Другие идентичные названия опции: Vanderpool Technology, VT Technology.

Опция Virtualization Technology (технология виртуализации) предназначена для включения режима поддержки процессором технологии аппаратной виртуализации. Данная опция может принимать всего два значения – Enabled (Включено) и Disabled (Выключено).

Что же вообще означает термин «виртуализация»? Технология виртуализации позволяет пользователю иметь множество виртуальных компьютеров на одном-единственном физическом компьютере. Естественно, что такой подход зачастую имеет немало преимуществ по сравнению с наличием нескольких физических компьютеров, прежде всего в плане сокращения расходов на оборудование и уменьшения энергопотребления.

Для создания виртуальных компьютеров требуется специальное программное обеспечение. Наиболее известно такое ПО для виртуализации, как VMWare и Microsoft Virtual PC.

Сердцем любой системы виртуализации является технология, носящая название диспетчера виртуальных машин (Virtual Machine Monitor, VMM). Эта технология создает прочную основу для управления виртуализацией. В функции диспетчера виртуальных машин (который также иногда называют гипервизором) входит управление в реальном времени ресурсами компьютера и распределение их между виртуальными системами. Гипервизор может осуществлять перенос данных между системами и создавать виртуальные диски.

Диспетчер виртуальных машин позволяет запускать на одном компьютере либо несколько операционных систем (такие виртуальные операционные системы обычно называются гостевыми), либо несколько копий одной операционной системы. Также в его задачи входит управление ресурсами памяти, процессора и устройств ввода-вывода в целях распределения их между различными виртуальными компьютерами. Таким образом, гипервизор может позволить нескольким операционным системам использовать один и тот же процессор, что повысит эффективность его работы.

Однако долгое время технология виртуализации была основана лишь на программных методах, а на аппаратном уровне ее поддержка почти отсутствовала, в частности, из-за отсутствия четких стандартов. Хотя одной из первых реализаций аппаратной виртуализации стала поддержка виртуального режима работы процессора Intel 8086, встроенная еще в процессор 80386 и в последующие процессоры фирмы Intel(подробнее с процессорами можно познакомиться ), тем не менее, возможности данной технологии были ограничены. Сегодня ведущие производители процессоров, Intel и AMD предлагают собственные технологии виртуализации, рассчитанные уже на защищенный режим работы процессора.

Вариант технологии виртуализации от Intel носит название VT-x. Он появился в 2005 г. Эта технология внедрила в серверные и клиентские платформы ряд улучшений, обеспечивающих поддержку программных средств виртуализации. Технология VT-x позволяет различным операционным системам и приложениям работать в независимых разделах и способна превратить компьютер в набор виртуальных операционных систем.

Технология виртуализации AMD носит название AMD-V. Впервые она появилась в процессорах Athlon 64 в 2006 г. Эта технология позволяет взять на себя некоторые задачи, выполняемые гипервизором программным способом и упростить их благодаря встроенному в процессоры AMD улучшенному набору инструкций.

По сравнению с программным методом виртуализации аппаратная виртуализация имеет ряд преимуществ. Дело в том, что операционные системы, предназначенные для платформы Intel, разрабатывались таким образом, что операционная система должна была иметь прямой доступ к аппаратным ресурсам компьютера. Программная виртуализация эмулировала необходимое оборудование, а технологии аппаратной виртуализации позволили операционной системе осуществлять прямой доступ к аппаратным ресурсам, избегая какой-либо эмуляции.

Процессорные расширения виртуализации предлагают новые подходы к управлению виртуализацией. Кратко суть улучшений можно описать следующим образом. Операционные системы обеспечивают различные уровни доступа к ресурсам, которые носят название колец защиты. Эти кольца представляет собой иерархию привилегий внутри архитектуры компьютерной системы. Наиболее привилегированным уровнем обычно является нулевой. Этот уровень также может осуществлять доступ к ресурсам напрямую.

В традиционной архитектуре Intel x86 ядро операционной системы может осуществлять прямой доступ к процессору на уровне 0. Однако в среде программной виртуализации гостевая операционная система не может осуществлять работу на нулевом уровне, поскольку он занят гипервизором. Таким образом, гостевая операционная система может выполняться лишь на уровне 1.

