Сервер виртуализации — это физический компьютер, располагающий необходимыми ресурсами для работы виртуальных машин. С помощью диспетчера Hyper-V можно создавать, настраивать и осуществлять управление виртуальными машинами на сервере виртуализации.

С помощью виртуальных машин можно выполнять различные задач. Каждая виртуальная машина запускается в изолированной среде выполнения, что позволяет использовать на компьютере различные операционные системы и приложения.

Данная статья расскажет как включить виртуализацию Hyper-V Windows 10. Первым делом рассмотрим как проверить системные требования Hyper-V, а уже потом включению Hyper-V и настройке виртуальной машины.

Итак если говорить о системных требованиях к операционной системе, на которой будет разворачиваться гипервизор под названием Hyper-V, то подойдут редакции Windows 10 Enterprise, Professional и Education. Обязательно должна быть 64 — битная версия операционной системы Windows 10, поскольку 32 — версии не имеют возможности использовать Hyper-V.

Помимо этого Вам потребуется 64 — битный процессор, который поддерживает технологии виртуализации, такие, как VM Monitor Mode Extension и поддержка Second Level Address Translation. Рекомендуется использовать минимум 4 ГБ оперативной памяти, если же запускать на меньшем объеме, тогда виртуальной машине ничего не достанется.

А также необходимо будет включить эти самые технологии виртуализации, а также включить Hardware Enforced Data Execution Prevention (DEP). Без этой технологии у Вас не будут запускаться виртуальные машины. Есть ряд особенностей связанных с конкретной моделью BIOS или UEFI. Некоторые технологии могут конкурировать с виртуализацией и соответственно не позволять запускать виртуальные машины.

Операционная система Windows 10 имеет инструмент проверки совместимости оборудования с установкой Hyper-V, который пригодиться новичкам. С помощью утилиты systeminfo.exe мы увидим параметры по требованиях к Hyper-V.

Внизу окна находим пункт требований Hyper-V и проверяем поддерживается ли установка виртуальной машины на Вашем компьютере. Если же Вы найдете следующие параметры значений, тогда проблем с установкой Hyper-V на эту машину у Вас не возникнет:

  • Расширения режима мониторинга виртуальной машины: Да
  • Виртуализация включена во встроенном ПО: Да
  • Преобразование адресов второго уровня: Да
  • Доступно предотвращение выполнения данных: Да

Как включить Hyper-V в Windows 10

Панель управления


Установка компонентов пройдёт достаточно быстро и система запросит перезагрузку системы. В процессе перезагрузки пользователь также увидит работу с обновлениями.

Windows PowerShell

Установка и настройка Hyper-V

Мастер поможет Вам создать виртуальную машину. Виртуальные машины могут использоваться вместо физических компьютеров в разных целях. Вы можете выполнить настройку виртуальной машины с помощью мастера или с помощью диспетчера Hyper-V.

Перед созданием виртуальной машины в Hyper-V необходимо скачать образ операционной системы. Можно легко .

  1. Открываем диспетчер Hyper-V, который появился в системе после включения компонента гипервизора Hyper-V.
  2. Правой кнопкой мыши нажимаем на свое устройство в диспетчере Hyper-V и в контекстном меню выбираем пункт Создать > Виртуальная машина…
  3. В открывшемся окне мастера создания виртуальной машины нажимаем кнопку Далее , чтобы создать виртуальную машину с особыми параметрами конфигурации.
  4. Задаем имя и местонахождение для этой виртуальной машины и нажимаем Далее (значения текущего окна можно оставить по умолчанию, если у Вас достаточно памяти на системном диске).
  5. В зависимости от разрядности операционной системы, которую будем устанавливать на виртуальную машину выбираем поколение (выбранное Вами поколение виртуальной машины невозможно изменить после создания).
  6. Дальше укажите сколько необходимо выделить оперативной памяти для этой виртуальной машины (принимая решение об объеме памяти, выделяемой виртуальной машине, следует учесть, для каких целей она будет использоваться).
  7. Выберите виртуальный коммутатор среди доступных подключений или оставите сетевой адаптер виртуальной машины неподключенным.
  8. Теперь создадим виртуальный жесткий диск задав его имя, расположение и размер (рекомендуем заранее освободить память на своём жестком диске).
  9. Дальше в параметрах установки выберите пункт Установить операционную систему из файла загрузочного образа и укажите желаемый образ операционной системы.
  10. Последним шагом создания виртуальной машины будет проверка всех выше указанных параметров во вкладке Сводка и нажатие кнопки Готово .
  11. Теперь в диспетчере Hyper-V достаточно запустить созданную виртуальную машину выбрав пункт Пуск в контекстном меню и подключиться к ней выбрав пункт Подключить.

