Технология виртуализации intel vt x как включить. Аппаратная виртуализация

Виртуализация может понадобиться тем пользователям, которые работают с различными эмуляторами и/или виртуальными машинами. И те и те вполне могут работать без включения данного параметра, однако если вам требуется высокая производительность во время использования эмулятора, то его придётся включить.

Важное предупреждение

Изначально желательно убедиться, есть ли у вашего компьютера поддержка виртуализации. Если её нет, то вы рискуете просто зря потратить время, пытаясь произвести активацию через BIOS. Многие популярные эмуляторы и виртуальные машины предупреждают пользователя о том, что его компьютер поддерживает виртуализацию и если подключить этот параметр, то система будет работать значительно быстрее.

Если у вас не появилось такого сообщения при первом запуске какого-нибудь эмулятора/виртуальной машины, то это может значить следующее:

  • Виртуализация уже подключена по умолчанию (такое бывает редко);
  • Компьютер не поддерживает этот параметр;
  • Эмулятор не способен произвести анализ и оповестить пользователя о возможности подключения виртуализации.

Включение виртуализации на процессоре Intel

Воспользовавшись этой пошаговой инструкцией, вы сможете активировать виртуализацию (актуальна только для компьютеров, работающих на процессоре Intel):


Включение виртуализации на процессоре AMD

Пошаговая инструкция выглядит в этом случае похожим образом:


Включить виртуализацию на компьютере несложно, для этого нужно лишь следовать пошаговой инструкции. Однако если в BIOS нет возможности включить эту функцию, то не стоит пытаться это сделать при помощи сторонних программ, так как это не даст никакого результата, но при этом может ухудшить работу компьютера.

Мы рады, что смогли помочь Вам в решении проблемы.

Опрос: помогла ли вам эта статья?

Да Нет

lumpics.ru

Virtual Secure Mode (VSM) в Windows 10 Enterprise

В Windows 10 Enterprise (и только в этой редакции) появился новый компонент Hyper-V под названием Virtual Secure Mode (VSM). VSM – это защищённый контейнер (виртуальная машина), запущенный на гипервизоре и отделенный от хостовой Windows 10 и ее ядра. Критичные с точки зрения безопасности компоненты системы запускаются внутри этого защищенного виртуального контейнера. Никакой сторонний код внутри VSM выполняться не может, а целостность кода постоянно проверяется на предмет модификации. Такая архитектура позволяет защитить данные в VSM, даже если ядро хостовой Windows 10 скомпрометировано, ведь даже ядро не имеет прямого доступа к VSM.

Контейнер VSM не может быть подключен к сети, и никто не может получить административные привилегии в нем. Внутри контейнера Virtual Secure Mode могут храниться ключи шифрования, авторизационные данные пользователей и другая критичная с точки зрения компрометация информация. Таким образом, атакующий теперь не сможет с помощью локально закэшированных данных учетной записи доменных пользователей проникнуть внутрь корпоративной инфраструктуры.

Внутри VSM могут работать следующие системные компоненты:

  • LSASS (Local Security Subsystem Service) – компонент, отвечающий за авторизацию и изоляцию локальных пользователей (таким образом система защищена от атак типа “pass the hash” и утилит типа mimikatz). Это означает, что пароли (и/или хэши) пользователей, зарегистрированных в системе, не сможет получить даже пользователь с правами локального администратора.
  • Виртуальный TPM (vTPM) – синтетическое TPM устройство для гостевых машин, необходимое для шифрования содержимого дисков
  • Система контроля целостности кода ОС – защита кода системы от модификации

Для возможности использования режима VSM, к среде предъявляются следующие аппаратные требования:

  • Поддержка UEFI, Secure Boot и Trusted Platform Module (TPM) для безопасного хранения ключей
  • Поддержка аппаратной виртуализации (как минимум VT-x или AMD-V)

Как включить Virtual Secure Mode (VSM) в Windows 10

Рассмотрим, как включить режим Virtual Secure Mode Windows 10 (в нашем примере это Build 10130).


Проверка работы VSM

Убедится, что режим VSM активен можно по наличию процесса Secure System в диспетчере задач.

Или по событию “Credential Guard (Lsalso.exe) was started and will protect LSA credential” в журнале системы.

Тестирование защиты VSM

Итак, на машины с включенным режимом VSM регистрируемся под доменной учетной записью и из-под локального администратора запускаем такую команду mimikatz:

mimikatz.exe privilege::debug sekurlsa::logonpasswords exit

Мы видим, что LSA запущен в изолированной среде и хэши паролей пользователя получить не удается.

Если ту же операцию выполнить на машине с отключенным VSM, мы получаем NTLM хэш пароля пользователя, который можно использовать для атак “pass-the-hash”.

При работе с программным продуктом виртуализации VirtualBox, нередко возникают проблемы и неполадок, связанные с установкой на виртуальную машину той или иной операционной системы. Причины возникновения ошибок в работе могут быть разные и с одной из них, где говорится о том, что "аппаратное ускорение (VT-x AMD-V) недоступно в вашей системе" , мы будем разбираться в данной статье.

