Applies ToWindows 10, version 1903, all editions Windows 10, version 1809, all editions Windows Server 2019, all editions Windows 10, version 1803, all editions Windows 10, version 1709, all editions Windows 10, version 1703, all editions Windows 10, version 1607, all editions Windows Server 2016, all editions Windows 10 Windows 8.1 Windows Server 2012 R2 Windows Server 2012 Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Server 2008 Service Pack 2

Összefoglalás

2019. november 12-én az Intel technikai tanácsadót tett közzé az Intel® Processor Machine Check Error (Processzorellenőrzési hiba) biztonsági rés ellen, amely a CVE-2018-12207hozzárendelt. A Microsoft frissítéseket adott ki a vendég-virtuálisgépek (VM) esetében a biztonsági rés enyhítéséhez, de a védelem alapértelmezés szerint le van tiltva. A védelem engedélyezéséhez műveletet kell engedélyeznie a nem megbízható vm-eket futtató Hyper-V-állomásokon. A nem megbízható vM-eket futtató Hyper-V gépeken a "Beállításjegyzék beállítása" című szakaszban található útmutatás alapján engedélyezze ezt a védelmet.

Beállításjegyzék-beállítás

  • Az Intel® Processor Machine Check Error biztonsági rés(CVE-2018-12207)körül való védelem engedélyezéséhez futtassa az alábbi parancsot rendszergazda jogú parancssorban a nem megbízható VM-eket futtató Hyper-V állomáson az alábbi beállításkulcs beállításához:

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f

Megjegyzés A parancs végrehajtása után állítsa le, majd indítsa újra a Hyper-V állomáson futó összes vendég virtuális gépet.

  • Az Intel® processor machine Check Error(CVE-2018-12207)biztonsági résének letiltásához futtassa az alábbi parancsot rendszergazda jogú parancssorban a nem megbízható V-eket futtató Hyper-V állomáson az alábbi beállításkulcs beállításához:

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f

Megjegyzés A parancs végrehajtása után állítsa le, majd indítsa újra a Hyper-V állomáson futó összes vendég virtuális gépet.

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.