Как да активирате режима на виртуализация в BIOS. Как да активирате виртуализацията в BIOS по най-простия начин

Как да активирам виртуализацията в BIOS? Този въпрос беше зададен от голям брой потребители на персонални компютри. Някои хора вероятно са чували за тази технология, но не разбират какви предимства може да осигури или какво всъщност включва. Тези въпроси ще бъдат обсъдени в тази статия.

Какво е виртуализация?

Преди да ви кажем как да активирате поддръжката за виртуализация в BIOS, трябва да обясните какво представлява тя. В компютърните технологии този термин се отнася до моделиране на хардуер чрез софтуерни методи. Благодарение на технологията за виртуализация е възможно да се създадат редица виртуални компютри, тоест такива, които са симулирани в софтуера. В този случай се използва само един достатъчно мощен физически компютър.

Ключови ползи

Какво е добро за виртуализацията? Ето основните му предимства:

  • Повишава ефективността на използването на хардуера.
  • Разходите за материали са намалени.
  • Разпределението на ресурсите е оптимизирано.
  • Безопасността на труда става по-висока.
  • Опростена администрация.
  • Повишена надеждност.

За създаване на виртуални системи се използва специален софтуер, наречен хипервизор. Но поради някои характеристики на по-старите процесори, изградени върху архитектурата на Intel, хипервайзорът не можеше да използва тяхната изчислителна мощност възможно най-ефективно за създаване на виртуални машини.

Поради тази причина водещи компании, разработващи процесори за персонални компютри, създадоха технология за хардуерна виртуализация. Той е в състояние да оптимизира работата на процесорите по такъв начин, че значително да увеличи ефективността на софтуера за този процес. Технологията за поддръжка на хардуерна виртуализация на Intel се нарича Intel-VT, докато тази на AMD се нарича AMD-V.

Принцип на действие

Основата е разделянето на процесора на част за гости и монитор. Например, при превключване от хост ОС към гост ОС, процесорът автоматично превключва в състояние на гост. В същото време той показва на системата стойностите на регистъра, които иска да види и които са й необходими за стабилна работа. По този начин процесорът е „измамник“, който освобождава системата от всякакви трикове. Гост ОС работи директно с процесора, което кара виртуалната машина да работи много по-бързо, отколкото на компютър без поддръжка за виртуализация.

Технологична поддръжка

Тъй като хардуерната виртуализация е интегрирана в централния процесор, за да може потребителят да се възползва напълно от нейните предимства, е необходимо компютърът му да поддържа тази технология и на ниво процесор. Освен това е необходимо технологията да бъде внедрена от операционната система и BIOS. Ако последният поддържа хардуерна виртуализация, потребителят има възможност да го активира или деактивира в настройките. Моля, имайте предвид, че има чипсети за дънни платки, които са базирани на AMD процесори и в които не е възможно да деактивирате поддръжката на тази технология.

Как да активирам виртуализацията в BIOS?

За да активирате или деактивирате тази опция, BIOS има специална функция, наречена Virtualization Technology. Обикновено тази опция се намира в разделите, свързани с процесора или чипсета.

И така, как да активирате виртуализацията в BIOS? Много просто. Обикновено настройката на стойността на Enabled ви позволява да активирате технологията, а настройката й на Disabled ви позволява да я деактивирате. Трябва да се има предвид, че активирането на настройката засяга само производителността на виртуални компютри, които работят в хипервайзора. Производителността на всички програми на операционната система не се влияе по никакъв начин.

Различните производители използват свои собствени настройки, но все още не е трудно да активирате виртуализацията в BIOS (Asus, Lenovo и други имат подобни настройки).

Заключение

Разбрахме как да активираме виртуализацията в BIOS. Тази технология е много мощен инструмент, който ви позволява да разширите възможностите на компютрите и да използвате наличния хардуер много по-ефективно. Повечето съвременни персонални компютри имат процесори, в които е вградено това решение. Това подобрява тяхната производителност, ако се използват виртуални машини. В допълнение, повечето персонални компютри имат възможност да конфигурират поддръжка за хардуерна виртуализация.