В данном случае, такая проблема возникла при установке операционной системы windows 8, хотя когда производилась установка ОС windows 7, такой ошибки не возникало. Как же нам решить данную проблему? Узнаем ниже.

Итак, в первую очередь мы должны убедиться в том, что процессор поддерживает функцию VT-x/AMD-V, для это прочитайте статью Как проверить поддерживает ли ваш процессор аппаратную виртуализацию Intel VT-x/VT-d и AMD-V . А для её включения, необходимо перейти в BIOS материнской платы. Для это перезагружаем компьютер и переходим в BIOS нашей системы.

Для того, что бы перейти в BIOS , нам нужно при включение компьютера нажимать клавишу Delete на клавиатуре. (Если не заходит с помощью клавиши delete попробуйте F1 , F2 ) При включении компьютера на начальном экране обычно видно какая клавиша ведет в BIOS .

В результате мы попадаем в BIOS нашего компьютера. Далее выбираем вкладку "Advanced" . Там мы видим вкладку "CPU Configuration" выбираем её и нажимаем "Enter"

Попадаем в меню конфигураций, где видим вкладку "Secure Virtual Machine Mode", напротив стоит значение "Disabled", что означает отключено, нам просто надо её включить, для этого нажимаем на вкладку и выбираем значение "Enabled".

Как мы видим на рисунке значение поменялось, теперь нам надо сохранить внесённые изменения.

Для сохранения внесённых изменений переходим на вкладку "Exit", далее выбираем вкладку "Exit & Save Changes". В открывшемся окошке где нам предлагают сохранить внесенные изменения, нажимаем "OK" и ждем пока компьютер перезагрузится.

Далее открываем программу VirtualBox, заходим в "настройки" той системы которую хотели установить, в моём случае это Windows 8.1.Нажимаем на вкладку "система" , далее "ускорение", ставим галочки напротив указанных на картинке пунктов и нажимаем "OK".

Всё! Ошибка больше не выскакивает, можно начинать установку.

Оставляйте своё мнение о данной статье, ну и конечно же задавайте свои вопросы если у вас что то вдруг пошло не так.

Спасибо за внимание!

Как включить виртуализацию в БИОСе - наверняка вы уже задавались этим вопросом. Другие же пользователи, возможно, слышали о технологии виртуализации, но не знают, какие преимущества она предоставляет, и в чем она заключается. Эти вопросы мы постараемся рассмотреть в данной статье.

Прежде всего, что же значит само понятие виртуализации? Под виртуализацией в компьютерных технологиях подразумевают моделирование аппаратного обеспечения программными методами. При помощи технологии виртуализации можно создать несколько виртуальных, то есть моделируемых программным образом компьютеров, используя при этом всего лишь один-единственный, достаточно мощный физический компьютер.

Основные преимущества виртуализации:

  • Повышение эффективности использования аппаратного обеспечения
  • Уменьшение материальных затрат
  • Оптимизация распределения ресурсов
  • Повышение безопасности работы
  • Упрощение администрирования
  • Повышение надежности

Для создания виртуальных систем используется специальное ПО, называемое гипервизором. Однако из-за ряда особенностей старых процессоров архитектуры Intel гипервизор не был в состоянии максимально эффективно использовать их вычислительные мощности для создания виртуальных машин.

Поэтому ведущие разработчики процессоров для ПК, компании Intel и AMD, разработали так называемую технологию аппаратной виртуализации, которая оптимизирует работу процессоров таким образом, чтобы значительно повысить эффективность ПО для виртуализации. Вариант технологии поддержки аппаратной виртуализации от компании Intel носит название Intel-VT, а вариант AMD – AMD-V.

Поддержка виртуализации

Поскольку технология аппаратной виртуализации внедрена в центральный процессор, то для того, чтобы пользователь смог бы максимально использовать преимущества, предоставляемые виртуализацией, необходимо, чтобы его компьютер поддерживал бы данную технологию на уровне процессора. Кроме того, также необходима поддержка технологии со стороны BIOS и операционной системы. В поддерживающих аппаратную виртуализацию BIOS пользователь имеет возможность включить или отключить поддержку виртуализации в BIOS Setup. Следует учесть, что существуют чипсеты для материнских плат на базе процессоров AMD, в которых поддержку виртуализации выключить нельзя.

Включение виртуализации в БИОСе

Итак, как включить виртуализацию в БИОСе? Для включения или выключения виртуализации в BIOS существует специальная опция Virtualization Technology. Обычно данную опцию вы можете найти в разделах BIOS Chipset или Processor.

Как правило, установка значения Enabled позволяет включить аппаратную виртуализацию, а значения Disabled – выключить. Следует иметь в виду, что включение опции влияет лишь на производительность виртуальных машин, работающих в рамках гипервизора, и никак не сказывается на производительности обычных программ операционной системы. Подробнее опцию мы рассматривали в соответствующей статье.

Заключение

Виртуализация является мощным средством, позволяющим расширить возможности компьютерных систем и наиболее эффективно использовать имеющееся аппаратное обеспечение. Большинство современных компьютеров обладает встроенными в процессор решениями, позволяющими повысить производительность их работы в случае использования виртуальных машин. Кроме того, в большинстве компьютеров на базе процессоров Intel и AMD имеется возможность настроить поддержку аппаратной виртуализации.

