Uživatelé, kteří se alespoň jednou zapojili do nastavení systému BIOS, si pravděpodobně všimli, že tam existuje nepochopitelný parametr Intel Hyper Threading. A ne každý ví, o jakou technologii jde a proč byla vytvořena. Pokusme se zjistit, co je Hyper Threading, jak povolit použití této podpory a zároveň zjistit, jaké výhody toto nastavení poskytuje pro provoz počítače. V zásadě zde není nic obtížného pochopit.
Co je technologie Intel Hyper Threading?
Tak co to je? Pokud nepůjdete do džungle počítačové terminologie, ale mluvíte běžným jazykem, tato technologie byl vytvořen za účelem zvýšení toku příkazů současně zpracovávaných centrálním procesorem.
Dnešní moderní procesorové čipy zpravidla využívají pouze asi 70% svého výpočetního výkonu. Zbytek zůstává, pro jistotu, takřka v rezervě. Pokud jde o zpracování, ve většině případů je vše implementováno, a to navzdory skutečnosti, že procesor může být vícejádrový.
Základní principy práce
Pro zvýšení schopností procesoru byla vyvinuta technologie Hyper Threading. Umožňuje vám buď rozdělit jeden proud příkazů na dva, nebo přidat druhý ke stávajícímu. Ale takový proud je virtuální a ve fyzické rovině nefunguje. Tento přístup výrazně zvýšil výkon procesoru a celý systém začal pracovat mnohem rychleji. Obecně může zisk výkonu CPU kolísat poměrně silně (od 5 do 80%), o čemž bude pojednáno samostatně.
Podle samotných vývojářů, jejichž myšlenkou byla technologie Hyper Threading, však zjevně nedosahuje plnohodnotného jádra procesoru. V některých případech je však jeho použití oprávněné, jak se říká, na sto procent. A pokud znáte podstatu procesů Hyper Threading (jak je povolit a aplikovat v praxi), výsledek na sebe nenechá dlouho čekat.
Trochu historie
Nyní se ponořme do historie tohoto vývoje. Poprvé se podpora Hyper Threading objevila pouze v procesorech a poté její implementace pokračovala v řadě Intel Core iX (kde X je řada procesorů: 3, 5, 7) a dokonce i v procesorech pro mobilní zařízení řady Atom. Je pozoruhodné, že z nějakého důvodu chybí v řadě procesorových čipů Core 2.
Poté však byl nárůst výkonu poměrně slabý, někde na úrovni 15–20%, což naznačovalo, že samotný procesor nedisponoval potřebným výpočetním výkonem, a zdálo se, že vytvořená technologie předběhla dobu. Hyper Threading je však dnes přítomen téměř ve všech moderních čipech. Kromě toho pro zvýšení výkonu procesoru samotný proces využívá pouze 5% povrchu krystalu, čímž ponechává prostor pro zpracování hlavního datového proudu a příkazů.
Problémy s výkonem a konflikty
To je samozřejmě všechno dobré, ale někdy může dojít ke zpomalení zpracování dat. To je většinou způsobeno takzvaným modulem predikce větví nebo nedostatečnou velikostí mezipaměti, když je neustále znovu načítán.
Pokud mluvíme o hlavním modulu, zde je situace taková, že v některých případech může první vlákno požadovat data od druhého a oni v tento moment ještě nebyly zpracovány nebo jsou ve frontě ke zpracování. Situace, kdy jádro centrální procesorová jednotka má příliš mnoho zátěže a hlavní modul do něj přesto odesílá data. A konečně, některé programy a aplikace, zejména online hry náročné na zdroje, mohou docela hodně zpomalit, už jen proto, že jim chybí optimalizace pro použití takové technologie.
Co se stane s hrami? Pro jeho část, zvyk počítačový systém se snaží optimalizovat datové toky z aplikace na server. Ale problém je v tom - hra neví, jak distribuovat datové toky odlišné typy, abych tak řekl, spojil všechno dohromady. Celkově se to stalo a vůbec není navrženo.
Mimochodem, často u dvoujádrových procesorů je zvýšení výkonu mnohem vyšší než například u čtyřjádrových. Ty druhé mají prostě dost vlastní výpočetní síly.
Hyper Threading: jak povolit tuto možnost v systému BIOS?
