Windows 10 домашняя hyper v. Требования для работы Hyper-V. Что такое гипервизор Hyper-V

Виртуализация может понадобиться тем пользователям, которые работают с различными эмуляторами и/или виртуальными машинами. И те и те вполне могут работать без включения данного параметра, однако если вам требуется высокая производительность во время использования эмулятора, то его придётся включить.

Важное предупреждение

Изначально желательно убедиться, есть ли у вашего компьютера поддержка виртуализации. Если её нет, то вы рискуете просто зря потратить время, пытаясь произвести активацию через BIOS. Многие популярные эмуляторы и виртуальные машины предупреждают пользователя о том, что его компьютер поддерживает виртуализацию и если подключить этот параметр, то система будет работать значительно быстрее.

Если у вас не появилось такого сообщения при первом запуске какого-нибудь эмулятора/виртуальной машины, то это может значить следующее:

• Виртуализация уже подключена по умолчанию (такое бывает редко);
• Компьютер не поддерживает этот параметр;
• Эмулятор не способен произвести анализ и оповестить пользователя о возможности подключения виртуализации.

Включение виртуализации на процессоре Intel

Воспользовавшись этой пошаговой инструкцией, вы сможете активировать виртуализацию (актуальна только для компьютеров, работающих на процессоре Intel):

Включение виртуализации на процессоре AMD

Пошаговая инструкция выглядит в этом случае похожим образом:

Включить виртуализацию на компьютере несложно, для этого нужно лишь следовать пошаговой инструкции. Однако если в BIOS нет возможности включить эту функцию, то не стоит пытаться это сделать при помощи сторонних программ, так как это не даст никакого результата, но при этом может ухудшить работу компьютера.

Мы рады, что смогли помочь Вам в решении проблемы.

Опрос: помогла ли вам эта статья?

Да Нет

lumpics.ru

Virtual Secure Mode (VSM) в Windows 10 Enterprise

В Windows 10 Enterprise (и только в этой редакции) появился новый компонент Hyper-V под названием Virtual Secure Mode (VSM). VSM – это защищённый контейнер (виртуальная машина), запущенный на гипервизоре и отделенный от хостовой Windows 10 и ее ядра. Критичные с точки зрения безопасности компоненты системы запускаются внутри этого защищенного виртуального контейнера. Никакой сторонний код внутри VSM выполняться не может, а целостность кода постоянно проверяется на предмет модификации. Такая архитектура позволяет защитить данные в VSM, даже если ядро хостовой Windows 10 скомпрометировано, ведь даже ядро не имеет прямого доступа к VSM.

Контейнер VSM не может быть подключен к сети, и никто не может получить административные привилегии в нем. Внутри контейнера Virtual Secure Mode могут храниться ключи шифрования, авторизационные данные пользователей и другая критичная с точки зрения компрометация информация. Таким образом, атакующий теперь не сможет с помощью локально закэшированных данных учетной записи доменных пользователей проникнуть внутрь корпоративной инфраструктуры.

Внутри VSM могут работать следующие системные компоненты:

• LSASS (Local Security Subsystem Service) – компонент, отвечающий за авторизацию и изоляцию локальных пользователей (таким образом система защищена от атак типа “pass the hash” и утилит типа mimikatz). Это означает, что пароли (и/или хэши) пользователей, зарегистрированных в системе, не сможет получить даже пользователь с правами локального администратора.
• Виртуальный TPM (vTPM) – синтетическое TPM устройство для гостевых машин, необходимое для шифрования содержимого дисков
• Система контроля целостности кода ОС – защита кода системы от модификации

Для возможности использования режима VSM, к среде предъявляются следующие аппаратные требования:

• Поддержка UEFI, Secure Boot и Trusted Platform Module (TPM) для безопасного хранения ключей
• Поддержка аппаратной виртуализации (как минимум VT-x или AMD-V)

Как включить Virtual Secure Mode (VSM) в Windows 10

Рассмотрим, как включить режим Virtual Secure Mode Windows 10 (в нашем примере это Build 10130).

