Hyper V – это официальная система виртуализации, доступная для Windows 10 компьютеров. Мы расскажем вам, как запустить этот процесс и как с ним далее работать.

У некоторых пользователей возникает необходимость работы сразу в нескольких операционных системах. Иногда такое происходит, как из-за тестирования какой-то новинки в области софта, так и по некоторым другим причинам. В любом случае пользователю лучше использовать метод создания виртуальной машины. Например, при помощи технологии Hyper V Windows 10. Таким образом удаётся заранее выделить новой системе некоторое дисковое пространство и другие ресурсы компьютера. Подобная технология позволяет оставлять файловую структуру без изменений. То есть сам диск не разбивается на более мелкие подразделы.

Что необходимо для использования Hyper V Windows 10

Компания Майкрософт разработала этот гипервизор в качестве дополнительного компонента для своей новой операционной системы. Но его использование возможно исключительно на 64-битных версиях в таких редакциях, как Корпоративная и Профессиональная. А также важны и конкретные параметры «железа» пользовательского оборудования:

• Оперативной памяти не менее 4 ГБ;
• Поддержкой процессором вложенного пейджинга с технологией SLAT;
• Дискового пространства в соответствии с требованиями устанавливаемой системы.

Проверку вашего оборудования на соответствие таким требованиям вы сможете провести ещё при загрузке BIOS.

Важно – что данный механизм является предустановленным во все варианты и все сборки Windows 10, поэтому скачать его отдельно, как элемент или программу, к сожалению, нельзя. Однако, если вы умышленно не удаляли инструмент, то он у вас однозначно есть и поэтому вам нужно лишь научиться им пользоваться.

Вы не можете отдельно скачать этот компонент, так как в соответствующей системе он является предустановленным. Вам можно только его активизировать.

Как активировать Hyper V

Сделать это возможно при помощи графического интерфейса и некоторыми другими способами. Откройте Панель управления и отыщите там пункт с программами и компонентами. Откройте соответствующую ветку программ и пометьте галочками необходимые компоненты. После того как система найдёт и установит требующиеся приложения и утилиты, ей потребуется перезагрузка. После неё Hyper V Windows 10 станет доступен для работы. В качестве альтернативных способов рассматривается использование командной строки или средства развёртывания образов системы DISM.

Если вы работаете на лицензионной ОС версии HOME, то вы также сможете попробовать создать виртуальную машину при помощи приложения от Oracle. Программа

Hyper-V в Windows 10 - безопасное тестирование новых программ, запуск и отладка старых, тестирование альтернативных ОС.

Любой офис можно сделать более организованным. И всё, что для этого нужно - функция Windows 10 - Hyper-V. Там, где когда-то, рабочие помещения были переполнены шумящими, потребляющими электроэнергию и излучающими тепло компьютерами всех форм и размеров, теперь используются виртуальные ПК.

Hyper-V даёт возможности виртуализации настольным версиям Windows 10 Pro и корпоративным изданиям, а на промышленном уровне, в выпусках Windows Server, используется гипервизор. Если вам нужен компьютер для тестирования, вы можете построить его, практически, несколькими щелчками мыши. Если вы никогда не использовали Hyper-V, в Windows 10 вас ждёт приятный сюрприз.

Преимущества виртуализации весьма существенны. Рассмотрим такие сценарии:

 Вам необходимо оценить новую программу без риска испортить свою рабочую систему.

 Вы регулярно обучаете пользователей или демонстрируете возможности программы или службы и нуждаетесь в среде для демонстрации, которую потом можно сбросить до первоначального состояния.

 Нужная вам программа для правильного запуска требует более ранней версии Windows.

 Вы хотите поэкспериментировать с альтернативной операционной системой, например, Linux.

 Вам необходимо иметь доступ к своей корпоративной сети, с помощью среды, полностью отделённой от ваших личных файлов.

 Для тестовых целей, вам необходим доступ к серверу Windows.

Все это вы можете сделать с помощью запущенной на вашем компьютере Hyper-V. Для выполнения этих задач, используются два встроенных инструмента: Hyper-V Manager и Virtual Machine Connection.

Внимание . Hyper-V по умолчанию не включена.

Начало работы с Hyper-V в Windows 10

Ваш первый шаг - проверить систему, которую вы хотите использовать для виртуальных машин (VM) в качестве домашней. Убедитесь, что она поддерживает функцию . У 64-разрядной версии Windows 10 Pro или Enterprise, конечно, достаточно ресурсов (особенно памяти) для выделения виртуальным машинам.