Trochu jsme zjistili samotnou technologii a historii jejího vzhledu. A teď jsme se přiblížili k pochopení toho, co je Hyper Threading. Jak povolím deklarovanou podporu pro použití procesoru? Snadné peasy. To se děje z řídicího subsystému (BIOS). Přihlášení se provádí pomocí kláves Del, F1, F2, F3, F8, F12, F2 + Del atd. Pro notebooky Sony Vaio konkrétní vstup je poskytován pomocí speciálního klíče ASSIST.
V nastavení systému BIOS (pokud daný typ procesor podporuje tuto technologii) vždy existuje nastavovací řádek, který ve většině případů vypadá jako technologie Hyper Threading (někdy Function). V závislosti na verzi systému BIOS a vývojáři subsystému však lze nastavení tohoto parametru najít buď v hlavní nabídce (Hlavní), nebo v pokročilém nastavení (Pokročilé funkce systému BIOS). Chcete-li tuto technologii povolit, musíte vstoupit do nabídky parametrů a nastavit hodnotu na Povoleno. Poté se změny jako obvykle uloží a poté se restartuje systém.
Co je užitečné v technologii Hyper Threading?
Nakonec zbývá poznamenat některé z výhod používání Hyper Threading. Proč se to všechno děje, proč potřebujete zvýšit výkon procesoru z hlediska zpracování dat?
Ti, kdo pracují s programy náročnými na zdroje, nemusí nic vysvětlovat. Mnoho lidí jistě ví, že matematické, designérské, grafické, obrazové a zvukové editory vyžadují ve své práci nejen hodně, ale také spoustu systémových prostředků, díky nimž je celý systém natažen do takové míry, že se jednoduše začne zpomalovat. Aby se tomu zabránilo, je aktivována podpora Hyper Threading.
V systému Windows 8 se objevila virtualizační technologie Hyper-V, dříve dostupná pouze v operačních systémech pro servery Microsoft. Toto řešení vypadá lépe než Windows Virtual PC obsažené v systému Windows 7. Dnes vám řeknu, jak vytvořit virtuální stroj v systému Windows pomocí technologie Hyper-V a jak v něm nakonfigurovat internet, místní síť a sdílení souborů.
Kromě Coreinfo můžete použít speciální nástroj Intel (AMD má podobný).
Můžete se také podívat na tabulku podpory virtualizační technologie na webu výrobce procesoru: Intel | AMD.
Povolení komponenty Hyper-V
Hyper-V je součást operačního systému, která je zpočátku zakázána. Pokročilí uživatelé to mohou povolit pomocí jednoho příkazu PowerShellu:
Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V-All
Pokud dáváte přednost grafickému rozhraní, stiskněte klávesu Win + R a zadejte Volitelné funkce a stiskněte klávesu Enter.
V okně, které se otevře, zaškrtněte políčko Hyper-V.
Tak či onak, komponenta bude k dispozici po restartu systému. Z problémů s instalací ve Windows 8 RP byl zatím zaznamenán cyklický restart kvůli chybě ovladačů Řadič USB 3.0, což bylo u některých systémů vyřešeno deaktivací USB 3.0 v systému BIOS.
Vytvoření a konfigurace virtuálního stroje
Stiskněte Win + R, zadejte virtmgmt.msc a stisknutím klávesy Enter otevřete Správce Hyper-V. Z nabídky Akce vybrat Vytvořit – Virtuální stroj.
Průvodce vytvořením virtuálního stroje je velmi jednoduchý, ale pro ty, kteří mají rádi, si všimnu několika bodů podrobné pokyny s obrázky. Nyní přeskočím krok konfigurace sítě, protože tento problém podrobněji analyzuji.
Standardní umístění pro virtuální stroje - složka Programové data, ale lze to změnit.
Pokud již máte virtuální disk ve formátu VHD jej můžete připojit. Mimochodem, udělal jsem to jen pomocí disku, který jsem vytvořil dříve pro Virtual Box.
Když zadáte existující VHD, průvodce odebere krok, který určuje médium pro instalaci systému.
Cestu ISO však můžete určit později otevřením nastavení virtuálního počítače v hlavním okně Správce technologie Hyper-V.
Spuštění virtuálního počítače a instalace systému Windows na něj
I zde je vše jednoduché, ale trochu neobvyklé pro ty, kteří se dosud s Hyper-V nesetkali.
