Добрый день. Благодаря моему сайту, я постоянно ковыряюсь в операционной системе и, конечно же, со временем я стал искать способ, чтобы я смог писать инструкции, но при этом меньше вносить изменений в операционную систему моего рабочего компьютера… Решению пришло элементарное — виртуальная машина. Это эмуляция полностью (или почти полностью) рабочей операционной системы, которая запускается на вашей операционной системе. Я попробовал VirtualBox, VMware Workstation и Hyper-V… VirtualBox — бесплатная и не такая удобная, как две остальные. VMware Workstation — отличная по всем позициям, но платная. Hyper-V — вполне сбалансированная виртуальная машина, которая с серверных операционных систем перекочевала в Windows 8 и требует просто включения для доступа. Поэтому выбор пал на последнюю: просто, бесплатно и со вкусом. Windows 10 Professional у меня, кстати, лицензионная, но досталась бесплатно благодаря программе Windows Insider (полгода страданий с багами и лицензия в кармане)).

Я наверное сразу предупрежу, что при включении компонентов Hyper-V, вы не сможете пользоваться другими виртуальными машинами. Итак, начнём:

Жмем правой клавишей мыши по углу «Пуск» и выбираем «Программы и компоненты».

В левой панели выбираем «Включение и отключение компонентов Windows»

Теперь открываем меню «Пуск» → «Все программы» → ищем каталог «Средства администрирования» и в нём находим «Диспетчер Hyper-V’.

Запустив его, мы увидим консоль управления виртуальными машинами, у меня уже есть одна созданная машина, на которой находится музыкальный бот для моего сервера TeamSpeak. Но сейчас создаем ещё одну машину, чтобы показать как это делается. Но для начала давайте сразу создадим «Виртуальную сеть», чтобы у нашей ВМ был интернет. Для этого жмем по имени компьютера в левом столбце, а в правом выбираем «Диспетчер виртуальных коммутаторов».

Этот абзац я добавляю через два месяца, после написания статьи. Всё потому что, ниже я описал более простой способ подключения виртуальной машины к интернету, но сам пользуюсь чуть другим. Разница в них в том, что в способе, который описан здесь, основной доступ получает ВМ, а компьютер работает уже после неё и это не правильно, но проще настроить. Если вы используете компьютер не только для работы виртуальных машин, выбирайте «Внутренняя» → «Создать виртуальный коммутатор» и ставим галочку на пункт «Разрешить идентификацию». Доступ к интернету настраивается с помощью .

Слева выбираем «Создать виртуальный сетевой коммутатор», справа «Внешняя» и жмем «Создать виртуальный коммутатор».

Вводим название для сети, в разделе «Внешняя сеть» выбираем ваш сетевой адаптер и жмем ОК.

Теперь создаем виртуальную машину. Жмем «Создать» — «Виртуальная машина».

Откроется «Мастер создания создания виртуальной машины «, на первом окне просто жмем «Далее».

Указываем название для будущей виртуальной машины. При желании, так же можно изменить место хранения виртуальной машины, у меня изменено место в настройках, чтобы не засорять SSD и все виртуальные машины хранятся на одном из жестких дисков. Жмем «Далее».

Здесь все просто, читаем что написано, если у вас материнская плата без поддержки UEFI или вы собираетесь поставить 32 битную систему, то выбираем первый пункт, если условия для использования второго поколения совпадают с вашими возможностями, выбираем второе поколение. Я хочу поставить 32битную Ubuntu, для одной из следующих статей, поэтому выбираю первое поколение Hyper-V. Жмем далее.

Объем виртуальной памяти. В случае Windows желательно 2-3Гб для 32битных систем и 3-4 Гб для 64 битных систем. Больше для виртуальной машины не имеет смысла, а меньше может сказываться на работе системы. Так же можно использовать «Динамическую память», в данном случае для ВМ будет выделяться памяти столько, сколько ей необходимо.

В диспетчере Hyper-V предоставлены средства и сведения, которые можно использовать для управления сервером виртуализации. Технология виртуализации позволяет на одном физическом компьютере создавать несколько виртуальных машин и параллельно работать с ними. Некоторые приложения, помимо самого компонента Hyper-V, также могут использовать технологию виртуализации.

