• hjem
  •  > 
  • Spørgsmål
  •  > 
  • Virtualbox-understøttelse af hardwarevirtualisering. Sådan aktiverer du virtualisering i BIOS på den enkleste måde

Virtualbox-understøttelse af hardwarevirtualisering. Sådan aktiverer du virtualisering i BIOS på den enkleste måde

I dag retter et stigende antal moderne computersystemer deres opmærksomhed mod virtualiseringsteknologier. Sandt nok forstår ikke alle klart, hvad det er, hvorfor det er nødvendigt, og hvordan man løser problemer med dets inklusion eller praktisk brug. Nu vil vi se på, hvordan du aktiverer virtualisering i BIOS ved hjælp af den enkleste metode. Lad os straks bemærke, at denne teknik er anvendelig til absolut alle eksisterende systemer, især BIOS og UEFI-systemet, der erstattede det.

Hvad er virtualisering, og hvorfor er det nødvendigt?

Før vi begynder at direkte løse problemet med, hvordan man aktiverer virtualisering i BIOS, lad os se på, hvad denne teknologi er, og hvorfor den er nødvendig.

Selve teknologien er beregnet til brug i ethvert operativsystem på såkaldte virtuelle maskiner, som kan efterligne rigtige computere med alle deres hardware- og softwarekomponenter. Med andre ord, i hovedsystemet kan du skabe noget med et udvalg af processor, RAM, video- og lydkort, netværksadapter, harddisk, optiske medier og gud ved hvad ellers, inklusive installation af et gæst (barn) "OS ”, som ikke er anderledes end en rigtig computerterminal.

Typer af teknologier

Hvis nogen ikke ved det, blev virtualiseringsteknologier skabt af førende processorproducenter - Intel og AMD-selskaber, som selv i dag ikke kan dele håndfladen på dette område. Ved æraens begyndelse opfyldte den oprettede hypervisor (software til styring af virtuelle maskiner) fra Intel ikke alle ydeevnekravene, hvorfor udviklingen af ​​understøttelse af virtuelle systemer begyndte, som skulle "hardwires" ind i processorchipsene dem selv.

Intel kaldte denne teknologi Intel-VT-x, og AMD kaldte den AMD-V. Således optimerede supporten den centrale processors ydeevne uden at påvirke hovedsystemet.

Det siger sig selv, at du kun bør aktivere denne mulighed i de foreløbige BIOS-indstillinger, hvis du har til hensigt at bruge en virtuel maskine på en fysisk maskine, for eksempel til at teste programmer eller forudsige adfærden af ​​et computersystem med forskellige "hardware"-komponenter efter installation af et bestemt operativsystem. I modsat fald kan en sådan støtte ikke bruges. Derudover er det som standard helt slukket, og som allerede nævnt har det absolut ingen effekt på hovedsystemets ydeevne.

Log ind på BIOS

Hvad angår BIOS- eller UEFI-systemer, har enhver computer eller bærbar computer dem, uanset kompleksiteten af ​​det installerede udstyr. Selve BIOS'en på en computer er en lille chip på bundkortet, som er ansvarlig for at teste hardwaren, når terminalen er tændt. I det, på trods af hukommelsen på kun omkring 1 MB, gemmes de grundlæggende indstillinger og egenskaber for udstyret.

Afhængigt af BIOS-versionen eller producenten kan login udføres ved hjælp af flere forskellige metoder. Det mest almindelige er at bruge Del-tasten umiddelbart efter at have tændt for computeren eller den bærbare computer. Der er dog andre metoder, for eksempel tasterne F2, F12 osv.

Hvordan aktiverer man virtualisering i BIOS på den enkleste måde?

Lad os nu definere nogle grundlæggende parametre og menuer. Vi tager udgangspunkt i, at du allerede har indtastet BIOS på computeren. Der er flere hovedafsnit, men i dette tilfælde er vi interesserede i alt, der vedrører processorchippen.

Sådanne muligheder er typisk indeholdt i menuen avancerede indstillinger (Avanceret) eller i sikkerhedsafsnittet (Sikkerhed). De kan også kaldes anderledes, men som regel er det noget i retning af Processor eller BIOS Chipset (selvom andre navne også kan forekomme).