Ve správci Hyper-V:
- pro spuštění virtuálního stroje klikněte na "Start"
- chcete-li s ním pracovat, klikněte na „Připojit“ nebo dvakrát klikněte na miniaturu zařízení
Když je v parametrech zařízení zadán zaváděcí obraz ISO systému Windows, zobrazí se známý Stisknutím libovolné klávesy spustíte ... Na obrazovce to můžete udělat sami, ale pokud potřebujete pokyny k instalaci krok za krokem, jsou k dispozici v OSZone pro Windows 7 a Windows 8.
Pokud je operační systém zapnutý fyzický stroj novější než ten, který je nainstalován na virtuální, doporučuje se aktualizovat integrační komponenty (díky, Artem). Chcete-li to provést, připojte se k virtuálnímu počítači ve správci Hyper-V, stiskněte Ctrl + I a spusťte setup.exe.
Nastavení přístupu na internet a místní síť
Pokyny v této části jsou nutné pouze v případě, že nejste spokojeni s výchozím přepínačem, který se objevil ve Windows 10 1709 a který nelze odstranit ani přejmenovat. Když pomocí výchozího nastavení Přepínač, pokud se hostitel připojí k VPN, virtuální počítač také používá VPN. To je jeden z hlavních rozdílů od externího přepínače, jehož vytvoření popíšu později.
V nabídce Akce vybrat Konfigurace virtuálních přepínačů... Otevře se okno, ve kterém můžete vytvořit přepínač jednoho ze tří typů. Chcete-li svému virtuálnímu počítači povolit přístup k Internetu, vytvořte externí přepínač.
Nyní musíte nastavit název přepínače a vybrat síťový adaptérpokud máte více než jednu. Doma používám bezdrátová síťtak jsem zvolil adaptér Wi-Fi.
Zbývá pouze zadat vytvořený přepínač v parametrech internetové připojení virtuální stroj.
Teď v nainstalovaný Windows budete mít připojení k internetu a místní síť mezi fyzickými a virtuálními stroji.
Na obrázku výše vidíte:
- vlevo - výsledek přidání virtuálního přepínače na Hyper-V na fyzickém stroji, tj. síťový most a virtuální adaptér
- vpravo - přístup k internetu a připojení k místní síti na virtuálním stroji
Jak vidíte, nastavení internetu a místní sítě není pro uživatele klientských operačních systémů Microsoft tolik obtížné a neobvyklé.
Sdílení souborů mezi fyzickými a virtuálními stroji
Když pracujete s virtuálním strojem, musíte do něj pravidelně kopírovat soubory z fyzického nebo naopak. Popíšu několik způsobů řešení tohoto problému.
Sdílené síťové složky
Tato metoda funguje ve všech edicích systému Windows 10. Protože máme místní síť, můžeme k výměně souborů používat sdílené složky. Níže uvedené pokyny se ve skutečnosti skládají ze základů vytváření sdílených složek.
Přístup z virtuálního počítače k \u200b\u200bfyzickému
Obrázek má hodnotu tisíce slov, jak říkají Američané.
Obrázek ukazuje průzkumníka virtuálního stroje (VIRTUAL-PC), odkud je přístup k fyzickému stroji (VADIK-PC). Po zadání pověření účtu budete mít přístup k jeho profilu.
Možná budete chtít vytvořit sdílenou složku umístěnou na fyzickém počítači mimo svůj profil. K tomu stačí použít standardní prostředky sdílení, ale tento proces vysvětlím na příkladu přístupu k libovolné složce virtuálního stroje.
Přístup z fyzického stroje na virtuální
Řekněme, že v kořenovém adresáři disku virtuálního počítače je složka Sdílené... Klikněte na to klikněte pravým tlačítkem myši myší a vyberte Obecný přístup – Jednotlivci (nebo Konkrétní uživateléve Windows 7).
Nyní můžete otevřít sdílená složka přes síť v průzkumníku, včetně přihlašování adresní řádek zadejte adresu \\\\ název_počítače \\ název_složky.