Данная статья расскажет как выключить виртуализацию Hyper-V Windows 10. Так как этот функционал необходим далеко не всем, но он присутствует. Хотя по умолчанию на оригинальной сборке операционной системы Windows 10 компонент Hyper-V отключен. Поэтому ранее мы уже рассматривали .

Для управления виртуальными машинами рекомендуется использовать диспетчер виртуальных машин Hyper-V. Диспетчер Hyper-V позволяет создавать и настраивать работу виртуальных машин. Поэтому перед отключением Hyper-V в Windows 10 необходимо сначала остановить работу ранее созданных виртуальных машин.

Первым делом заходим в Диспетчера Hyper-V и в разделе виртуальные машины нажимаем правой кнопкой мышки на запущенную новую виртуальную машину и в контекстном меню выбираем пункт Выключить…

Программы и компоненты

Windows PowerShell

С помощью оболочки Windows PowerShell можно не только включать и отключать компоненты системы, а и .

Командная строка

1. Запускаем командную строку нажав Win+X и выбрав пункт Командная строка (администратор) .
2. Дальше выполняем команду: dism /online /disable-feature /featurename:microsoft-hyper-v-all .
3. После завершения процесса отключения подтверждаем перезагрузку компьютера нажав кнопку Y .

Заключение

Выключить виртуализацию Hyper-V в Windows 10 возможность есть, поскольку по умолчанию компонент Hyper-V отключен и виртуализация не используется. А также возможность одновременно использовать несколько виртуальных машин нужна далеко не многим пользователям. Поэтому мы рассмотрели как отключить службу управления виртуальными машинами, потом уже и сам компонент Hyper-V.

Доброго времени суток, читатели.

Последние версии операционных систем от Microsoft обладают широкими возможностями. И одной из них является система виртуализации. Причем в последней сборке ОС предусмотрены все необходимые инструменты для этого. Далее в статье я расскажу, как проходит установка виртуальной машины на Windows 10. И как обычно существует несколько методов.

Виртуальная машина представляет собой активную область в компьютере, которая обладает собственной операционной системой, программным обеспечением и даже жестким диском. При этом она запускается внутри уже установленной операционки в отдельном окне.

Такие разделы работают с Windows XP и более новыми системами. В них размещается любое ПО, с которым можно делать все, что угодно. При этом на основную ОС это никак не повлияет. Поэтому при желании или необходимости можно даже специально запускать вирусы, наблюдать происходящее, расправляться с ними.
Одним из главных преимуществ является возможность создания точки восстановления, к которой пользователи всегда смогут вернуться в любой момент.

Обычным юзерам на первый взгляд подобные инструменты могут показаться не нужными. Но это не так – клиенты таким образом имеют возможность опробовать новую операционную систему, сомнительные программы или обеспечение, не работающее на имеющейся версии ОС. Иногда появляется необходимость в использовании сервера, который как раз можно создать в оговариваемой области.

Hyper-V ( )

В десятой версии Windows x64 уже существуют встроенные инструменты, позволяющие создавать нужный компонент – Hyper-v. Но по умолчанию они отключены. А значит их необходимо запустить:

Важно! В некоторых случаях элемент может отсутствовать в списке. Значит пользователи используют 32-битную ОС, имеют меньше 4 Гб ОЗУ или соответствующая функция отключена в БИОСе.

После нового запуска системы, через поиск найдите Hyper-V. Также соответствующий пункт должен появиться в «Пуске » в разделе «Средства администрирования ».

Настройка ( )

Первое, что необходимо сделать – настроить сеть, чтобы был открыт шлюз для Интернета. Для этого выполняем несколько движений:

После этого можно смело переходить к созданию машины и установки операционной системы. При этом предусмотрены варианты размещения Linux и Mac OS, но для подобных целей лучше все же пользоваться другими средствами. Одним из таких является Virtual Box x64 Oracle. К сожалению решение платное. Несмотря на это оно обладает самым широким функционалом. Также предусмотрена пробная версия.

Создание ( )

Разработка новой виртуальной области – процесс не сложный. Для этого выполняем ряд действий:

Это также можно будет выполнить позже.

В целом – это все. В результате появится информация по вашему виртуальному пространству. После нажатия «Готово », оно создастся и возникнет в перечне виртуальных машин в Hyper-V .

