Устранение неполадок экранированных виртуальных машин

Эта статья поможет устранить неполадки экранированных виртуальных машин.

Применимо к: Windows Server 2022, Windows Server 2019, Windows Server 2016

Начиная с Windows Server версии 1803, расширенный режим сеанса подключения к виртуальной машине (VMConnect) и PowerShell Direct снова включены для полностью экранированных виртуальных машин. Администратору виртуализации по-прежнему требуются гостевые учетные данные виртуальной машины, чтобы получить доступ к виртуальной машине, но это упрощает для хостера устранение неполадок экранированных виртуальных машин при неработающей сетевой конфигурации.

Чтобы включить VMConnect и PowerShell Direct для экранированных виртуальных машин, переместите их на узел Hyper-V под управлением Windows Server 1803 или более поздней. Виртуальные устройства, позволяющие использовать эти функции, будут повторно включены автоматически. Если экранированная виртуальная машина переместится на узел, работающий с более ранней версией Windows Server, vmConnect и PowerShell Direct будут снова отключены.

Для клиентов, чувствительных к безопасности, которые беспокоятся о том, имеют ли хост-пользователи какой-либо доступ к виртуальной машине и хотят вернуться к исходному поведению, в гостевой ОС должны быть отключены следующие функции:

• Отключите службу PowerShell Direct на виртуальной машине:

  Stop-Service vmicvmsession
  Set-Service vmicvmsession -StartupType Disabled
  

• Режим расширенного сеанса VMConnect можно отключить только в том случае, если гостевая ОС является по крайней мере Windows Server 2019 или Windows 10, версия 1809. Добавьте следующий раздел реестра в виртуальную машину, чтобы отключить подключения к консоли расширенного сеанса VMConnect:

  reg add "HKLM\Software\Microsoft\Virtual Machine\Guest" /v DisableEnhancedSessionConsoleConnection /t REG_DWORD /d 1