Самое главное - процессор, ваш компьютер должен поддерживать несколько функций, которые имеют решающее значение для функционирования гипервизора. Большинство современных, предназначенных для использования в бизнесе ПК, поддерживают эти возможности. Вы можете проверить совместимость своего компьютера с помощью встроенного приложения System Information. В поле поиска введите Msinfo32 , щёлкните в верхней части списка результатов запись "системная информация" и прокрутите в нижнюю часть страницы "Сводка системы".

Если вы рядом с четырьмя значениями, в нижней части этого списка, видите «Да», ваша система способна работать с Hyper-V.

(Если последняя запись в этом списке начинается «гипервизор был обнаружен...» Функция Hyper-V в Windows 10 уже включена и вы можете перейти к следующему шагу.)

Эти требования к оборудованию обязательны: если на ПК эти необходимые функции не поддерживаются, запустить Hyper-V нельзя. В некоторых случаях необходимые для Hyper-V возможности процессора могут быть отключены в прошивке. Если параметр виртуализации в прошивке выключен, вам потребуется документация для вашей системы. Определите способ доступа к BIOS или настройкам прошивки и установите необходимую поддержку виртуализации.

Если у вас всё в порядке, следующий шаг - включение Hyper-V. Введите в поле поиска features и затем в списке результатов, щёлкните "включить" или "выключить" функции Windows. Откроется диалоговое окно «компоненты Windows». Убедитесь, что выбраны все параметры Hyper-V и нажмите кнопку ОК .

По умолчанию Hyper-V не включена. Используйте это диалоговое окно для включения необходимых функций.

(Также можно включить и настроить Hyper-V с помощью команд Windows PowerShell, но этот вариант проще для одного ПК).

После перезагрузки компьютера, не мешает настроить некоторые параметры виртуализации. Откройте недавно установленное приложение диспетчера Hyper-V (хорошее время для закрепления этого приложения в меню «Пуск» и, при необходимости, на панели задач), а затем на правой панели действий нажмите кнопку "Параметры Hyper-V". На рисунке ниже показаны доступные параметры, которые разбиты на две группы.

Прежде чем создать свою первую VM, стоит проверить эти параметры Hyper-V.

 Virtual Hard Disks . Этот параметр указывает папку, где будут храниться виртуальные жёсткие диски (VHD). По умолчанию это место находится на системном диске, в папке "документы" учётной записи пользователя. Это даёт всем пользователям доступ к VHD. Если вы настраиваете Hyper-V на настольном ПК с несколькими жёсткими дисками, может потребоваться изменить это расположение в папку на более объёмном диске.

 Virtual Machines . Этот параметр указывает папку, где будут храниться файлы конфигурации и сохранения состояния Hyper-V. По умолчанию это место находится на системном диске, в подпапке папки ProgramData. Хотя файлы конфигурации для каждой виртуальной машины относительно маленькие, файлы сохранения состояния виртуальной машины могут быть довольно большими. Если пространства на системном диске ограничено, и у вас есть большой, достаточно быстрый диск данных, рекомендуется изменить это расположение.

 Enhanced Session Mode Policy . По умолчанию этот параметр включён, и рекомендуется его не выключать.

Просмотрите эти настройки в разделе «Пользователь»:

 Keyboard . Когда виртуальная машина запущена, фактически вы имеете два ПК, конкурирующих за внимание системных клавиш, например, Alt + Tab. Параметр по умолчанию отправляет комбинации клавиатуры Windows в виртуальную машину. Вы можете предпочесть третью опцию этой страницы, позволяющую использования этих клавиш только в полноэкранном режиме виртуальной машины.

 Mouse release key . В некоторых, работающих в виртуальной машине операционных системах, для использования мыши вам нужно щёлкнуть в окне подключения к виртуальной машине, мышь освобождается, когда достигает края окна. В этих случаях, чтобы вернуть мышь в главный компьютер. окружающую среду, вы можете выбрать одну из четырёх специальных клавиатурных комбинаций.

 Enhanced Session Mode . Эквивалент параметрам пользователя под заголовком Server. Рекомендуется оставить его включённым.

Ваш следующий шаг - создание . Эта опция позволяет виртуальному сетевому адаптеру на виртуальной машине работать в физической сети вашего хост-компьютера. Чтобы начать процесс установки, откройте диспетчер Hyper-V и нажмите кнопку Virtual Switch Manager . Откроется диалоговое окно. Щёлкните New Virtual Network Switch . Подключение идёт через простой процесс выбора общего сетевого адаптера и дачи имени виртуальному коммутатору.

