針對受防護的 VM 進行疑難解答
本文可協助針對受防護的 VM 進行疑難解答。
適用於:Windows Server 2022、Windows Server 2019 Windows Server 2016
從 Windows Server 1803 版開始,虛擬機聯機 (VMConnect) 增強的會話模式,並針對完全受防護的 VM 重新啟用 PowerShell Direct。 虛擬化系統管理員仍然需要 VM 來賓認證才能存取 VM,但這可讓主機服務提供者在網路設定中斷時,更輕鬆地針對受防護的 VM 進行疑難解答。
若要為受防護的 VM 啟用 VMConnect 和 PowerShell Direct,請將它們移至執行 Windows Server 1803 版或更新版本的 Hyper-V 主機。 允許這些功能的虛擬設備將會自動重新啟用。 如果受防護的 VM 移至執行 和舊版 Windows Server 的主機,則會再次停用 VMConnect 和 PowerShell Direct。
對於擔心主機服務提供者是否可以存取 VM 並想要回到原始行為的安全性敏感客戶,客體 OS 中應停用下列功能:
停用 VM 中的 PowerShell Direct 服務:
Stop-Service vmicvmsession Set-Service vmicvmsession -StartupType Disabled
只有當客體 OS 至少是 Windows Server 2019 或 Windows 10 版本 1809 時,才能停用 VMConnect 增強式會話模式。 在 VM 中新增下列登錄機碼,以停用 VMConnect 增強式工作階段主控台連線:
reg add "HKLM\Software\Microsoft\Virtual Machine\Guest" /v DisableEnhancedSessionConsoleConnection /t REG_DWORD /d 1
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應