Главная-Платежные системы-Что такое виртуализация процессора простыми словами и как ее включить? Как включить VT(Virtualization Technology) для повышения производительности.

Что такое виртуализация процессора простыми словами и как ее включить? Как включить VT(Virtualization Technology) для повышения производительности.

Привет, на связи Алексей! Слово «виртуальный» сегодня у всех на слуху. У меня до сих пор «виртуальность» ассоциациируется с фильмом «Косильщик лужаек», который вышел в девяностые годы. С тех пор прошло много времени. У нас еще не в ходу виртуальная реальность, слава Богу. Мы пока живем и мыслим в реальном мире. А вот виртуальные компьютеры уже легко может создать любой человек у себя дома. Сделать это позволяет технология виртуализации на процессоре вашего компьютера (или ноутбука).

В сегодняшнем материале сделаю краткий обзор как это работает, и расскажу для чего бывает нужен виртуальный компьютер. Самый простой пример — у вас дома в наличии есть обычный современный настольный ПК. На нем установлена операционная система Windows 7.

Вы решили осваивать Windows 10 или другую операционной систему, например Linux Mint. Раньше было доступно только два варианта. Или поставить новую вместо старой и потом переносить туда данные. Можно установить обе системы на один компьютер и запускать их поочередно. Но это не удобно.

Для того, чтобы на одном компьютере можно было запускать сразу несколько операционных систем одновременно и была реализована технология виртуализации. Проблема эта оказывается не нова, еще в 80 г двадцатого века ее пытались решить на Западе. В домашних условиях Вы, например, можете легко научиться самостоятельно устанавливать и осваивать такие операционные системы, с какими раньше не были знакомы. А потом и научиться использовать их.

Можно тестировать работу программ в разных операционных системах. Можно играть в любимые старые игры, которые не запускаются на новых операционных системах. Что еще дает запуск нескольких операционных систем? Виртуализация была придумана для того, чтобы экономить денежные средства. В крупных организациях стоят дорогие сервера, и вместо того чтобы тратить деньги на на покупку нового «железа» можно на ОДНОМ физическом системном блоке установить к примеру два виртуальных сервера.

Один почтовый, другой DNS. Мы получаем ДВА отдельных сервера. Каждый из этих виртуальных серверов работает изолированно от друг от друга как отдельный компьютер. При этом ресурсы физического компьютера используются на полную мощность (при правильном расчете). Никакого простоя. А если мы под эти задачи купили бы два раздельных сервера, то их ресурсы использовались бы процентов на сорок или даже меньше. А это невыгодно, даже с точки зрения потребления электричества.

Для того, чтобы технология заработала на вашем ПК, нужно чтобы его процессор поддерживал ее. В чем ее суть простыми словами? Обычный процессор работает примерно так. Есть операционная система (любая) и процессор. Часть данных операционной системы обрабатывается процессором на уровне «1 «. Другая важная часть команд от операционной системы работает с процессором, например только на уровне «0 » и занимает эту область. Вы пытаетесь запустить виртуальную машину, а эта «нулевая» область уже занята реальной операционной системой.

Ничего не получится. Поэтому в процессоре должна быть область «-1 «, которая одновременно принимала бы команды от «новой» операционной системы, и не затрагивала бы работу «старой». Нужен процессор, который умеет управлять работой двух операционных систем одновременно.

Что означает виртуализация процессора AMD?

Традиционно считается, что процессоры AMD у нас доступнее и дешевеле, чем INTEL. Это совсем не значит что они хуже. Многие домашние игровые компьютеры управляются процессорами AMD. Есть мнение, что технология виртуализации от AMD тоже проще и эффективнее, чему у Intel.

Виртуализация AMD (AMD V ™) - это набор уникальных интегрированных в чип функций, которые позволяют клиентам на базе процессоров AMD запускать несколько операционных систем и приложений на одной машине. Впервые появилась в 2008 году на процессорах Athlon x64

При установке виртуальной машины вы выделяете для ее работы часть аппаратных средств физического компьютера. Часть жесткого диска и указанный объем оперативной памяти будет занимать гостевая операционная система, которая будет работать независимо от основной. AMD позволяет оптимально использовать ресурсы компьютерных систем в различных масштабах — от домашнего компьютера до серверных пулов. При должной настройке и контроле система надежна и безопасна.