Проверка работы VSM

Убедится, что режим VSM активен можно по наличию процесса Secure System в диспетчере задач.

Или по событию “Credential Guard (Lsalso.exe) was started and will protect LSA credential” в журнале системы.

Тестирование защиты VSM

Итак, на машины с включенным режимом VSM регистрируемся под доменной учетной записью и из-под локального администратора запускаем такую команду mimikatz:

mimikatz.exe privilege::debug sekurlsa::logonpasswords exit

Мы видим, что LSA запущен в изолированной среде и хэши паролей пользователя получить не удается.

Если ту же операцию выполнить на машине с отключенным VSM, мы получаем NTLM хэш пароля пользователя, который можно использовать для атак “pass-the-hash”.

С выпуском Windows Server 2008, сетевая ОС, также представила свои первую виртуальную машину Hyper-V. Для Microsoft не является это новой технологией, так как ранее использовались Virtual PC и Virtual Server.

С тех пор компания разработала более продвинутое решение под названием Hyper-V и интегрировало в платформу Windows. С выходом Windows 8 в 2012 году, Microsoft сделала Hyper-V доступной для пользователей Windows, и впервые ориентирована на потребителя, как более надежное. В этой статье мы рассмотрим использование его.

Создание виртуальной машины с помощью Hyper-V в Windows 10

Давайте посмотрим на создание виртуальной машины с помощью встроенной технологии Hyper-V. Преимущества включают в себя возможность запуска нескольких операционных систем, в то же время до тех пор, пока у вас есть достаточное количество аппаратных ресурсов. Лично я решил сделать это, потому что мне нужно сделать некоторые тесты совместимости. Hyper-V также является отличным способом, чтобы попробовать и тестовые приложения, прежде чем использовать их на основной производственной среде.

Предварительные условия

• 64-разрядная версия Windows 10 Pro или Windows Enterprise (Hyper-V не доступен в Windows 10 Home Edition).
• Ваш процессор должен поддерживать технологию Secondary Level Address Translation.
• Виртуализация должна быть включена в BIOS вашего компьютера или прошивке.

Включение виртуализации

Перезагрузите компьютер и войдите в BIOS Setup (обычно, нажав F2, F10 или клавиша F12) на клавиатуре, прежде чем компьютер загружает операционную систему Windows. Этот процесс может варьироваться в зависимости от марки, поэтому обратитесь к руководству пользователя вашего компьютера для получения инструкций о том, как загрузить BIOS. На моем компьютере, я должен нажать клавишу F10, выберите свой язык, выберите Безопасность >> Настройка системы и включите Технологии виртуализации.

Настройка Hyper-V

Нажмите Windows Key + R и введите: OptionalFeatures.exe , нажмите клавишу ВВОД .

Это действие откроет Включение и их отключение всех компонентов Windows. Отметьте все варианты Hyper-V и нажмите кнопку ОК .

Затем подождите, пока Windows сделает поиск требуемых файлов, сделает изменения, установит и настроит Hyper-V. Вам будет предложено Перезагрузить , чтобы подтвердить изменения. Произойдет серия перезагрузок.

Настройка сети для виртуальной машины

На первом этапе мы создадим Виртуальное сетевое подключение. Правой кнопкой мыши в Диспетчере Hyper-V нажмите на DESKTOP-I1CTS2Q и запустите Создание коммутатора. В моем случае я выделил Внешний виртуальный коммутатор. Кнопка "Создать виртуальный коммутатор" создаст доступ к сети интернет. Ок.

Создание виртуальной машины Hyper-V

Далее, вам нужно открыть скрытое меню быстрого доступа, нажав клавишу Windows + X, перейдите в Панель управления >> Администрирование >> Hyper-V Manager. (См. статью: Как открыть Панель управления в Windows10) или введите в окно поиска Hyper >> Диспетчер Hyper-V.