Перед подключением VM к Интернету, необходимо настроить виртуальный коммутатор.

Здесь интересны три варианта. Обычно правильный выбор - внешняя сеть (External Network ). Предполагается, что вы хотите использовать свою VM, как ещё один ПК. У которого общий с основной ОС сетевой адаптер, разрешение полного доступа в Интернет и подключение к другим устройствам этой же сети.

Два других параметра не дают доступа к хост-компьютеру и сетевому адаптеру. Выберите внутреннюю сеть (Internal Network ), если вы хотите иметь доступ к хост-компьютеру по своей локальной сети. Выберите частную сеть (Private Network ), чтобы полностью изолировать VM от сети. Эти две конфигурации подходят для исследований в области безопасности. В основном полезны в ситуациях, для которых не требуется доступ к Интернету, и вы хотите избежать риска заражения хост-компьютера или других устройств в сети.

С учётом этих параметров, теперь вы готовы создать свою первую VM.

Виртуализация может понадобиться тем пользователям, которые работают с различными эмуляторами и/или виртуальными машинами. И те и те вполне могут работать без включения данного параметра, однако если вам требуется высокая производительность во время использования эмулятора, то его придётся включить.

Важное предупреждение

Изначально желательно убедиться, есть ли у вашего компьютера поддержка виртуализации. Если её нет, то вы рискуете просто зря потратить время, пытаясь произвести активацию через BIOS. Многие популярные эмуляторы и виртуальные машины предупреждают пользователя о том, что его компьютер поддерживает виртуализацию и если подключить этот параметр, то система будет работать значительно быстрее.

Если у вас не появилось такого сообщения при первом запуске какого-нибудь эмулятора/виртуальной машины, то это может значить следующее:

• Виртуализация уже подключена по умолчанию (такое бывает редко);
• Компьютер не поддерживает этот параметр;
• Эмулятор не способен произвести анализ и оповестить пользователя о возможности подключения виртуализации.

Включение виртуализации на процессоре Intel

Воспользовавшись этой пошаговой инструкцией, вы сможете активировать виртуализацию (актуальна только для компьютеров, работающих на процессоре Intel):

Включение виртуализации на процессоре AMD

Пошаговая инструкция выглядит в этом случае похожим образом:

Включить виртуализацию на компьютере несложно, для этого нужно лишь следовать пошаговой инструкции. Однако если в BIOS нет возможности включить эту функцию, то не стоит пытаться это сделать при помощи сторонних программ, так как это не даст никакого результата, но при этом может ухудшить работу компьютера.

Мы рады, что смогли помочь Вам в решении проблемы.

Опрос: помогла ли вам эта статья?

Да Нет

lumpics.ru

Virtual Secure Mode (VSM) в Windows 10 Enterprise

В Windows 10 Enterprise (и только в этой редакции) появился новый компонент Hyper-V под названием Virtual Secure Mode (VSM). VSM – это защищённый контейнер (виртуальная машина), запущенный на гипервизоре и отделенный от хостовой Windows 10 и ее ядра. Критичные с точки зрения безопасности компоненты системы запускаются внутри этого защищенного виртуального контейнера. Никакой сторонний код внутри VSM выполняться не может, а целостность кода постоянно проверяется на предмет модификации. Такая архитектура позволяет защитить данные в VSM, даже если ядро хостовой Windows 10 скомпрометировано, ведь даже ядро не имеет прямого доступа к VSM.

Контейнер VSM не может быть подключен к сети, и никто не может получить административные привилегии в нем. Внутри контейнера Virtual Secure Mode могут храниться ключи шифрования, авторизационные данные пользователей и другая критичная с точки зрения компрометация информация. Таким образом, атакующий теперь не сможет с помощью локально закэшированных данных учетной записи доменных пользователей проникнуть внутрь корпоративной инфраструктуры.