Но тут есть одна загвоздка – некоторые инструкции процессора могут выполняться лишь на уровне 0. Эту проблему можно решить несколькими способами, но ни один из них не является удовлетворительным. Например, операционная система может быть перекомпилирована, чтобы избежать подобных ситуаций, но это можно осуществить лишь в том случае, если доступны исходные коды данной операционной системы. Такой подход иногда применяется и носит название паравиртуализации.

Но в тех случаях, когда паравиртуализация невозможна, обычно используется другое решение. Диспетчер виртуальных машин просто перехватывает нужные инструкции гостевой операционной системы и заменяет их на безопасные. Само собой, что такой подход приводит к значительному падению производительности. Соответственно, программные виртуальные машины часто получаются намного медленнее их реальных аналогов.

Поэтому технологии аппаратной виртуализации от Intel и AMD содержат не только новые процессорные инструкции, но и, что имеет решающее значение, позволяют использовать новый уровень привилегий. Теперь гипервизор может работать на уровне более низком, чем нулевой (его можно обозначить, как –1), в то время, как гостевой операционной системе предоставляется в полное распоряжение нулевой уровень. Таким образом, гипервизор был избавлен от ненужной кропотливой работы, а производительность виртуальных машин значительно увеличилась.

Технологии Intel и AMD не во всем идентичны, однако они предлагают схожие преимущества и функциональность. Помимо увеличения производительности виртуальных машин, они позволяют увеличить количество виртуальных машин на одной физической системе, а также увеличить количество пользователей виртуальных машин.

Стоит ли включать?

Опция Virtualization Technology (иногда называемая просто Virtualization) позволяет пользователю компьютера на уровне центрального процессора. Выбор значения Enabled включает эту поддержку, а значения Disabled – выключает.

Опцию Virtualization Technology следует включать лишь в том случае, если вы используете свой компьютер для запуска виртуальных машин. Включение аппаратной поддержки виртуальных машин способно значительно повысить производительность их работы. Однако в том случае, если виртуальные машины не используются, включение опции никак не повлияет на производительность компьютера.

Виртуализация - явление, о котором говорят многие компьютерные "светила", термин которым часто оперируют производители процессоров и софта, но, что же это такое на самом деле? А на самом деле в применении виртуализации нет ничего сложного, но при этом получить практическую пользу от использования различных программных и аппаратных средств виртуализации может любой, в том числе и домашний, пользователь. Об этом, собственно, и пойдёт речь в этом материале.

Замечено, что почти каждый человек подсознательно понимает значение слова "виртуальность", а вот дать определение может далеко не всегда. Но, в большинстве случаев, это понятие связывается именно с компьютерной отраслью: одни вспоминают популярную передачу 90-х годов "Виртуальная реальность", повествовавшую об играх для 8-битных консолей, другие думают об уже современных средствах, позволяющих погрузиться в "виртуальный мир" (шлемы, перчатки и другие хитрые приспособления).

Такое длинное и, на первый взгляд отвлеченное вступление сделано лишь с одной целью - чтобы Вы, уважаемый читатель, тоже поразмыслили над термином "виртуальность". Я долго думал, как проиллюстрировать значение этого слова в естественных науках и применительно к компьютерным технологиям в частности. Не давать же определение из словаря, который, безусловно, правильно истолкует слово, но, к сожалению не совсем полно и не совсем применительно к нашей сегодняшней теме. В конце концов, пример был найден, в довольно таки необычной области.

В теоретической механике существует "принцип виртуальных перемещений" , который используется для решения некоторых задач. Основная мысль, если быть кратким, заключается в том, что рассматриваемая система, находящаяся в равновесии, приводится в движение, путем теоретического освобождения от удерживающих ее связей (то есть рассматриваются перемещения, которые могли бы произойти, если бы не связи). Этот принцип, в свое время, был переименован у нас на родине (тогда еще СССР) в "принцип возможных перемещений". Таким образом, мы видим, что термин "виртуальный " является эквивалентом "возможного "!

Как мне кажется, это пример чрезвычайно удачно иллюстрирует понятие виртуализации в том числе и в сфере IT: с помощью данной технологии можно программно создавать возможную конфигурацию компьютера, а именно создать возможный (или же виртуальный ) процессор, память, жесткие диски и другие комплектующие.

