Applies ToWindows 10, version 1903, all editions Windows 10, version 1809, all editions Windows Server 2019, all editions Windows 10, version 1803, all editions Windows 10, version 1709, all editions Windows 10, version 1703, all editions Windows 10, version 1607, all editions Windows Server 2016, all editions Windows 10 Windows 8.1 Windows Server 2012 R2 Windows Server 2012 Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Server 2008 Service Pack 2

Sammendrag

Den 12. november 2019 har Intel udgivet en teknisk rådgivning vedrørende Intel® Processor Machine Check-fejlsikkerhedsrisiko, der er tildelt CVE-2018-12207. Microsoft har udgivet opdateringer for at afhjælpe denne sårbarhed for på virtuelle maskiner (gæst), men beskyttelsen er som standard deaktiveret. Aktivering af denne beskyttelse kræver en handling på Hyper-V-værter, der kører upålidelige VM'er. Følg vejledningen i afsnittet "Indstilling af registreringsdatabase" for at aktivere denne beskyttelse på Hyper-V-værter, der kører upålidelige VM'er.

Indstilling af registreringsdatabasen

  • For at aktivere beskyttelsen omkring en sikkerhedsrisiko ved Intel® Processor Machine Check(CVE-2018-12207)skal du køre følgende kommando i en kommandoprompt med administrator administrator på Hyper-V-værten, der kører upålidelige VM'er, for at angive følgende registreringsdatabasenøgle:

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f

Bemærk! Når du har udført denne kommando, skal du lukke og derefter genstarte alle gæste-VM'er, der kører på Hyper-V-værten.

  • For at deaktivere beskyttelsen omkring en sikkerhedsrisiko ved Intel® Processor Machine Check(CVE-2018-12207)skal du køre følgende kommando i en kommandoprompt med administrator administrator på Hyper-V-værten, der kører upålidelige VM'er, for at angive følgende registreringsdatabasenøgle:

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f

Bemærk! Når du har udført denne kommando, skal du lukke og derefter genstarte alle gæste-VM'er, der kører på Hyper-V-værten.

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.