Внутри VSM могут работать следующие системные компоненты:

• LSASS (Local Security Subsystem Service) – компонент, отвечающий за авторизацию и изоляцию локальных пользователей (таким образом система защищена от атак типа “pass the hash” и утилит типа mimikatz). Это означает, что пароли (и/или хэши) пользователей, зарегистрированных в системе, не сможет получить даже пользователь с правами локального администратора.
• Виртуальный TPM (vTPM) – синтетическое TPM устройство для гостевых машин, необходимое для шифрования содержимого дисков
• Система контроля целостности кода ОС – защита кода системы от модификации

Для возможности использования режима VSM, к среде предъявляются следующие аппаратные требования:

• Поддержка UEFI, Secure Boot и Trusted Platform Module (TPM) для безопасного хранения ключей
• Поддержка аппаратной виртуализации (как минимум VT-x или AMD-V)

Как включить Virtual Secure Mode (VSM) в Windows 10

Рассмотрим, как включить режим Virtual Secure Mode Windows 10 (в нашем примере это Build 10130).

Проверка работы VSM

Убедится, что режим VSM активен можно по наличию процесса Secure System в диспетчере задач.

Или по событию “Credential Guard (Lsalso.exe) was started and will protect LSA credential” в журнале системы.

Тестирование защиты VSM

Итак, на машины с включенным режимом VSM регистрируемся под доменной учетной записью и из-под локального администратора запускаем такую команду mimikatz:

mimikatz.exe privilege::debug sekurlsa::logonpasswords exit

Мы видим, что LSA запущен в изолированной среде и хэши паролей пользователя получить не удается.

Если ту же операцию выполнить на машине с отключенным VSM, мы получаем NTLM хэш пароля пользователя, который можно использовать для атак “pass-the-hash”.

В диспетчере Hyper-V предоставлены средства и сведения, которые можно использовать для управления сервером виртуализации. Технология виртуализации позволяет на одном физическом компьютере создавать несколько виртуальных машин и параллельно работать с ними. Некоторые приложения, помимо самого компонента Hyper-V, также могут использовать технологию виртуализации.

Данная статья расскажет как выключить виртуализацию Hyper-V Windows 10. Так как этот функционал необходим далеко не всем, но он присутствует. Хотя по умолчанию на оригинальной сборке операционной системы Windows 10 компонент Hyper-V отключен. Поэтому ранее мы уже рассматривали .

Для управления виртуальными машинами рекомендуется использовать диспетчер виртуальных машин Hyper-V. Диспетчер Hyper-V позволяет создавать и настраивать работу виртуальных машин. Поэтому перед отключением Hyper-V в Windows 10 необходимо сначала остановить работу ранее созданных виртуальных машин.

Первым делом заходим в Диспетчера Hyper-V и в разделе виртуальные машины нажимаем правой кнопкой мышки на запущенную новую виртуальную машину и в контекстном меню выбираем пункт Выключить…

Программы и компоненты

Windows PowerShell

С помощью оболочки Windows PowerShell можно не только включать и отключать компоненты системы, а и .

Командная строка

1. Запускаем командную строку нажав Win+X и выбрав пункт Командная строка (администратор) .
2. Дальше выполняем команду: dism /online /disable-feature /featurename:microsoft-hyper-v-all .
3. После завершения процесса отключения подтверждаем перезагрузку компьютера нажав кнопку Y .

Заключение

Выключить виртуализацию Hyper-V в Windows 10 возможность есть, поскольку по умолчанию компонент Hyper-V отключен и виртуализация не используется. А также возможность одновременно использовать несколько виртуальных машин нужна далеко не многим пользователям. Поэтому мы рассмотрели как отключить службу управления виртуальными машинами, потом уже и сам компонент Hyper-V.

Если на вашем компьютере установлена Windows 10 Pro или Enterprise, вы можете не знать, что эта операционная система имеет встроенную поддержку виртуальных машин Hyper-V. Т.е. все что нужно, чтобы установить Windows (и не только) в виртуальную машину уже имеется на компьютере. Если у вас домашняя версия Windows, вы можете .

Обычный пользователь может не знать, что такое виртуальная машина и зачем она может пригодиться, я постараюсь это объяснить. «Виртуальная машина» - это своего рода программно запущенный отдельный компьютер, если еще более просто - Windows, Linux или другая ОС, запущенная в окне, со своим собственным виртуальным жестким диском, системными файлами и прочим.