А теперь дадим более четкое определение:

Виртуализация - это процесс запуска специализированного программного обеспечения под операционной системой, называемой хостом (Host OS ), дающего возможность создавать виртуальные машины (Virtual Machine ), обладающие заданными характеристиками реальных компьютеров, и запускать на них независимо друг от друга различные гостевые операционные системы (Guest OS ).

Это определение довольно жёстко и, в какой-то мере, трудно для восприятия. Поэтому, мы для примера рассмотрим самую распространенную на сегодняшний день ситуацию, когда на компьютере некоего пользователя установлена MS Windows XP. Если ему потребуется работать, например, в ОС Linux, для этого необходимо будет установить эту систему либо на другой жесткий диск, либо на один из логических дисков уже имеющегося.

Оба эти варианта, несомненно, стеснят пользователя, к тому же работать в каждой из этих систем придется по очереди. Чтобы избежать всех этих неудобств, можно воспользоваться виртуализацией. С её помощью можно инсталлировать Linux на созданный виртуальный диск, расположенный на винчестере и без всяких проблем запускать систему из под Windows. Таким образом, мы получим возможность работать с двумя принципиально различными ОС одновременно, и при этом, в некоторых случаях, даже обмениваться между ними информацией. Подробнее об этом случае мы поговорим далее, рассматривая конкретные примеры программ виртуализации.

Для реализации самой виртуализации существует два подхода аппаратный и программный.

Аппаратная виртуализация

Реализуется за счёт так называемого гипервизора (Hypervisor ) - специализированного программного обеспечения, которое само является в некотором роде операционной системой. В литературе также часто используется термин монитор или же менеджер виртуальных машин (Virtual Machine Monitor/ Manager , сокращенно VMM ). Это своего рода "программная прослойка" или "программный слой", поскольку именно гипервизор обеспечивает взаимодействие операционных систем и аппаратного обеспечения (в частности, процессора). Таким образом, гостевые системы используют не ресурсы хост системы, а напрямую аппаратные ресурсы компьютера. Гипервизор управляет виртуальными машинами, распределяет ресурсы, обеспечивает их независимость и, в некоторых случаях, взаимодействие.

Самое удивительное, когда я просматривал при подготовке этой статьи публикации в печатных и электронных изданиях, в большинстве из них при упоминании аппаратной техники виртуализации напрочь отсутствовала информация о хост-системе. В нескольких даже явно указывалось, что абсолютно все действия совершает гипервизор. Естественно, что это не так. Гостевые системы по-прежнему должны устанавливаться в хост системе, но через специализированное программное обеспечение, поддерживающее техники аппаратной виртуализации. К наиболее известным продуктам этого класса относится качественный, функциональный, и при этом совершенно бесплатный Xen , в след за которым поддержку данной технологии получили продукты и других компаний.

На сегодняшний день на рынке существуют две технологии аппаратной виртуализации, представленные двумя крупнейшими производителями процессоров Intel и Advanced Micro Devices (AMD ).

Технология Intel Virtualization Technology (Intel VT ) требует поддержки не только со стороны процессора, но также чипсета и BIOS материнской платы. Принцип работы следующий: пользователь запускает программу виртуализации, которая в свою очередь активирует специальный режим работы процессора. Далее всю работу по корректному обслуживанию виртуальной машины берет на себя VMM.

По данным официального сайта Intel приводим список процессоров, на момент написания статьи поддерживающих данную технологию. Обратите внимание, в некоторых, даже относительно новых линейках присутствуют экземпляры без I ntel VT .