После подключения к новой виртуальной машине откроется новое окно с образом, который выбирался ранее. Дальше достаточно управлять и следовать шагам установке операционной системы.


Заключение

Включить виртуализацию Hyper-V на Windows 10 можно используя мастер создания виртуальной машины в диспетчере Hyper-V. Но перед включением убедитесь что Ваш компьютер отвечает системным требованиям Hyper-V. Только потом рекомендуется включать, устанавливать и настраивать виртуальную машину в Hyper-V.

Технология виртуализации может улучшить производительность вашего компьютера и позволит Nox App Player работать более плавно и быстро.

1. Поддерживает ли ваш компьютер технологию виртуализации (Virtualization Technology,VT)?

Для того, чтобы проверить, может ли ваш компьютер поддерживать VT, просто скачайте LeoMoon CPU-V . Это не только обнаружит, может ли ваш процессор поддерживать виртуализацию аппаратных средств, но и обнаружит, Hardware Virtualization включен в BIOS или нет.

Если результат проверки показывает зеленую галочку под VT-х Поддерживаемый, это означает, что ваш компьютер поддерживает виртуализацию. Если это красный крестик, то ваш компьютер не поддерживает VT, но вы все еще может установить Nox при требованиях по установке.

1.Если результат проверки показывает зеленую галочку под VT-х включен, то это означает, что VT уже включена в вашем BIOS. Если это красный крестик, то выполните следующие действия, чтобы включить.

2.Определите свой тип BIOS: Нажмите Win + R, чтобы открыть «Run» окно, напечатайте «DXDiag» и кликните кнопку «OK». После этого вы увидите информацию BIOS, как показано на рисунке ниже.

3.Тогда найдите в Google что именно нужно сделать, чтобы включить VT для этого конкретного BIOS. Обычно чтобы ввести BIOS надо нажинать определенную клавишу несколько раз, когда ваш компьютер загружается. Назначенная клавиша может быть любой функциональной клавишей или клавишей ESC в связи с маркой вашего компьютера. После входа в режим BIOS, обратите внимание на VT-х, Intel Virtual Technology или что-нибудь подобное, которое говорит «Виртуальный», и включите его. После этого, выключите компьютер, затем снова включите его. Теперь виртуализация включена и производительность Nox App Player стала еще лучше.

Внимание!!!

  1. Если вы работаете в Windows 8 или Windows 10, может быть конфликт между VT и технологией Microsoft Hyper-V. Пожалуйста, отключите Hyper-V, выполнив следующие действия: перейдите к панели управления-> Программы и Компоненты-> Включение или выключение функций Windows > уберите галочку перед Hyper-V.

  • 2.Если VT включена в BIOS, но результат проверки LeMoon все еще показывает красный крестик под VT-х Enabled, то большая возможность, что ваш антивирус блокирует эту функцию. Для примера возьмем антивирус Avast! Что нужно сделать, чтобы решить эту проблему:

1)Откройте антивирус Avast >> Настройки >> Исправление проблем(troubleshooting)

2)Снимите отметку с Включить виртуализацию с аппаратным обеспечением, затем перезагрузите компьютер.