В левой панели Диспетчера Hyper-V, выберите DESKTOP-I1CTS2Q. Этот выбор позволит действия в панели справа. Щелкните Создать - Виртуальная машина . Запустится Создание новой виртуальной машины. Нажмите кнопку Далее и следуйте инструкциям на экране.

Дайте виртуальной машине имя и указать местоположение для хранения. Так что если у вас есть дополнительные разделы или диск, то вы можете просмотреть и сохранить его там.

Выберите тип генерации, какую вы предпочитаете использовать. Если вы основываетесь на потребности старых приложений, лучше подойдет Поколение 1.

Выберите, сколько памяти вы хотели бы дать виртуальной машине. Этот выбор будет зависеть от того, сколько у вас имеется. Чем больше, тем лучше. Если вы ограничены в установленной физической памяти, 2 Гб и меньше, снимите флажок "Использовать динамическую память для виртуальной машины".

Если вы создали ранее сеть для виртуальной машины, установите ее и нажмите кнопку Далее, чтобы продолжить. Если нет, Вы всегда можете настроить параметры после.

Следующее окно настроит виртуальный жесткий диск, где вы будете устанавливать операционную систему. Назначьте размер, который вы хотели бы иметь в виртуальной машине. Вы также можете выбрать существующий виртуальный жесткий диск, если у вас уже есть.

Проверьте свои варианты настроек. Вы можете нажать кнопку Назад и внесите необходимые изменения. После того, как вы удовлетворены, нажмите кнопку Готово.

Включение Виртуальной машины Hyper-V

После создания, нам осталось запустить виртуальную машину, для этого в окне Диспетчера Hyper-V найдите Виртуальные машины и дважды кликните, в открывшемся окне нажмите кнопку "Пуск".

Установка операционной системы

Далее я покажу как устанавливать Windows 7 Professional в виртуальной машине Hyper-V. У вас же, есть широкий выбор операционных систем, которые включают в себя другие версии Windows, и некоторые дистрибутивы Linux. Для установки Windows я буду использовать файловый ISO образ.

В правой панели в имени виртуальной машины, нажмите Настройки. Выберите в меню в дереве аппаратного обеспечения DVD дисковод. В оне DVD дисковод установите параметры загрузки с DVD-диска или доступного ISO - файла.

Установка операционной системы на встроенной виртуальной машине Hyper-V в Windows 10 как видите не составляет труда. Процесс точно такой же как в других программах, таких как VM VirtualBox или VMware. Вам не нужно устанавливать программное обеспечение сторонних производителей, и как я уже говорил ранее, это бесплатно.

В диспетчере Hyper-V предоставлены средства и сведения, которые можно использовать для управления сервером виртуализации. Технология виртуализации позволяет на одном физическом компьютере создавать несколько виртуальных машин и параллельно работать с ними. Некоторые приложения, помимо самого компонента Hyper-V, также могут использовать технологию виртуализации.

Данная статья расскажет как выключить виртуализацию Hyper-V Windows 10. Так как этот функционал необходим далеко не всем, но он присутствует. Хотя по умолчанию на оригинальной сборке операционной системы Windows 10 компонент Hyper-V отключен. Поэтому ранее мы уже рассматривали .

Для управления виртуальными машинами рекомендуется использовать диспетчер виртуальных машин Hyper-V. Диспетчер Hyper-V позволяет создавать и настраивать работу виртуальных машин. Поэтому перед отключением Hyper-V в Windows 10 необходимо сначала остановить работу ранее созданных виртуальных машин.

Первым делом заходим в Диспетчера Hyper-V и в разделе виртуальные машины нажимаем правой кнопкой мышки на запущенную новую виртуальную машину и в контекстном меню выбираем пункт Выключить…

Программы и компоненты

Windows PowerShell

С помощью оболочки Windows PowerShell можно не только включать и отключать компоненты системы, а и .