Så nu kan spørgsmålet om, hvordan man aktiverer virtualisering i BIOS, tages alvorligt. I ovenstående sektioner er der en speciel linje Virtualization Technology (i tilfælde af Intel tilføjes navnet på virksomheden til hovednavnet). Når du går ind i den tilsvarende menu, vil to tilgængelige muligheder blive vist: Aktiveret og Deaktiveret. Som det allerede er klart, er den første den aktiverede virtualiseringstilstand, den anden er en fuldstændig deaktivering.

Det samme gælder for UEFI-systemet, hvor aktivering af denne mulighed sker på en fuldstændig lignende måde.

Nu hvor BIOS er blevet indstillet til den aktiverede tilstandsparameter, er der kun tilbage at gemme ændringerne (F10 eller kommandoen Save & Exit Setup) og trykke på bekræftelsestasten Y, svarende til det engelske ord Yes. Systemet genstarter med de nyligt gemte parametre starter automatisk.

Hvad skal du vide udover dette?

Som du kan se, er proceduren for at aktivere virtualisering i BIOS ret enkel. Der er dog nogle finesser at overveje her vedrørende den mulige deaktivering af denne funktion. Faktum er, at når du bruger virtuelle maskiner som WMware Virtual Machine, Virtual PC, VirtualBox eller endda det "native" Microsoft-modul kaldet Hyper-V, skal denne mulighed være aktiveret, selvom understøttelse af Windows-komponenter er aktiveret direkte i systemindstillingerne.

For det meste gælder dette for nyere ændringer af Windows, startende med "syv". I "exp" eller "Vista" er dette ikke en forudsætning. Selvom sådanne operativsystemer er installeret på den nyeste hardware, kan det også være nødvendigt at aktivere support. Det er dog usandsynligt, at en bruger på en sådan maskine vil installere et forældet operativsystem, som ikke vil tillade ham at "presse" det maksimale ud af computerhardwaren, som den er i stand til. Så det er bedre at bruge de nyeste hardwarekomponenter i kombination ikke kun med de nyeste versioner af operativsystemer, men endda med diagnostiske systemer og UEFI-kontroller, som erstattede den BIOS, der tjente så længe.

Virtualiseringsteknologi kan forbedre din computers ydeevne og få Nox App Player til at køre jævnere og hurtigere.

1. Understøtter din computer virtualiseringsteknologi (VT)?

For at kontrollere, om din computer kan understøtte VT, skal du blot downloade LeoMoon CPU-V. Dette vil ikke kun registrere, om din processor kan understøtte hardwarevirtualisering, men vil også registrere, om hardwarevirtualisering er aktiveret i BIOS eller ej.

Hvis scanningsresultatet viser et grønt flueben under VT-x Supported, betyder det, at din computer understøtter virtualisering. Hvis det er et rødt X, så understøtter din computer ikke VT, men du kan stadig installere Nox under installationskravene.

1.Hvis testresultatet viser et grønt flueben under VT-x aktiveret, betyder det, at VT allerede er aktiveret i din BIOS. Hvis det er et rødt X, skal du følge disse trin for at aktivere det.

2. Bestem din BIOS-type: Tryk på Win + R for at åbne vinduet "Kør", skriv "DXDiag" og klik på knappen "OK". Herefter vil du se BIOS-oplysningerne som vist på billedet nedenfor.

3. Find derefter på Google, hvad der præcist skal gøres for at aktivere VT for denne specifikke BIOS. For at komme ind i BIOS skal du typisk trykke på en bestemt tast flere gange, når din computer starter. Den tildelte tast kan være en hvilken som helst funktionstast eller ESC-tast baseret på din computers mærke. Når du har gået ind i BIOS-tilstand, skal du kigge efter VT-x, Intel Virtual Technology eller noget lignende, der siger "Virtuel", og aktivere det. Sluk derefter computeren og tænd den igen. Nu er virtualisering aktiveret, og Nox App Player-ydelse er blevet endnu bedre.

Opmærksomhed!!!