Post Views: 147 286

В тройке лидеров на рынке софта для виртуализации операционных систем – VMware, VirtualBox и Hyper-V – последний гипервизор занимает особое место. Такое особое место обусловлено тем, что Hyper-V является штатным компонентом серверных систем Windows и некоторых версий Windows для настольных ПК. Уступая VMware Workstation и VirtualBox в функциональности, кроссплатформенности и отчасти в удобстве пользования, Hyper-V, тем не менее, не лишен своих преимуществ. И главное из них – более высокая производительность гостевых ОС.

Ниже речь пойдет об активации Hyper-V в системе Windows 10 и создании средствами этого гипервизора виртуальной машины.

1. Hyper-V - штатный гипервизор от Microsoft

Штатный компонент Hyper-V система Windows 10 унаследовала от версий Windows 8 и 8.1, а в них гипервизор перекочевал из Windows Server. И Windows 8.1, и Windows 10 опционально предусматривают компонент Hyper-V в редакциях Pro и Enterprise. Работа гипервизора возможна только в 64-битных системах.

Длительное время Hyper-V не поддерживал никаких иных гостевых ОС, кроме как Windows. Однако относительно недавно компания Microsoft позаботилась о поддержке гипервизором гостевой ОС Linux. И сегодня с помощью Hyper-V можно тестировать некоторые дистрибутивы Linux, в частности, популярный Ubuntu.

2. Требования для работы Hyper-V

Минимальный объем оперативной памяти физического компьютера для работы Hyper-V – 4 Гб.

Процессор компьютера должен поддерживать технологию SLAT (Intel EPT или AMD RVI). Практически все современные процессоры соответствуют этому требованию.

Другое требование к процессору, также предусматриваемое многими современными моделями – поддержка технологии аппаратной виртуализации и, соответственно, ее активное состояние в BIOS. В BIOS материнских плат для процессоров Intel такая технология (в зависимости от версии) может называться по-разному – Intel-VT, Intel Virtualization Technology, Intel VT-x, Vanderpool или Virtualization Extensions. У AMD технология аппаратной виртуализации называется AMD-V или SVM (Secure Virtual Machines). Например, в AMI BIOS версии 17.9 функцию аппаратной виртуализации процессора AMD можно найти по пути Cell Menu – CPU Feature – SVM Support.

У процессоров AMD функция аппаратной виртуализации, как правило, включена по умолчанию. Поддерживает ли конкретная модель процессора аппаратную виртуализацию, этот момент можно выяснить на сайтах компаний Intel и AMD.

3. Активация и запуск Hyper-V

Hyper-V в комплекте Windows 10 Pro и Enterprise поставляется опционально. Изначально штатный гипервизор отключен. Включается он в разделе панели управления «Программы и компоненты». Самый быстрый способ попасть туда – внутрисистемный поиск.

Запускаем «Включение и отключение системных компонентов».

В появившемся небольшом окошке галочкой отмечаем все подпункты пункта Hyper-V. Жмем «Ок».

Система пару секунд будет применять изменения и попросит перезагрузку. После перезагрузки ищем ярлык запуска диспетчера Hyper-V. Ярлык диспетчера Hyper-V можно сразу закрепить на начальном экране Windows 10, найдя его в средствах администрирования меню «Пуск».

Доступ к ярлыку диспетчера Hyper-V также можно получить с помощью внутрисистемного поиска.

Запускаем диспетчер Hyper-V.

4. Настройка доступа к сети

В диспетчере Hyper-V сеть настраивается отдельным этапом, и сначала нужно создать виртуальный коммутатор – параметр, обеспечивающий доступ к сети. Делаем клик на названии физического компьютера, а в правой части окна выбираем «Диспетчер виртуальных коммутаторов…».

