Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo fornece diretrizes sobre como usar o Windows PowerShell ou a Política de Grupo para impedir que os usuários executem software de virtualização, como Hyper-V e VMware, em computadores da classe de estação de trabalho. Esses procedimentos se aplicam a cenários em que você deseja impedir a execução de software de virtualização em computadores, sejam eles ingressados ou não no domínio, independentemente das permissões administrativas de um usuário.
Aplica-se a: Hyper-V Server 2019
Como bloquear serviços de virtualização
Importante
- Antes de fazer essas alterações em um ambiente de produção, teste-as em um ambiente de laboratório. Esta etapa ajuda a garantir que as alterações (especialmente as alterações de Política de Grupo) produzam os resultados pretendidos e não introduzam problemas operacionais.
- Verifique se você tem permissões de Administrador nos computadores da estação de trabalho.
Como bloquear o recurso Hyper-V em um único computador
No computador, abra uma janela administrativa do Windows PowerShell.
Execute os seguintes cmdlets, em sequência:
Disable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V-All bcdedit /set hypervisorlaunchtype offO primeiro cmdlet remove Hyper-V do conjunto de recursos opcionais disponíveis. O segundo cmdlet impede a execução de Hyper-V.
Como usar a Política de Grupo para bloquear serviços de Hyper-V em vários computadores
Para configurar uma política apropriada, siga estas etapas:
- No GPMC (Console de Gerenciamento de Política de Grupo), navegue até ou crie um GPO (Objeto de Política de Grupo) que se aplique aos computadores afetados.
- Clique com o botão direito do rato no GPO e, em seguida, selecione Editar. No Editor de Política de Grupo, selecione Configurações do Computador>Configurações do Windows>Configurações de Segurança>Serviços de Sistema.
- Configure cada serviço relacionado a Hyper-V (por exemplo, Hyper-V Gerenciamento de Máquinas Virtuais). Para cada um desses serviços, siga estas etapas:
- Clique com o botão direito do mouse no serviço e selecione Propriedades.
- Na caixa de diálogo Propriedades , selecione Definir essa configuração de política, selecione Desabilitado e, em seguida, selecione OK.
- Para propagar a alteração de política, reinicie todos os computadores de destino.
Para obter mais informações sobre como usar a Política de Grupo, consulte Gerenciamento Avançado de Política de Grupo.
Como usar a Política de Grupo para bloquear os serviços de Estação de Trabalho do VMware
Para configurar uma política apropriada, siga estas etapas:
- Na GPMC, navegue até um GPO já existente ou crie um novo que se aplique aos computadores afetados.
- Clique com o botão direito do rato no GPO e, em seguida, selecione Editar. No Editor de Política de Grupo, selecione Configuração do Computador>Políticas>Configurações do Windows>Configurações de Segurança>Serviços do Sistema.
Para impedir que os usuários executem a Estação de Trabalho do VMware, siga estas etapas:
Crie uma regra de caminho nas Políticas de Restrição de Software:
- Abra o GPMC e vá para Configuração do Computador>Políticas>Configurações do Windows>Políticas de Restrição de Software.
- Se não houver políticas de restrição de software, clique com o botão direito do mouse em Políticas de Restrição de Software e selecione Novas Políticas de Restrição de Software.
- Clique com o botão direito do mouse em Regras Adicionais e selecione Nova regra de caminho.
- Na caixa Caminho , especifique o caminho para os arquivos executáveis do VMware (por exemplo, digite C:\Arquivos de Programas (x86)\VMware\, ou insira o caminho para arquivos .exe específicos).
- Selecione o nível de segurança e, em seguida, selecione Desautorizado.
- Selecione OK.
Para propagar a alteração de política, reinicie todos os computadores de destino.
Para obter mais informações sobre como usar a Política de Grupo, consulte Gerenciamento Avançado de Política de Grupo.