Как это сделать:

1. В диспетчере Hyper-V слева в списке выберите второй пункт (имя вашего компьютера).
2. Кликните правой кнопкой мыши по нему (или пункт меню «Действие») - Диспетчер виртуальных коммутаторов.
3. В диспетчере виртуальных коммутаторов выберите «Создать виртуальный сетевой коммутатор, «Внешняя» (если нужен Интернет) и нажмите кнопку «Создать».
4. В следующем окне в большинстве случаев что-либо менять не нужно (если вы не специалист), разве что можете задать свое собственное имя сети и, если у вас есть и Wi-Fi адаптер и сетевая карта, выберите в пункте «Внешняя сеть» тот и сетевых адаптеров, который используется для доступа в Интернет.
5. Нажмите Ок и дождитесь, когда будет создан и настроен виртуальный сетевой адаптер. В это время соединение с Интернетом может пропадать.

Готово, можно переходить к созданию виртуальной машины и установки Windows в нее (можно поставить и Linux, но по моим наблюдениям, в Hyper-V его производительность оставляет желать лучшего, рекомендую Virtual Box для этих целей).

Создание виртуальной машины Hyper-V

Также, как и на предыдущем этапе, кликните правой кнопкой мыши по имени вашего компьютера в списке слева или нажмите пункт «Действие» меню, выберите «Создать» - «Виртуальная машина».

На первом этапе потребуется указать имя будущей виртуальной машины (на ваше усмотрение), также вы можете указать собственное расположение файлов виртуальной машины на компьютере вместо используемого по умолчанию.

Следующий этап позволяет выбрать поколение виртуальной машины (появилось в Windows 10, в 8.1 этого шага не было). Внимательно прочтите описание двух вариантов. По сути, поколение 2 представляет собой виртуальную машину с UEFI. Если вы планируете много экспериментировать с загрузкой виртуальной машины с различных образов и установкой разных операционных систем, рекомендую оставить 1-е поколение (виртуальные машины 2-го поколения загружаются не со всех загрузочных образов, только UEFI).

Третий шаг - выделение оперативной памяти для виртуальной машины. Используйте тот размер, который требуется для планируемой к установке ОС, а лучше даже больше, учитывая при этом, что эта память на время работы виртуальной машины будет недоступна в вашей основной ОС. Отметку «Использовать динамическую память» я обычно снимаю (люблю предсказуемость).

Виртуальный жесткий диск подключается или создается на следующем шаге. Укажите желаемое место его расположения на диске, имя файла виртуального жесткого диска, а также задайте размер, которого будет достаточно для ваших целей.

После нажатия «Далее» вы можете задать параметры установки. Например, установив пункт «Установить операционную систему с загрузочного компакт-диска или DVD», можно указать физический диск в приводе или файл образа ISO с дистрибутивом. В данном случае при первом включении виртуальная машина загрузится именно с этого накопителя и можно будет сразу установить систему. Также можно сделать это в дальнейшем.

Вот и все: вам покажут своду по виртуальной машине, а по нажатию кнопки «Готово» она будет создано и появится в списке виртуальных машин диспетчера Hyper-V.

Запуск виртуальной машины

Для того, чтобы запустить созданную виртуальную машину, вы можете просто дважды кликнуть по ней в списке диспетчера Hyper-V, а в окне подключения к виртуальной машине нажать кнопку «Включить».

Если при ее создании вы указывали образ ISO или диск, с которого нужно загрузиться, это произойдет при первом запуске, и вы сможете установить ОС, например, Windows 7 так же, как происходит установка на обычный компьютер. Если вы не указывали образа, то сделать это можно в пункте меню «Медиа» подключения к виртуальной машине.

Обычно после установки загрузка виртуальной машины автоматически устанавливается с виртуального жесткого диска. Но, если этого не произошло, вы можете настроить порядок загрузки, кликнув по виртуальной машине в списке диспетчера Hyper-V правой кнопкой мыши, выбрав пункт «Параметры» и затем пункт настроек «BIOS».

Также в параметрах вы можете изменить размер оперативной памяти, число виртуальных процессоров, добавить новый виртуальный жесткий диск и изменить другие параметры виртуальной машины.

В заключение

Конечно, эта инструкция - лишь поверхностное описание создания виртуальных машин Hyper-V в Windows 10, всех нюансов тут не уместить. Дополнительно стоит обратить внимание на возможности создания контрольных точек, подключения физических накопителей в ОС, установленных в виртуальной машине, расширенные настройки и т.п.

Но, думаю, в качестве первого знакомства для начинающего пользователя вполне подойдет. Со многими вещами в Hyper-V можно при желании разобраться и самостоятельно. Благо, все на русском языке, достаточно хорошо пояснено, а при необходимости ищется в Интернете. А если вдруг возникнут вопросы при экспериментах - задавайте их, я буду рад ответить.