Командная строка

1. Запускаем командную строку нажав Win+X и выбрав пункт Командная строка (администратор) .
2. Дальше выполняем команду: dism /online /disable-feature /featurename:microsoft-hyper-v-all .
3. После завершения процесса отключения подтверждаем перезагрузку компьютера нажав кнопку Y .

Заключение

Выключить виртуализацию Hyper-V в Windows 10 возможность есть, поскольку по умолчанию компонент Hyper-V отключен и виртуализация не используется. А также возможность одновременно использовать несколько виртуальных машин нужна далеко не многим пользователям. Поэтому мы рассмотрели как отключить службу управления виртуальными машинами, потом уже и сам компонент Hyper-V.

Технология виртуализации позволяет на одном физическом компьютере создавать несколько виртуальных со своими операционными системами. Гостевые ОС будут использовать выделенные им ресурсы реального ПК в установленных пределах. При этом нет необходимости разбивать диск на разделы и отсутствует опасность повредить загрузчик. Личные данные пользователя не затрагиваются и находятся в безопасности. Если вам интересны эти возможности, оставайтесь с нами. Сегодня мы расскажем, как включить виртуализацию в Windows 10.

Разработанный Microsoft гипервизор под названием Hyper-V входит в состав системы как дополнительный компонент. Использовать его можно только в x64 bit OS Windows 10 Enterprise или Pro. В корпоративной среде Microsoft рекомендует даже конкретные ноутбуки HP и Lenovo. Пользователям редакции «Домашняя» и всех x32 bit систем такая возможность недоступна.

1. Быстро узнать параметры установленной Windows можно воспользовавшись клавиатурным сочетанием Win + X . В развернувшемся меню выбираем отмеченный рамкой пункт.

1. Открывшееся окно содержит два блока сведений. В первом смотрим объем установленной памяти и разрядность. Hyper V требует наличия не менее 4 Gb RAM. Во втором блоке обращаем внимание на выпуск ОС.

1. По системным параметрам компьютер подходит для установки и запуска ВМ Майкрософт. Дополнительно для Hyper-V требуется, чтобы процессор поддерживал вложенный пейджинг по технологии SLAT. Intel реализовал ее в линейке Core i3/5/7, а AMD начиная с первых 64-битных Opteron. В характеристиках устройства модель процессора указана, поэтому необходимости проверять ее в БИОС или UEFI нет. Убедиться в поддержке технологий «Хайпер» мы сможем с помощью командной строки. Вводим команду «systeminfo» и ищем обозначенный на скриншоте блок данных.

Как видим, все необходимые требования выполнены и проверку мы произвели без выхода в БИОС. Убедившись, что аппаратная конфигурация подходит для использования виртуалки, можем переходить к установке.

Установка

Hyper-V является компонентом операционной системы. Его нельзя скачать и поставить отдельно. Можно только включить использование в среде Windows. Рассмотрим несколько вариантов подключения Microsoft Virtual Machine.

Графический режим

Начнем с использования графического режима, как наиболее привычного пользователям.

1. Сочетанием клавиш Win + R вызываем диалоговое окно «Выполнить» и вводим в текстовое поле команду «control» как показано на скриншоте.

1. Результатом наших действий станет появление классической панели управления Windows. Ищем указанный пункт и открываем его.

1. В этом окне воспользуемся навигационным меню, отвечающим за работу с компонентами операционной системы.

1. Включаем Hyper-V. Разворачиваем ветку «Гипер» и убеждаемся, что галочки установлены напротив всех ее компонентов. Завершаем работу в этом разделе нажатием кнопки «ОК».

1. Windows выполняет внутренний поиск и установку заказанных компонентов.

1. Завершив внесение изменений в программную конфигурацию, система предложит выполнить перезагрузку.

