Hallo allemaal In het BIOS van je moederbord kun je zoiets als Intel Virtualization Technology vinden en dan zul je meteen vragen hebben: moet je dit inschakelen of niet? Waar is dit eigenlijk verantwoordelijk voor, wat maakt het uit, en als je hem aanzet, werkt de computer misschien beter? Ja, er kunnen veel gedachten zijn, toen ik aan het hacken was op de computer en alles bestudeerde, waren er ook veel gedachten, zoals: wat zal er gebeuren als...

Kortom, ik zal meteen zeggen: ik weet wat Intel Virtualization Technology is, maar ik zal ook zeggen dat je het in de meeste gevallen niet hoeft in te schakelen. Noch jij, noch je vrienden, nou ja, iets zegt me dat je deze technologie niet echt nodig hebt. Waarom denk je dit? Oké, ik zal het je vertellen. Dit betekent dat Intel Virtualization Technology een virtualisatietechnologie is, zodat sommige software als het ware rechtstreeks met de processor kan werken.

U vraagt ​​zich waarschijnlijk af: welke andere software? Hier bedoel ik computervirtualisatieprogramma's, in eenvoudige bewoordingen zijn dit virtuele machines, de meest populaire tot nu toe zijn het betaalde VMware Workstation (er is trouwens een gratis optie - VMware Player) en absoluut gratis VirtualBox. Ze zeggen dat de eerste een virtuele machine is en de tweede een emulator. Maar ik begrijp het verschil niet echt

Zo ziet deze optie eruit in het BIOS zelf:

Gewone gebruikers hebben dus niet voor niets Intel Virtualization Technology nodig, het doet niets, het voegt geen enkele kracht toe. U vraagt ​​zich misschien af ​​wat een virtuele machine is, wat is het eigenlijk? Dit is een programma dat een computer simuleert, maar dan virtueel. Hier kunt u Windows erin installeren, een harde schijf toevoegen of verwijderen, het aantal processorkernen instellen en de hoeveelheid RAM opgeven. Begrijp je het? Maar om zo’n virtuele computer snel te laten werken, heb je een soort virtuele toegang tot de processor nodig, en om deze toegang te bieden is Intel Virtualization Technology nodig.

Zoals je al begrijpt, is deze technologie te vinden in Intel-processors, maar AMD heeft ook zijn eigen technologie, deze heet AMD-V en is ongeveer hetzelfde als die van Intel. Virtuele machines zonder deze technologie zullen verschrikkelijk langzaam werken. Over het algemeen is Intel Virtualization Technology verdeeld in twee delen, dit zijn VT-x en VT-d, dat wil zeggen, als je dergelijke aanduidingen ziet, weet je nu wat het is. Ik heb hier al geschreven over wat VT-x en VT-d zijn, dus je bent van harte welkom om te lezen.

Virtualisatie kan nodig zijn voor gebruikers die met verschillende emulators en/of virtuele machines werken. Beide kunnen redelijk goed werken zonder deze parameter in te schakelen, maar als u hoge prestaties nodig heeft tijdens het gebruik van de emulator, moet u deze inschakelen.

Belangrijke waarschuwing

In eerste instantie is het raadzaam om na te gaan of uw computer virtualisatie ondersteunt. Als het er niet is, loop je het risico simpelweg je tijd te verspillen door het via het BIOS te activeren. Veel populaire emulators en virtuele machines waarschuwen de gebruiker dat zijn computer virtualisatie ondersteunt en als u deze parameter inschakelt, zal het systeem veel sneller werken.

Als u een dergelijk bericht niet ontvangt wanneer u voor het eerst een emulator/virtuele machine start, kan dit het volgende betekenen:

• Virtualisatie is standaard al ingeschakeld (dit gebeurt zelden);
• Uw computer ondersteunt deze instelling niet;
• De emulator kan de gebruiker niet analyseren en informeren over de mogelijkheid om virtualisatie aan te sluiten.