Připojení virtuálního pracovního stroje ke vzdálené ploše
V Hyper-V není kopírování a vkládání sdílení souborů mezi fyzickým strojem a virtuálním strojem možné. Text zkopírovaný na fyzický stroj můžete vložit pouze pomocí klávesové zkratky Ctrl + V. Jakmile se však virtuální stroj spustí, můžete se k němu připojit pomocí protokolu RDP místo jeho otevření ze Správce Hyper-V. Tato metoda funguje v edicích Pro a vyšších.
Akce na virtuálním počítači
Nejprve musíte ve vlastnostech systému povolit připojení ke vzdálené ploše na virtuálním počítači. Stiskněte Win + R a spusťte:
RUNDLL32.EXE shell32.dll, Control_RunDLL sysdm.cpl, 5
Poté povolte připojení, jak je znázorněno na obrázku.
Zbývá pouze zjistit IP adresu virtuálního stroje pomocí příkazu ipconfig
Akce na fyzickém počítači
Stiskněte Win + R a zadejte mstsc a rozbalte možnosti přihlášení.
V okně, které se otevře:
- Zadejte IP adresu virtuálního počítače (vyžadováno).
- Zadejte jméno uživatele, jehož účet bude přihlášen.
- Zapněte zapamatování pověření.
- Uložte parametry připojení.
Na kartě Zobrazení můžete také nastavit nižší rozlišení, než jaké používá fyzický stroj.
Nyní si můžete vyměňovat soubory mezi fyzickými a virtuálními stroji pomocí obvyklých klávesových zkratek Ctrl + C a Ctrl + V.
Nakonec bych rád virtualizoval několik doporučení Denise Diaghileva pro práci s Hyper-V.
Použijte RDP pro připojení k virtuálním strojům.
To vám umožní nejen vyměňovat soubory mezi fyzickým a virtuálním strojem kopírováním a vkládáním, ale také ukládat systémové prostředkyže vmconnect spotřebovává při připojení k virtuálnímu počítači ve Správci Hyper-V nebo z příkazového řádku.
Pokud plánujete pravidelně používat RDP k připojení k různým virtuálním strojům, připněte program na hlavní panel. Poté bude seznam aut uložen do skokového seznamu.
Buďte opatrní s obrázky
S technologií Hyper-V můžete pořizovat snímky virtuálního počítače pomocí technologie diferenciálních disků. Logika snímků je však téměř opačná oproti tomu, co od toho člověk očekává, kdo nikdy nešlápl na hrábě.
Alexander Kosivchenko (MVP pro virtualizaci) podrobně popsal, i když poněkud chaotický, princip fungování snímků Hyper-V na Habrém.
V případě potřeby použijte import virtuálního počítače
Import bude zajímavější pro IT profesionály, ale náhodou jsem tuto funkci použil náhodou. Po vytvoření virtuálního stroje jsem přejmenoval písmeno jednotky, na které byl uložen, a poté ho správce Hyper-V ztratil.
Podíval jsem se na okamžik a viděl jsem možnost importu a okamžitě jsem přestavěl stroj.
Navíc jsem ani netušil, že akce, které jsem provedl, byly možné pouze díky vzhledu nové funkce v Hyper-V :)
Hyper-V vs. VirtualBox
Když jsem se zabýval Hyper-V, nedobrovolně jsem porovnal řešení klientského operačního systému Microsoft s Oracle VirtualBox.
Z hlediska typických úkolů domácích uživatelů (testování instalace systému, seznámení se s ním, kontrola provozu aplikací) se tato řešení od sebe prakticky neliší. VirtualBox však lze použít v domácích vydáních Windows 10, zatímco Hyper-V tam není k dispozici.
VirtualBox nemá tak přísné hardwarové požadavky, ale jeho grafické možnosti ještě širší, protože existuje podpora pro 3D hardwarovou akceleraci (i když jsem ji nikdy nepoužíval).
Vztahující se k grafické rozhraní, pak je to výhradně věc vkusu. Hypervisor, který pochází z operačního systému serveru, vypadá pravděpodobně asketičtěji, ale parametry a konfigurace virtuálních strojů jsou obecně velmi podobné.
Přítomnost technologie Hyper-V v systému Windows potěší především profesionály v oblasti IT, kteří jsou zvyklí na tuto technologii. Pro domácí uživatele je to dobrá příležitost využít výhod vestavěných systémových nástrojů a rozšířit jejich obzory připojením k serverovým technologiím společnosti Microsoft.