Запуск ( )

Для старта нужного нам элемента, необходимо выполнить минимум действий:

Если во время создания был указан образ *.iso или переносная память, с которой должна произойти загрузка, это произойдет во время первого старта. Именно в данный момент и начнется установка операционной системы.

В тройке лидеров на рынке софта для виртуализации операционных систем – VMware, VirtualBox и Hyper-V – последний гипервизор занимает особое место. Такое особое место обусловлено тем, что Hyper-V является штатным компонентом серверных систем Windows и некоторых версий Windows для настольных ПК. Уступая VMware Workstation и VirtualBox в функциональности, кроссплатформенности и отчасти в удобстве пользования, Hyper-V, тем не менее, не лишен своих преимуществ. И главное из них – более высокая производительность гостевых ОС.

Ниже речь пойдет об активации Hyper-V в системе Windows 10 и создании средствами этого гипервизора виртуальной машины.

1. Hyper-V - штатный гипервизор от Microsoft

Штатный компонент Hyper-V система Windows 10 унаследовала от версий Windows 8 и 8.1, а в них гипервизор перекочевал из Windows Server. И Windows 8.1, и Windows 10 опционально предусматривают компонент Hyper-V в редакциях Pro и Enterprise. Работа гипервизора возможна только в 64-битных системах.

Длительное время Hyper-V не поддерживал никаких иных гостевых ОС, кроме как Windows. Однако относительно недавно компания Microsoft позаботилась о поддержке гипервизором гостевой ОС Linux. И сегодня с помощью Hyper-V можно тестировать некоторые дистрибутивы Linux, в частности, популярный Ubuntu.

2. Требования для работы Hyper-V

Минимальный объем оперативной памяти физического компьютера для работы Hyper-V – 4 Гб.

Процессор компьютера должен поддерживать технологию SLAT (Intel EPT или AMD RVI). Практически все современные процессоры соответствуют этому требованию.

Другое требование к процессору, также предусматриваемое многими современными моделями – поддержка технологии аппаратной виртуализации и, соответственно, ее активное состояние в BIOS. В BIOS материнских плат для процессоров Intel такая технология (в зависимости от версии) может называться по-разному – Intel-VT, Intel Virtualization Technology, Intel VT-x, Vanderpool или Virtualization Extensions. У AMD технология аппаратной виртуализации называется AMD-V или SVM (Secure Virtual Machines). Например, в AMI BIOS версии 17.9 функцию аппаратной виртуализации процессора AMD можно найти по пути Cell Menu – CPU Feature – SVM Support.

У процессоров AMD функция аппаратной виртуализации, как правило, включена по умолчанию. Поддерживает ли конкретная модель процессора аппаратную виртуализацию, этот момент можно выяснить на сайтах компаний Intel и AMD.

3. Активация и запуск Hyper-V

Hyper-V в комплекте Windows 10 Pro и Enterprise поставляется опционально. Изначально штатный гипервизор отключен. Включается он в разделе панели управления «Программы и компоненты». Самый быстрый способ попасть туда – внутрисистемный поиск.

Запускаем «Включение и отключение системных компонентов».

В появившемся небольшом окошке галочкой отмечаем все подпункты пункта Hyper-V. Жмем «Ок».

Система пару секунд будет применять изменения и попросит перезагрузку. После перезагрузки ищем ярлык запуска диспетчера Hyper-V. Ярлык диспетчера Hyper-V можно сразу закрепить на начальном экране Windows 10, найдя его в средствах администрирования меню «Пуск».

Доступ к ярлыку диспетчера Hyper-V также можно получить с помощью внутрисистемного поиска.

Запускаем диспетчер Hyper-V.

4. Настройка доступа к сети

В диспетчере Hyper-V сеть настраивается отдельным этапом, и сначала нужно создать виртуальный коммутатор – параметр, обеспечивающий доступ к сети. Делаем клик на названии физического компьютера, а в правой части окна выбираем «Диспетчер виртуальных коммутаторов…».