Schakel virtualisatie in op een Intel-processor

Met behulp van deze stapsgewijze instructies kunt u virtualisatie activeren (alleen relevant voor computers met een Intel-processor):

Schakel virtualisatie in op een AMD-processor

De stapsgewijze instructies zien er in dit geval hetzelfde uit:

Het is niet moeilijk om virtualisatie op uw computer in te schakelen; u hoeft alleen maar de stapsgewijze instructies te volgen. Als het BIOS u echter niet toestaat deze functie in te schakelen, moet u dit niet proberen met behulp van programma's van derden, omdat dit geen resultaat oplevert, maar de prestaties van de computer kan verslechteren.

Wij zijn blij dat wij u hebben kunnen helpen het probleem op te lossen.

Poll: heeft dit artikel je geholpen?

lumpics.ru

Virtuele veilige modus (VSM) in Windows 10 Enterprise

Windows 10 Enterprise (en alleen deze editie) introduceert een nieuwe Hyper-V-component genaamd Virtual Secure Mode (VSM). VSM is een beschermde container (virtuele machine) die op een hypervisor draait en gescheiden is van de host Windows 10 en de kernel ervan. Beveiligingskritieke systeemcomponenten draaien in deze beveiligde virtuele container. Binnen VSM kan geen code van derden worden uitgevoerd en de integriteit van de code wordt voortdurend gecontroleerd op wijzigingen. Met deze architectuur kunt u gegevens in de VSM beschermen, zelfs als de kernel van de host Windows 10 is aangetast, omdat zelfs de kernel geen directe toegang heeft tot de VSM.

De VSM-container kan niet op het netwerk worden aangesloten en niemand kan er beheerdersrechten op krijgen. Encryptiesleutels, gebruikersautorisatiegegevens en andere informatie die van cruciaal belang is vanuit het oogpunt van compromissen kunnen worden opgeslagen in de Virtual Secure Mode-container. Een aanvaller zal dus niet langer in staat zijn de bedrijfsinfrastructuur binnen te dringen met behulp van lokaal in de cache opgeslagen domeingebruikersaccountgegevens.

De volgende systeemcomponenten kunnen binnen VSM draaien:

• LSASS (Local Security Subsystem Service) is een component die verantwoordelijk is voor de autorisatie en isolatie van lokale gebruikers (zo wordt het systeem beschermd tegen 'pass the hash'-aanvallen en hulpprogramma's zoals mimikatz). Dit betekent dat wachtwoorden (en/of hashes) van gebruikers die in het systeem zijn geregistreerd, zelfs niet kunnen worden verkregen door een gebruiker met lokale beheerdersrechten.
• Virtuele TPM (vTPM) is een synthetisch TPM-apparaat voor gastmachines, nodig voor het coderen van de inhoud van schijven
• Bewakingssysteem voor de integriteit van de besturingssysteemcode – beschermt de systeemcode tegen wijzigingen

Om de VSM-modus te kunnen gebruiken, moet de omgeving aan de volgende hardwarevereisten voldoen:

• UEFI, Secure Boot en Trusted Platform Module (TPM)-ondersteuning voor veilige sleutelopslag
• Ondersteuning voor hardwarevirtualisatie (minimaal VT-x of AMD-V)

Hoe Virtual Secure Mode (VSM) in Windows 10 in te schakelen

Laten we eens kijken hoe u de Virtual Secure Mode in Windows 10 kunt inschakelen (in ons voorbeeld Build 10130).

Controle van de VSM-werking

U kunt ervoor zorgen dat de VSM-modus actief is door de aanwezigheid van het Secure System-proces in Taakbeheer.

Of door de gebeurtenis "Credential Guard (Lsook.exe) is gestart en beschermt LSA-referentie" in het systeemlogboek.

VSM-beveiligingstests

Dus op machines waarop de VSM-modus is ingeschakeld, registreert u zich onder een domeinaccount en voert u de volgende mimikatz-opdracht uit als lokale beheerder:

mimikatz.exe privilege::debug sekurlsa::logonpasswords exit

We zien dat de LSA in een geïsoleerde omgeving draait en dat er geen hashes van gebruikerswachtwoorden kunnen worden verkregen.

Als dezelfde bewerking wordt uitgevoerd op een machine waarop VSM is uitgeschakeld, verkrijgen we een NTLM-hash van het wachtwoord van de gebruiker, die kan worden gebruikt voor 'pass-the-hash'-aanvallen.