  1. Hvis du kører Windows 8 eller Windows 10, kan der være en konflikt mellem VT og Microsoft Hyper-V-teknologi. Deaktiver venligst Hyper-V ved at følge disse trin: Gå til Kontrolpanel->Programmer og funktioner->Slå Windows-funktioner til eller fra>fjern markeringen af ​​Hyper-V.

  • 2.Hvis VT er aktiveret i BIOS, men LeMoon-scanningsresultatet stadig viser et rødt kryds under VT-x Enabled, så er der stor mulighed for, at dit antivirus blokerer denne funktion. Lad os for eksempel tage Avast antivirus! Hvad du skal gøre for at løse dette problem:

1) Åbn Avast antivirus >> Indstillinger >> Fejlfinding

2) Fjern markeringen i Aktiver virtualisering med hardware, og genstart derefter din computer.

Visninger af indlæg: 108.339

Virtualisering kan være nødvendig for de brugere, der arbejder med forskellige emulatorer og/eller virtuelle maskiner. Begge kan fungere ganske godt uden at aktivere denne parameter, men hvis du kræver høj ydeevne, mens du bruger emulatoren, bliver du nødt til at aktivere den.

Vigtig advarsel

I første omgang er det tilrådeligt at sikre sig, om din computer understøtter virtualisering. Hvis det ikke er der, risikerer du blot at spilde din tid på at forsøge at aktivere det gennem BIOS. Mange populære emulatorer og virtuelle maskiner advarer brugeren om, at hans computer understøtter virtualisering, og hvis du aktiverer denne parameter, vil systemet arbejde meget hurtigere.

Hvis du ikke modtager en sådan besked, når du første gang starter en emulator/virtuel maskine, kan det betyde følgende:

  • Virtualisering er allerede aktiveret som standard (dette sker sjældent);
  • Din computer understøtter ikke denne indstilling;
  • Emulatoren er ikke i stand til at analysere og underrette brugeren om muligheden for at forbinde virtualisering.

Aktiver virtualisering på en Intel-processor

Ved at bruge disse trin-for-trin instruktioner kan du aktivere virtualisering (kun relevant for computere, der kører på en Intel-processor):


Aktiver virtualisering på en AMD-processor

Trin-for-trin instruktionerne i dette tilfælde ligner hinanden:


Det er ikke svært at aktivere virtualisering på din computer, alt du skal gøre er at følge trin-for-trin instruktionerne. Men hvis BIOS ikke tillader dig at aktivere denne funktion, bør du ikke forsøge at gøre dette ved hjælp af tredjepartsprogrammer, da dette ikke giver noget resultat, men kan forværre computerens ydeevne.

Vi er glade for, at vi kunne hjælpe dig med at løse problemet.

Afstemning: hjalp denne artikel dig?

Ikke rigtig

lumpics.ru

Virtual Secure Mode (VSM) i Windows 10 Enterprise

Windows 10 Enterprise (og kun denne udgave) introducerer en ny Hyper-V-komponent kaldet Virtual Secure Mode (VSM). VSM er en beskyttet container (virtuel maskine), der kører på en hypervisor og adskilt fra værten Windows 10 og dens kerne. Sikkerhedskritiske systemkomponenter kører inde i denne sikre virtuelle container. Ingen tredjepartskode kan udføres inde i VSM, og kodens integritet kontrolleres konstant for ændringer. Denne arkitektur giver dig mulighed for at beskytte data i VSM, selvom kernen på værten Windows 10 er kompromitteret, fordi selv kernen ikke har direkte adgang til VSM.

VSM-beholderen kan ikke tilsluttes netværket, og ingen kan få administrative rettigheder på den. Krypteringsnøgler, brugerautorisationsdata og anden information, der er kritisk fra et kompromitteringssynspunkt, kan gemmes inde i Virtual Secure Mode-beholderen. En angriber vil således ikke længere være i stand til at trænge ind i virksomhedens infrastruktur ved hjælp af lokalt cachelagrede domænebrugerkontodata.

