Résoudre les problèmes liés aux machines virtuelles dotées d’une protection maximale

Cet article vous aide à résoudre les problèmes liés aux machines virtuelles dotées d’une protection maximale.

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016

À compter de Windows Server version 1803, le mode de session amélioré de connexion de machine virtuelle (VMConnect) et PowerShell Direct sont réactivés pour les machines virtuelles entièrement dotées d’une protection maximale. L’administrateur de virtualisation exige toujours des informations d’identification d’invité de machine virtuelle pour accéder à la machine virtuelle, mais cela facilite la résolution des problèmes d’une machine virtuelle dotée d’une protection maximale lorsque sa configuration réseau est interrompue.

Pour activer VMConnect et PowerShell Direct pour vos machines virtuelles dotées d’une protection maximale, déplacez-les vers un hôte Hyper-V qui exécute Windows Server version 1803 ou ultérieure. Les appareils virtuels qui autorisent ces fonctionnalités sont réactivés automatiquement. Si une machine virtuelle dotée d’une protection maximale se déplace vers un hôte qui s’exécute et une version antérieure de Windows Server, VMConnect et PowerShell Direct sont à nouveau désactivés.

Pour les clients sensibles à la sécurité qui s’inquiètent si les hébergeurs ont un accès à la machine virtuelle et souhaitent revenir au comportement d’origine, les fonctionnalités suivantes doivent être désactivées dans le système d’exploitation invité :

  • Désactivez le service PowerShell Direct dans la machine virtuelle :

    Stop-Service vmicvmsession
    Set-Service vmicvmsession -StartupType Disabled
    
  • Le mode de session amélioré VMConnect ne peut être désactivé que si votre système d’exploitation invité est au moins Windows Server 2019 ou Windows 10, version 1809. Ajoutez la clé de Registre suivante dans votre machine virtuelle pour désactiver les connexions à la console VMConnect Enhanced Session :

    reg add "HKLM\Software\Microsoft\Virtual Machine\Guest" /v DisableEnhancedSessionConsoleConnection /t REG_DWORD /d 1