Някои потребители се интересуват как да активират виртуализацията без BIOS. Това е невъзможно да се направи, тъй като производителите на хардуер внедряват технологията в хардуера. И само BIOS има директен достъп до него.

Технологията за виртуализация ви позволява да създадете няколко виртуални компютъра със собствени операционни системи на един физически компютър. Гост операционните системи ще използват ресурсите на реалния компютър, разпределени за тях в рамките на установените ограничения. В този случай няма нужда да разделяте диска и няма опасност да повредите буутлоудъра. Личните данни на потребителя не са засегнати и са безопасни. Ако се интересувате от тези възможности, останете на линия. Днес ще ви кажем как да активирате виртуализацията в Windows 10.

Разработеният от Microsoft хипервизор, наречен Hyper-V, е включен като незадължителен компонент. Може да се използва само в x64 битова операционна система Windows 10 Enterprise или Pro. В корпоративна среда Microsoft дори препоръчва конкретни лаптопи на HP и Lenovo. Тази опция не е достъпна за потребителите на домашното издание и всички x32 битови системи.

  1. Можете бързо да разберете параметрите на инсталирания Windows с помощта на клавишната комбинация Win + X. В разширеното меню изберете елемента, маркиран с рамка.
  1. Прозорецът, който се отваря, съдържа два блока информация. В първия разглеждаме количеството инсталирана памет и битовата дълбочина. Hyper V изисква поне 4 GB RAM. Във втория блок обръщаме внимание на версията на операционната система.
  1. Според системните параметри компютърът е подходящ за инсталиране и стартиране на Microsoft VM. Освен това Hyper-V изисква процесорът да поддържа вложено SLAT страниране. Intel го внедри в линията Core i3/5/7, а AMD от първите 64-битови Opterons. Моделът на процесора е посочен в характеристиките на устройството, така че не е необходимо да го проверявате в BIOS или UEFI. Можем да проверим поддръжката на Hyper технологии с помощта на командния ред. Въведете командата „systeminfo“ и потърсете блока с данни, посочен на екранната снимка.

Както можете да видите, всички необходими изисквания са изпълнени и ние извършихме проверката, без да влизаме в BIOS. След като се уверихме, че хардуерната конфигурация е подходяща за използване на виртуалната машина, можем да продължим към инсталацията.

Монтаж

Hyper-V е компонент на операционната система. Не може да се изтегли и инсталира отделно. Можете да разрешите използването само в среда на Windows. Нека да разгледаме няколко опции за свързване на Microsoft Virtual Machine.

Графичен режим

Нека започнем с използването на графичния режим, тъй като той е най-познат на потребителите.

  1. Използвайки клавишната комбинация Win + R, отворете диалоговия прозорец „Изпълнение“ и въведете командата „control“ в текстовото поле, както е показано на екранната снимка.
  1. Резултатът от нашите действия ще бъде появата на класическия контролен панел на Windows. Търсим посочения елемент и го отваряме.
  1. В този прозорец ще използваме навигационното меню, което отговаря за работата с компонентите на операционната система.
  1. Включете Hyper-V. Разширете клона „Hyper“ и се уверете, че всички негови компоненти са проверени. Завършваме работата в този раздел, като щракнете върху бутона „OK“.
  1. Windows вътрешно търси и инсталира подредените компоненти.
  1. След като приключите с промените в конфигурацията на софтуера, системата ще ви подкани да рестартирате.

Това завършва инсталацията и компютърът е готов да използва вградените инструменти за виртуализация.

Команден ред

Можете също да инсталирате компоненти на хипервайзор, като използвате възможностите на командния ред.