Følgende systemkomponenter kan køre inde i VSM:

  • LSASS (Local Security Subsystem Service) er en komponent, der er ansvarlig for godkendelse og isolering af lokale brugere (således er systemet beskyttet mod "pass the hash"-angreb og hjælpeprogrammer som mimikatz). Det betyder, at adgangskoder (og/eller hashes) for brugere, der er registreret i systemet, ikke kan opnås, selv af en bruger med lokale administratorrettigheder.
  • Virtual TPM (vTPM) er en syntetisk TPM-enhed til gæstemaskiner, nødvendig for at kryptere indholdet af diske
  • OS-kodeintegritetsovervågningssystem – beskytter systemkoden mod ændringer

For at kunne bruge VSM-tilstand skal miljøet opfylde følgende hardwarekrav:

  • UEFI, Secure Boot og Trusted Platform Module (TPM) understøttelse for sikker nøglelagring
  • Hardwarevirtualiseringsunderstøttelse (mindst VT-x eller AMD-V)

Sådan aktiveres Virtual Secure Mode (VSM) i Windows 10

Lad os se på, hvordan du aktiverer Virtual Secure Mode i Windows 10 (i vores eksempel, Build 10130).


Kontrol af VSM-drift

Du kan sikre dig, at VSM-tilstand er aktiv ved tilstedeværelsen af ​​Secure System-processen i opgavehåndteringen.

Eller ved hændelsen "Credential Guard (Lsalso.exe) blev startet og vil beskytte LSA-legitimationsoplysninger" i systemloggen.

VSM sikkerhedstest

Så på maskiner med VSM-tilstand aktiveret skal du registrere dig under en domænekonto og køre følgende mimikatz-kommando som lokal administrator:

mimikatz.exe privilegium::debug sekurlsa::logonpasswords exit

Vi ser, at LSA'en kører i et isoleret miljø, og brugeradgangskode-hash kan ikke opnås.

Hvis den samme handling udføres på en maskine med VSM deaktiveret, får vi en NTLM-hash af brugerens adgangskode, som kan bruges til "pass-the-hash"-angreb.

Vi muliggør hardwarevirtualisering af centrale processorer, AMD - AMD-V og Intel - VT-X teknologier. Lær mere om, hvordan du kontrollerer, om virtualisering understøttes af processoren, og hvordan du aktiverer virtualisering i BIOS. Teknologien kontrolleres og aktiveres ganske enkelt...

Virtualisering er — virtualisering betyder en processorarkitektur med evnen til at simulere hardware (virtuelle gæstesystemer) ved hjælp af softwaremetoder. Virtualiseringsteknologi gør det muligt at køre flere operativsystemer (virtuelt OS) på én rigtig fysisk computer, med isolerede, adskilte computerprocesser, med dedikerede logiske ressourcer, hvoraf nogle inkluderer processorkraft, RAM og et filundersystem fra en fælles pulje.

Med enkle ord giver virtualisering brugeren mulighed for at køre forskellige virtuelle maskiner med forskellige typer operativsystemer (Windows, Android, Linux, MacOS X) eller de samme med ethvert sæt programmer på en fysisk personlig computer. Mest efterspurgt i øjeblikket blandt gamere, det giver dig mulighed for at starte og speede op .

Sådan kontrollerer du, om virtualisering er understøttet og aktiveret.

For dem, der er bange for at komme ind i BIOS, kan du tjekke, om processoren understøtter virtualiseringsteknologi eller ej, og om den er aktiveret i BIOS, kan du bruge programmet SecurAble. Værktøjet er gratis, kræver ikke installation - den bærbare version, bogstaveligt talt med to klik - lanceret, fandt ud af resultatet, lukket. Du kan downloade programmet ved at gå til SecurAble officielle hjemmeside eller download via direkte link fra - office. websted.




Sikre parametre:
1. Parameterværdi Maksimal bitlængde angiver den maksimale tilgængelige bitdybde af systemet, 32-bit eller 64-bit.

2. Værdier Hardware D.E.P.— teknologi ansvarlig for sikkerhed, indført for at modvirke lanceringen af ​​skadelig kode.

3. Mulighed Hardware virtualisering— parameteren kan producere fire værdier:
Ja— virtualiseringsteknologi understøttes af processoren — aktiveret;
Ingen— virtualisering understøttes ikke af processoren;
Låst på— aktiveret og understøttet, men kan ikke deaktiveres i BIOS;
Låst af— teknologien er understøttet, men den er deaktiveret og kan ikke aktiveres i BIOS.