Запустится мастер создания виртуального коммутатора, где первым делом нужно выбрать тип сети. Их три:

  • Внешняя – этот тип использует сетевую карту или адаптер Wi-Fi физического компьютера и подключает виртуальную машину к той же сети, в которой находится физический компьютер. Соответственно, это тип сети, предусматривающий доступ виртуальной машины к Интернету;
  • Внутренняя – этот тип обеспечивает сеть между физическим компьютером и виртуальными машинами Hyper-V, но не предусматривает их доступ к Интернету;
  • Частная – этот тип позволяет создать сеть между виртуальными машинами Hyper-V, но в этой сети не будет физического компьютера, равно как и не будет выхода в Интернет.

В нашем случае доступ виртуальной машины к Интернету необходим, потому выберем первый тип - внешнюю сеть. Жмем «Создать виртуальный коммутатор».

В окне свойств виртуального коммутатора задаем ему имя, это может быть какое угодно имя, например, «Сетевая карта 1». При необходимости виртуальному коммутатору можно добавить примечание. Если физический компьютер имеет на борту и сетевую карту, и адаптер Wi-Fi, конкретное устройство, посредством которого виртуальная машина будет подключаться к сети, можно выбрать из выпадающего списка в графе «Тип подключения». После проделанных настроек жмем «Применить» внизу окна.

5. Создание виртуальной машины

Теперь можно приступить непосредственно к созданию виртуальной машины. Слева в окне Hyper-V выбор по-прежнему должен быть на названии физического компьютера. В правом углу вверху жмем «Создать», затем – соответственно, «Виртуальная машина».

В приветственном окне запустившегося мастера жмем «Далее».

Задаем виртуальной машине имя; также можно сменить ее месторасположение на диске физического компьютера, указав нужный раздел диска и нужную папку с помощью кнопки обзора. Жмем «Далее».

Одна из относительно новых возможностей Hyper-V – выбор поколения виртуальной машины. В нашем случае выбрано поколение 2.

Что это значит? Поколение 1 – это виртуальные машины, поддерживающие 32- и 64-битные системы Windows. Поколение 1 совместимо с прежними версиями Hyper-V.

Поколение 2 – виртуальные машины нового формата со встроенным программным обеспечением на базе UEFI. Такие виртуальные машины поддерживают ряд новых возможностей и способны обеспечить небольшой прирост производительности. На виртуальные машины поколения 2 в качестве гостевых ОС устанавливаются только 64-битные версии Windows 8.1 и 10, а также серверные Windows Server 2012, Server 2012 R2 и Server 2016.

Платформа UEFI обуславливает еще одно требование для использования виртуальных машин поколения 2 – загрузочный носитель UEFI. Этот момент необходимо уточнять, скачивая ISO-образ с дистрибутивом Windows со сторонних источников в Интернете. Но лучше все же скачивать дистрибутивы Windows с официальных источников компании Microsoft. Так, утилита Media Creation Tool, скачивающая с сайта Microsoft дистрибутивы Windows 8.1 и , на выходе создает загрузочный ISO-образ, поддерживающий среду UEFI.

В случае установки в качестве гостевой ОС Windows 10 именно такой способ получения ISO-образа системы и рекомендуется. Windows 10 предусматривает процесс установки с возможностью отложенного ввода . В нашем случае в качестве гостевой ОС будет установлена Windows 8.1, а ее официальный дистрибутив, получаемый с помощью утилиты Media Creation Tool, в процессе установки требует ввод ключа продукта. Обеспечить поддержку среды UEFI и воспользоваться бесплатной возможностью протестировать систему Windows 8.1 поможет сайт Центра пробного ПО TechNet. На этом сайте можно скачать англоязычную редакцию 64-битной Windows 8.1 Корпоративная и бесплатно тестировать систему целых 3 месяца. Проблему с отсутствием поддержки русского языка после установки системы можно решить отдельно, установив языковой пакет и настроив русский основным языком системы.