Запустится мастер создания виртуального коммутатора, где первым делом нужно выбрать тип сети. Их три:

• Внешняя – этот тип использует сетевую карту или адаптер Wi-Fi физического компьютера и подключает виртуальную машину к той же сети, в которой находится физический компьютер. Соответственно, это тип сети, предусматривающий доступ виртуальной машины к Интернету;
• Внутренняя – этот тип обеспечивает сеть между физическим компьютером и виртуальными машинами Hyper-V, но не предусматривает их доступ к Интернету;
• Частная – этот тип позволяет создать сеть между виртуальными машинами Hyper-V, но в этой сети не будет физического компьютера, равно как и не будет выхода в Интернет.

В нашем случае доступ виртуальной машины к Интернету необходим, потому выберем первый тип - внешнюю сеть. Жмем «Создать виртуальный коммутатор».

В окне свойств виртуального коммутатора задаем ему имя, это может быть какое угодно имя, например, «Сетевая карта 1». При необходимости виртуальному коммутатору можно добавить примечание. Если физический компьютер имеет на борту и сетевую карту, и адаптер Wi-Fi, конкретное устройство, посредством которого виртуальная машина будет подключаться к сети, можно выбрать из выпадающего списка в графе «Тип подключения». После проделанных настроек жмем «Применить» внизу окна.

5. Создание виртуальной машины

Теперь можно приступить непосредственно к созданию виртуальной машины. Слева в окне Hyper-V выбор по-прежнему должен быть на названии физического компьютера. В правом углу вверху жмем «Создать», затем – соответственно, «Виртуальная машина».

В приветственном окне запустившегося мастера жмем «Далее».

Задаем виртуальной машине имя; также можно сменить ее месторасположение на диске физического компьютера, указав нужный раздел диска и нужную папку с помощью кнопки обзора. Жмем «Далее».

Одна из относительно новых возможностей Hyper-V – выбор поколения виртуальной машины. В нашем случае выбрано поколение 2.

Что это значит? Поколение 1 – это виртуальные машины, поддерживающие 32- и 64-битные системы Windows. Поколение 1 совместимо с прежними версиями Hyper-V.

Поколение 2 – виртуальные машины нового формата со встроенным программным обеспечением на базе UEFI. Такие виртуальные машины поддерживают ряд новых возможностей и способны обеспечить небольшой прирост производительности. На виртуальные машины поколения 2 в качестве гостевых ОС устанавливаются только 64-битные версии Windows 8.1 и 10, а также серверные Windows Server 2012, Server 2012 R2 и Server 2016.

Платформа UEFI обуславливает еще одно требование для использования виртуальных машин поколения 2 – загрузочный носитель UEFI. Этот момент необходимо уточнять, скачивая ISO-образ с дистрибутивом Windows со сторонних источников в Интернете. Но лучше все же скачивать дистрибутивы Windows с официальных источников компании Microsoft. Так, утилита Media Creation Tool, скачивающая с сайта Microsoft дистрибутивы Windows 8.1 и , на выходе создает загрузочный ISO-образ, поддерживающий среду UEFI.

В случае установки в качестве гостевой ОС Windows 10 именно такой способ получения ISO-образа системы и рекомендуется. Windows 10 предусматривает процесс установки с возможностью отложенного ввода . В нашем случае в качестве гостевой ОС будет установлена Windows 8.1, а ее официальный дистрибутив, получаемый с помощью утилиты Media Creation Tool, в процессе установки требует ввод ключа продукта. Обеспечить поддержку среды UEFI и воспользоваться бесплатной возможностью протестировать систему Windows 8.1 поможет сайт Центра пробного ПО TechNet. На этом сайте можно скачать англоязычную редакцию 64-битной Windows 8.1 Корпоративная и бесплатно тестировать систему целых 3 месяца. Проблему с отсутствием поддержки русского языка после установки системы можно решить отдельно, установив языковой пакет и настроив русский основным языком системы.

Возвращаемся к мастеру создания виртуальной машины. В окне выделения памяти оставляем предустановленные параметры, если физический компьютер имеет не более 4 Гб оперативной памяти. Если ее больше 4 Гб, можно увеличить показатель, выделяемый при запуске виртуальной машины. Для гостевой Windows ХР показатель оперативной памяти можно, наоборот, уменьшить до 512 Мб. Жмем «Далее».

В окне настроек сети из выпадающего списка выбираем ранее созданный виртуальный коммутатор. Жмем «Далее».

