Hyper-V sanal makine girişi, geçişi ve cihaz tümleştirme sorunlarını giderme

Bu makalede, Hyper-V sanal makinelerde (VM) karşılaşılan yaygın sorunları gidermeye yönelik kapsamlı bir kılavuz sağlanır. Cihaz tümleştirmesi (fare, klavye, grafik işleme birimi (GPU) veya USB gibi), geçiş ve gelişmiş oturum modu ile ilgili sorunları çözmeye odaklanır. Bu sorunlar, platform yükseltmeleri, küme yapılandırmalarındaki değişiklikler veya VMware gibi diğer hiper yöneticilerden geçişler sonrasında ortaya çıkabilir. Bu sorunların giderilmesi VM kullanılabilirliğini korumak, ağ bağlantısını sağlamak ve iş operasyonlarını desteklemek için kritik öneme sahiptir.

Son kullanıcı belirtileri

• Windows 11'e yükselttikten sonra Linux konuk VM'lerinde fare hareketleri dikey olarak ters görünür.
• Gelişmiş Oturum Modu kullanılırken Windows 11 VM'lerinde fare ve klavye yanıt vermiyor.
• Güvenilir Platform Modülü (TPM) etkinleştirilmiş VM'lerde dinamik geçiş gerçekleştirilememesi.
• Sanal yerel ağlara (VLAN) atanan VM'ler ağ bağlantısını kaybeder.
• VMware'den geçişten sonra USB cihazlarının veya GPU kartlarının VM'lere bağlanamaması.
• VM'ler sık sık, rastgele yeniden başlatmalarla veya iş uygulamalarına beklenmeyen bağlantı kaybıyla karşılaşır.

Teknik/sistem belirtileri

• Hata iletileri:

  • Denetim noktası kaldırılamadı. (Sanal makine kimliği ...)

  • Sanal makine VHD ağacı oluşturamadı: Yıkıcı hata (0x8000FFFF)

  • Denetim noktası silinemiyor: Yıkıcı hata (0x8000FFFF)

  • Sistem belirtilen dosyayı bulamıyor.

• Olay Kimlikleri:

  • Olay Kimliği 1069 (Yük Devretme Kümelemesi): Küme kaynağı hatası.
  • Olay Kimliği 41 (Kernel-Power): Sistem temiz bir kapatma olmadan yeniden başlatıldı.
  • Olay Kimliği 18502 (Hyper-V-Worker): VM kapatıldı.
  • Olay Kimliği 3056 (Hyper-V-Worker): NUMA topoloji uyuşmazlığı uyarısı.
  • Olay Kimliği 1106 (Hyper-V VMMS): Dinamik geçiş sırasında erişim ihlali (c0000005).

• Güvenilirlik İzleyicisi yinelenen System Center Virtual Machine Manager (SCVMM) aracı kilitlenmelerini gösterir.

• Hyper-V'ye geçiş sonrasında VMware Araçları kaldırılamaz.

• Windows Yönetim Araçları (WMI) veya Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti (LSASS) gibi hizmetler tarafından yüksek CPU kullanımıyla VM'ler kilitleniyor veya yanıt vermiyor.

• Hyper-V Yöneticisi, yedeklemeleri engelleyen yalnız bırakılmış denetim noktalarını görüntüler.

Neden 1: Giriş ve cihaz tümleştirme hataları

• İşletim sistemi (işletim sistemi) veya hiper yönetici uyumluluğu: Konak işletim sisteminin yükseltilmesi (örneğin, Windows 11, sürüm 24H2) Hyper-V tümleştirme hizmetlerinde değişikliklere neden olabilir ve bu da özellikle Windows dışı konuk VM'lerde giriş ters çevirme veya kaybına yol açabilir.
• Gelişmiş Oturum Modu: Protokol veya sürücü sorunları, Windows 11 VM'lerinde Gelişmiş Oturum Modu'nda giriş cihazı işlevselliğini kesintiye uğratabilir.
• VMware'den geçiş: VMware Araçları'nın tamamlanmamış veya uyumsuz kaldırılması ya da VMware ile Hyper-V arasındaki cihaz geçişi (örneğin USB veya GPU) farklılıkları bağlantı ve performans sorunlarına neden olabilir.

Çözüm: Giriş ve cihaz tümleştirme sorunları

Konuk VM'lerde fare veya klavye sorunları

Windows 11, sürüm 24H2'deki Linux konuk VM'lerinde ters fare girişi için, kalıcı bir düzeltme sağlanana kadar konak işletim sistemini Windows 11, sürüm 23H2'ye geri döndürün.