Что такое виртуализация в процессорах Intel Core i5?

Компания Intel объявила о своих наработках в этом направлении в 2005 году. Технология носит название Intel VT и со времен процессора Pentium4 (672) ее процессоры поддерживают эту функцию. С тех пор функционал непрерывно совершенствуется и добавляются новые возможности. На сайте компании есть краткий перечень достижений:

  • касаемо процессора — на виртуальной машине производительность процессора будет практически такой же как и на физической. При замене процессора на более производительный возможна миграция. На виртуальной машине можно создавать еще одну виртуальную машину (вложенная виртуализация);
  • Оперативная память при использовании VT разделяется и изолируется в том объеме который вы выделите;
  • функция реализации оптимального ввода /вывода данных на жесткий диск и сетевые карты обеспечивает скорость работы по сети и чтения/записи;
  • Оптимизированы возможности поддержки графических процессоров в виртуальной машине, что позволяет создавать виртуальные удаленные рабочие места на одном сервере.


Что лучше — AMD или Intel — тут я думаю, что обе компании добились примерно одинаковых результатов. Теперь, когда мы познакомились с теорией, перейдем к практике. Для того, чтобы у вас заработало, нужно проверить включена ли у вас эта фукнция в настройках материнской платы.

Что значит виртуализация процессора в BIOS ?

Все современные процессоры поддерживают функцию. Ее только надо включить на материнской плате. Обычно она выключена и виртуальная машина не запустится. Для начала убеждаемся, что наш процессор поддерживает виртуализацию. Сделать это можно любым приложением, которое умеет собирать данные о вашем «железе» и выдавать ее в виде отчета.

Как проверить включена ли виртуализация на вашем ПК?

Есть утилиты которые проверяют включена ли функция на вашем процессоре, а не только ее наличие. Я пользуюсь CPU-Z , а включение проверяю в BIOS. Запустив програму переходим на вкладку «Процессор»:

У меня процессор Intel и набор инструкций должен быть AVX. На процессорах AMD соответсвенно будет AMD-V. Если у вас в наборе инструкции есть такая запись, значит нужно ее активировать в BIOS.

Включение виртуализации никак не влияет на производительность процессора если вы не запускаете никаких виртуальных машин на компьютере. Однако, если вы будете использовать виртуальную машину, то производительность возрастает.

В UEFI BIOS примерно так включается виртуализация:

На обычных BIOS включать можно так:

Теперь можно устанавливать и настраивать виртуальную машину. Об этом

Всем привет У себя в биосе материнки вы можете найти такое как Intel Virtualization Technology и тут у вас сразу возникнут вопросы, включать это или нет? За что это вообще отвечает, что за дичь, а если включить, то может комп заработает лучше? Да, мыслей может быть много, когда я колупал комп, изучал все, то тоже было много мыслей, типа, а что будет если…

Короче скажу сразу, я знаю что такое Intel Virtualization Technology, но вот также скажу, что в большинстве случаев вам ее включать не нужно. Ни вам, ни вашим знакомым, ну что-то мне подсказывает, что данная технология вам тупо не нужна. А почему это подумаете вы? Окей, скажу. Значит Intel Virtualization Technology это технология виртуализации, чтобы некоторое ПО могло так бы сказать напрямую работать с процессором.

Вы тут наверно спросите, какое еще ПО? Здесь я имею ввиду программы виртуализации компьютера, по простому это виртуальные машины, пока что самые популярные это платная VMware Workstation (кстати есть бесплатный вариант это VMware Player) и абсолютно бесплатная VirtualBox. Говорят что первая это именно виртуальная машина, а вторая это эмулятор. Но не особо понимаю разницу

А вот как выглядит эта опция в самом биосе, смотрите:


Так вот, а простым юзерам технология Intel Virtualization Technology даром не нужна, она ничего не делает, никакой мощи не прибавляет. Вам наверно может стать интересно, что же такое виртуальная машина, что это вообще такое? Это программа, которая имитирует компьютер, но он виртуальный. Вот в него можно установить виндовс, добавить жесткий диск или удалить, задать количество ядер процессора, указать обьем оперативной памяти. Понимаете? Но вот чтобы такой виртуальный комп работал шустро, то нужно некий виртуальный доступ к процессору, вот для обеспечения этого доступа технология Intel Virtualization Technology и нужна

Как вы уже поняли, данная технология встречается у процов Intel, но у AMD также есть своя, называется она AMD-V и это примерно тоже самое что и у Intel. Виртуальные машины без этой технологии будут работать жутко медленно. Вообще Intel Virtualization Technology подразделяется на две части, это VT-x и VT-d, то есть если вы увидите такие обозначения, то теперь знаете что это. О том что такое VT-x и VT-d я уже писал вот здесь, так что велкам читать.

Аппаратная виртуализация обеспечивает производительность виртуальной машины, практически аналогичную производительности невиртуализованной машины, эту технология необходима для того чтобы была возможность работать с виртуальными машинами на вашем компьютере. По умолчанию на некоторых виртуализация может быть выключена. В данной статье я расскажу как узнать поддерживает ли ваш процессор технологию Intel VT-X (процессоры Intel) или AMD-V(процессоры AMD). Так же из этой статьи вы узнаете как включить технологию Intel VT-X и AMD-V.

Intel VT-x это аппаратаная виртуализация от компании Intel. Для того чтобы узнать поддерживает ли ваш процессор технологию Intel VT-X скачиваем программу CPU-Z. . После запуска в окне программы смотрим технологии который поддерживает ваш процессор:

Если в графе «Instruction» есть VT-X - значит ваш процессор поддерживает виртуализацию.

AMD-V

AMD-V - технология аппаратной виртуализации от AMD. Для проверки поддержки вашего процессора этой технологии нам так же понадобится программа CPU-Z, запускаем ее и смотрим пункт «instruction». Если там есть AMD-V значит ваш процессор поддерживает виртуализацию:

Включение VT-X/AMD-V в Bios

Загружаемся в Bios. В Биосе картина у всех может быть разная, нам надо найти упоминание о виртуализации (intel virtualization technology или virtualization) и включить эту функцию. В моем случае было так:


Сохраняем настройки Bios и перезагружаемся. Вот и все, виртуализация включена включена!

Включение VT-X/AMD-V в UEFI

В случае с UEFI мне пришлось перейти на вкладку Advanced > CPU configuration и там включить виртуализацию:

После включения VT-X и AMD-V у вас появляется возможность создавать виртуальные машины на вашем компьютере

Включаем аппаратную виртуализацию центральных процессоров , технологии AMD - AMD-V и Intel - VT-X. Подробно о том, как проверить поддерживается ли виртуализация процессором и как включить виртуализацию в BIOS. Проверяется и включается технология просто….

Виртуализация это - под виртуализацией подразумевают процессорную архитектуру с возможностью моделирования аппаратного обеспечения (виртуальных гостевых систем) программными методами . Технология виртуализации делает возможным запуск нескольких операционных систем (виртуальных ОС) на одном реальном физическом компьютере, с изолированными разделёнными вычислительными процессами, с выделенными логическими ресурсами, часть - процессорных мощностей, объёма оперативной памяти , файловой подсистемы от общего пула.

Простыми словами, виртуализация даёт возможность пользователю, запустить на одном физическом персональном компьютере разноплановые виртуальные машины с разными видами операционных систем (Windows, Android, Linux, MacOS X) или одинаковые, с любым набором программ. Наиболее востребована на данный момент у игроманов, позволяет запустить и ускорить .

Как проверить - поддерживается и включена ли виртуализация.

Для тех, кто опасается заходить в BIOS, проверить поддерживается процессором технология виртуализации или нет и включена ли она в БИОСе, можно программой SecurAble. Утилита бесплатна, не требует установки - версия portable, буквально в два клика - запустили, узнали результат, закрыли. Скачать программу можно зайдя на официальный сайт SecurAble либо скачать по прямой ссылке с - оф. сайта.