На этом установка заканчивается и ПК готов к использованию встроенных средств виртуализации.

Командная строка

Установку компонентов гипервизора также можно выполнить, используя возможности командной строки.

1. Открываем меню Power User и запускаем PowerShell или оболочку CMD от имени администратора.

1. Вводим в открывшемся окне следующую строку:

Enable-WindowsOptionalFeature -Online -FeatureName:Microsoft-Hyper-V –All

1. Windows обрабатывает полученную команду на установку дополнительных компонентов.

1. В завершение нам будет предложено подтвердить внесенные изменения и выполнить перезагрузку. Вводим английскую букву «Y» в любом регистре.

Компьютер немедленно выйдет из графического режима и отобразит стандартное окно работы с обновлениями. Запустится система с включенным Hyper-V.

Последний способ подразумевает использование средства развертывания и управления образами Windows.

1. Запускаем командную строку с административными правами. Вводим следующую строку:

DISM /Online /Enable-Feature /All /FeatureName:Microsoft-Hyper-V

1. Выполнив установку компонентов, DISM запрашивает подтверждение.

Ввод буквы «Y» приводит к немедленной перезагрузке PC, в ходе которой выполняется начальная настройка Hyper-V.

Использование

Завершив установку, можно начинать создание новой виртуальной машины.

1. Новый компонент размещается в разделе «Средства администрирования» меню «Пуск».

1. Диспетчер Hyper-V представляет собой стандартную консоль управления Windows. Включение и настройка операций выполняются в области «Действие». Выбираем отмеченный пункт чтобы запустить мастер.

1. Развернется меню выбора из трех пунктов. Выбираем обозначенный рамкой.

1. Первое окно информационное. Поставив галочку в указанном месте, вы при последующих запусках его больше не увидите. Чтобы создать машину с собственной конфигурацией, выбираем отмеченную рамкой кнопку.

1. Здесь мы задаем имя создаваемой машине и можем изменить место хранения ее файлов.

1. Поколение следует выбирать исходя из разрядности предполагаемой к установке ОС. Для 32-битных версий оставляем первое, современные же дистрибутивы относятся ко второму.

1. Размер выделяемой памяти зависит от физических возможностей ПК. Самым простым решением будет выделение 2 Гб (2048 МБ). Это минимальный объем, нужный для работы 64-битной Windows. Хватит его и для установки любой версии Linux.

1. В настройках сети откроем выпадающее меню и выберем указанный параметр. VM Manager автоматически настроит для виртуальной машины соединение, используя текущее интернет-подключение.

1. Размер диска, который будет использован для установки, можно ограничить 32 Гб. Этого хватит для запуска гостевой ОС с набором программ.

1. Согласимся с предложением установить гостевую систему позднее. Сделать это можно, используя носитель на DVD или ISO-образ.

Виртуальная машина готова. Чтобы отключить Hyper-V и удалить гостевые системы необходимо отменить использование этого компонента Windows в панели управления.

Альтернатива

Владельцы Windows Home, которым недоступен Hyper-V, могут пользоваться бесплатным альтернативным решением от Oracle. В отличие от продукта Microsoft приложение VirtualBox работает в 32-битных системах, имеет больше возможностей и менее требовательно к ресурсам. Для него не требуется специальный набор процессорных инструкций.

Запускаться в VirtualBox будут практически все существующие операционные системы, чего не скажешь о Hyper-V. В нем выбор ограничен несколькими версиями Windows, а с недавних пор еще и Linux.

В заключение

Для комфортного использования виртуальных машин не забывайте, что они расходуют физические ресурсы компьютера. В идеале ПК должен обладать 8 Гб памяти, чтобы обеспечить одновременную работу текущей и гостевой ОС с запущенными приложениями.

Видео

В помощь пользователям, которые хотят лучше разобраться в настройках виртуализации Windows 10, ниже приведены ссылки на видео.

