Applies ToWindows 10, version 1903, all editions Windows 10, version 1809, all editions Windows Server 2019, all editions Windows 10, version 1803, all editions Windows 10, version 1709, all editions Windows 10, version 1703, all editions Windows 10, version 1607, all editions Windows Server 2016, all editions Windows 10 Windows 8.1 Windows Server 2012 R2 Windows Server 2012 Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Server 2008 Service Pack 2

Rezumat

Pe 12 noiembrie 2019, Intel a publicat o consultanță tehnică în jurul vulnerabilității intel® Processor Machine Check Error care este atribuită CVE-2018-12207. Microsoft a lansat actualizări pentru a ajuta la atenuarea acestei vulnerabilități pentru mașinile virtuale (VM) invitate, dar protecția este dezactivată în mod implicit. Activarea acestei protecții necesită o acțiune asupra gazdelor Hyper-V care rulează VM care nu sunt de încredere. Urmați instrucțiunile din secțiunea "Setare registry" pentru a activa această protecție pentru gazdele Hyper-V care rulează VM care nu sunt de încredere.

Setarea registry

  • Pentru a activa protecția din jurul vulnerabilității de eroare De verificare a erorilor de procesor Intel® (CVE-2018-12207),rulați următoarea comandă într-o linie de comandă cu nivel ridicat de pe gazda Hyper-V care rulează mașini VM care nu sunt de încredere pentru a seta următoarea cheie de registry:

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f

Notă După executarea acestei comenzi, închideți și reporniți toate programele VM de invitat care rulează pe gazda Hyper-V.

  • Pentru a dezactiva protecția din jurul vulnerabilității de eroare De verificare a erorilor de procesor Intel® (CVE-2018-12207), rulați următoarea comandă într-o linie de comandă cu nivel ridicat de pe gazda Hyper-V care rulează mașini VM care nu sunt de încredere pentru a seta următoarea cheie de registry:

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f

Notă După executarea acestei comenzi, închideți și reporniți toate programele VM de invitat care rulează pe gazda Hyper-V.

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.