Возвращаемся к мастеру создания виртуальной машины. В окне выделения памяти оставляем предустановленные параметры, если физический компьютер имеет не более 4 Гб оперативной памяти. Если ее больше 4 Гб, можно увеличить показатель, выделяемый при запуске виртуальной машины. Для гостевой Windows ХР показатель оперативной памяти можно, наоборот, уменьшить до 512 Мб. Жмем «Далее».

В окне настроек сети из выпадающего списка выбираем ранее созданный виртуальный коммутатор. Жмем «Далее».

В окне подключения виртуального жесткого диска задаем виртуальной машине имя, указываем расположение на диске физического компьютера, указываем размер. Это параметры создания нового жесткого диска. Второй пункт этого шага мастера используется, когда на компьютере уже имеется виртуальный жесткий диск, в частности, с установленной гостевой ОС. При выборе виртуальной машины поколения 2 файл такого виртуального жесткого диска должен иметь формат VHDX (а не VHD), а гостевая ОС должна поддерживать среду загрузки UEFI. Жмем «Далее».

Если в предыдущем шаге мастера выбран пункт создания нового виртуального жесткого диска, следующим шагом будет указание пути к дистрибутиву Windows. Виртуальные машины поколения 2 уже не предусматривают загрузку с физического CD/DVD-привода. Источниками загрузки дистрибутива гостевой ОС могут быть только сеть и ISO-образ. В нашем случае это ISO-образ. Жмем «Далее».

Завершающий этап мастера – жмем «Готово».

6. Подключение виртуальной машины

Создав виртуальную машину, вернемся в окно диспетчера Hyper-V. Теперь ее нужно подключить. Для этого существует команда «Подключить» в числе прочих команд контекстного меню, вызываемого на виртуальной машине. Команда «Подключить» присутствует и в правой части окна диспетчера Hyper-V. Для подключения также можно сделать двойной клик левой клавишей мыши на окошке-превью выбранной виртуальной машины.

В открывшемся окне подключения жмем зеленую кнопку запуска.

Последует обычный процесс установки Windows 8.1, как это происходило бы на физическом компьютере.

Как только начнется копирование файлов установки, можно закрыть окно подключения к виртуальной машине и заняться другими делами.

Закрытие окна подключения высвободит какие-то ресурсы физического компьютера для выполнения других задач, при этом виртуальная машина продолжит свою работу в фоновом режиме. Ее рабочие показатели будут отображаться в диспетчере Hyper-V.

Подключаться к виртуальной машине можно по мере необходимости выполнения в ней действий.

Все – Windows 8.1 установилась. Выключить, приостановить, сохранить виртуальную машину или сбросить ее состояние можно и командами в диспетчере Hyper-V, и кнопками на верхней панели окна подключения.

7. Приоритет загрузки

Чтобы в дальнейшем при запуске виртуальной машины не терять время на окно загрузки с CD/DVD-диска, нужно в выключенном ее состоянии открыть окно параметров и убрать путь к ISO-файлу с дистрибутивом. Это делается во вкладке DVD-привода настроек оборудования виртуальной машины.

Альтернативный вариант – поднять жесткий диск в приоритете загрузки выше DVD-привода (но не выше файла «bootmgfw.efi»). Это делается во вкладке «Встроенное ПО» настроек оборудования.

В обоих случаях проделанные изменения сохраняются кнопкой «Применить» внизу.

8. Обход ограничений окна подключения Hyper-V

Во главу угла работы гипервизора Hyper-V поставлена производительность виртуальных машин, а не функциональность. В отличие от своих конкурентов – VMware и VirtualBox – виртуальные машины Hyper-V не работают с подключенными флешками, не воспроизводят звук, а взаимодействие с физическим компьютером осуществляется только вставкой внутри гостевых ОС текста, скопированного в основной ОС. Такова цена производительности виртуальных машин Hyper-V. Но это если работать с обычным окном подключения Hyper-V.