  1. Отворете менюто Power User и стартирайте PowerShell или CMD shell като администратор.
  1. Въведете следния ред в прозореца, който се отваря:
Enable-WindowsOptionalFeature -Online -FeatureName:Microsoft-Hyper-V –All
  1. Windows обработва получената команда за инсталиране на допълнителни компоненти.
  1. Накрая ще бъдем помолени да потвърдим направените промени и да рестартираме. Във всеки случай въведете английската буква „Y“.

Компютърът веднага ще излезе от графичния режим и ще покаже стандартния прозорец за актуализиране. Системата ще стартира с активиран Hyper-V.

Последният метод включва използването на Windows Image Deployment and Management Tool.

  1. Стартирайте командния ред с администраторски права. Въведете следния ред:
DISM /Online /Enable-Feature /All /FeatureName:Microsoft-Hyper-V
  1. След инсталиране на компонентите DISM иска потвърждение.

Въвеждането на буквата "Y" кара компютъра незабавно да се рестартира, по време на което се извършва първоначалната настройка на Hyper-V.

Използване

След като инсталацията приключи, можете да започнете да създавате нова виртуална машина.

  1. Новият компонент се намира в секцията Административни инструменти на менюто Старт.
  1. Hyper-V Manager е стандартна конзола за управление на Windows. Активирането и конфигурирането на операции се извършва в областта за действие. Изберете маркирания елемент, за да стартирате съветника.
  1. Ще се отвори меню за избор от три елемента. Изберете този, посочен от рамката.
  1. Първият прозорец е информационен. Като поставите отметка на посоченото място, вече няма да го виждате при следващи стартирания. За да създадете машина със собствена конфигурация, изберете бутона, маркиран с рамка.
  1. Тук задаваме името на създаваната машина и можем да променим мястото за съхранение на нейните файлове.
  1. Генерирането трябва да бъде избрано въз основа на битовата дълбочина на операционната система, която ще се инсталира. За 32-битовите версии оставяме първото, но съвременните дистрибуции принадлежат към второто.
  1. Съгласни сме с предложението системата за гости да се инсталира по-късно. Това може да стане с помощта на DVD носител или ISO изображение.

Виртуалната машина е готова. За да деактивирате Hyper-V и да премахнете гости, трябва да деактивирате тази функция на Windows в контролния панел.

алтернатива

Собствениците на Windows Home, които нямат достъп до Hyper-V, могат да използват безплатно алтернативно решение от Oracle. За разлика от продукта на Microsoft, приложението VirtualBox работи на 32-битови системи, има повече функции и изисква по-малко ресурси. Не изисква специален набор от процесорни инструкции.

Почти всички съществуващи операционни системи ще работят във VirtualBox, което не може да се каже за Hyper-V. При него изборът е ограничен до няколко версии на Windows, а отскоро и Linux.

В заключение

За да използвате удобно виртуалните машини, не забравяйте, че те консумират физически компютърни ресурси. В идеалния случай компютърът трябва да има 8 GB памет, за да осигури едновременна работа на текущата и гост ОС с работещи приложения.

видео

За да помогнете на потребителите, които искат да разберат по-добре настройките за виртуализация на Windows 10, по-долу има връзки към видеоклипове.

Като цяло онзи ден се сблъсках с проблем като невъзможността да стартирам гост операционни системи на виртуална машина. По-точно, не можех да стартирам 64-битови системи, въпреки че процесорът ми поддържа напълно такива системи. Освен това имаше проблем със стартирането на дистрибуция на Linux от флашка, появи се същия проблем.

След като търсих в Интернет една вечер, открих определен параметър, наречен Virtualization Technology, който включва технологията за виртуализация. Активира се в BIOS. По този начин, ако го активирате, можете лесно да използвате системи за гости на виртуални машини като други. По принцип тази функция не влияе на работата на системата по подразбиране, тя е деактивирана (Disabled).

В различни BIOS системи може да има различни имена, например Virtualization, Vanderpool Technology, VT Technology.

