirtualizacji nadal wymaga poświadczeń gościa maszyny wirtualnej, aby uzyskać dostęp do maszyny wirtualnej, ale ułatwia to dostawcy usług hostingowych rozwiązywanie problemów z chronioną maszyną wirtualną, gdy konfiguracja sieci jest uszkodzona.
Aby włączyć program VMConnect i program PowerShell Direct dla maszyn wirtualnych z osłoną, przenieś je na hosta funkcji Hyper-V z systemem Windows Server w wersji 1803 lub nowszej. Urządzenia wirtualne zezwalające na te funkcje zostaną automatycznie ponownie włączone. Jeśli maszyna wirtualna z osłoną zostanie przeniesiona na hosta z systemem i starszą wersją systemu Windows Server, program VMConnect i program PowerShell Direct zostaną ponownie wyłączone.
W przypadku klientów wrażliwych na zabezpieczenia, którzy obawiają się, że hostujący mają dostęp do maszyny wirtualnej i chcą powrócić do oryginalnego zachowania, w systemie operacyjnym gościa powinny zostać wyłączone następujące funkcje:
Wyłącz usługę Direct programu PowerShell na maszynie wirtualnej:
Stop-Service vmicvmsession Set-Service vmicvmsession -StartupType DisabledTryb sesji rozszerzonej vmConnect można wyłączyć tylko wtedy, gdy system operacyjny gościa jest co najmniej Windows Server 2019 lub Windows 10 w wersji 1809. Dodaj następujący klucz rejestru na maszynie wirtualnej, aby wyłączyć połączenia konsoli sesji rozszerzonej maszyny wirtualnej:
reg add "HKLM\Software\Microsoft\Virtual Machine\Guest" /v DisableEnhancedSessionConsoleConnection /t REG_DWORD /d 1