Полноценную интеграцию физического компьютера и виртуальной машины можно получить с помощью штатной утилиты подключения к удаленному рабочему столу.

Эта утилита позволяет гибко настроить параметры подключения, в частности, сделать доступными внутри виртуальной машины не только подключенные к физическому компьютеру USB-накопители, но и отдельные разделы жесткого диска.

Подключение к виртуальной машине таким образом обеспечит в гостевой ОС воспроизведение звука и двустороннюю передачу файлов.

Отличного Вам дня!

Технология виртуализации позволяет на одном физическом компьютере создавать несколько виртуальных со своими операционными системами. Гостевые ОС будут использовать выделенные им ресурсы реального ПК в установленных пределах. При этом нет необходимости разбивать диск на разделы и отсутствует опасность повредить загрузчик. Личные данные пользователя не затрагиваются и находятся в безопасности. Если вам интересны эти возможности, оставайтесь с нами. Сегодня мы расскажем, как включить виртуализацию в Windows 10.

Разработанный Microsoft гипервизор под названием Hyper-V входит в состав системы как дополнительный компонент. Использовать его можно только в x64 bit OS Windows 10 Enterprise или Pro. В корпоративной среде Microsoft рекомендует даже конкретные ноутбуки HP и Lenovo. Пользователям редакции «Домашняя» и всех x32 bit систем такая возможность недоступна.

  1. Быстро узнать параметры установленной Windows можно воспользовавшись клавиатурным сочетанием Win + X . В развернувшемся меню выбираем отмеченный рамкой пункт.
  1. Открывшееся окно содержит два блока сведений. В первом смотрим объем установленной памяти и разрядность. Hyper V требует наличия не менее 4 Gb RAM. Во втором блоке обращаем внимание на выпуск ОС.
  1. По системным параметрам компьютер подходит для установки и запуска ВМ Майкрософт. Дополнительно для Hyper-V требуется, чтобы процессор поддерживал вложенный пейджинг по технологии SLAT. Intel реализовал ее в линейке Core i3/5/7, а AMD начиная с первых 64-битных Opteron. В характеристиках устройства модель процессора указана, поэтому необходимости проверять ее в БИОС или UEFI нет. Убедиться в поддержке технологий «Хайпер» мы сможем с помощью командной строки. Вводим команду «systeminfo» и ищем обозначенный на скриншоте блок данных.

Как видим, все необходимые требования выполнены и проверку мы произвели без выхода в БИОС. Убедившись, что аппаратная конфигурация подходит для использования виртуалки, можем переходить к установке.

Установка

Hyper-V является компонентом операционной системы. Его нельзя скачать и поставить отдельно. Можно только включить использование в среде Windows. Рассмотрим несколько вариантов подключения Microsoft Virtual Machine.

Графический режим

Начнем с использования графического режима, как наиболее привычного пользователям.

  1. Сочетанием клавиш Win + R вызываем диалоговое окно «Выполнить» и вводим в текстовое поле команду «control» как показано на скриншоте.
  1. Результатом наших действий станет появление классической панели управления Windows. Ищем указанный пункт и открываем его.
  1. В этом окне воспользуемся навигационным меню, отвечающим за работу с компонентами операционной системы.
  1. Включаем Hyper-V. Разворачиваем ветку «Гипер» и убеждаемся, что галочки установлены напротив всех ее компонентов. Завершаем работу в этом разделе нажатием кнопки «ОК».
  1. Windows выполняет внутренний поиск и установку заказанных компонентов.
  1. Завершив внесение изменений в программную конфигурацию, система предложит выполнить перезагрузку.

На этом установка заканчивается и ПК готов к использованию встроенных средств виртуализации.

Командная строка

Установку компонентов гипервизора также можно выполнить, используя возможности командной строки.

