針對受防護的 VM 進行疑難解答

本文可協助針對受防護的 VM 進行疑難解答。

適用於：Windows Server 2022、Windows Server 2019 Windows Server 2016

從 Windows Server 1803 版開始，虛擬機聯機 (VMConnect) 增強的會話模式，並針對完全受防護的 VM 重新啟用 PowerShell Direct。 虛擬化系統管理員仍然需要 VM 來賓認證才能存取 VM，但這可讓主機服務提供者在網路設定中斷時，更輕鬆地針對受防護的 VM 進行疑難解答。

若要為受防護的 VM 啟用 VMConnect 和 PowerShell Direct，請將它們移至執行 Windows Server 1803 版或更新版本的 Hyper-V 主機。 允許這些功能的虛擬設備將會自動重新啟用。 如果受防護的 VM 移至執行 和舊版 Windows Server 的主機，則會再次停用 VMConnect 和 PowerShell Direct。

對於擔心主機服務提供者是否可以存取 VM 並想要回到原始行為的安全性敏感客戶，客體 OS 中應停用下列功能：

• 停用 VM 中的 PowerShell Direct 服務：

  Stop-Service vmicvmsession
  Set-Service vmicvmsession -StartupType Disabled
  

• 只有當客體 OS 至少是 Windows Server 2019 或 Windows 10 版本 1809 時，才能停用 VMConnect 增強式會話模式。 在 VM 中新增下列登錄機碼，以停用 VMConnect 增強式工作階段主控台連線：

  reg add "HKLM\Software\Microsoft\Virtual Machine\Guest" /v DisableEnhancedSessionConsoleConnection /t REG_DWORD /d 1