Solución de problemas de máquinas virtuales blindadas

Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016

A partir de Windows Server versión 1803, el modo de sesión mejorado de Conexión a máquina virtual (VMConnect) y PS Direct se vuelve a habilitar para las máquinas virtuales totalmente blindadas. El administrador de virtualización sigue necesitando credenciales de invitado de máquina virtual para obtener acceso a la máquina virtual, pero esto facilita a un host la solución de problemas de una máquina virtual blindada cuando se divide su configuración de red.

Para habilitar VMConnect y PS Direct para las máquinas virtuales blindadas, basta con moverlas a un host de Hyper-V que ejecute Windows Server versión 1803 o posterior. Los dispositivos virtuales que permiten estas características se volverán a habilitar automáticamente. Si una máquina virtual blindada se mueve a un host que se ejecuta y la versión anterior de Windows Server, VMConnect y PS Direct se deshabilitarán de nuevo.

Para los clientes sensibles a la seguridad que se preocupen si los hosters tienen acceso a la máquina virtual y desean volver al comportamiento original, las siguientes características deben deshabilitarse en el sistema operativo invitado:

  • Deshabilite el servicio PowerShell Direct en la máquina virtual:

    Stop-Service vmicvmsession
    Set-Service vmicvmsession -StartupType Disabled
    
  • El modo de sesión mejorada de VMConnect solo se puede deshabilitar si el sistema operativo invitado tiene al menos Windows Server 2019 o Windows 10, versión 1809. Agregue la siguiente clave del Registro en la máquina virtual para deshabilitar las conexiones de la consola de sesión mejorada de VMConnect:

    reg add "HKLM\Software\Microsoft\Virtual Machine\Guest" /v DisableEnhancedSessionConsoleConnection /t REG_DWORD /d 1