• Intel Pentium 4 processor : 672, 662
• Intel Pentium D processor : 960, 950, 940, 930, 920
• Intel Pentium processor Extreme Edition : 965, 955, 840(?). Относительно последнего указываются разные данные.
• Intel Core Solo processor :
  • Intel Core Solo processor Ultra Low Voltage : U1500, U1400, U1300
• Intel Core2 Solo processor : U2200, U2100
• Intel Core Duo processor : T2700, T2600, T2500, T2400, T2300
  • Intel Core Duo processor Low Voltage : L2500, L2400, L2300
  • Intel Core Duo processor Ultra Low Voltage : U2500, U2400
• Intel Core2 Duo processor : E6850, E6750, E6700, E6600, E6550, E6540, E6420, E6400, E6320, E6300; T7800, T7700, T7600, T7500, T7400, T7300, T7250, T7200, T7100, T5600
  • Intel Core2 Duo Low Voltage : L7500, L7400, L7300, L7200
  • Intel Core2 Duo Ultra Low Voltage : U7600, U7500
• Intel Core2 Quad processor : Q6700, Q6600
• Intel Core2 Extreme processor : QX6850, QX6800, QX6700, X7900, X7800, X6800
• Intel Itanium 2 processor : 9050, 9040, 9030, 9020, 9015
• Intel Xeon processor : вся линейка полностью

AMD предложила своим пользователям собственную технологию AMD V irtualization (AMD-V ), базирующуюся на другой фирменной технологии Direct Connect . Сама виртуализация построена таким образом, что VMM полагает все запущенные на компьютере операционные системы виртуальными:

При создании виртуальной машины процессор переходит в так называемый гостевой режим, после чего VMM, в отличии от технологии Intel, уже практически не принимает участие в работе системы.

Со списком процессоров поддерживающих технологию дела обстоят немного хуже. По совершенно непонятным причинам, AMD не опубликовала список процессоров с поддержкой виртуализации. И, что самое удивительное, это даже не всегда упоминается в спецификации. Однако на официальном форуме удалось выяснить, что AMD-V поддерживают все процессоры на сокетах AM2 , S1 , F , кроме линейки Sempron . Следует отметить, что, не смотря на всю внешнюю схожесть, эти технологии не совместимы между собой. Таким образом, использовать аппаратную виртуализацию IVT за счет программ поддерживающих исключительно технологию AMD - V , и наоборот, не получится.

Сразу оговоримся, что делать какие-либо выводы и отдавать предпочтения той или иной технологии на данном этапе просто бессмысленно. Всякие заключения будут большей частью основываться на предположениях, что, по определению не может быть объективным сравнением. Для того, что бы сопоставить эти технологии, необходимо провести многочисленные довольно сложные тесты, которые совершенно не являются темой данной статьи.

Программная виртуализация

В этом случае не требуется никакого специализированного аппаратного обеспечения, как в случае с виртуализацией аппаратной. Пользователь просто устанавливает одну из программ виртуализации, создаёт в ней виртуальные машины и запускает на них гостевые операционные системы. При этом, разумеется, используются лишь ресурсы потребляемые хост-системой.

Среди наиболее aизвестных продуктов данного класса можно выделить линейку программ VMware (Workstation, Server, Player), VirtualBox , Parallels Workstation , Microsoft Virtual PC , Qemu и Bochs . Функциональность всех этих продуктов будет рассмотрена нами чуть-чуть попозже. Также для каждой из них будет дана достаточно подробная инструкция по установке гостевой операционной системы (на примере дистрибутива Ubuntu , в последнее время пользующегося большой популярностью у многих пользователей Linux).

Итак, в данных обзорах Вы можете ознакомиться с различными программами виртуализации:

Упомянутый ранее Xen, было решено не рассматривать, поскольку он предназначен для использования в первую очередь на платформах поддерживающих аппаратный метод, и при отсутствии оного требуется весьма трудоемкая модификация ядра устанавливаемой системы, к тому же устанавливается он исключительно под ОС Linux. Также отмечу, что большинство упомянутых выодуктов поддерживают техники аппаратной виртуализации.

Виртуальная машина и внешний мир

Ранее нами было упомянуто, что в некоторых случаях должно осуществляться взаимодействие виртуальной и реальных систем. Что это означает на практике? Всё просто - программы виртуализации должны по требованию пользователя предоставлять сервис по обмену данными между системами. Это может быть, например, обмен файлами и (причем как в направлениях хост ↔ гость, так и гость ↔ гость) и настройка локальной сети. Иными словами, виртуальная машина должна побыть столь же полноценна и функциональна, как и реальная.