  1. Открываем меню Power User и запускаем PowerShell или оболочку CMD от имени администратора.
  1. Вводим в открывшемся окне следующую строку:
Enable-WindowsOptionalFeature -Online -FeatureName:Microsoft-Hyper-V –All
  1. Windows обрабатывает полученную команду на установку дополнительных компонентов.
  1. В завершение нам будет предложено подтвердить внесенные изменения и выполнить перезагрузку. Вводим английскую букву «Y» в любом регистре.

Компьютер немедленно выйдет из графического режима и отобразит стандартное окно работы с обновлениями. Запустится система с включенным Hyper-V.

Последний способ подразумевает использование средства развертывания и управления образами Windows.

  1. Запускаем командную строку с административными правами. Вводим следующую строку:
DISM /Online /Enable-Feature /All /FeatureName:Microsoft-Hyper-V
  1. Выполнив установку компонентов, DISM запрашивает подтверждение.

Ввод буквы «Y» приводит к немедленной перезагрузке PC, в ходе которой выполняется начальная настройка Hyper-V.

Использование

Завершив установку, можно начинать создание новой виртуальной машины.

  1. Новый компонент размещается в разделе «Средства администрирования» меню «Пуск».
  1. Диспетчер Hyper-V представляет собой стандартную консоль управления Windows. Включение и настройка операций выполняются в области «Действие». Выбираем отмеченный пункт чтобы запустить мастер.
  1. Развернется меню выбора из трех пунктов. Выбираем обозначенный рамкой.
  1. Первое окно информационное. Поставив галочку в указанном месте, вы при последующих запусках его больше не увидите. Чтобы создать машину с собственной конфигурацией, выбираем отмеченную рамкой кнопку.
  1. Здесь мы задаем имя создаваемой машине и можем изменить место хранения ее файлов.
  1. Поколение следует выбирать исходя из разрядности предполагаемой к установке ОС. Для 32-битных версий оставляем первое, современные же дистрибутивы относятся ко второму.
  1. Согласимся с предложением установить гостевую систему позднее. Сделать это можно, используя носитель на DVD или ISO-образ.

Виртуальная машина готова. Чтобы отключить Hyper-V и удалить гостевые системы необходимо отменить использование этого компонента Windows в панели управления.

Альтернатива

Владельцы Windows Home, которым недоступен Hyper-V, могут пользоваться бесплатным альтернативным решением от Oracle. В отличие от продукта Microsoft приложение VirtualBox работает в 32-битных системах, имеет больше возможностей и менее требовательно к ресурсам. Для него не требуется специальный набор процессорных инструкций.

Запускаться в VirtualBox будут практически все существующие операционные системы, чего не скажешь о Hyper-V. В нем выбор ограничен несколькими версиями Windows, а с недавних пор еще и Linux.

В заключение

Для комфортного использования виртуальных машин не забывайте, что они расходуют физические ресурсы компьютера. В идеале ПК должен обладать 8 Гб памяти, чтобы обеспечить одновременную работу текущей и гостевой ОС с запущенными приложениями.

Видео

В помощь пользователям, которые хотят лучше разобраться в настройках виртуализации Windows 10, ниже приведены ссылки на видео.

Виртуализация может понадобиться тем пользователям, которые работают с различными эмуляторами и/или виртуальными машинами. И те и те вполне могут работать без включения данного параметра, однако если вам требуется высокая производительность во время использования эмулятора, то его придётся включить.

Важное предупреждение

Изначально желательно убедиться, есть ли у вашего компьютера поддержка виртуализации. Если её нет, то вы рискуете просто зря потратить время, пытаясь произвести активацию через BIOS. Многие популярные эмуляторы и виртуальные машины предупреждают пользователя о том, что его компьютер поддерживает виртуализацию и если подключить этот параметр, то система будет работать значительно быстрее.