Hoe virtualisatie in BIOS inschakelen? Deze vraag werd gesteld door een groot aantal pc-gebruikers. Sommige mensen hebben waarschijnlijk van deze technologie gehoord, maar begrijpen niet welke voordelen deze kan bieden, of wat het eigenlijk inhoudt. Deze kwesties zullen in dit artikel worden besproken.

Wat is virtualisatie?

Voordat u u vertelt hoe u virtualisatie-ondersteuning in BIOS inschakelt, moet u uitleggen wat dit is. In de computertechnologie verwijst deze term naar het modelleren van hardware met behulp van softwaremethoden. Dankzij virtualisatietechnologie is het mogelijk om een ​​aantal virtuele computers te creëren, dat wil zeggen computers die in software worden gesimuleerd. In dit geval wordt slechts één voldoende krachtige fysieke computer gebruikt.

Belangrijkste voordelen

Wat is er goed aan virtualisatie? Dit zijn de belangrijkste voordelen:

• De efficiëntie van hardwaregebruik neemt toe.
• De materiaalkosten worden verlaagd.
• De toewijzing van middelen is geoptimaliseerd.
• De arbeidsveiligheid wordt hoger.
• Vereenvoudigde administratie.
• Verhoogde betrouwbaarheid.

Om virtuele systemen te creëren, wordt speciale software gebruikt, een zogenaamde hypervisor. Maar vanwege sommige kenmerken van oudere processors die op Intel-architectuur waren gebouwd, kon de hypervisor hun rekenkracht niet zo efficiënt mogelijk gebruiken om virtuele machines te creëren.

Om deze reden hebben toonaangevende bedrijven die processors voor personal computers ontwikkelen, ontwikkeld. Het kan de werking van processors zodanig optimaliseren dat de efficiëntie van de software voor dit proces aanzienlijk wordt verhoogd. Intel's ondersteuningstechnologie voor hardwarevirtualisatie wordt Intel-VT genoemd, terwijl die van AMD AMD-V wordt genoemd.

Werkingsprincipe

De basis is de verdeling van de processor in gast- en monitordelen. Wanneer u bijvoorbeeld overschakelt van het host-besturingssysteem naar het gast-besturingssysteem, schakelt de processor automatisch over naar de gaststatus. Tegelijkertijd laat het het systeem de registerwaarden zien die het wil zien en die het nodig heeft voor een stabiele werking. De processor is dus een “bedrieger”, die het systeem van allerlei trucjes verlost. Het gastbesturingssysteem werkt rechtstreeks met de processor, waardoor de virtuele machine veel sneller draait dan op een pc zonder virtualisatie-ondersteuning.

Technologie ondersteuning

Omdat hardwarevirtualisatie in de centrale processor is geïntegreerd, is het, om de gebruiker volledig te laten profiteren van de voordelen ervan, noodzakelijk dat zijn computer deze technologie ook op processorniveau ondersteunt. Daarnaast is het ook noodzakelijk dat de technologie wordt geïmplementeerd door het besturingssysteem en BIOS. Als deze laatste hardwarevirtualisatie ondersteunt, heeft de gebruiker de mogelijkheid om dit in de instellingen in of uit te schakelen. Houd er rekening mee dat er chipsets zijn voor moederborden die zijn gebaseerd op AMD-processors en waarbij het niet mogelijk is om de ondersteuning voor deze technologie uit te schakelen.

Hoe virtualisatie in BIOS inschakelen?

Om deze optie in of uit te schakelen, heeft het BIOS een speciale functie genaamd Virtualization Technology. Normaal gesproken is deze optie te vinden in de CPU- of Chipset-gerelateerde secties.

Dus, hoe kan virtualisatie in het BIOS worden ingeschakeld? Heel eenvoudig. Als u de waarde instelt op Ingeschakeld, kunt u de technologie doorgaans inschakelen, en als u deze instelt op Uitgeschakeld, kunt u deze uitschakelen. Houd er rekening mee dat het activeren van de instelling alleen invloed heeft op de prestaties van virtuele computers die binnen de hypervisor draaien. De prestaties van alle besturingssysteemprogramma's worden op geen enkele manier beïnvloed.