На практике такое реализовать не представляется возможным, ведь если обеспечить поддержку аппаратных ресурсов вроде видео и звуковых карт, USB-устройств и прочей "железной" братии еще можно, то с программным обеспечением дела обстоят много хуже. В некоторых случаях нет полноценной поддержки даже самой хост-системы. Например, отсутствует возможность назначать общие папки (иными словами "расшаривать", от англ. " sharing"), доступные как хосту, так и гостевой ОС), что делает довольно запутанной схему обмена информацией между системами.

Аппаратная или программная виртуализации?

А ведь действительно, давайте зададимся вопросом, о каковы же преимущества аппаратной виртуализации перед программной? Зачем тратить деньги на процессор, поддерживающий данную возможность? Дело в том, что за счет этого механизма можно в большой степени увеличить быстродействие системы в целом. Это будет происходить за счет того, что гипервизор, как мы выяснили ранее, при выполнении операций будет взаимодействовать напрямую с процессором.

Оценки быстродействия разнятся, доходя порой до полной противоположности. Так, в одних источниках сообщалось о достижении 90% и более использования производительности физического процессора, в других - об отсутствии таковой и, в некоторых случаях, даже об её потере.

Для чего нужна виртуализация?

Сейчас мы попытаемся обозначить наиболее наглядные позиции, когда пользователю могут потребоваться технологии виртуализации:

• Программисты и тестеры программного обеспечения могут использовать её для отслеживания ошибок выпускаемых продуктов.
• Владельцы серверов должны по достоинству оценить экономию на аппаратном обеспечении, которая, по некоторым оценкам, доходит до 50%. Происходит это за счет возможности запускать несколько виртуальных серверов на одном физическом оборудовании.
• Системные администраторы, полагаю, найдут полезным возможность быстрого распределения ресурсов между виртуальными машинами (в большинстве случаев для этого достаточно пару кликов мыши). К тому же миграция виртуальных операционных систем происходит заметно быстрее и безопаснее, нежели обычных.
• Обычные же пользователи то же должны найти виртуализацию весьма привлекательной. В домашних условиях, например, можно протестировать какое-либо ПО или новую версию операционной системы, причем как мы выяснили в самом начале сам процесс инсталляции будет заметно проще.

Технология виртуализации может улучшить производительность вашего компьютера и позволит Nox App Player работать более плавно и быстро.

1. Поддерживает ли ваш компьютер технологию виртуализации (Virtualization Technology,VT)?

Для того, чтобы проверить, может ли ваш компьютер поддерживать VT, просто скачайте LeoMoon CPU-V . Это не только обнаружит, может ли ваш процессор поддерживать виртуализацию аппаратных средств, но и обнаружит, Hardware Virtualization включен в BIOS или нет.

Если результат проверки показывает зеленую галочку под VT-х Поддерживаемый, это означает, что ваш компьютер поддерживает виртуализацию. Если это красный крестик, то ваш компьютер не поддерживает VT, но вы все еще может установить Nox при требованиях по установке.

1.Если результат проверки показывает зеленую галочку под VT-х включен, то это означает, что VT уже включена в вашем BIOS. Если это красный крестик, то выполните следующие действия, чтобы включить.

2.Определите свой тип BIOS: Нажмите Win + R, чтобы открыть «Run» окно, напечатайте «DXDiag» и кликните кнопку «OK». После этого вы увидите информацию BIOS, как показано на рисунке ниже.

3.Тогда найдите в Google что именно нужно сделать, чтобы включить VT для этого конкретного BIOS. Обычно чтобы ввести BIOS надо нажинать определенную клавишу несколько раз, когда ваш компьютер загружается. Назначенная клавиша может быть любой функциональной клавишей или клавишей ESC в связи с маркой вашего компьютера. После входа в режим BIOS, обратите внимание на VT-х, Intel Virtual Technology или что-нибудь подобное, которое говорит «Виртуальный», и включите его. После этого, выключите компьютер, затем снова включите его. Теперь виртуализация включена и производительность Nox App Player стала еще лучше.

Внимание!!!

1. Если вы работаете в Windows 8 или Windows 10, может быть конфликт между VT и технологией Microsoft Hyper-V. Пожалуйста, отключите Hyper-V, выполнив следующие действия: перейдите к панели управления-> Программы и Компоненты-> Включение или выключение функций Windows > уберите галочку перед Hyper-V.