И така, хардуерната виртуализация разбрахме, че осигурява поддръжка със специални функции. Архитектура на процесора. Има две технологии за виртуализация: AMD-V и Intel-VT.

AMD-V– тази технология има и съкращението SVM (Secure Virtual Machines). IOMMU технология за вход/изход. Оказва се, че е дори по-ефективен от Intel-VT.

Intel-VT (технология за виртуализация на Intel)– тази технология реализира виртуализация на реално адресиране. Може да бъде съкратено като VMX (Virtual Machine eXtension).

Няма да описвам подробно какво означават тези технологии, тъй като в интернет има много информация за това.

Как да активирам технологията за виртуализация?

Е, всъщност всичко е много просто тук. Първо имате нужда и след това намерете елемента Технология за виртуализация, може да се казва малко по-различно, както писах по-горе, например.

В различни видове BIOS елементът може да се намира на различни места, например в BIOS от дънни платки AWARD и Gigabyte ще го видите веднага щом влезете в BIOS, за да го активирате, просто трябва да преместите параметъра към позицията "Активирано".


В BIOS на American Megatrends Inc тази технология е активирана по подразбиране и се намира в "Напреднали". Там можете да го активирате или деактивирате.


В BIOS на някои лаптопи на HP (Hewlett-Packard Company) и BIOS InsydeH20 Setup Utility функцията за виртуализация е деактивирана. За да го активирате, трябва да отидете в раздела "Конфигурация на системата".


Във версиите този параметър може да бъде намерен в раздела "Напреднали".



Е, това изглежда е всичко, ако искате да използвате например VirtualBox и да инсталирате 64-битова гост OS на него, тогава определено трябва да активирате функцията за виртуализация.

Днес все повече съвременни компютърни системи насочват вниманието си към технологиите за виртуализация. Вярно е, че не всеки ясно разбира какво е това, защо е необходимо и как да се решат проблемите с неговото включване или практическо използване. Сега ще разгледаме как да активирате виртуализацията в BIOS, като използвате най-простия метод. Нека веднага да отбележим, че тази техника е приложима за абсолютно всички съществуващи системи, по-специално за BIOS и системата UEFI, която го замени.

Какво е виртуализация и защо е необходима?

Преди да започнем директно да решаваме проблема как да активираме виртуализацията в BIOS, нека да видим какво представлява тази технология и защо е необходима.

Самата технология е предназначена за използване във всяка операционна система на така наречените виртуални машини, които могат да емулират реални компютри с всички техни хардуерни и софтуерни компоненти. С други думи, в основната система можете да създадете нещо с избор на процесор, RAM, видео и звукова карта, мрежов адаптер, твърд диск, оптичен носител и Бог знае какво още, включително инсталирането на гост (дете) “OS ”, който няма да се различава по нищо от истински компютърен терминал.

Видове технологии

Ако някой не знае, технологиите за виртуализация са създадени от водещи производители на процесори - корпорациите Intel и AMD, които дори и днес не могат да споделят палмата в тази област. В зората на епохата създаденият хипервизор (софтуер за управление на виртуални машини) от Intel не отговаряше на всички изисквания за производителност, поради което започна разработването на поддръжка за виртуални системи, които трябваше да бъдат „вградени“ в процесорните чипове себе си.

Intel нарече тази технология Intel-VT-x, а AMD я нарече AMD-V. По този начин поддръжката оптимизира производителността на централния процесор, без да засяга основната система.

От само себе си се разбира, че трябва да активирате тази опция в предварителните настройки на BIOS само ако възнамерявате да използвате виртуална машина на физическа машина, например за тестване на програми или прогнозиране на поведението на компютърна система с различни „хардуерни“ компоненти след инсталиране на определена операционна система. В противен случай такава поддръжка може да не се използва. Освен това по подразбиране той е напълно изключен и, както вече споменахме, няма абсолютно никакъв ефект върху производителността на основната система.