Meddelelsen Locked Off er ikke altid en dødsdom - flashing af BIOS kan rette op på situationen.

Sådan aktiveres virtualisering i BIOS.

Virtualiseringsteknologi er ansvarlig for at aktivere hardwarevirtualisering i BIOS. For at deaktivere muligheden eller aktivere virtualisering i BIOS sender vi pc'en til genstart. Når de første tegn på indlæsning vises, skal du klikke på tastaturtasten "F2" eller "Slet" (forskellige BIOS-versioner), se efter et tip nederst på skærmen i starten.

Gå til afsnittet "Avanceret BIOS - Funktioner", find indstillingen "Virtualisering" eller "Avanceret" → "CPU-konfiguration", "Intel Virtualization Technology".

Vi bevæger os ved hjælp af tastaturpilene (i BIOS UEFI med musen), tryk på "Enter", ændre parameteren "Virtualisering" fra "Deaktiveret" til "Aktiveret" (aktiveret). Virtualisering er blevet aktiveret i BIOS, alt, der er tilbage, er ikke at gå glip af et vigtigt klik - glem ikke at trykke på knappen "F10", som svarer til værdien - gem indstillinger (Gem).

Og vigtigst af alt, husk - Virtualiseringsteknologi skaber kun et miljø for Android-emulatorer og operativsystemer og påvirker ikke den faktiske ydeevne af hardwaren på nogen måde (det gør ikke computeren kraftfuld). Arbejd hårdt først , vælge komponenter klogt og først derefter kræve noget fra det.

Hej alle sammen I dit bundkorts BIOS kan du finde noget som Intel Virtualization Technology, og så vil du straks have spørgsmål, om du skal aktivere det eller ej? Hvad er dette egentlig ansvarligt for, hvad fanden, og hvis du tænder for det, så fungerer computeren måske bedre? Ja, der kan være mange tanker, når jeg hackede computeren og studerede alt, var der også mange tanker, som, hvad vil der ske, hvis...

Kort sagt, jeg vil sige med det samme, jeg ved, hvad Intel Virtualization Technology er, men jeg vil også sige, at du i de fleste tilfælde ikke behøver at aktivere det. Hverken dig eller dine venner, ja, noget siger mig, at du ikke rigtig har brug for denne teknologi. Hvorfor tror du det her? Okay, det skal jeg fortælle dig. Det betyder, at Intel Virtualization Technology er en virtualiseringsteknologi, så noget software så at sige kan arbejde direkte med processoren.

Du spørger sikkert, hvilken anden software? Her mener jegr, i enkle vendinger er disse virtuelle maskiner, de mest populære indtil videre er den betalte VMware Workstation (der er i øvrigt en gratis mulighed - VMware Player) og helt gratis VirtualBox. De siger, at den første er en virtuel maskine, og den anden er en emulator. Men jeg forstår ikke rigtig forskellen

Sådan ser denne mulighed ud i selve BIOS:


Så almindelige brugere har ikke brug for Intel Virtualization Technology for ingenting, det gør ikke noget, det tilføjer ikke nogen kraft. Du undrer dig måske over, hvad en virtuel maskine er, hvad er det overhovedet? Dette er et program, der simulerer en computer, men det er virtuelt. Her kan du installere Windows i den, tilføje eller fjerne en harddisk, indstille antallet af processorkerner og angive mængden af ​​RAM. Forstår du? Men for at sådan en virtuel computer skal fungere hurtigt, har du brug for en form for virtuel adgang til processoren, og for at give denne adgang er der brug for Intel Virtualization Technology

Som du allerede forstår, findes denne teknologi i Intel-processorer, men AMD har også sin egen, den hedder AMD-V, og den er omtrent det samme som Intels. Virtuelle maskiner uden denne teknologi vil arbejde frygteligt langsomt. Generelt er Intel Virtualization Technology opdelt i to dele, disse er VT-x og VT-d, det vil sige, hvis du ser sådanne betegnelser, ved du nu, hvad det er. Jeg har allerede skrevet om, hvad VT-x og VT-d er her, så du er velkommen til at læse.