В общем на днях я столкнулся с такой проблемой, как невозможность запуска гостевых операционных системах на виртуальной машине. Точнее сказать, я не мог запускать именно 64-х разрядные системы, хотя процессор у меня такие вполне себе поддерживает. Также, была проблема с запуском дистрибутива Linux с флешки, появлялась так же самая проблема.

Покопавшись как-то ночью в интернете, я обнаружил некий параметр Virtualization Technology, который включает технологию виртуализации. Она активируется в BIOS. Таким образом, если ее активировать, то вы сможете без проблем использовать гостевые системы на таких виртуальных машинах, как, например, и другие. В основном, данная функция на работу системы не влияет, по умолчанию, она отключена (Disabled).

В разных системах BIOS она может иметь разные названия, например, Virtualization, Vanderpool Technology, VT Technology.

Итак, аппаратная виртуализация, мы поняли, что она дает поддержку со спец. Процессорной архитектурой. Существует две технологии виртуализации: AMD-V и Intel-VT.

AMD-V – данная технология еще имеет аббревиатуру SVM (Secure Virtual Machines). Технология ввода/вывода IOMMU. Оказывается, она даже по эффективнее, чем Intel-VT.

Intel-VT (Intel Virtualization Technology) – в данной технологии реализована виртуализация реальной адресации. Может обозначаться аббревиатурой VMX (Virtual Machine eXtension).

Я не буду расписывать, что обозначают эти технологии в подробности, так как, об этом написано кучу информации в интернете.

Как включить Virtualization Technology?

Ну собственно тут все очень просто. Для начала вам нужно , а потом найти пункт Virtualization Technology , он может называться и немного по-другому, как я писал выше, например.

В разных видах BIOS пункт может находится в разных местах, например, в BIOS фирмы AWARD и системных платах Gigabyte вы увидите ее, как только попадете в BIOS, чтобы включить, нужно всего лишь перевести параметр в положение «Enabled» .


В BIOS фирмы American Megatrends Inc данная технология включена по умолчанию и находится во вкладке «Advanced» . Там вы сможете ее включить или отключить.


В BIOS некоторых ноутбуков HP (Hewlett-Packard Company) и BIOS InsydeH20 Setup Utility функция виртуализации отключена. Чтобы ее активировать нужно перейти во вкладку «System Configuration» .


В версиях данный параметр можно обнаружить на вкладке «Advanced» .



Ну вроде бы и все, если у вас возникло желание воспользоваться , например, VirtualBoxи установить на нее гостевую ОС 64-х битной разрядности, то обязательно нужно включить функцию виртуализации.

Всем привет У себя в биосе материнки вы можете найти такое как Intel Virtualization Technology и тут у вас сразу возникнут вопросы, включать это или нет? За что это вообще отвечает, что за дичь, а если включить, то может комп заработает лучше? Да, мыслей может быть много, когда я колупал комп, изучал все, то тоже было много мыслей, типа, а что будет если…

Короче скажу сразу, я знаю что такое Intel Virtualization Technology, но вот также скажу, что в большинстве случаев вам ее включать не нужно. Ни вам, ни вашим знакомым, ну что-то мне подсказывает, что данная технология вам тупо не нужна. А почему это подумаете вы? Окей, скажу. Значит Intel Virtualization Technology это технология виртуализации, чтобы некоторое ПО могло так бы сказать напрямую работать с процессором.

Вы тут наверно спросите, какое еще ПО? Здесь я имею ввиду программы виртуализации компьютера, по простому это виртуальные машины, пока что самые популярные это платная VMware Workstation (кстати есть бесплатный вариант это VMware Player) и абсолютно бесплатная VirtualBox. Говорят что первая это именно виртуальная машина, а вторая это эмулятор. Но не особо понимаю разницу

А вот как выглядит эта опция в самом биосе, смотрите:


Так вот, а простым юзерам технология Intel Virtualization Technology даром не нужна, она ничего не делает, никакой мощи не прибавляет. Вам наверно может стать интересно, что же такое виртуальная машина, что это вообще такое? Это программа, которая имитирует компьютер, но он виртуальный. Вот в него можно установить виндовс, добавить жесткий диск или удалить, задать количество ядер процессора, указать обьем оперативной памяти. Понимаете? Но вот чтобы такой виртуальный комп работал шустро, то нужно некий виртуальный доступ к процессору, вот для обеспечения этого доступа технология Intel Virtualization Technology и нужна

Как вы уже поняли, данная технология встречается у процов Intel, но у AMD также есть своя, называется она AMD-V и это примерно тоже самое что и у Intel. Виртуальные машины без этой технологии будут работать жутко медленно. Вообще Intel Virtualization Technology подразделяется на две части, это VT-x и VT-d, то есть если вы увидите такие обозначения, то теперь знаете что это. О том что такое VT-x и VT-d я уже писал вот здесь, так что велкам читать.

Похожие статьи