Влезте в BIOS

Що се отнася до системите BIOS или UEFI, всеки компютър или лаптоп ги има, независимо от сложността на инсталираното оборудване. Самият BIOS на компютъра е малък чип на дънната платка, който отговаря за тестването на хардуера, когато терминалът е включен. В него, въпреки паметта от едва около 1 MB, се записват основните настройки и характеристики на оборудването.

В зависимост от версията или производителя на BIOS, влизането може да се осъществи чрез няколко различни метода. Най-често срещаният е да използвате клавиша Del веднага след включване на компютъра или лаптопа. Има обаче и други методи, например клавишите F2, F12 и т.н.

Как да активирате виртуализацията в BIOS по най-простия начин?

Сега нека дефинираме някои основни параметри и менюта. Изхождаме от факта, че вече сте влезли в BIOS на компютъра. Има няколко основни раздела, но в случая ни интересува всичко, което се отнася до процесорния чип.

Обикновено такива опции се съдържат в менюто Разширени настройки или в секцията Защита. Те също могат да се наричат ​​по различен начин, но като правило това е нещо като процесор или BIOS чипсет (въпреки че могат да се появят и други имена).

Така че сега въпросът как да активирате виртуализацията в BIOS може да се приеме сериозно. В горните раздели има специален ред Технология за виртуализация (в случая на Intel името на корпорацията се добавя към основното име). Когато влезете в съответното меню, ще се покажат две налични опции: Активирано и Деактивирано. Както вече е ясно, първият е активиран режим на виртуализация, вторият е пълно деактивиране.

Същото важи и за системата UEFI, в която активирането на тази опция става по напълно аналогичен начин.

Сега, след като BIOS е зададен на настройката за активиран режим, всичко, което остава, е да запазите промените (F10 или командата Save & Exit Setup) и да натиснете клавиша за потвърждение Y, съответстващ на английската дума Yes. Системата се рестартира с новите запаметени параметри и стартира автоматично.

Какво трябва да знаете освен това?

Както можете да видите, процедурата за активиране на виртуализацията в BIOS е доста проста. Тук обаче има някои тънкости, които трябва да имате предвид по отношение на възможното деактивиране на тази функция. Факт е, че когато използвате виртуални машини като WMware Virtual Machine, Virtual PC, VirtualBox или дори „родния“ модул на Microsoft, наречен Hyper-V, тази опция трябва да бъде активирана, дори ако поддръжката за компоненти на Windows е активирана директно в системните настройки.

В по-голямата си част това се отнася за по-новите модификации на Windows, започващи със „седем“. В "exp" или "Vista" това не е задължително условие. Въпреки това, ако такива операционни системи са инсталирани на най-новия хардуер, може също да се наложи поддръжка за активиране. Въпреки това, малко вероятно е потребител на такава машина да инсталира остаряла операционна система, която няма да му позволи да „изстиска“ максимума от компютърния хардуер, на който е способен. Така че е по-добре да използвате най-новите хардуерни компоненти в комбинация не само с най-новите версии на операционни системи, но дори и с диагностични системи и UEFI контроли, които замениха BIOS, който служи толкова дълго.

Виртуализацията може да е необходима за онези потребители, които работят с различни емулатори и/или виртуални машини. И двата могат да работят доста добре, без да активирате този параметър, но ако се нуждаете от висока производителност, докато използвате емулатора, ще трябва да го активирате.

Важно предупреждение

Първоначално е препоръчително да се уверите дали вашият компютър поддържа виртуализация. Ако не е там, рискувате просто да си загубите времето, опитвайки се да го активирате чрез BIOS. Много популярни емулатори и виртуални машини предупреждават потребителя, че компютърът му поддържа виртуализация и ако активирате този параметър, системата ще работи много по-бързо.

Ако не получите такова съобщение при първото стартиране на емулатор/виртуална машина, това може да означава следното:

  • Виртуализацията вече е активирана по подразбиране (това се случва рядко);
  • Вашият компютър не поддържа тази настройка;
  • Емулаторът не може да анализира и да уведоми потребителя за възможността за свързване на виртуализация.