Hlasování
S virtuálními stroji jsem se seznámil v roce 2004, kdy jsem začal provádět automatickou instalaci systému Windows. Od té doby se staly nedílnou součástí mé každodenní práce, včetně testování nastavení systému, programy atd.
V komentářích řekněte nám, které virtualizační řešení používáte a za jakým účelem!
Chci poděkovat Denisovi Diaghilevovi za pomoc při přípravě tohoto materiálu. Jednou z výhod programu MVP je seznámení se s nejlepšími technologickými odborníky společnosti Microsoft. To znamená, že soukromě můžete v jakémkoli případě získat kompetentní radu;)
Denis také laskavě nabídl svou pomoc při vedení diskuse. Pokud tedy máte ohledně tohoto článku nějaké technické dotazy, můžete se spolehnout kvalifikované odpovědi.
Chci to konkrétně zdůraznit
Dobré odpoledne. Díky mému webu jsem neustále procházel operačním systémem a samozřejmě jsem postupem času začal hledat cestu, abych mohl psát pokyny, ale zároveň provádět méně změn v operačním systému svého pracovního počítače ... Řešení přišlo na elementární - virtuální stroj. Jde o emulaci celého (nebo téměř celého) funkčního operačního systému, který běží na vašem operačním systému. Zkoušel jsem VirtualBox, VMware Workstation a Hyper-V ... VirtualBox je zdarma a není tak uživatelsky přívětivý jako ostatní dva. VMware Workstation je ve všech ohledech skvělá, ale placená. Hyper-V je zcela vyvážený virtuální stroj, který pochází ze serveru operační systémy migroval na Windows 8 a jednoduše vyžaduje zahrnutí pro přístup. Volba proto padla na druhou možnost: jednoduchá, svobodná a vkusná. Mimochodem, mám licencovaný Windows 10 Professional, ale díky systému jsem ho dostal zdarma program Windows Insider (půl roku trápení s brouky a licencí v kapse)).
Pravděpodobně vás hned upozorním, že když povolíte komponenty Hyper-V, nebudete moci používat jiné virtuální stroje. Začněme tedy:
Pravým tlačítkem klikněte na roh „Start“ a vyberte „Programy a funkce“.
V levém podokně vyberte možnost „Povolit a zakázat součásti systému Windows»
Nyní otevřete nabídku „Start“ → „Všechny programy“ → vyhledejte adresář „Nástroje pro správu“ a najděte v něm „Správce Hyper-V“.
Jeho spuštěním uvidíme konzolu pro správu virtuálního stroje, již mám vytvořený stroj, který je hostitelem hudebního robota pro můj server TeamSpeak. Nyní však vytváříme další auto, které ukazuje, jak se to děje. Ale nejdříve si vytvořme „ Virtuální síť„Aby náš virtuální počítač měl internet. Chcete-li to provést, klikněte na název počítače v levém sloupci a v pravém vyberte „Virtual Switch Manager“.
Tento odstavec přidávám dva měsíce po napsání článku. Je to proto, že níže jsem popsal jednodušší způsob připojení virtuálního stroje k Internetu, ale já sám používám trochu jiný. Rozdíl v nich spočívá v tom, že ve zde popsané metodě získá virtuální počítač hlavní přístup a počítač po něm bude fungovat, což není správné, ale je snazší jej konfigurovat. Pokud používáte počítač nejen ke spouštění virtuálních strojů, vyberte „Interní“ → „Vytvořit virtuální přepínač“ a zaškrtněte políčko „Povolit identifikaci“. Přístup na internet je konfigurován pomocí.
Vlevo vyberte „Vytvořit virtuální síťový přepínač“, vpravo „Externí“ a klikněte na „Vytvořit virtuální přepínač“.
Zadejte název sítě, v části „Externí síť“ vyberte síťový adaptér a klikněte na OK.
Nyní vytvoříme virtuální stroj. Klikněte na „Vytvořit“ - „Virtuální stroj“.
Otevírá „ Průvodce novým virtuálním strojem“, V prvním okně klikněte na„ Další “.
Označujeme název budoucího virtuálního stroje. Pokud je to žádoucí, můžete také změnit umístění úložiště virtuálního stroje, změnil jsem umístění v nastavení, aby nedošlo k ucpání SSD a všechny virtuální stroje jsou uloženy na jednom z pevné disky... Klikněte na „Další“.