Параметры SecurAble:
1. Значение параметра Maximum Bit Length указывает на максимально доступную разрядность системы 32-bit или 64-bit.

2. Значения Hardware D.E.P - технология отвечающая за безопасность, внедрена для противодействия запуску вредоносного кода.

3. Опция Hardware Virtualization - параметр может выдать четыре значения:
Yes - технология виртуализации поддерживается процессором - включена;
No - виртуализация не поддерживается процессором;
Locked On - включена и поддерживается, но не может быть в BIOS выключена;
Locked Off - поддержка технологии есть, но отключена и в BIOS включить нельзя.

Надпись Locked Off не всегда является приговором - перепрошивка BIOS может исправить ситуацию.

Как включить виртуализацию в BIOS.

За включение аппаратной виртуализации в БИОСе отвечает Virtualization Technology. Для отключения опции или включения виртуализации в BIOS, отправляем ПК на перезагрузку. При проявлении первых признаков загрузки, клацаем по клавише клавиатуры «F2» или «Delete» (разные версии БИОС), ищите подсказку внизу экрана на старте.

Заходим в раздел «Advanced BIOS - Features», находим опцию «Virtualization» или «Advanced» → «CPU Configuration», опция «Intel Virtualization Technology».


Передвигаемся при помощи стрелок клавиатуры (в БИОС UEFI мышкой), нажимаем «Enter», меняем параметр у «Virtualization» с «Disabled» (отключено) на «Enabled» (включено). Виртуализацию включили в BIOS, осталось не упустить один важный клик - не забываем нажать на кнопку «F10», что соответствует значению - сохранить настройки (Save).

И самое главное, помните - Virtualization Technology лишь создаёт среду для эмуляторов Андроид, операционных систем и на фактическую производительность железа никак не влияет (не делает компьютер мощным). Потрудитесь сначала , выбирая комплектующие с умом и лишь затем что-то требуйте от него.

На сегодняшний день известно, что поддержка аппаратной виртуализации Intel VT-x/VT-d и AMD-V необходима для работы виртуальных машин, таких как VirtualBox и VMware Workstation , а также для работы так называемых программ эмуляторов мобильных операционных систем, например для ОС Android.

В наше время почти все современные компьютеры имеют поддержку данной технологии, но есть конечно и такие которые не поддерживают. И для того чтобы узнать, имеет ли наш процессор поддержку данной технологии, мы для начало зайдем в BIOS нашего компьютера и посмотрим есть ли там интересующая нас настройка. Я добавил в статью несколько примеров того как выглядит пункт включения виртуализации в разных версиях BIOS . В основном включение этого параметра находится на вкладке advanced, далее как видно на картинке ниже, под названием и скрывается доказательство того, что данный компьютер поддерживает эту технологию.

В данной версии BIOS переходим во вкладку advanced BIOS features, где так же видим в пункте virtualization поддержку данной технологии.


И здесь в пункте advanced BIOS features видно, что аппаратная виртуализация поддерживается процессором.


Ну и последний вариант, где во вкладке advanced в пункте secure virtual machine mode, мы также может включить данную технологию.

Но бывают и такие случаи, что в BIOS-е нашего компьютера нет пункта включения аппаратной виртуализации secure virtual machine mode или intel virtualization technology , хотя как говорят, что тот процессор который стоит в вашем компьютере поддерживает данную технологию. Для того чтобы убедится в этом, нам поможет маленькая утилита под названием SecurAble, которая точно покажет поддерживает ли наш процессор аппаратную виртуализацию. Переходим на официальный сайт производителя по ссылке https://www.grc.com/securable.htm, где внизу нажимаем на пункт Download Now. Начнется загрузка, после запускаем программу, устанавливать её не надо, так как эта портативная версия.


После запуска, программа сразу покажет информацию о том поддерживает или не поддерживает технологию виртуализации ваш процессор. Увидеть это можно в третьем по счету блоке. Как вы уже догадались, если стоит надпись yes значит поддержка есть.


Если написано Locked OFF, это значит что, поддержка данной технологии есть, но её надо включить. А включается она, как мы уже знаем, в BIOS -е нашего компьютера.