Активиране на виртуализация на процесор Intel

Използвайки тези инструкции стъпка по стъпка, можете да активирате виртуализацията (важи само за компютри, работещи с процесор Intel):


Активиране на виртуализация на AMD процесор

Инструкциите стъпка по стъпка в този случай изглеждат подобно:


Не е трудно да активирате виртуализацията на вашия компютър; всичко, което трябва да направите, е да следвате инструкциите стъпка по стъпка. Ако обаче BIOS няма възможност да активира тази функция, тогава не трябва да се опитвате да направите това с помощта на програми на трети страни, тъй като това няма да даде никакъв резултат, но може да влоши производителността на компютъра.

Радваме се, че успяхме да ви помогнем да разрешите проблема.

Анкета: тази статия помогна ли ви?

Не съвсем

lumpics.ru

Виртуален защитен режим (VSM) в Windows 10 Enterprise

Windows 10 Enterprise (и само това издание) представя нов Hyper-V компонент, наречен Virtual Secure Mode (VSM). VSM е защитен контейнер (виртуална машина), работещ на хипервайзор и отделен от хоста Windows 10 и неговото ядро. Критични за сигурността системни компоненти работят в този защитен виртуален контейнер. Никакъв код на трета страна не може да бъде изпълнен във VSM и целостта на кода се проверява постоянно за модификация. Тази архитектура ви позволява да защитите данните във VSM, дори ако ядрото на хоста Windows 10 е компрометирано, защото дори ядрото няма директен достъп до VSM.

VSM контейнерът не може да бъде свързан към мрежата и никой не може да получи административни привилегии върху него. Ключове за криптиране, данни за потребителско разрешение и друга информация, критична от гледна точка на компрометиране, могат да се съхраняват в контейнера за виртуален защитен режим. По този начин нападателят вече няма да може да проникне в корпоративната инфраструктура, използвайки локално кеширани данни за потребителски акаунт на домейн.

Следните системни компоненти могат да работят във VSM:

  • LSASS (Local Security Subsystem Service) е компонент, отговорен за оторизацията и изолацията на локалните потребители (по този начин системата е защитена от атаки „предаване на хеш“ и помощни програми като mimikatz). Това означава, че паролите (и/или хешовете) на потребители, регистрирани в системата, не могат да бъдат получени дори от потребител с права на локален администратор.
  • Virtual TPM (vTPM) е синтетично TPM устройство за машини за гости, необходимо за криптиране на съдържанието на дискове
  • Система за наблюдение на целостта на кода на операционната система – защита на системния код от модификация

За да можете да използвате VSM режим, средата трябва да отговаря на следните хардуерни изисквания:

  • Поддръжка на UEFI, Secure Boot и Trusted Platform Module (TPM) за защитено съхранение на ключове
  • Поддръжка на хардуерна виртуализация (поне VT-x или AMD-V)

Как да активирате виртуален защитен режим (VSM) в Windows 10

Нека да разгледаме как да активирате виртуален защитен режим в Windows 10 (в нашия пример, Build 10130).


Проверка на работата на VSM

Можете да се уверите, че режимът VSM е активен чрез присъствието на процеса Secure System в диспечера на задачите.

Или от събитието „Credential Guard (Lsalso.exe) беше стартирано и ще защити LSA идентификационни данни“ в системния журнал.

Тестване на сигурността на VSM

И така, на машини с активиран режим VSM, регистрирайте се под акаунт на домейн и изпълнете следната команда mimikatz като локален администратор:

mimikatz.exe привилегия::debug sekurlsa::logonpasswords изход

Виждаме, че LSA работи в изолирана среда и хешовете на паролата на потребителя не могат да бъдат получени.

Ако същата операция се извърши на машина с деактивиран VSM, ние получаваме NTLM хеш на паролата на потребителя, който може да се използва за атаки „pass-the-hash“.