Všechno je zde jednoduché, čteme, co je napsáno, pokud máte základní deska bez podpory UEFI nebo se chystáte instalovat 32bitový systém, pak vybereme první položku, pokud se podmínky pro použití druhé generace shodují s vašimi schopnostmi, vybereme druhou generaci. Chci nainstalovat 32bitový Ubuntu pro jeden z následujících článků, takže jsem si vybral první generaci Hyper-V. Klikněte dále.
Množství virtuální paměti. V případě Windows, nejlépe 2–3 GB pro 32bitové systémy a 3–4 GB pro 64bitové systémy. Více pro virtuální stroj nedává smysl a méně může ovlivnit provoz systému. Můžete také použít „ Dynamická paměť", v v tomto případě VM bude přiděleno tolik paměti, kolik potřebuje.
Bylo nutné vzdáleně spravovat server, na kterém běží role Hyper-V, z počítače se systémem Windows 10 (osobní notebook), který nepatří do domény. Aby takové schéma fungovalo, musíte provést následující nastavení na straně serveru-hypervisoru a klienta.
Konfigurace serveru Hyper-V
Na serveru Hyper-V ( Windows Server 2016) je třeba zahrnout dálkové ovládání Vzdálená komunikace prostředí PowerShell a otevřete příslušné porty na bráně firewall. Službu WinRM povolíme příkazem
Enable-PSRemoting
Nyní musíte povolit připojení ze všech klientů (z veřejných sítí ve stejné místní podsíti) a povolit odesílání a přijímání CredSSP:
Enable-WSManCredSSP -Role Server
Povolme pravidlo brány firewall WinRM-HTTP-In-TCP-Public.
Set-NetFirewallRule -Name "WinRM-HTTP-In-TCP-Public" -RemoteAddress Any
Zkontrolujte vzdálený přístup k portu WinRM (TCP 5985) na serveru
Test-NetConnection -ComputerName target_name -Port 5985
Konfigurace klienta Windows 10 pro připojení k serveru Hyper-V
Nejprve je třeba nainstalovat konzolu do počítače se systémem Windows 10 správa technologie Hyper-V... Chcete-li to provést, klepněte na ovládacím panelu v části programu na tlačítko Zapněte nebo vypněte funkce systému Windows a v části Hyper-V-\u003e Nástroje pro správu Hyper-V -\u003e vyberte Nástroje pro správu grafického uživatelského rozhraní Hyper-V.
Zkontrolujte, zda je typ vašeho síťového připojení nastaven na Soukromé.
Otevřete konzolu PowerShell jako správce a spusťte následující příkazy:
Enable-PSRemoting
Nastavená položka WSMan: \\ localhost \\ Client \\ TrustedHosts -Value "(! LANG: Hyper-V-FQDN"!}
Enable-WSManCredSSP -Role client -DelegateComputer "Hyper-V-FQDN"
Nyní v místním editoru skupinová politika (gpedit) musíte povolit ověřování NTLM na počítačích bez domény. Přejít na sekci Konfigurace počítače\u003e Šablona pro správu\u003e Systém\u003e Delegování pověřenía povolte zásadu, přidejte k ní řádek.
Na počítač se systémem Windows 10 otevřete konzolu Hyper-V Manager, klikněte pravým tlačítkem na „ Správce technologie Hyper-V“A vyberte Připojit k serveru… Zadejte název serveru a zaškrtněte políčko Připojit jako jiný uživatela zadejte uživatelské jméno s právy na serveruHyper-V.
Poté by konzole měla zobrazit seznam virtuálních počítačů spuštěných na hostiteli Hyper-V.
Virtualizace může být nezbytná pro ty uživatele, kteří pracují s různými emulátory nebo virtuálními stroji. Ty i ty mohou dobře fungovat bez zapnutí tento parametr, pokud však při používání emulátoru požadujete vysoký výkon, budete jej muset povolit.
Důležité varování
Zpočátku je vhodné se ujistit, že váš počítač podporuje virtualizaci. Pokud tam není, riskujete jednoduše ztrátu času pokusem o aktivaci prostřednictvím systému BIOS. Mnoho populárních emulátorů a virtuálních strojů varuje uživatele, že jeho počítač podporuje virtualizaci, a pokud je tento parametr povolen, systém bude fungovat mnohem rychleji.