Ну и если блок имеет надпись NO, значит технология аппаратной виртуализации не поддерживается вашим процессором.


Оставляйте своё мнение о данной статье, ну и конечно же задавайте свои вопросы если у вас что то вдруг пошло не так.

Спасибо за внимание!

В общем на днях я столкнулся с такой проблемой, как невозможность запуска гостевых операционных системах на виртуальной машине . Точнее сказать, я не мог запускать именно 64-х разрядные системы, хотя процессор у меня такие вполне себе поддерживает. Также, была проблема с запуском дистрибутива Linux с флешки, появлялась так же самая проблема.

Покопавшись как-то ночью в интернете, я обнаружил некий параметр Virtualization Technology, который включает технологию виртуализации. Она активируется в BIOS. Таким образом, если ее активировать, то вы сможете без проблем использовать гостевые системы на таких виртуальных машинах , как, например, и другие. В основном, данная функция на работу системы не влияет, по умолчанию, она отключена (Disabled).

В разных системах BIOS она может иметь разные названия, например, Virtualization, Vanderpool Technology, VT Technology.

Итак, аппаратная виртуализация, мы поняли, что она дает поддержку со спец. Процессорной архитектурой. Существует две технологии виртуализации: AMD-V и Intel-VT.

AMD-V – данная технология еще имеет аббревиатуру SVM (Secure Virtual Machines). Технология ввода/вывода IOMMU. Оказывается, она даже по эффективнее, чем Intel-VT.

Intel-VT (Intel Virtualization Technology) – в данной технологии реализована виртуализация реальной адресации. Может обозначаться аббревиатурой VMX (Virtual Machine eXtension).

Я не буду расписывать, что обозначают эти технологии в подробности, так как, об этом написано кучу информации в интернете.

Как включить Virtualization Technology?

Ну собственно тут все очень просто. Для начала вам нужно, а потом найти пункт Virtualization Technology , он может называться и немного по-другому, как я писал выше, например.

В разных видах BIOS пункт может находится в разных местах, например, в BIOS фирмы AWARD и системных платах Gigabyte вы увидите ее, как только попадете в BIOS, чтобы включить, нужно всего лишь перевести параметр в положение «Enabled» .


В BIOS фирмы American Megatrends Inc данная технология включена по умолчанию и находится во вкладке «Advanced» . Там вы сможете ее включить или отключить.


В BIOS некоторых ноутбуков HP (Hewlett-Packard Company) и BIOS InsydeH20 Setup Utility функция виртуализации отключена. Чтобы ее активировать нужно перейти во вкладку «System Configuration» .


http://сайт/wp-content/uploads/2016/06/virtualization-technology.jpg http://сайт/wp-content/uploads/2016/06/virtualization-technology-150x150.jpg 2017-04-21T11:45:19+00:00 EvilSin225 Windows AMD-V,intel virtualization technology что это,Intel-VT,virtualization technology,virtualization technology в биосе что это В общем на днях я столкнулся с такой проблемой, как невозможность запуска гостевых операционных системах на виртуальной машине. Точнее сказать, я не мог запускать именно 64-х разрядные системы, хотя процессор у меня такие вполне себе поддерживает. Также, была проблема с запуском дистрибутива Linux с флешки, появлялась так же самая... EvilSin225 Андрей Терехов Administrator Компьютерные технологии

Как в БИОСе включить виртуализацию? Таким вопросом задавалось большое количество пользователей персональных компьютеров. Некоторые люди, вероятно, слышали о такой технологии, но не понимают, какие преимущества она может предоставить, и в чем она вообще заключается. Эти вопросы будут рассмотрены в данной статье.

Что такое виртуализация?

Прежде чем рассказывать, как включить поддержку виртуализации в БИОСе, нужно объяснить, что это такое. В компьютерных технологиях этим термином называется моделирование аппаратной части при помощи программных методов. Благодаря технологии виртуализации можно создавать некоторое количество виртуальных компьютеров, то есть таких, которые моделируются программным образом. При этом используется только один достаточно мощный компьютер физического типа.