Windows 11 VM'lerinde Gelişmiş Oturum Modu giriş kaybını çözmek için şu adımları izleyin:

1. Hyper-V Yöneticisi'ne tıklayın.
2. Hyper-V Ayarları>Gelişmiş Oturum Modu İlkesi'ne gidin.
3. Özelliği devre dışı bırakmak için Gelişmiş oturum moduna izin ver seçeneğinin işaretini kaldırın.
4. Giriş işlevselliğini standart oturum modunda test edin.

VMware geçişi sonrasında USB veya GPU geçişi

• USB cihazları:

  • Desteklenen işletim sistemi için Uzak Masaüstü USB yeniden yönlendirmesini veya Gelişmiş Oturum Modu'nu kullanın.
  • Alternatif olarak, Hyper-V doğrudan USB geçişlerini yerel olarak desteklemediğinden bir ağ USB çözümü yapılandırın.

• GPU ataması:

  • Ayrı Cihaz Ataması (DDA) kullanarak grafik cihazları dağıtma yönergelerini izleyin.
  • DDA için donanım, sürücü ve VM yapılandırma desteğini onaylayın.

VMware araçlarını kaldırma

Geçişten sonra VMware araçlarını ve ilişkili hizmetleri zorla kaldırmak için GitHub'dan Uninstall-VMwareTools.ps1 gibi PowerShell betiklerini kullanın.

Neden 2: Geçiş ve küme hataları

• TPM/korumalı VM sertifikası yanlış yapılandırması: Eksik veya yanlış aktarılan koruma sertifikaları, TPM özellikli VM'ler için dinamik geçişi engelleyebilir.
• VLAN/ağ yapılandırması: Fiziksel anahtar bağlantı noktası yanlış yapılandırmaları veya eski ağ ekip oluşturma kurulumları VLAN ataması sonrasında VM'leri yalıtabilir.
• VM yapılandırma sürümü: Eski VM yapılandırma sürümleri daha yeni Hyper-V konaklarla uyumsuz olabilir ve geçiş hatalarına neden olabilir.
• Sinyal tümleştirmesi: VM'lerde yüksek CPU kullanımı, kaynak tükenmesi veya uygulama kilitlenmeleri küme sinyal hatalarını tetikleyerek zorlamalı yeniden başlatmalara neden olabilir.

Çözüm: Geçiş ve küme sorunları

TPM/korumalı VM geçiş hataları

1. Kaynak düğümde, aşağıdaki komutu kullanarak korumalı VM sertifikalarını listeleyin:

   bashcertutil -store "Shielded VM Local Certificates"
   

2. Aşağıdaki komutları kullanarak şifreleme ve imzalama sertifikalarını dışarı aktarın:

   certutil -exportPFX -p <password> "Shielded VM Local Certificates" <SerialNumber> c:\cert-VMEncryption.pfx
   certutil -exportPFX -p <password> "Shielded VM Local Certificates" <SerialNumber> c:\cert-VMSigning.pfx
   

3. Aşağıdaki komutu kullanarak hedef düğümdeki sertifikaları içeri aktarın:

   bashcertutil -importPFX "Shielded VM Local Certificates" c:\cert-VMEncryption.pfxcertutil -importPFX "Shielded VM Local Certificates" c:\cert-VMSigning.pfx
   

VLAN/ağ bağlantısı

• Tüm VLAN'lara izin vermek için fiziksel anahtar bağlantı noktalarını gövde bağlantı noktaları olarak yapılandırın.
• Eski LBFO (Yük Dengeleme ve Yük Devretme) ekiplerini fiziksel NIC'ler için Anahtar Eklenmiş Ekip Oluşturma (SET) ile değiştirin.
• VLAN kimlikleri atayın ve her fiziksel arabirim için bağlantıyı doğrulayın.

VM yapılandırma sürümü

Aşağıdaki cmdlet'i kullanarak VM yapılandırmasını güncelleştirin:

Update-VMVersion -Name <VMName>

Güncelleştirmeden sonra dinamik geçişi test edin. Sorunlar devam ederse VM'yi kapatın, hızlı bir geçiş gerçekleştirin ve yeniden başlatın.

Küme/sinyalle ilgili yeniden başlatmalar

Vm'ler sinyal hataları nedeniyle yeniden başlatılırsa şu adımları izleyin:

1. Etkilenen VM'ler için Sinyal Tümleştirme Hizmeti'ni devre dışı bırakın:

   1. VM ayarları > Integration Services'e gidin.
   2. Sinyal'in işaretini kaldırın.

2. VM kararlılığını izleyin. Yüksek CPU kullanımı (örneğin WMI veya LSASS tarafından) algılanırsa kaynak kullanımını araştırın.