• 2.Если VT включена в BIOS, но результат проверки LeMoon все еще показывает красный крестик под VT-х Enabled, то большая возможность, что ваш антивирус блокирует эту функцию. Для примера возьмем антивирус Avast! Что нужно сделать, чтобы решить эту проблему:

1)Откройте антивирус Avast >> Настройки >> Исправление проблем(troubleshooting)

2)Снимите отметку с Включить виртуализацию с аппаратным обеспечением, затем перезагрузите компьютер.

Post Views: 147 286

Включаем аппаратную виртуализацию центральных процессоров, технологии AMD — AMD-V и Intel — VT-X. Подробно о том, как проверить поддерживается ли виртуализация процессором и как включить виртуализацию в BIOS. Проверяется и включается технология просто….

Виртуализация это — под виртуализацией подразумевают процессорную архитектуру с возможностью моделирования аппаратного обеспечения (виртуальных гостевых систем) программными методами. Технология виртуализации делает возможным запуск нескольких операционных систем (виртуальных ОС) на одном реальном физическом компьютере, с изолированными разделёнными вычислительными процессами, с выделенными логическими ресурсами, часть — процессорных мощностей, объёма оперативной памяти, файловой подсистемы от общего пула.

Простыми словами, виртуализация даёт возможность пользователю, запустить на одном физическом персональном компьютере разноплановые виртуальные машины с разными видами операционных систем (Windows, Android, Linux, MacOS X) или одинаковые, с любым набором программ. Наиболее востребована на данный момент у игроманов, позволяет запустить и ускорить .

Как проверить — поддерживается и включена ли виртуализация.

Для тех, кто опасается заходить в BIOS, проверить поддерживается процессором технология виртуализации или нет и включена ли она в БИОСе, можно программой SecurAble. Утилита бесплатна, не требует установки — версия portable, буквально в два клика — запустили, узнали результат, закрыли. Скачать программу можно зайдя на официальный сайт SecurAble либо скачать по прямой ссылке с — оф. сайта .

Параметры SecurAble:
1. Значение параметра Maximum Bit Length указывает на максимально доступную разрядность системы 32-bit или 64-bit.

2. Значения Hardware D.E.P — технология отвечающая за безопасность, внедрена для противодействия запуску вредоносного кода.

3. Опция Hardware Virtualization — параметр может выдать четыре значения:
Yes — технология виртуализации поддерживается процессором — включена;
No — виртуализация не поддерживается процессором;
Locked On — включена и поддерживается, но не может быть в BIOS выключена;
Locked Off — поддержка технологии есть, но отключена и в BIOS включить нельзя.

Надпись Locked Off не всегда является приговором — перепрошивка BIOS может исправить ситуацию.

Как включить виртуализацию в BIOS.

За включение аппаратной виртуализации в БИОСе отвечает Virtualization Technology. Для отключения опции или включения виртуализации в BIOS, отправляем ПК на перезагрузку. При проявлении первых признаков загрузки, клацаем по клавише клавиатуры «F2» или «Delete» (разные версии БИОС), ищите подсказку внизу экрана на старте.

Заходим в раздел «Advanced BIOS — Features», находим опцию «Virtualization» или «Advanced» → «CPU Configuration», опция «Intel Virtualization Technology».

Передвигаемся при помощи стрелок клавиатуры (в БИОС UEFI мышкой), нажимаем «Enter», меняем параметр у «Virtualization» с «Disabled» (отключено) на «Enabled» (включено). Виртуализацию включили в BIOS, осталось не упустить один важный клик — не забываем нажать на кнопку «F10», что соответствует значению — сохранить настройки (Save).

И самое главное, помните — Virtualization Technology лишь создаёт среду для эмуляторов Андроид, операционных систем и на фактическую производительность железа никак не влияет (не делает компьютер мощным). Потрудитесь сначала , выбирая комплектующие с умом и лишь затем что-то требуйте от него.

Виртуализация может понадобиться тем пользователям, которые работают с различными эмуляторами и/или виртуальными машинами. И те и те вполне могут работать без включения данного параметра, однако если вам требуется высокая производительность во время использования эмулятора, то его придётся включить.

Важное предупреждение

Изначально желательно убедиться, есть ли у вашего компьютера поддержка виртуализации. Если её нет, то вы рискуете просто зря потратить время, пытаясь произвести активацию через BIOS. Многие популярные эмуляторы и виртуальные машины предупреждают пользователя о том, что его компьютер поддерживает виртуализацию и если подключить этот параметр, то система будет работать значительно быстрее.

Если у вас не появилось такого сообщения при первом запуске какого-нибудь эмулятора/виртуальной машины, то это может значить следующее:

• Виртуализация уже подключена по умолчанию (такое бывает редко);
• Компьютер не поддерживает этот параметр;
• Эмулятор не способен произвести анализ и оповестить пользователя о возможности подключения виртуализации.

Включение виртуализации на процессоре Intel

Воспользовавшись этой пошаговой инструкцией, вы сможете активировать виртуализацию (актуальна только для компьютеров, работающих на процессоре Intel):

Включение виртуализации на процессоре AMD

Пошаговая инструкция выглядит в этом случае похожим образом:

Включить виртуализацию на компьютере несложно, для этого нужно лишь следовать пошаговой инструкции. Однако если в BIOS нет возможности включить эту функцию, то не стоит пытаться это сделать при помощи сторонних программ, так как это не даст никакого результата, но при этом может ухудшить работу компьютера.

Мы рады, что смогли помочь Вам в решении проблемы.

Опрос: помогла ли вам эта статья?

Да Нет

lumpics.ru

Virtual Secure Mode (VSM) в Windows 10 Enterprise

В Windows 10 Enterprise (и только в этой редакции) появился новый компонент Hyper-V под названием Virtual Secure Mode (VSM). VSM – это защищённый контейнер (виртуальная машина), запущенный на гипервизоре и отделенный от хостовой Windows 10 и ее ядра. Критичные с точки зрения безопасности компоненты системы запускаются внутри этого защищенного виртуального контейнера. Никакой сторонний код внутри VSM выполняться не может, а целостность кода постоянно проверяется на предмет модификации. Такая архитектура позволяет защитить данные в VSM, даже если ядро хостовой Windows 10 скомпрометировано, ведь даже ядро не имеет прямого доступа к VSM.

Контейнер VSM не может быть подключен к сети, и никто не может получить административные привилегии в нем. Внутри контейнера Virtual Secure Mode могут храниться ключи шифрования, авторизационные данные пользователей и другая критичная с точки зрения компрометация информация. Таким образом, атакующий теперь не сможет с помощью локально закэшированных данных учетной записи доменных пользователей проникнуть внутрь корпоративной инфраструктуры.

Внутри VSM могут работать следующие системные компоненты:

• LSASS (Local Security Subsystem Service) – компонент, отвечающий за авторизацию и изоляцию локальных пользователей (таким образом система защищена от атак типа “pass the hash” и утилит типа mimikatz). Это означает, что пароли (и/или хэши) пользователей, зарегистрированных в системе, не сможет получить даже пользователь с правами локального администратора.
• Виртуальный TPM (vTPM) – синтетическое TPM устройство для гостевых машин, необходимое для шифрования содержимого дисков
• Система контроля целостности кода ОС – защита кода системы от модификации

Для возможности использования режима VSM, к среде предъявляются следующие аппаратные требования:

• Поддержка UEFI, Secure Boot и Trusted Platform Module (TPM) для безопасного хранения ключей
• Поддержка аппаратной виртуализации (как минимум VT-x или AMD-V)

Как включить Virtual Secure Mode (VSM) в Windows 10

Рассмотрим, как включить режим Virtual Secure Mode Windows 10 (в нашем примере это Build 10130).

Проверка работы VSM

Убедится, что режим VSM активен можно по наличию процесса Secure System в диспетчере задач.

Или по событию “Credential Guard (Lsalso.exe) was started and will protect LSA credential” в журнале системы.

Тестирование защиты VSM

Итак, на машины с включенным режимом VSM регистрируемся под доменной учетной записью и из-под локального администратора запускаем такую команду mimikatz:

mimikatz.exe privilege::debug sekurlsa::logonpasswords exit

Мы видим, что LSA запущен в изолированной среде и хэши паролей пользователя получить не удается.

Если ту же операцию выполнить на машине с отключенным VSM, мы получаем NTLM хэш пароля пользователя, который можно использовать для атак “pass-the-hash”.