Основные преимущества

Чем хороша виртуализация? Вот ее основные преимущества:

  • Повышается эффективность использования аппаратной части.
  • Уменьшаются материальные затраты.
  • Оптимизируется распределение ресурсов.
  • Безопасность работы становится выше.
  • Более упрощенное администрирование.
  • Повышенная надежность.

Для того чтобы создавать виртуальные системы, используется специальное программное обеспечение, которое называется гипервизором. Но из-за некоторых особенностей старых процессоров, построенных на архитектуре Intel, гипервизор не мог использовать их вычислительные мощности максимально эффективно для того, чтобы создавать виртуальные машины.

По этой причине ведущие компании, занимающиеся разработкой процессоров для персональных компьютеров, создали технологию аппаратной виртуализации. Она способна оптимизировать работу процессоров так, чтобы в значительной мере увеличить эффективность программного обеспечения для этого процесса. Технология поддержки аппаратной виртуализации от Intel называется Intel-VT, а у компании AMD она же носит название AMD-V.

Принцип работы

В основу заложено разделение процессора на гостевую и мониторную части. К примеру, при переключении с основной ОС на гостевую процессор автоматически переключается в гостевое состояние. При этом он показывает системе такие значения регистра, какие она хочет видеть, и которые ей необходимы для стабильной работы. Таким образом, процессор является «обманщиком», что избавляет систему от всяческих ухищрений. Гостевая ОС работает напрямую с процессором, за счет чего виртуальная машина работает гораздо быстрее, чем на ПК без поддержки виртуализации.

Поддержка технологии

Так как аппаратная виртуализация интегрирована в центральный процессор, то для того, чтобы пользователю можно было максимально использовать ее преимущества, необходимо, чтобы и его компьютер поддерживал данную технологию на процессорном уровне. Помимо этого, также необходимо, чтобы технология была реализуема со стороны операционной системы и БИОСа. Если последняя поддерживает аппаратную виртуализацию, пользователь получает возможность задействовать или же отключить ее в настройках. Необходимо учесть, что бывают чипсеты для материнских плат, которые базируются на процессорах AMD, и в которых нет возможности выключить поддержку этой технологии.

Как в БИОСе включить виртуализацию?

Для включения и выключения данной опции в БИОСе имеется специальная функция, которая так и называется - Virtualization Technology. Как правило, эта опция находится в разделах, связанных с центральным процессором или чипсетом.

Итак, как в БИОСе включить виртуализацию? Очень просто. Обычно установка значения Enabled дает возможность задействовать технологию, а значение Disabled - отключить. Необходимо иметь в виду, что активация настройки оказывает влияние только на производительность виртуальных компьютеров, которые работают в рамках гипервизора. На производительность всех программ операционной системы никакого влияния не оказывается.

Разные производители используют свои настройки, но все равно нетрудно включить виртуализацию в БИОСе (Asus, Lenovo и другие имеют схожие настройки).

Заключение

Мы выяснили, как в БИОСе включить виртуализацию. Данная технология является очень мощным средством, которое позволяет расширить возможности компьютеров и намного эффективнее использовать имеющееся в распоряжении аппаратное обеспечение. Большая часть современных персональных компьютеров обладает процессорами, в которые встроено данное решение. Это позволяет повысить их производительность, если используются виртуальные машины. Кроме этого, в большинстве ПК существует возможность настраивать поддержку аппаратной виртуализации.

Некоторые пользователи интересуется тем, как включить виртуализацию без БИОСа. Это сделать невозможно, так как производители аппаратного обеспечения внедряют технологию именно в железо. А прямой доступ к нему имеет только БИОС.

Виртуализация может понадобиться тем пользователям, которые работают с различными эмуляторами и/или виртуальными машинами. И те и те вполне могут работать без включения данного параметра, однако если вам требуется высокая производительность во время использования эмулятора, то его придётся включить.

Важное предупреждение

Изначально желательно убедиться, есть ли у вашего компьютера поддержка виртуализации. Если её нет, то вы рискуете просто зря потратить время, пытаясь произвести активацию через BIOS. Многие популярные эмуляторы и виртуальные машины предупреждают пользователя о том, что его компьютер поддерживает виртуализацию и если подключить этот параметр, то система будет работать значительно быстрее.