Verschillende fabrikanten gebruiken hun eigen instellingen, maar het is nog steeds niet moeilijk om virtualisatie in het BIOS in te schakelen (Asus, Lenovo en anderen hebben vergelijkbare instellingen).

Conclusie

We hebben ontdekt hoe u virtualisatie in het BIOS kunt inschakelen. Deze technologie is een zeer krachtig hulpmiddel waarmee u de mogelijkheden van computers kunt uitbreiden en de beschikbare hardware veel efficiënter kunt gebruiken. De meeste moderne personal computers hebben processors waarin deze oplossing is ingebouwd. Dit verbetert hun prestaties als er virtuele machines worden gebruikt. Bovendien hebben de meeste pc's de mogelijkheid om ondersteuning voor hardwarevirtualisatie te configureren.

Sommige gebruikers zijn geïnteresseerd in het inschakelen van virtualisatie zonder BIOS. Dit is onmogelijk omdat hardwarefabrikanten de technologie in de hardware implementeren. En alleen BIOS heeft er directe toegang toe.

Over het algemeen kwam ik onlangs een probleem tegen als het onvermogen om gastbesturingssystemen op een virtuele machine uit te voeren. Om precies te zijn: ik kon geen 64-bits systemen draaien, hoewel mijn processor dergelijke systemen volledig ondersteunt. Er was ook een probleem met het starten van een Linux-distributie vanaf een flashdrive, hetzelfde probleem deed zich voor.

Nadat ik op een avond op internet had gezocht, ontdekte ik een bepaalde parameter genaamd Virtualization Technology, die virtualisatietechnologie inschakelt. Het wordt geactiveerd in het BIOS. Als u het dus activeert, kunt u zonder problemen gastsystemen gebruiken op virtuele machines zoals andere. In principe heeft deze functie geen invloed op de werking van het systeem; deze is standaard uitgeschakeld (uitgeschakeld).

In verschillende BIOS-systemen kan het verschillende namen hebben, bijvoorbeeld Virtualization, Vanderpool Technology, VT Technology.

Dus bij hardwarevirtualisatie realiseerden we ons dat het ondersteuning biedt met speciale functies. Processorarchitectuur. Er zijn twee virtualisatietechnologieën: AMD-V en Intel-VT.

AMD-V– deze technologie heeft ook de afkorting SVM (Secure Virtual Machines). IOMMU input/output-technologie. Het blijkt zelfs efficiënter te zijn dan Intel-VT.

Intel-VT (Intel Virtualisatietechnologie)– deze technologie implementeert virtualisatie van echte adressering. Kan worden afgekort als VMX (Virtual Machine eXtension).

Ik zal niet in detail beschrijven wat deze technologieën betekenen, aangezien hierover op internet veel informatie is geschreven.

Hoe virtualisatietechnologie inschakelen?

Nou ja, eigenlijk is alles hier heel eenvoudig. Eerst heb je het nodig en zoek dan het item Virtualisatie technologie, het kan een beetje anders worden genoemd, zoals ik hierboven bijvoorbeeld schreef.

In verschillende soorten BIOS kan het item zich op verschillende plaatsen bevinden, bijvoorbeeld in het BIOS van AWARD- en Gigabyte-moederborden zie je het zodra je in het BIOS komt. Om het in te schakelen, hoef je alleen maar de parameter te verplaatsen naar de positie "Ingeschakeld".

In het BIOS van American Megatrends Inc is deze technologie standaard ingeschakeld en bevindt deze zich in de "Geavanceerd". Daar kunt u het in- of uitschakelen.

In het BIOS van sommige HP (Hewlett-Packard Company) laptops en de BIOS InsydeH20 Setup Utility is de virtualisatiefunctie uitgeschakeld. Om het te activeren, moet je naar het tabblad gaan "Systeemconfiguratie".

In versies is deze parameter te vinden op het tabblad "Geavanceerd".

Wij maken hardwarevirtualisatie mogelijk van centrale processors, AMD - AMD-V en Intel - VT-X technologieën. Lees meer over hoe u kunt controleren of virtualisatie wordt ondersteund door de processor en hoe u virtualisatie in het BIOS kunt inschakelen. De technologie wordt eenvoudig gecontroleerd en geactiveerd...