В окне подключения виртуального жесткого диска задаем виртуальной машине имя, указываем расположение на диске физического компьютера, указываем размер. Это параметры создания нового жесткого диска. Второй пункт этого шага мастера используется, когда на компьютере уже имеется виртуальный жесткий диск, в частности, с установленной гостевой ОС. При выборе виртуальной машины поколения 2 файл такого виртуального жесткого диска должен иметь формат VHDX (а не VHD), а гостевая ОС должна поддерживать среду загрузки UEFI. Жмем «Далее».

Если в предыдущем шаге мастера выбран пункт создания нового виртуального жесткого диска, следующим шагом будет указание пути к дистрибутиву Windows. Виртуальные машины поколения 2 уже не предусматривают загрузку с физического CD/DVD-привода. Источниками загрузки дистрибутива гостевой ОС могут быть только сеть и ISO-образ. В нашем случае это ISO-образ. Жмем «Далее».

Завершающий этап мастера – жмем «Готово».

6. Подключение виртуальной машины

Создав виртуальную машину, вернемся в окно диспетчера Hyper-V. Теперь ее нужно подключить. Для этого существует команда «Подключить» в числе прочих команд контекстного меню, вызываемого на виртуальной машине. Команда «Подключить» присутствует и в правой части окна диспетчера Hyper-V. Для подключения также можно сделать двойной клик левой клавишей мыши на окошке-превью выбранной виртуальной машины.

В открывшемся окне подключения жмем зеленую кнопку запуска.

Последует обычный процесс установки Windows 8.1, как это происходило бы на физическом компьютере.

Как только начнется копирование файлов установки, можно закрыть окно подключения к виртуальной машине и заняться другими делами.

Закрытие окна подключения высвободит какие-то ресурсы физического компьютера для выполнения других задач, при этом виртуальная машина продолжит свою работу в фоновом режиме. Ее рабочие показатели будут отображаться в диспетчере Hyper-V.

Подключаться к виртуальной машине можно по мере необходимости выполнения в ней действий.

Все – Windows 8.1 установилась. Выключить, приостановить, сохранить виртуальную машину или сбросить ее состояние можно и командами в диспетчере Hyper-V, и кнопками на верхней панели окна подключения.

7. Приоритет загрузки

Чтобы в дальнейшем при запуске виртуальной машины не терять время на окно загрузки с CD/DVD-диска, нужно в выключенном ее состоянии открыть окно параметров и убрать путь к ISO-файлу с дистрибутивом. Это делается во вкладке DVD-привода настроек оборудования виртуальной машины.

Альтернативный вариант – поднять жесткий диск в приоритете загрузки выше DVD-привода (но не выше файла «bootmgfw.efi»). Это делается во вкладке «Встроенное ПО» настроек оборудования.

В обоих случаях проделанные изменения сохраняются кнопкой «Применить» внизу.

8. Обход ограничений окна подключения Hyper-V

Во главу угла работы гипервизора Hyper-V поставлена производительность виртуальных машин, а не функциональность. В отличие от своих конкурентов – VMware и VirtualBox – виртуальные машины Hyper-V не работают с подключенными флешками, не воспроизводят звук, а взаимодействие с физическим компьютером осуществляется только вставкой внутри гостевых ОС текста, скопированного в основной ОС. Такова цена производительности виртуальных машин Hyper-V. Но это если работать с обычным окном подключения Hyper-V.

Полноценную интеграцию физического компьютера и виртуальной машины можно получить с помощью штатной утилиты подключения к удаленному рабочему столу.

Эта утилита позволяет гибко настроить параметры подключения, в частности, сделать доступными внутри виртуальной машины не только подключенные к физическому компьютеру USB-накопители, но и отдельные разделы жесткого диска.

Подключение к виртуальной машине таким образом обеспечит в гостевой ОС воспроизведение звука и двустороннюю передачу файлов.

Отличного Вам дня!

Виртуализация может понадобиться тем пользователям, которые работают с различными эмуляторами и/или виртуальными машинами. И те и те вполне могут работать без включения данного параметра, однако если вам требуется высокая производительность во время использования эмулятора, то его придётся включить.