Если у вас не появилось такого сообщения при первом запуске какого-нибудь эмулятора/виртуальной машины, то это может значить следующее:

  • Виртуализация уже подключена по умолчанию (такое бывает редко);
  • Компьютер не поддерживает этот параметр;
  • Эмулятор не способен произвести анализ и оповестить пользователя о возможности подключения виртуализации.

Включение виртуализации на процессоре Intel

Воспользовавшись этой пошаговой инструкцией, вы сможете активировать виртуализацию (актуальна только для компьютеров, работающих на процессоре Intel):


Включение виртуализации на процессоре AMD

Пошаговая инструкция выглядит в этом случае похожим образом:


Включить виртуализацию на компьютере несложно, для этого нужно лишь следовать пошаговой инструкции. Однако если в BIOS нет возможности включить эту функцию, то не стоит пытаться это сделать при помощи сторонних программ, так как это не даст никакого результата, но при этом может ухудшить работу компьютера.

Мы рады, что смогли помочь Вам в решении проблемы.

Опрос: помогла ли вам эта статья?

Да Нет

lumpics.ru

Virtual Secure Mode (VSM) в Windows 10 Enterprise

В Windows 10 Enterprise (и только в этой редакции) появился новый компонент Hyper-V под названием Virtual Secure Mode (VSM). VSM – это защищённый контейнер (виртуальная машина), запущенный на гипервизоре и отделенный от хостовой Windows 10 и ее ядра. Критичные с точки зрения безопасности компоненты системы запускаются внутри этого защищенного виртуального контейнера. Никакой сторонний код внутри VSM выполняться не может, а целостность кода постоянно проверяется на предмет модификации. Такая архитектура позволяет защитить данные в VSM, даже если ядро хостовой Windows 10 скомпрометировано, ведь даже ядро не имеет прямого доступа к VSM.

Контейнер VSM не может быть подключен к сети, и никто не может получить административные привилегии в нем. Внутри контейнера Virtual Secure Mode могут храниться ключи шифрования, авторизационные данные пользователей и другая критичная с точки зрения компрометация информация. Таким образом, атакующий теперь не сможет с помощью локально закэшированных данных учетной записи доменных пользователей проникнуть внутрь корпоративной инфраструктуры.

Внутри VSM могут работать следующие системные компоненты:

  • LSASS (Local Security Subsystem Service) – компонент, отвечающий за авторизацию и изоляцию локальных пользователей (таким образом система защищена от атак типа “pass the hash” и утилит типа mimikatz). Это означает, что пароли (и/или хэши) пользователей, зарегистрированных в системе, не сможет получить даже пользователь с правами локального администратора.
  • Виртуальный TPM (vTPM) – синтетическое TPM устройство для гостевых машин, необходимое для шифрования содержимого дисков
  • Система контроля целостности кода ОС – защита кода системы от модификации

Для возможности использования режима VSM, к среде предъявляются следующие аппаратные требования:

  • Поддержка UEFI, Secure Boot и Trusted Platform Module (TPM) для безопасного хранения ключей
  • Поддержка аппаратной виртуализации (как минимум VT-x или AMD-V)

Как включить Virtual Secure Mode (VSM) в Windows 10

Рассмотрим, как включить режим Virtual Secure Mode Windows 10 (в нашем примере это Build 10130).


Проверка работы VSM

Убедится, что режим VSM активен можно по наличию процесса Secure System в диспетчере задач.

Или по событию “Credential Guard (Lsalso.exe) was started and will protect LSA credential” в журнале системы.

Тестирование защиты VSM

Итак, на машины с включенным режимом VSM регистрируемся под доменной учетной записью и из-под локального администратора запускаем такую команду mimikatz:

mimikatz.exe privilege::debug sekurlsa::logonpasswords exit

Мы видим, что LSA запущен в изолированной среде и хэши паролей пользователя получить не удается.

Если ту же операцию выполнить на машине с отключенным VSM, мы получаем NTLM хэш пароля пользователя, который можно использовать для атак “pass-the-hash”.

Похожие публикации: