Applies ToWindows 10, version 1903, all editions Windows 10, version 1809, all editions Windows Server 2019, all editions Windows 10, version 1803, all editions Windows 10, version 1709, all editions Windows 10, version 1703, all editions Windows 10, version 1607, all editions Windows Server 2016, all editions Windows 10 Windows 8.1 Windows Server 2012 R2 Windows Server 2012 Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Server 2008 Service Pack 2

要約

2019 年 11 月 12 日、Intel は CVE-2018-12207に割り当てられている Intel® Processor Machine Check Error の脆弱性に関する技術アドバイザリを公開しました。 Microsoft は、ゲスト Virtual Machines (VM) のこの脆弱性を軽減するための更新プログラムをリリースしましたが、保護は既定で無効になっています。 この保護を有効にする場合は、信頼されていない VM を実行している Hyper-V ホストに対するアクションが必要です。 「レジストリ設定」セクションのガイダンスに従って、信頼されていない VM を実行している Hyper-V ホストでこの保護を有効にします。

レジストリ設定

  • Intel® Processor Machine Check Error の脆弱性(CVE-2018-12207)に関する保護を有効にするには、信頼されていない VM を実行する Hyper-V ホストの管理者特権でのコマンド プロンプトで次のコマンドを実行して、次のレジストリ キーを設定します。

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f

注意 このコマンドを実行した後、Hyper-V ホストで実行されているすべてのゲスト VM をシャットダウンしてから再起動してください。

  • Intel® Processor Machine Check Error の脆弱性(CVE-2018-12207)に関する保護を無効にするには、信頼されていない VM を実行する Hyper-V ホストの管理者特権でのコマンド プロンプトで次のコマンドを実行して、次のレジストリ キーを設定します。

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f

注意 このコマンドを実行した後、Hyper-V ホストで実行されているすべてのゲスト VM をシャットダウンしてから再起動してください。

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。