Applies ToWindows 10, version 1903, all editions Windows 10, version 1809, all editions Windows Server 2019, all editions Windows 10, version 1803, all editions Windows 10, version 1709, all editions Windows 10, version 1703, all editions Windows 10, version 1607, all editions Windows Server 2016, all editions Windows 10 Windows 8.1 Windows Server 2012 R2 Windows Server 2012 Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Server 2008 Service Pack 2

Зведення

12 листопада 2019 р. компанія Intel опублікував технічні поради щодо intel® вразливості засобу перевірки процесора, який призначає Вразливість системи процесора CVE-2018-12207. Корпорація Майкрософт випустила оновлення, яке допоможе впоратися із цією вражливістю на гостьових віртуальних машинах (ВМ), але захист за замовчуванням вимкнуто. Щоб активувати цей захист, потрібно виконати дію на хостах Hyper-V, на яких запущено ненадійні віртуальні машини. Дотримуйтеся вказівок із розділу "Налаштування реєстру", щоб увімкнути цей захист на хостах Hyper-V, на яких запущено ненадійні віртуальні машини.

Параметр реєстру

  • Щоб увімкнути захист навколо вразливості процесора Intel® Засобу перевірки процесора(CVE-2018-12207),запустіть наведену нижче команду в командному рядку в режимі адміністратора на хості Hyper-V, на якому запущено ненадійні віртуальні машини, щоб установити такий розділ реєстру:

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f

Нотатка Після виконання цієї команди завершіть роботу та перезапустіть усі гостьові віртуальні машини, запущені на хості Hyper-V.

  • Щоб вимкнути захист навколо вразливості процесора Intel® Засобу перевірки процесора(CVE-2018-12207),запустіть наведену нижче команду в командному рядку в режимі адміністратора на хості Hyper-V, на якому запущено ненадійні віртуальні машини, щоб установити такий розділ реєстру:

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f

Нотатка Після виконання цієї команди завершіть роботу та перезапустіть усі гостьові віртуальні машини, запущені на хості Hyper-V.

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.