3. Aşağıdaki komutu kullanarak analiz için bellek dökümlerini toplayın:

   -Name -InjectNonMaskableInterrupt -Force
   

Neden 3: Dosya sistemi ve depolama sorunları

• Yalnız bırakılmış denetim noktaları: Tamamlanmamış birleştirme işlemleri, yedeklemeleri veya denetim noktası silmelerini engelleyerek hayalet denetim noktası dosyalarını geride bırakabilir.
• Dosya sistemi bozulması: Depolama veya dosya sistemiyle ilgili sorunlar denetim noktası kaldırma veya VHD zincir güncelleştirmelerini kesintiye uğratabilir.

Çözüm: Dosya sistemi, depolama ve denetim noktası hataları

Yalnız bırakılmış/hayalet denetim noktaları

1. Etkilenen VM için yeni bir denetim noktası oluşturun.

2. En son denetim noktasını güvenli bir konuma aktarın.

3. VM'yi Hyper-V Yöneticisi'nden silin.

4. Geri yükleme seçeneğini kullanarak VM'yi Hyper-V geri aktarın. Kümeler için VM'yi kümeden kaldırın, aynı yapılandırmayla yeniden oluşturun, var olan VHD/VHDX'i ekleyin ve kümeye yeniden ekleyin.

5. PowerShell kullanarak denetim noktalarını inceleme:

   Get-VM -Name <VMName> | Get-VMSnapshot
   Get-VHDChain -Path <path-to-vhdx>
   

6. Dosya erişimini izlemek ve sistem bütünlüğünü doğrulamak için İşlem İzleyicisi (procmon) gibi araçları kullanın.

Neden 4: Uygulama düzeyi ve üçüncü taraf tümleştirmesi

İzleme/aracı kilitlenmeleri: Üçüncü taraf izleme veya aracı yazılımı (SCVMM veya Zenoss gibi) Hyper-V veya Windows Server'daki değişikliklerden dolayı başarısız olabilir. Bu hatalar genellikle başarısız işlemlerle ilişkilendirilmediği sürece doğrudan bir etki olmadan oluşur.

Çözüm: Uygulama düzeyi ve üçüncü taraf tümleştirme sorunları

İzleme veya aracı tümleştirmesi başarısız olursa:

• Konaklarda WMI ve WINRM yapılandırmalarını doğrulayın.
• GSS sınama hataları gibi kimlik doğrulama hataları için uygulama günlüklerini gözden geçirin.
• Hyper-V ve WMI işlevselse, daha fazla destek için üçüncü taraf satıcıya geçin.

Genel düzeltme ve önleme

• En son Windows güncelleştirmelerini ve küme düzeltme eklerini uygulayın.

• Dosya sistemi bozulmasını önlemek için depolama altyapısını düzenli olarak izleyin.

• VM yapılandırmaları, sertifikaları ve ağ ayarlarının up-togüncel belgelerini koruyun.

• Güvenlik açıkları için aşağıdaki komutu kullanarak doğru iptal ilkelerinin ve kayıt defteri ayarlarının doğru olduğundan emin olun:

  bashSet-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard" -Name EnableVirtualizationBasedSecurity -Value 0 -Type DWordRestart-Computer
  

Veri toplama

Günlükleri ve bilgileri toplamak için:

• Küme ve olay günlükleri: TSS günlüklerini, Performans İzleyicisi verilerini ve Olay Görüntüleyicisi günlüklerini (Hyper-V-VMMS, Hyper-V-Worker, Sistem, Uygulama) toplayın.

• VM yapılandırması:

  Update-VMVersion -Name <VMName>
  

• Anlık görüntü/denetim noktası incelemesi:

  Get-VM -Name <VMName> | Get-VMSnapshot
  Get-VHDChain -Path <path-to-vhdx>
  

• Sertifika yönetimi:

  certutil -store "Shielded VM Local Certificates"
  certutil -exportPFX ...
  certutil -importPFX ...
  

• Bellek dökümü koleksiyonu:

  Debug-VM -Name <VMName> -InjectNonMaskableInterrupt -Force
  

• İşlem/dosya sistemi izleme: Hataları izlemek için İşlem İzleyicisi'ni (procmon) kullanın.

References

• DDA kullanarak grafik cihazları dağıtma
• İlgili güncelleştirmeler ve düzeltme ekleri için Microsoft önerilerine bakın.