排查受防护的 VM 问题
本文可帮助排查受防护的 VM。
适用于:Windows Server 2022、Windows Server 2019、Windows Server 2016
从 Windows Server 版本 1803 开始,虚拟机连接 (VMConnect) 增强会话模式和 PowerShell Direct 为完全受防护的 VM 重新启用。 虚拟化管理员仍需要 VM 来宾凭据才能访问 VM,但这可让主机托管者在受防护的 VM 的网络配置中断时更轻松地对其进行故障排除。
若要为受防护的 VM 启用 VMConnect 和 PowerShell Direct,请将它们移动到运行 Windows Server 版本 1803 或更高版本的 Hyper-V 主机。 将自动重新启用允许这些功能的虚拟设备。 如果受防护的 VM 移动到运行早期版本的 Windows Server 的主机,将再次禁用 VMConnect 和 PowerShell Direct。
对于担心主机托管者是否有权访问 VM 并希望恢复原始行为的安全敏感客户,应在来宾 OS 中禁用以下功能:
在 VM 中禁用 PowerShell Direct 服务:
Stop-Service vmicvmsession Set-Service vmicvmsession -StartupType Disabled仅当来宾 OS 至少为 Windows Server 2019 或 Windows 10 版本 1809 时,才能禁用 VM 连接增强会话模式。 在 VM 中添加以下注册表项以禁用 VM 连接增强会话控制台连接:
reg add "HKLM\Software\Microsoft\Virtual Machine\Guest" /v DisableEnhancedSessionConsoleConnection /t REG_DWORD /d 1
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