Virtualisatie wel — virtualisatie: een processorarchitectuur met de mogelijkheid om hardware (virtuele gastsystemen) te simuleren met behulp van softwaremethoden. Virtualisatietechnologie maakt het mogelijk om meerdere besturingssystemen (virtueel besturingssysteem) op één echte fysieke computer te laten draaien, met geïsoleerde, gescheiden computerprocessen, met speciale logische bronnen, waarvan sommige processorkracht, RAM en een bestandssubsysteem uit een gemeenschappelijke pool omvatten.

In eenvoudige bewoordingen stelt virtualisatie de gebruiker in staat om diverse virtuele machines met verschillende soorten besturingssystemen (Windows, Android, Linux, MacOS X) of identieke machines met een willekeurige reeks programma's op één fysieke pc te laten draaien. Het is momenteel het meest gevraagd onder gamers en stelt je in staat te starten en te versnellen .

Hoe u kunt controleren of virtualisatie wordt ondersteund en ingeschakeld.

Voor degenen die bang zijn om het BIOS te betreden, kunt u controleren of de processor virtualisatietechnologie ondersteunt of niet en of deze in het BIOS is ingeschakeld, u kunt het SecurAble-programma gebruiken. Het hulpprogramma is gratis, vereist geen installatie - de draagbare versie, letterlijk in twee klikken - gelanceerd, ontdekte het resultaat, gesloten. U kunt het programma downloaden door naar te gaan Veilige officiële website of downloaden via directe link van - kantoor. plaats.

Beveiligbare parameters:
1. Parameterwaarde Maximale bitlengte geeft de maximaal beschikbare bitdiepte van het systeem aan, 32-bit of 64-bit.

2. Waarden Hardware DEP— technologie die verantwoordelijk is voor de veiligheid, geïntroduceerd om de lancering van kwaadaardige code tegen te gaan.

3. Optie Hardwarevirtualisatie— de parameter kan vier waarden opleveren:
Ja— virtualisatietechnologie wordt ondersteund door de processor — ingeschakeld;
Nee— virtualisatie wordt niet ondersteund door de processor;
Vergrendeld— ingeschakeld en ondersteund, maar kan niet worden uitgeschakeld in het BIOS;
Vergrendeld— de technologie wordt ondersteund, maar is uitgeschakeld en kan niet worden ingeschakeld in het BIOS.

Het Locked Off-bericht is niet altijd een doodvonnis; het flashen van het BIOS kan de situatie corrigeren.

Hoe virtualisatie in het BIOS in te schakelen.

Virtualisatietechnologie is verantwoordelijk voor het mogelijk maken van hardwarevirtualisatie in het BIOS. Om de optie uit te schakelen of virtualisatie in het BIOS in te schakelen, sturen we de pc om opnieuw op te starten. Wanneer de eerste tekenen van laden verschijnen, klikt u op de toetsenbordtoets “F2” of “Delete” (verschillende BIOS-versies), zoek naar een hint onderaan het scherm bij het starten.

Ga naar het gedeelte "Geavanceerde BIOS - Functies", zoek de optie "Virtualisatie" of "Geavanceerd" → "CPU-configuratie", optie "Intel Virtualization Technology".

We bewegen met behulp van de toetsenbordpijlen (in BIOS UEFI met de muis), drukken op "Enter", veranderen de parameter "Virtualisatie" van "Disabled" in "Enabled" (ingeschakeld). Virtualisatie is ingeschakeld in het BIOS, het enige dat overblijft is dat u geen enkele belangrijke klik hoeft te missen - vergeet niet op de knop "F10" te drukken, die overeenkomt met de waarde - instellingen opslaan (Opslaan).

En het allerbelangrijkste: onthoud: virtualisatietechnologie creëert alleen een omgeving voor Android-emulators en besturingssystemen en heeft op geen enkele manier invloed op de daadwerkelijke prestaties van de hardware (het maakt de computer niet krachtig). Eerst hard werken , verstandig componenten kiezen en dan pas iets van hem eisen.