Shrnutí
Dne 12. listopadu 2019 společnost Intel publikoval technické doporučení týkající se chyby intel® processor machine check error, která je přiřazená k chybě CHYBY ZABEZPEČENÍ VI.2018-12207. Společnost Microsoft vydala aktualizace, které mají tomuto ohrožení zabezpečení zabránit u hostovaných virtuálních počítačů, ale ve výchozím nastavení je tato ochrana zakázána. Povolení této ochrany vyžaduje akci u hostitelů Hyper-V s nedůvěryhodnými virtuálními počítači. Podle pokynů v části Nastavení registru povolte tuto ochranu na hostitelích Hyper-V s nedůvěryhodnými virtuálními počítači.
Nastavení registru
-
Pokud chcete povolit ochranu týkající se chyby zabezpečení týkající se chyby kontroly počítače procesoru Intel® Processor Machine(CVE-2018-12207),spusťte v příkazovém řádku se zvýšenými oprávněními na hostiteli Hyper-V, který běží nedůvěryhodné virtuální počítače, následující příkaz a nastavte následující klíč registru:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f
Poznámka Po provedení tohoto příkazu prosím vypněte a restartujte všechny virtuální počítače hosta spuštěné na hostiteli Hyper-V.
-
Pokud chcete zakázat ochranu kolem chyby kontroly počítače procesoru Intel®(CVE-2018-12207),spusťte v příkazovém řádku se zvýšenými oprávněními na hostiteli Hyper-V, který běží nedůvěryhodné virtuální počítače, následující příkaz, který nastaví následující klíč registru:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f
Poznámka Po provedení tohoto příkazu prosím vypněte a restartujte všechny virtuální počítače hosta spuštěné na hostiteli Hyper-V.