排查受防护的 VM

本文可帮助排查受防护的 VM 问题。

适用于： Windows Server 2022、Windows Server 2019、Windows Server 2016

从 Windows Server 版本 1803 开始，虚拟机连接（VMConnect）增强会话模式和 PowerShell Direct 为完全受防护的 VM 重新启用。 虚拟化管理员仍需要 VM 来宾凭据才能访问 VM，但这使得主机托管方能够更轻松地在受防护的 VM 的网络配置损坏时对其进行故障排除。

若要为受防护的 VM 启用 VMConnect 和 PowerShell Direct，请将其移动到运行 Windows Server 版本 1803 或更高版本的 Hyper-V 主机。 允许这些功能的虚拟设备将自动被重新启用。 如果受防护的 VM 移动到运行和早期版本的 Windows Server 的主机，将再次禁用 VMConnect 和 PowerShell Direct。

如果安全敏感型客户担心主机托管商是否有权访问 VM 并希望恢复原始行为，应在来宾 OS 中禁用以下功能：

• 在 VM 中禁用 PowerShell Direct 服务：

  Stop-Service vmicvmsession
  Set-Service vmicvmsession -StartupType Disabled
  

• 仅当来宾 OS 至少为 Windows Server 2019 或 Windows 10 版本 1809 时，才能禁用 VMConnect 增强会话模式。 在虚拟机中添加以下注册表项以禁用 VMConnect 增强会话控制台连接：

  reg add "HKLM\Software\Microsoft\Virtual Machine\Guest" /v DisableEnhancedSessionConsoleConnection /t REG_DWORD /d 1