Applies ToWindows 10, version 1903, all editions Windows 10, version 1809, all editions Windows Server 2019, all editions Windows 10, version 1803, all editions Windows 10, version 1709, all editions Windows 10, version 1703, all editions Windows 10, version 1607, all editions Windows Server 2016, all editions Windows 10 Windows 8.1 Windows Server 2012 R2 Windows Server 2012 Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Server 2008 Service Pack 2

Povzetek

12. novembra 2019 je Intel objavil tehnično svetovanje za procesor Intel® Machine Check Error vulnerability, ki je dodeljena CVE-2018-12207. Microsoft je izdal posodobitve, ki pomagajo ublažiti to ranljivost za gostujoče navidezne računalnike, vendar je zaščita privzeto onemogočena. Če omogočite to zaščito, morate v gostiteljih hyper-V, ki se izvajajo na VM-je, ki ne zaupajo. Upoštevajte navodila v razdelku »Nastavitev registra«, da omogočite to zaščito za gostitelje hyper-V, ki se izvajajo na VM-je, ki ne zaupajo zaupanja.

Nastavitev registra

  • Če želite omogočiti zaščito okrog ranljivosti računalnika za procesor Intel® Processor Machine Check(CVE-2018-12207),zaženite ta ukaz v skrbniškem ukaznem pozivu v gostitelju Hyper-V, ki zaženejo nastaviti ta registrski ključ, ki ni vreden zaupanja:

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f

Opomba Po izvajanju tega ukaza se zaustavite in znova zaženite vse gostujoče VM-je, ki se izvajajo v gostitelju Hyper-V.

  • Če želite onemogočiti zaščito okrog ranljivosti procesorja Intel® Processor Machine Check (CVE-2018-12207),zaženite ta ukaz v ukaznem pozivu na skrbniški ravni v gostitelju Hyper-V, ki zaženejo nastaviti ta registrski ključ, ki ni vreden zaupanja:

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f

Opomba Po izvajanju tega ukaza se zaustavite in znova zaženite vse gostujoče VM-je, ki se izvajajo v gostitelju Hyper-V.

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.