Добрый день. Благодаря моему сайту, я постоянно ковыряюсь в операционной системе и, конечно же, со временем я стал искать способ, чтобы я смог писать инструкции, но при этом меньше вносить изменений в операционную систему моего рабочего компьютера… Решению пришло элементарное — виртуальная машина. Это эмуляция полностью (или почти полностью) рабочей операционной системы, которая запускается на вашей операционной системе. Я попробовал VirtualBox, VMware Workstation и Hyper-V… VirtualBox — бесплатная и не такая удобная, как две остальные. VMware Workstation — отличная по всем позициям, но платная. Hyper-V — вполне сбалансированная виртуальная машина, которая с серверных операционных систем перекочевала в Windows 8 и требует просто включения для доступа. Поэтому выбор пал на последнюю: просто, бесплатно и со вкусом. Windows 10 Professional у меня, кстати, лицензионная, но досталась бесплатно благодаря программе Windows Insider (полгода страданий с багами и лицензия в кармане)).

Я наверное сразу предупрежу, что при включении компонентов Hyper-V, вы не сможете пользоваться другими виртуальными машинами. Итак, начнём:

Жмем правой клавишей мыши по углу «Пуск» и выбираем «Программы и компоненты».

В левой панели выбираем «Включение и отключение компонентов Windows»

Теперь открываем меню «Пуск» → «Все программы» → ищем каталог «Средства администрирования» и в нём находим «Диспетчер Hyper-V’.

Запустив его, мы увидим консоль управления виртуальными машинами, у меня уже есть одна созданная машина, на которой находится музыкальный бот для моего сервера TeamSpeak. Но сейчас создаем ещё одну машину, чтобы показать как это делается. Но для начала давайте сразу создадим «Виртуальную сеть», чтобы у нашей ВМ был интернет. Для этого жмем по имени компьютера в левом столбце, а в правом выбираем «Диспетчер виртуальных коммутаторов».

Этот абзац я добавляю через два месяца, после написания статьи. Всё потому что, ниже я описал более простой способ подключения виртуальной машины к интернету, но сам пользуюсь чуть другим. Разница в них в том, что в способе, который описан здесь, основной доступ получает ВМ, а компьютер работает уже после неё и это не правильно, но проще настроить. Если вы используете компьютер не только для работы виртуальных машин, выбирайте «Внутренняя» → «Создать виртуальный коммутатор» и ставим галочку на пункт «Разрешить идентификацию». Доступ к интернету настраивается с помощью .

Слева выбираем «Создать виртуальный сетевой коммутатор», справа «Внешняя» и жмем «Создать виртуальный коммутатор».

Вводим название для сети, в разделе «Внешняя сеть» выбираем ваш сетевой адаптер и жмем ОК.

Теперь создаем виртуальную машину. Жмем «Создать» — «Виртуальная машина».

Откроется «Мастер создания создания виртуальной машины «, на первом окне просто жмем «Далее».

Указываем название для будущей виртуальной машины. При желании, так же можно изменить место хранения виртуальной машины, у меня изменено место в настройках, чтобы не засорять SSD и все виртуальные машины хранятся на одном из жестких дисков. Жмем «Далее».

Здесь все просто, читаем что написано, если у вас материнская плата без поддержки UEFI или вы собираетесь поставить 32 битную систему, то выбираем первый пункт, если условия для использования второго поколения совпадают с вашими возможностями, выбираем второе поколение. Я хочу поставить 32битную Ubuntu, для одной из следующих статей, поэтому выбираю первое поколение Hyper-V. Жмем далее.

Объем виртуальной памяти. В случае Windows желательно 2-3Гб для 32битных систем и 3-4 Гб для 64 битных систем. Больше для виртуальной машины не имеет смысла, а меньше может сказываться на работе системы. Так же можно использовать «Динамическую память», в данном случае для ВМ будет выделяться памяти столько, сколько ей необходимо.