Если у вас не появилось такого сообщения при первом запуске какого-нибудь эмулятора/виртуальной машины, то это может значить следующее:

  • Виртуализация уже подключена по умолчанию (такое бывает редко);
  • Компьютер не поддерживает этот параметр;
  • Эмулятор не способен произвести анализ и оповестить пользователя о возможности подключения виртуализации.

Включение виртуализации на процессоре Intel

Воспользовавшись этой пошаговой инструкцией, вы сможете активировать виртуализацию (актуальна только для компьютеров, работающих на процессоре Intel):


Включение виртуализации на процессоре AMD

Пошаговая инструкция выглядит в этом случае похожим образом:


Включить виртуализацию на компьютере несложно, для этого нужно лишь следовать пошаговой инструкции. Однако если в BIOS нет возможности включить эту функцию, то не стоит пытаться это сделать при помощи сторонних программ, так как это не даст никакого результата, но при этом может ухудшить работу компьютера.

Мы рады, что смогли помочь Вам в решении проблемы.

Опрос: помогла ли вам эта статья?

Да Нет

lumpics.ru

Virtual Secure Mode (VSM) в Windows 10 Enterprise

В Windows 10 Enterprise (и только в этой редакции) появился новый компонент Hyper-V под названием Virtual Secure Mode (VSM). VSM – это защищённый контейнер (виртуальная машина), запущенный на гипервизоре и отделенный от хостовой Windows 10 и ее ядра. Критичные с точки зрения безопасности компоненты системы запускаются внутри этого защищенного виртуального контейнера. Никакой сторонний код внутри VSM выполняться не может, а целостность кода постоянно проверяется на предмет модификации. Такая архитектура позволяет защитить данные в VSM, даже если ядро хостовой Windows 10 скомпрометировано, ведь даже ядро не имеет прямого доступа к VSM.

Контейнер VSM не может быть подключен к сети, и никто не может получить административные привилегии в нем. Внутри контейнера Virtual Secure Mode могут храниться ключи шифрования, авторизационные данные пользователей и другая критичная с точки зрения компрометация информация. Таким образом, атакующий теперь не сможет с помощью локально закэшированных данных учетной записи доменных пользователей проникнуть внутрь корпоративной инфраструктуры.

Внутри VSM могут работать следующие системные компоненты:

  • LSASS (Local Security Subsystem Service) – компонент, отвечающий за авторизацию и изоляцию локальных пользователей (таким образом система защищена от атак типа “pass the hash” и утилит типа mimikatz). Это означает, что пароли (и/или хэши) пользователей, зарегистрированных в системе, не сможет получить даже пользователь с правами локального администратора.
  • Виртуальный TPM (vTPM) – синтетическое TPM устройство для гостевых машин, необходимое для шифрования содержимого дисков
  • Система контроля целостности кода ОС – защита кода системы от модификации

Для возможности использования режима VSM, к среде предъявляются следующие аппаратные требования:

  • Поддержка UEFI, Secure Boot и Trusted Platform Module (TPM) для безопасного хранения ключей
  • Поддержка аппаратной виртуализации (как минимум VT-x или AMD-V)

Как включить Virtual Secure Mode (VSM) в Windows 10

Рассмотрим, как включить режим Virtual Secure Mode Windows 10 (в нашем примере это Build 10130).


Проверка работы VSM

Убедится, что режим VSM активен можно по наличию процесса Secure System в диспетчере задач.

Или по событию “Credential Guard (Lsalso.exe) was started and will protect LSA credential” в журнале системы.

Тестирование защиты VSM

Итак, на машины с включенным режимом VSM регистрируемся под доменной учетной записью и из-под локального администратора запускаем такую команду mimikatz:

mimikatz.exe privilege::debug sekurlsa::logonpasswords exit

Мы видим, что LSA запущен в изолированной среде и хэши паролей пользователя получить не удается.

Если ту же операцию выполнить на машине с отключенным VSM, мы получаем NTLM хэш пароля пользователя, который можно использовать для атак “pass-the-hash”.