Важное предупреждение

Изначально желательно убедиться, есть ли у вашего компьютера поддержка виртуализации. Если её нет, то вы рискуете просто зря потратить время, пытаясь произвести активацию через BIOS. Многие популярные эмуляторы и виртуальные машины предупреждают пользователя о том, что его компьютер поддерживает виртуализацию и если подключить этот параметр, то система будет работать значительно быстрее.

Если у вас не появилось такого сообщения при первом запуске какого-нибудь эмулятора/виртуальной машины, то это может значить следующее:

• Виртуализация уже подключена по умолчанию (такое бывает редко);
• Компьютер не поддерживает этот параметр;
• Эмулятор не способен произвести анализ и оповестить пользователя о возможности подключения виртуализации.

Включение виртуализации на процессоре Intel

Воспользовавшись этой пошаговой инструкцией, вы сможете активировать виртуализацию (актуальна только для компьютеров, работающих на процессоре Intel):

Включение виртуализации на процессоре AMD

Пошаговая инструкция выглядит в этом случае похожим образом:

Включить виртуализацию на компьютере несложно, для этого нужно лишь следовать пошаговой инструкции. Однако если в BIOS нет возможности включить эту функцию, то не стоит пытаться это сделать при помощи сторонних программ, так как это не даст никакого результата, но при этом может ухудшить работу компьютера.

Мы рады, что смогли помочь Вам в решении проблемы.

Опрос: помогла ли вам эта статья?

Да Нет

lumpics.ru

Virtual Secure Mode (VSM) в Windows 10 Enterprise

В Windows 10 Enterprise (и только в этой редакции) появился новый компонент Hyper-V под названием Virtual Secure Mode (VSM). VSM – это защищённый контейнер (виртуальная машина), запущенный на гипервизоре и отделенный от хостовой Windows 10 и ее ядра. Критичные с точки зрения безопасности компоненты системы запускаются внутри этого защищенного виртуального контейнера. Никакой сторонний код внутри VSM выполняться не может, а целостность кода постоянно проверяется на предмет модификации. Такая архитектура позволяет защитить данные в VSM, даже если ядро хостовой Windows 10 скомпрометировано, ведь даже ядро не имеет прямого доступа к VSM.

Контейнер VSM не может быть подключен к сети, и никто не может получить административные привилегии в нем. Внутри контейнера Virtual Secure Mode могут храниться ключи шифрования, авторизационные данные пользователей и другая критичная с точки зрения компрометация информация. Таким образом, атакующий теперь не сможет с помощью локально закэшированных данных учетной записи доменных пользователей проникнуть внутрь корпоративной инфраструктуры.

Внутри VSM могут работать следующие системные компоненты:

• LSASS (Local Security Subsystem Service) – компонент, отвечающий за авторизацию и изоляцию локальных пользователей (таким образом система защищена от атак типа “pass the hash” и утилит типа mimikatz). Это означает, что пароли (и/или хэши) пользователей, зарегистрированных в системе, не сможет получить даже пользователь с правами локального администратора.
• Виртуальный TPM (vTPM) – синтетическое TPM устройство для гостевых машин, необходимое для шифрования содержимого дисков
• Система контроля целостности кода ОС – защита кода системы от модификации

Для возможности использования режима VSM, к среде предъявляются следующие аппаратные требования:

• Поддержка UEFI, Secure Boot и Trusted Platform Module (TPM) для безопасного хранения ключей
• Поддержка аппаратной виртуализации (как минимум VT-x или AMD-V)

Как включить Virtual Secure Mode (VSM) в Windows 10

Рассмотрим, как включить режим Virtual Secure Mode Windows 10 (в нашем примере это Build 10130).

Проверка работы VSM

Убедится, что режим VSM активен можно по наличию процесса Secure System в диспетчере задач.

Или по событию “Credential Guard (Lsalso.exe) was started and will protect LSA credential” в журнале системы.

Тестирование защиты VSM

Итак, на машины с включенным режимом VSM регистрируемся под доменной учетной записью и из-под локального администратора запускаем такую команду mimikatz:

mimikatz.exe privilege::debug sekurlsa::logonpasswords exit

Мы видим, что LSA запущен в изолированной среде и хэши паролей пользователя получить не удается.

Если ту же операцию выполнить на машине с отключенным VSM, мы получаем NTLM хэш пароля пользователя, который можно использовать для атак “pass-the-hash”.