Pokud takovou zprávu nedostanete při prvním spuštění nějakého emulátoru / virtuálního počítače, může to znamenat následující:
- Virtualizace je ve výchozím nastavení povolena (je to vzácné);
- Počítač nepodporuje tuto možnost;
- Emulátor není schopen analyzovat a upozornit uživatele na možnost připojení virtualizace.
Povolení virtualizace na procesoru Intel
Pomocí této podrobné instrukce můžete aktivovat virtualizaci (relevantní pouze pro běžící počítače procesor Intel):
Povolení virtualizace na procesoru AMD
V tomto případě vypadá instrukce krok za krokem podobně:
Není těžké povolit virtualizaci na počítači, stačí se jen řídit pokyny krok za krokem... Pokud však v BIOSu není možné tuto funkci povolit, neměli byste se o to pokoušet pomocí programy třetích stran, protože to nepřinese žádný výsledek, ale může to snížit výkon počítače.
Jsme rádi, že jsme vám mohli pomoci problém vyřešit.
Anketa: Pomohl vám tento článek?
No nelumpics.ru
Virtuální zabezpečený režim (VSM) ve Windows 10 Enterprise
Windows 10 Enterprise (a pouze toto vydání) má novou součást Hyper-V nazvanou Virtual Secure Mode (VSM). VSM je zabezpečený kontejner (virtuální stroj), který běží na hypervizoru a je oddělen od hostitelského systému Windows 10 a jeho jádra. Součásti systému důležité pro zabezpečení běží uvnitř tohoto chráněného virtuálního kontejneru. Uvnitř VSM nemůže běžet žádný kód třetí strany a integrita kódu je neustále kontrolována z hlediska modifikace. Tato architektura vám umožňuje chránit data ve VSM, i když je hostitelské jádro Windows 10 ohroženo, protože ani jádro nemá přímý přístup k VSM.
Kontejner VSM nelze připojit do sítě a nikdo na něm nemůže získat oprávnění správce. Uvnitř kontejneru Virtual Secure Mode mohou být uloženy šifrovací klíče, pověření uživatele a další informace důležité z hlediska kompromisu. Útočník tak již nebude moci proniknout do podnikové infrastruktury pomocí místně uložených dat uživatelského účtu domény.
Následující mohou fungovat uvnitř VSM součásti systému:
- LSASS (Local Security Subsystem Service) je komponenta odpovědná za autorizaci a izolaci místních uživatelů (systém je tak chráněn před útoky „pass the hash“ a obslužnými programy mimikatz). To znamená, že hesla (a / nebo hash) uživatelů registrovaných v systému nemůže získat ani uživatel s právy místního správce.
- Virtuální TPM (vTPM) - syntetické zařízení TPM pro stroje hosta, vyžadované k šifrování obsahu disku
- Systém kontroly integrity kódu OS - ochrana kódu systému před změnami
Aby bylo možné používat režim VSM, jsou na prostředí kladeny následující hardwarové požadavky:
- Podpora zabezpečeného úložiště klíčů pomocí rozhraní UEFI, Secure Boot a Trusted Platform Module (TPM)
- Podpora virtualizace hardwaru (alespoň VT-x nebo AMD-V)
Jak povolit virtuální zabezpečený režim (VSM) v systému Windows 10
Podívejme se, jak povolit virtuální zabezpečený režim Windows 10 (v našem příkladu je to build 10130).
Ověření provozu VSM
Můžete se ujistit, že režim VSM je aktivní přítomností procesu Zabezpečený systém ve správci úloh.
Nebo v případě, že „Credential Guard (Lsalso.exe) byl spuštěn a bude chránit pověření LSA“ v systémovém protokolu.
Testování ochrany VSM
Takže na strojích s povoleným VSM se registrujeme pod doménou účet a pod místním správcem spustíme následující příkaz mimikatz:
oprávnění Mimikatz.exe :: debug sekurlsa :: logonpasswords exit
Vidíme, že LSA běží v izolovaném prostředí a hash hesel uživatelů nelze získat.
Pokud provedeme stejnou operaci na počítači s deaktivovaným VSM, získáme NTLM hash hesla uživatele, který lze použít pro útoky typu hash. 