Ukuaji wa haraka wa soko la teknolojia ya uboreshaji katika miaka michache iliyopita umechangiwa kwa kiasi kikubwa na kuongezeka kwa uwezo wa vifaa, ambayo imewezesha kuunda majukwaa ya kweli ya uboreshaji, kwa wote. mifumo ya seva, na kwa kompyuta za mezani. Teknolojia za Virtualization hukuruhusu kukimbia kwenye moja kompyuta ya kimwili(mwenyeji) matukio kadhaa pepe ya mifumo ya uendeshaji (Mfumo wa uendeshaji wa mgeni) ili kuhakikisha uhuru wao kutoka kwa jukwaa la maunzi na kuelekeza mashine kadhaa pepe kwenye moja halisi. Virtualization hutoa faida nyingi kwa miundombinu ya biashara na watumiaji wa mwisho. Uboreshaji mtandaoni hutoa uokoaji mkubwa kwenye vifaa, matengenezo, huongeza kubadilika kwa miundombinu ya IT, hurahisisha utaratibu Hifadhi nakala na kupona maafa. Mashine pepe, kwa kuwa vitengo vinavyotegemea maunzi, vinaweza kusambazwa kama violezo vilivyosakinishwa awali ambavyo vinaweza kuendeshwa kwenye jukwaa lolote la maunzi la usanifu unaotumika.

Hadi hivi majuzi, juhudi katika uwanja wa uboreshaji wa mfumo wa uendeshaji zilizingatiwa sana katika eneo hilo maendeleo ya programu. Mwaka 1998 Kampuni ya VMware kwa mara ya kwanza alielezea kwa umakini matarajio ya maendeleo mifumo ya mtandaoni, kuwa na mbinu za programu ya uboreshaji iliyo na hati miliki. Shukrani kwa juhudi za VMware, pamoja na watengenezaji wengine wa jukwaa pepe, na kasi inayoongezeka ya uboreshaji vifaa vya kompyuta, watumiaji wa makampuni na nyumbani waliona faida na matarajio ya teknolojia mpya, na soko la zana za virtualization lilianza kukua kwa kasi ya haraka. Kwa kweli, kampuni kubwa kama Intel na AMD, ambazo zinadhibiti soko kubwa la wasindikaji, hazingeweza kuacha hii teknolojia ya kuahidi bila tahadhari. Intel alikuwa wa kwanza kuona katika teknolojia mpya chanzo cha ubora wa kiteknolojia juu ya washindani na alianza kazi ya kuboresha usanifu wa kichakataji cha x86 ili kusaidia majukwaa ya uboreshaji. Kufuatia Intel Kampuni ya AMD pia ilijiunga na maendeleo kuhusu usaidizi wa uboreshaji wa vifaa katika wasindikaji, ili usipoteze nafasi yake kwenye soko. Hivi sasa, kampuni zote mbili hutoa mifano ya wasindikaji ambayo ina seti iliyopanuliwa ya maagizo na kuruhusu matumizi ya moja kwa moja ya rasilimali za vifaa kwenye mashine za kawaida.

Maendeleo ya mbinu za uboreshaji wa vifaa

Wazo la uboreshaji wa vifaa sio mpya: ilitekelezwa kwanza katika wasindikaji 386 na iliitwa hali ya V86. Njia hii ya uendeshaji wa processor 8086 ilifanya iwezekanavyo kuendesha maombi kadhaa ya DOS kwa sambamba. Sasa uboreshaji wa vifaa hukuruhusu kuendesha mashine kadhaa huru za kawaida katika sehemu zinazolingana za nafasi ya vifaa vya kompyuta. Uboreshaji wa maunzi ni mwendelezo wa kimantiki wa mageuzi ya viwango vya uondoaji wa majukwaa ya programu - kutoka kwa kazi nyingi hadi kiwango cha uvumbuzi:

Manufaa ya uboreshaji wa maunzi juu ya programu

Uboreshaji wa programu kwa sasa unashinda vifaa kwenye soko la teknolojia ya uboreshaji kutokana na ukweli kwamba kwa muda mrefu watengenezaji wa wasindikaji hawakuweza kutekeleza vyema usaidizi wa uboreshaji. Mchakato wa kuanzisha teknolojia mpya katika wasindikaji ulihitaji mabadiliko makubwa katika usanifu wao, kuanzishwa kwa maelekezo ya ziada na njia za uendeshaji wa processor. Hii ilisababisha matatizo ya kuhakikisha utangamano na utulivu, ambayo yalitatuliwa kabisa mwaka 2005-2006 katika mifano mpya ya processor. Ingawa majukwaa ya programu yameendelea sana katika suala la kasi na udhibiti, mashine virtual,teknolojia ya uboreshaji wa vifaa ina baadhi faida zisizoweza kuepukika kabla ya programu:

• Rahisisha uundaji wa majukwaa ya uboreshaji kwa kutoa miingiliano ya usimamizi wa maunzi na usaidizi kwa wageni pepe. Hii inachangia kuibuka na ukuzaji wa majukwaa mapya ya uboreshaji na zana za usimamizi, kwa sababu ya kupungua kwa nguvu ya kazi na wakati wa maendeleo yao.
• Uwezo wa kuongeza utendaji wa majukwaa ya uboreshaji. Kwa sababu wageni pepe hudhibitiwa moja kwa moja na safu ndogo ya vifaa vya kati (hypervisor), majukwaa ya utazamaji ya msingi ya maunzi yanatarajiwa kuwa haraka zaidi katika siku zijazo.
• Uwezo wa kuzindua kwa kujitegemea majukwaa kadhaa pepe yenye uwezo wa kuwasha kati yao kiwango cha vifaa. Mashine kadhaa za kawaida zinaweza kufanya kazi kwa kujitegemea, kila moja katika nafasi yake ya rasilimali za vifaa, ambayo itaondoa hasara za utendaji zinazohusiana na kudumisha jukwaa la mwenyeji, na pia kuongeza usalama wa mashine za kawaida kutokana na kutengwa kwao kamili.
• Kutenganisha mfumo wa wageni kutoka kwa usanifu wa jukwaa la mwenyeji na utekelezaji wa jukwaa la uboreshaji. Kwa kutumia teknolojia za uboreshaji wa maunzi, inawezekana kuzindua mifumo ya wageni ya 64-bit kutoka kwa mifumo ya wapangishi wa 32-bit inayoendesha mazingira ya uboreshaji wa biti 32.

Jinsi uboreshaji wa maunzi unavyofanya kazi

Haja ya kusaidia uboreshaji wa maunzi iliwalazimu watengenezaji wa vichakataji kubadilisha kidogo usanifu wao kwa kuanzisha maagizo ya ziada ili kutoa ufikiaji wa moja kwa moja kwa rasilimali za kichakataji kutoka kwa mifumo ya wageni. Seti hii ya maagizo ya ziada inaitwa Viendelezi vya Mashine ya Virtual (VMX). VMX hutoa kufuata maelekezo: VMPTRLD, VMPTRST, VMCLEAR, VMREAD, VMREAD, VMWRITE, VMCALL, VMLAUNCH, VMRESUME, VMXON na VMXOFF.

Processor yenye usaidizi wa virtualization inaweza kufanya kazi kwa njia mbili: uendeshaji wa mizizi na uendeshaji usio na mizizi. KATIKA hali ya mizizi operesheni huendesha programu maalum ambayo ni safu "nyepesi" kati ya mifumo ya uendeshaji ya wageni na maunzi - kichunguzi cha mashine ya kawaida (VMM), pia huitwa hypervisor. Neno "hypervisor" lilionekana kwa njia ya kuvutia: mara moja kwa wakati, mfumo wa uendeshaji uliitwa "msimamizi", na programu "chini ya usimamizi" iliitwa "hypervisor".

Ili kuweka kichakataji katika hali ya uboreshaji, jukwaa la uboreshaji lazima liite maagizo ya VMXON na udhibiti wa uhamishaji kwa hypervisor, ambayo huanzisha mgeni pepe na maagizo ya VMLAUNCH na VMRESUME (vielelezo vya kuingia kwenye mashine pepe). Virtual Machine Monitor inaweza kuondoka katika hali ya uboreshaji wa kichakataji kwa kupiga maagizo ya VMXOFF.

Kila mfumo wa uendeshaji wa mgeni huendesha na kufanya kazi bila ya wengine na umetengwa kulingana na rasilimali za maunzi na usalama.

Tofauti kati ya uboreshaji wa maunzi na programu

Usanifu wa classical uboreshaji wa programu ina maana kuwepo kwa mfumo wa uendeshaji wa jeshi ambalo juu yake jukwaa la uboreshaji huendesha, kuiga uendeshaji wa vipengele vya maunzi na kudhibiti rasilimali za maunzi kuhusiana na mfumo wa uendeshaji wa mgeni. Utekelezaji wa jukwaa kama hilo ni ngumu sana na unatumia wakati; kuna upotezaji wa utendaji kwa sababu ya ukweli kwamba uvumbuzi unafanywa juu ya mfumo wa mwenyeji. Usalama wa mashine pepe pia uko hatarini kwa sababu kuchukua udhibiti wa mfumo wa uendeshaji wa mwenyeji humaanisha kiotomatiki kudhibiti mifumo yote ya wageni.

Tofauti teknolojia ya programu, kwa msaada wa virtualization ya vifaa inawezekana kupata mifumo ya pekee ya wageni inayodhibitiwa moja kwa moja na hypervisor. Mbinu hii inaweza kutoa urahisi wa utekelezaji wa jukwaa la uboreshaji na kuongeza uaminifu wa jukwaa lenye mifumo mingi ya wageni inayoendesha kwa wakati mmoja, ilhali hakuna adhabu ya utendaji kwa kuhudumia mfumo wa mwenyeji. Mtindo huu utaleta utendakazi wa mifumo ya wageni karibu na ile halisi na kupunguza gharama za utendakazi za kudumisha jukwaa la mwenyeji.

Hasara za Virtualization ya Vifaa

Inafaa pia kuzingatia kuwa uvumbuzi wa vifaa unaweza kubeba sio tu pointi chanya. Uwezo wa kusimamia mifumo ya wageni kwa njia ya hypervisor na urahisi wa kuandika jukwaa la virtualization kwa kutumia mbinu za vifaa hufanya iwezekanavyo kuendeleza programu hasidi ambayo, baada ya kupata udhibiti wa mfumo wa uendeshaji wa mwenyeji, huiboresha na kufanya vitendo vyote nje yake.

Mwanzoni mwa 2006, maabara ya Utafiti wa Microsoft iliunda rootkit codenamed SubVirt, ambayo huambukiza mifumo ya mwenyeji Windows na Linux na kufanya uwepo wake usionekane. Kanuni ya uendeshaji wa rootkit hii ilikuwa kama ifuatavyo:

1. Kupitia moja ya udhaifu katika mfumo wa uendeshaji wa kompyuta, programu hasidi hupata ufikiaji wa kiutawala.
2. Baada ya hayo, rootkit huanza utaratibu wa kuhamia jukwaa la kimwili hadi la kawaida, baada ya hapo jukwaa la virtualized linazinduliwa kupitia hypervisor. Wakati huo huo, hakuna kinachobadilika kwa mtumiaji, kila kitu kinaendelea kufanya kazi kama hapo awali, na zana na huduma zote muhimu kufikia hypervisor kutoka nje (kwa mfano, ufikiaji wa terminal), ziko nje ya mfumo halisi.
3. Baada ya utaratibu wa uhamiaji, programu ya antivirus haiwezi kutambua kanuni hasidi, kwa kuwa iko nje ya mfumo ulioboreshwa.

Kwa kuibua, utaratibu huu unaonekana kama hii:

Hata hivyo, hatari haipaswi kuzidishwa. Kuendeleza programu hasidi kutumia teknolojia za virtualization bado ni ngumu zaidi kuliko kutumia zana za "jadi" ambazo hutumia udhaifu mbalimbali katika mifumo ya uendeshaji. Wakati huo huo, dhana kuu inayotolewa na wale wanaodai kuwa programu hasidi kama hiyo ni ngumu zaidi kugundua na, zaidi ya hayo, haiwezi kutumia "mashimo" kwenye OS, ikifanya kazi "ndani ya sheria", ni kwamba mfumo wa uendeshaji unaodaiwa kuwa wa kawaida. haina uwezo wa kugundua kuwa inaendeshwa kwenye mashine pepe, kwamba kuna ujumbe usio sahihi hapo awali. Kwa mtiririko huo, programu ya antivirus ina kila nafasi ya kugundua ukweli wa maambukizi. Na, kwa hivyo, hakuna maana katika kukuza Trojan yenye rasilimali nyingi na ngumu, kwa kuzingatia uwepo wa mengi zaidi. njia rahisi uvamizi.

Teknolojia za Virtualization kutoka Intel na AMD

Intel na AMD, kama watengenezaji wakuu wa vichakataji vya seva na majukwaa ya eneo-kazi, wameunda mbinu za uboreshaji wa maunzi ili zitumike katika majukwaa ya uvumbuzi. Mbinu hizi haziendani moja kwa moja, lakini hufanya kazi zinazofanana kimsingi. Zote mbili huchukulia hypervisor inayoendesha mifumo ya wageni ambayo haijabadilishwa, na ina uwezo wa kuunda majukwaa ya uboreshaji bila hitaji la kuiga maunzi. Wachakataji kutoka kwa kampuni zote mbili zinazounga mkono uboreshaji wana maelekezo ya ziada kwa wao kuitwa na hypervisor kwa madhumuni ya kusimamia mifumo ya virtual. Hivi sasa, kikundi kinachotafiti uwezo wa mbinu za uboreshaji wa vifaa ni pamoja na AMD, Intel, Dell, Fujitsu Siemens, Hewlett-Packard, IBM, Sun Microsystems na VMware.

Usanifu wa Intel

Intel ilitangaza rasmi uzinduzi wa teknolojia ya ubinafsishaji mapema 2005 katika mkutano wa Intel Developer Forum Spring 2005. Teknolojia hiyo mpya ilipewa jina la Vanderpool na rasmi. Usanifu wa Intel Teknolojia (iliyofupishwa kama Intel VT). Teknolojia ya Intel VT ina idadi ya teknolojia za madarasa mbalimbali ambayo yana nambari za toleo VT-x, ambapo x ni barua inayoonyesha aina ndogo ya teknolojia ya vifaa. Msaada wa teknolojia mpya ulitangazwa mnamo Wasindikaji wa Pentium 4, Pentium D, Xeon, Core Duo na Core 2 Duo. Intel pia ilichapisha maelezo ya Intel VT kwa wasindikaji wa msingi wa Itanium, ambapo teknolojia ya virtualization ilionekana chini ya jina la msimbo "Silvervale" na toleo la VT-i. Hata hivyo, tangu 2005, mifano mpya ya processor ya Itanium haitumii maagizo ya x86 katika maunzi, na uboreshaji wa x86 unaweza kutumika tu kwenye usanifu wa IA-64 kwa njia ya kuiga.

Ili kuingiza teknolojia ya Intel VT katika mifumo ya kompyuta, Intel ilifanya kazi na ubao wa mama, BIOS, na vifaa vya pembeni ili kuhakikisha utangamano wa Intel VT na mifumo iliyopo. Kwenye mifumo mingi ya kompyuta, teknolojia ya uboreshaji wa vifaa inaweza kulemazwa katika BIOS. Vipimo vya Intel VT vinasema kwamba ili kuunga mkono teknolojia hii, haitoshi tu kuwa na processor inayoiunga mkono; unahitaji pia kuwa na chipsets za bodi ya mama, BIOS na programu inayotumia Intel VT. Orodha ya wasindikaji wa Intel VT inayoungwa mkono imepewa hapa chini:

• Intel® 2 Core™ Duo Extreme processor X6800
• Kichakataji cha Intel® 2 Core™ Duo E6700
• Kichakataji cha Intel® 2 Core™ Duo E6600
• Kichakataji cha Intel® 2 Core™ Duo E6400 (E6420)
• Kichakataji cha Intel® 2 Core™ Duo E6300 (E6320)
• Kichakataji cha Intel® Core™ Duo T2600
• Kichakataji cha Intel® Core™ Duo T2500
• Kichakataji cha Intel® Core™ Duo T2400
• Kichakataji cha Intel® Core™ Duo L2300
• Kichakataji cha Intel® Pentium® Toleo Lililokithiri 965
• Intel® Pentium® processor Extreme Edition 955
• Kichakataji cha Intel® Pentium® D 960
• Kichakataji cha Intel® Pentium® D 950
• Kichakataji cha Intel® Pentium® D 940
• Kichakataji cha Intel® Pentium® D 930
• Kichakataji cha Intel® Pentium® D 920
• Kichakataji cha Intel® Pentium® 4 672
• Kichakataji cha Intel® Pentium® 4 662

Vichakataji vya Laptop:

• Kichakataji cha Intel® 2 Core™ Duo T7600
• Kichakataji cha Intel® 2 Core™ Duo T7400
• Kichakataji cha Intel® 2 Core™ Duo T7200
• Kichakataji cha Intel® 2 Core™ Duo T5600
• Kichakataji cha Intel® 2 Core™ Duo L7400
• Kichakataji cha Intel® 2 Core™ Duo L7200
• Kichakataji cha Intel® 2 Core™ Duo L7600
• Kichakataji cha Intel® 2 Core™ Duo L7500

Wachakataji wa majukwaa ya seva:

• Kichakataji cha Intel® Xeon® 7041
• Kichakataji cha Intel® Xeon® 7040
• Kichakataji cha Intel® Xeon® 7030
• Kichakataji cha Intel® Xeon® 7020
• Kichakataji cha Intel® Xeon® 5080
• Kichakataji cha Intel® Xeon® 5063
• Kichakataji cha Intel® Xeon® 5060
• Kichakataji cha Intel® Xeon® 5050
• Kichakataji cha Intel® Xeon® 5030
• Kichakataji cha Intel® Xeon® 5110
• Kichakataji cha Intel® Xeon® 5120
• Kichakataji cha Intel® Xeon® 5130
• Kichakataji cha Intel® Xeon® 5140
• Kichakataji cha Intel® Xeon® 5148
• Kichakataji cha Intel® Xeon® 5150
• Kichakataji cha Intel® Xeon® 5160
• Kichakataji cha Intel® Xeon® E5310
• Kichakataji cha Intel® Xeon® E5320
• Kichakataji cha Intel® Xeon® E5335
• Kichakataji cha Intel® Xeon® E5345
• Kichakataji cha Intel® Xeon® X5355
• Kichakataji cha Intel® Xeon® L5310
• Kichakataji cha Intel® Xeon® L5320
• Kichakataji cha Intel® Xeon® 7140M
• Kichakataji cha Intel® Xeon® 7140N
• Kichakataji cha Intel® Xeon® 7130M
• Kichakataji cha Intel® Xeon® 7130N
• Kichakataji cha Intel® Xeon® 7120M
• Kichakataji cha Intel® Xeon® 7120N
• Kichakataji cha Intel® Xeon® 7110M
• Kichakataji cha Intel® Xeon® 7110N
• Kichakataji cha Intel® Xeon® X3220
• Kichakataji cha Intel® Xeon® X3210

Ikumbukwe kwamba wasindikaji wanne wafuatao hawaungi mkono teknolojia ya Intel VT:

• Kichakataji cha Intel® 2 Core™ Duo E4300
• Kichakataji cha Intel® 2 Core™ Duo E4400
• Kichakataji cha Intel® 2 Core™ Duo T5500
• Kichakataji cha Intel® Pentium® D 9x5 (D945)

Intel pia inapanga kutengeneza teknolojia inayoitwa Virtualization for Directed I/O kwa Intel VT, ambayo ina toleo la VT-d. Kwa sasa, inajulikana kuwa haya ni mabadiliko makubwa katika usanifu wa I/O, ambayo itaboresha usalama, uimara na utendaji wa majukwaa ya kawaida kwa kutumia mbinu za uboreshaji wa vifaa.

Uboreshaji wa AMD

AMD, kama Intel, hivi karibuni ilianza kuboresha usanifu wa processor ili kusaidia uboreshaji. Mnamo Mei 2005, AMD ilitangaza kuanza kwa kuanzisha usaidizi wa uboreshaji katika wasindikaji. Jina rasmi lililopewa teknolojia mpya- Virtualization ya AMD (iliyofupishwa kama AMD-V), na jina lake la msimbo wa ndani ni AMD Pacifica. Teknolojia ya AMD-V ni mwendelezo wa kimantiki Teknolojia za moja kwa moja Unganisha kwa wasindikaji wa AMD64, unaolenga kuboresha utendaji wa mifumo ya kompyuta kwa njia ya ushirikiano mkali, wa moja kwa moja wa processor na vipengele vingine vya vifaa.

Orodha ifuatayo inaonyesha vichakataji vinavyotumia vipengele vya uboreshaji wa maunzi ya AMD-V. Usaidizi wa vipengele hivi unapaswa kufanya kazi kwa vichakataji vyote vya mfululizo wa AMD-V vya eneo-kazi vinavyoendesha Socket AM2 kwa kuanzia na hatua ya F. Ikumbukwe pia kwamba vichakataji vya Sempron hazitumii uboreshaji wa maunzi.

Wachakataji wa eneo-kazi:

• Athlon™ 64 3800+
• Athlon™ 64 3500+
• Athlon™ 64 3200+
• Athlon™ 64 3000+
• Athlon™ 64 FX FX-62
• Athlon™ 64 FX FX-72
• Athlon™ 64 FX FX-74
• Athlon™ 64 X2 Dual-Core 6000+
• Athlon™ 64 X2 Dual-Core 5600+
• Athlon™ 64 X2 Dual-Core 5400+
• Athlon™ 64 X2 Dual-Core 5200+
• Athlon™ 64 X2 Dual-Core 5000+
• Athlon™ 64 X2 Dual-Core 4800+
• Athlon™ 64 X2 Dual-Core 4600+
• Athlon™ 64 X2 Dual-Core 4400+
• Athlon™ 64 X2 Dual-Core 4200+
• Athlon™ 64 X2 Dual-Core 4000+
• Athlon™ 64 X2 Dual-Core 3800+

Kwa kompyuta ndogo, vichakataji vilivyo na chapa ya Turion 64 X2 vinatumika:

• Turion™ 64 X2 TL-60
• Turion™ 64 X2 TL-56
• Turion™ 64 X2 TL-52
• Turion™ 64 X2 TL-50

Vichakataji vifuatavyo vya Opteron vinatumika kwa majukwaa ya seva:

• Mfululizo wa Optero 1000
• Mfululizo wa Optero 2000
• Mfululizo wa Optero 8000

Programu inayoauni uboreshaji wa maunzi

Kwa sasa, idadi kubwa ya wachuuzi wa jukwaa la programu ya uboreshaji wametangaza msaada kwa teknolojia za uboreshaji wa vifaa vya Intel na AMD. Mashine pepe kwenye mifumo hii inaweza kuendeshwa kwa usaidizi wa uboreshaji wa maunzi. Zaidi ya hayo, kwenye mifumo mingi ya uendeshaji inayojumuisha majukwaa ya programu ya uboreshaji kama vile Xen au Virtual Iron, uboreshaji wa maunzi utaruhusu mifumo ya uendeshaji ya wageni ambayo haijabadilishwa kufanya kazi. Kwa kuwa paravirtualization ni mojawapo ya aina za virtualization ambayo inahitaji marekebisho ya mfumo wa uendeshaji wa mgeni, utekelezaji wa usaidizi wa virtualization wa vifaa katika majukwaa ya paravirtualization ni suluhisho linalokubalika sana kwa majukwaa haya, kutoka kwa mtazamo wa uwezo wa kukimbia sio. matoleo yaliyobadilishwa mifumo ya wageni. Jedwali lifuatalo linaorodhesha majukwaa kuu maarufu ya uboreshaji na programu ambayo inasaidia teknolojia za uboreshaji wa maunzi:

Uboreshaji wa maunzi leo

VMware, sehemu ya Kikundi cha Utafiti wa Usanifu wa Vifaa, ilifanya utafiti mwishoni mwa 2006 wa uboreshaji wa programu yake ikilinganishwa na teknolojia za uboreshaji wa maunzi za Intel. Hati "Ulinganisho wa Mbinu za Programu na Vifaa kwa Usanifu wa x86" iliandika matokeo ya utafiti huu (kwenye kichakataji cha 3.8 GHz Intel Pentium 4,672 na Hyper-Threading walemavu). Mojawapo ya majaribio yalifanywa kwa kutumia mifumo ya majaribio ya SPECint2000 na SPECjbb2005, ambayo ni kiwango halisi cha kutathmini utendakazi wa mifumo ya kompyuta. Red Hat OS ilitumika kama mfumo wa wageni Biashara Linux 3, kudhibitiwa na programu na vifaa hypervisor. Uboreshaji wa maunzi ulitarajiwa kutoa uwiano wa utendakazi wa karibu asilimia mia moja ikilinganishwa na kuendesha mfumo wa uendeshaji kienyeji. Hata hivyo, matokeo yalikuwa ya kushangaza sana: wakati kiboreshaji cha programu bila mbinu za uboreshaji wa maunzi kilipata hasara ya asilimia 4 ya utendaji ikilinganishwa na uendeshaji asilia, kiboreshaji cha vifaa kwa ujumla kilipata hasara ya utendakazi kwa asilimia 5. Matokeo ya mtihani huu yanaonyeshwa kwenye takwimu hapa chini:

hitimisho

Usaidizi wa teknolojia za uboreshaji wa maunzi katika vichakataji hufungua matarajio mapana ya kutumia mashine pepe kama zana za kuaminika, salama na zinazonyumbulika kwa ajili ya kuongeza ufanisi wa miundomsingi ya mtandaoni. Upatikanaji wa usaidizi wa mbinu za uboreshaji wa vifaa katika wasindikaji wa seva sio tu, bali pia mifumo ya desktop, inaonyesha uzito wa nia za watengenezaji wa vichakataji kuhusiana na sehemu zote za soko la watumiaji wa mfumo wa kompyuta. Matumizi ya uboreshaji wa maunzi katika siku zijazo inapaswa kupunguza hasara za utendakazi wakati wa kuendesha mashine kadhaa pepe kwenye moja seva ya kimwili. Kwa kweli, uboreshaji wa vifaa utaongeza usalama wa mifumo ya kawaida katika mazingira ya ushirika. Siku hizi, urahisi wa kuendeleza majukwaa ya virtualization kwa kutumia mbinu za vifaa imesababisha kuibuka kwa wachezaji wapya katika soko la virtualization. Wachuuzi wa mifumo ya uboreshaji wa mtandao kwa wingi hutumia uboreshaji wa maunzi ili kuendesha mifumo ya wageni ambayo haijabadilishwa. Manufaa ya ziada ya mbinu za uboreshaji kulingana na maunzi ni uwezo wa kuendesha wageni wa biti 64 kwenye matoleo ya 32-bit ya majukwaa ya uboreshaji (kwa mfano, Seva ya VMware ESX).

Haupaswi kuchukua matokeo ya utendaji kama ndio pekee ya kweli. Kutathmini kimakusudi utendakazi wa maunzi na majukwaa mbalimbali ya programu kwa ajili ya uboreshaji ni kazi isiyo ya kawaida, iliyotajwa. kikundi cha kazi kama sehemu ya SPEC inafanya kazi kuunda seti mbinu za kawaida kutathmini mifumo hiyo. Leo inaweza kuzingatiwa kuwa zana za virtualization kutoka AMD ni za kitaalam zaidi kuliko zile zinazotekelezwa na Intel. Inategemea sana programu inayotumiwa, kwa mfano, tofauti na VMWare, kuna mazingira ambayo ni "msikivu" zaidi kwa usaidizi wa vifaa, kwa mfano, Xen 3.0.

Hujambo wote Katika BIOS yako ya ubao wa mama unaweza kupata kitu kama Teknolojia ya Utendaji ya Intel na kisha utakuwa na maswali mara moja, ikiwa utaiwezesha au la? Hii inawajibika kwa nini, kuzimu, na ikiwa utaiwasha, basi labda kompyuta itafanya kazi vizuri zaidi? Ndio, kunaweza kuwa na mawazo mengi, wakati nilikuwa nikikata kompyuta, nikisoma kila kitu, pia kulikuwa na mawazo mengi, kama, nini kitatokea ikiwa ...

Kwa kifupi, nitasema mara moja, najua nini Teknolojia ya Intel Virtualization ni, lakini pia nitasema kwamba katika hali nyingi huhitaji kuwezesha. Wala wewe wala marafiki zako, vema, kuna kitu kinaniambia hivyo teknolojia hii hauitaji kabisa. Kwa nini unafikiri hivi? Sawa, nitakuambia. Hii inamaanisha kuwa Teknolojia ya Utendaji ya Intel ni teknolojia ya uboreshaji ili baadhi ya programu ziweze kufanya kazi moja kwa moja na kichakataji, kwa kusema.

Labda unauliza, ni programu gani nyingine? Hapa namaanisha programu za utambuzi wa kompyuta, kwa maneno rahisi hizi ni mashine za kawaida, maarufu zaidi hadi sasa ni VMware Workstation iliyolipwa (kwa njia kuna. chaguo la bure Hii Mchezaji wa VMware) na VirtualBox ya bure kabisa. Wanasema kwamba hii ni ya kwanza mashine virtual, na ya pili ni emulator. Lakini sielewi tofauti hiyo

Hivi ndivyo chaguo hili linaonekana katika BIOS yenyewe:

Kwa hivyo, kwa watumiaji wa kawaida Teknolojia ya Intel Teknolojia ya Virtualization haihitajiki bure, haifanyi chochote, haina kuongeza nguvu yoyote. Unaweza kuwa unashangaa mashine ya kawaida ni nini, ni nini hata? Hii ni programu inayoiga kompyuta, lakini ni ya kawaida. Hapa unaweza kufunga Windows ndani yake, kuongeza au kuondoa gari ngumu, kuweka idadi ya cores processor, kutaja kiasi kumbukumbu ya ufikiaji bila mpangilio. Unaelewa? Lakini ili vile kompyuta pepe ilifanya kazi haraka, basi unahitaji aina fulani ya ufikiaji wa mtandaoni kwa processor, na kutoa ufikiaji huu Teknolojia ya Usanifu wa Intel inahitajika

Kama unavyoelewa tayari, teknolojia hii inapatikana katika wasindikaji wa Intel, lakini AMD pia ina yake mwenyewe, inaitwa AMD-V na ni sawa na Intel. Mashine pepe bila teknolojia hii itafanya kazi polepole sana. Kwa ujumla, Teknolojia ya Virtualization ya Intel imegawanywa katika sehemu mbili, hizi ni VT-x na VT-d, ambayo ni, ikiwa unaona majina kama haya, sasa unajua ni nini. Tayari niliandika kuhusu VT-x na VT-d ziko hapa, kwa hivyo unakaribishwa kusoma.

Ni hayo tu leo kiasi kikubwa Mifumo ya kisasa ya kompyuta inaelekeza umakini wao kwa teknolojia za uboreshaji. Kweli, si kila mtu anaelewa wazi ni nini, kwa nini inahitajika na jinsi ya kutatua masuala ya kuingizwa kwake au matumizi ya vitendo. Sasa tutaangalia jinsi ya kuwezesha virtualization katika BIOS kwa kutumia njia rahisi zaidi. Hebu tuangalie mara moja kwamba mbinu hii inatumika kwa kila mtu kabisa. mifumo iliyopo, hasa, kwa BIOS na mfumo wa UEFI ambao uliibadilisha.

Virtualization ni nini na kwa nini inahitajika?

Kabla ya kuanza kutatua moja kwa moja tatizo la jinsi ya kuwezesha virtualization katika BIOS, hebu tuangalie teknolojia hii ni nini na kwa nini inahitajika.

Teknolojia yenyewe imekusudiwa kutumika katika mfumo wowote wa uendeshaji wa kinachojulikana kama mashine halisi, ambayo inaweza kuiga kompyuta halisi na vifaa vyake vyote na. vipengele vya programu. Kwa maneno mengine, katika mfumo mkuu unaweza kuunda kitu na uteuzi wa processor, RAM, video na kadi ya sauti, adapta ya mtandao, gari ngumu, vyombo vya habari vya macho na Mungu anajua nini kingine, ikiwa ni pamoja na ufungaji wa mgeni (binti) "OS", ambayo haitakuwa tofauti na terminal halisi ya kompyuta.

Aina za teknolojia

Ikiwa mtu yeyote hajui, teknolojia za uboreshaji ziliundwa na wazalishaji wakuu wa wasindikaji - mashirika ya Intel na AMD, ambayo hata leo hayawezi kushiriki kiganja katika eneo hili. Mwanzoni mwa enzi hiyo, hypervisor iliyoundwa (programu ya kudhibiti mashine halisi) kutoka kwa Intel haikukidhi mahitaji yote ya utendaji, ndiyo sababu maendeleo ya msaada wa mifumo ya kawaida ilianza, ambayo ilibidi "imefungwa" kwenye chipsi za processor. wenyewe.

Intel iliita teknolojia hii Intel-VT-x, na AMD ikaiita AMD-V. Kwa hivyo, msaada uliboresha kazi processor ya kati bila kuathiri mfumo mkuu.

Inakwenda bila kusema kwamba kuwezesha chaguo hili katika utangulizi Mipangilio ya BIOS inapaswa kufanywa tu ikiwa mashine ya kimwili mashine ya mtandaoni inapaswa kutumika, kwa mfano, kwa programu za majaribio au tabia ya kutabiri mfumo wa kompyuta na vipengele mbalimbali vya "vifaa" baada ya kufunga mfumo fulani wa uendeshaji. Vinginevyo, msaada kama huo hauwezi kutumika. Kwa kuongezea, kwa chaguo-msingi imezimwa kabisa na, kama ilivyotajwa tayari, haina athari kabisa kwenye utendaji wa mfumo mkuu.

Ingia kwenye BIOS

Kuhusu Mifumo ya BIOS au UEFI, kompyuta yoyote au kompyuta ndogo inayo, bila kujali ugumu vifaa vilivyowekwa. BIOS yenyewe kwenye kompyuta imewashwa chip ndogo ubao wa mama, ambayo inawajibika kwa kupima vifaa wakati terminal imewashwa. Ndani yake, licha ya kumbukumbu ya MB 1 tu, mipangilio ya msingi na sifa za vifaa zimehifadhiwa.

Kulingana na Toleo la BIOS au mtengenezaji, kuingia kunaweza kufanywa na kadhaa mbinu mbalimbali. Ya kawaida ni kutumia ufunguo wa Del mara baada ya kugeuka kwenye kompyuta au kompyuta. Hata hivyo, kuna njia nyingine, kwa mfano, F2, F12, nk.

Jinsi ya kuwezesha virtualization katika BIOS kwa njia rahisi?

Sasa hebu tufafanue baadhi ya vigezo vya msingi na menyu. Tunaanza kutokana na ukweli kwamba tayari umeingia BIOS kwenye kompyuta. Kuna sehemu kuu kadhaa hapa, lakini kwa kesi hii tunavutiwa na kila kitu kinachohusiana na chip ya processor.

Kawaida, chaguzi kama hizo ziko kwenye menyu ya mipangilio ya hali ya juu au sehemu ya Usalama. Wanaweza pia kuitwa tofauti, lakini, kama sheria, ni kitu kama Processor au BIOS Chipset (ingawa majina mengine yanaweza pia kutokea).

Kwa hiyo, sasa swali la jinsi ya kuwezesha virtualization katika BIOS inaweza kuchukuliwa kwa uzito. Katika sehemu zilizo hapo juu kuna mstari maalum wa Virtualization Technology (in Kesi ya Intel jina la shirika linaongezwa kwa jina kuu). Unapoingia kwenye menyu inayolingana, chaguzi mbili zinazopatikana zitaonyeshwa: Imewezeshwa na Imezimwa. Kama ilivyo wazi, ya kwanza ni hali ya uboreshaji iliyowezeshwa, ya pili ni kulemaza kabisa.

Vile vile hutumika kwa mfumo wa UEFI, ambao kuwezesha chaguo hili hufanyika kwa njia sawa kabisa.

Sasa kwa kuwa BIOS imewekwa kwenye parameter ya mode iliyowezeshwa, kilichobaki ni kuokoa mabadiliko (F10 au amri ya Hifadhi na Toka ya Kuweka) na ubofye ufunguo wa kuthibitisha Y, unaofanana na neno la Kiingereza Ndiyo. Mfumo unaanza upya na vigezo vipya vilivyohifadhiwa huanza moja kwa moja.

Unapaswa kujua nini zaidi ya hii?

Kama unaweza kuona, utaratibu wa kuwezesha virtualization katika BIOS ni rahisi sana. Hata hivyo, kuna baadhi ya hila za kuzingatia hapa kuhusu uwezekano wa kulemazwa kwa chaguo hili la kukokotoa. Ukweli ni kwamba unapotumia mashine pepe kama vile WMware Virtual Machine, Virtual PC, VirtualBox, au hata moduli ya "asili" ya Microsoft inayoitwa Hyper-V, chaguo hili lazima liwezeshwe hata kwa usaidizi umewezeshwa. Vipengele vya Windows moja kwa moja kwenye mipangilio ya mfumo.

Hii inatumika zaidi kwa mpya zaidi Marekebisho ya Windows, kuanzia "saba". Katika "exp" au "Vista" hii ni sharti sio. Ingawa, ikiwa mifumo hiyo ya uendeshaji imewekwa kwenye maunzi ya hivi karibuni, usaidizi wa kuwezesha unaweza pia kuhitajika. Walakini, hakuna uwezekano kwamba mtumiaji kwenye mashine kama hiyo ataweka mfumo wa uendeshaji wa kizamani, ambao hautamruhusu "kufinya" kiwango cha juu kutoka kwa vifaa vya kompyuta ambavyo vina uwezo. Kwa hivyo ni bora kutumia vifaa vya hivi karibuni pamoja na sio tu na nyingi matoleo ya hivi karibuni mifumo ya uendeshaji, lakini pia hata kwa mifumo ya uchunguzi na udhibiti wa UEFI, ambayo ilibadilisha BIOS ambayo imetumikia kwa muda mrefu.

Jambo kila mtu, ninataka kukuambia kuhusu vitu kama VT-d na VT-x, ni nini na zinahitajika kwa nini. Kwa ujumla, hakuna kitu ngumu sana, na sio muhimu sana hata kidogo, yaani, watumiaji wengi hawahitaji chaguzi kama vile VT-x na VT-d na wanaweza kulemazwa kwa usalama.

Kwa hivyo VT-x na VT-d ni nini? Hizi ni teknolojia za uboreshaji ambazo zinahitajika kwa mashine pepe (labda kwa programu zingine, lakini sijui). Intel (VT-x, VT-d) na AMD (inayoitwa AMD-V) zina teknolojia za uboreshaji na huruhusu mashine ya kawaida kufikia kichakataji moja kwa moja, na sio, kwa kusema, kupitia safu ya programu. Shukrani kwa hili, mashine ya kawaida inafanya kazi karibu sawa na mfumo halisi.

Watumiaji wa kawaida wanaocheza michezo, kuangalia sinema kwenye kompyuta, kusikiliza muziki, basi hawana haja ya teknolojia hizi kabisa. Kwa hivyo, itakuwa busara kuwazima. Lakini ikiwa unatumia mashine za kawaida, basi bila shaka unahitaji kuwasha, kwa sababu bila wao, mashine za kawaida zitafanya kazi, lakini itakuwa polepole sana.

Ili kuwezesha teknolojia ya virtualization, unahitaji kupata kitu kama Virtualization Technology katika BIOS na kuchagua thamani Imewezeshwa, vizuri, kitu kama hiki. Majina yanaweza tu kuwa tofauti. Hapa kuna mfano wa mipangilio katika BIOS ya ubao wa mama wa Asus:

Katika bios ya zamani kila kitu ni sawa:

VT-x na VT-d zote mbili, zote zinawasha kwa njia ile ile. VT-x tu inaweza kuitwa Intel(R) Virtualization Technology, kwa sababu ni virtualization ya msingi.

Lakini ni tofauti gani kati ya VT-x na VT-d, ni tofauti gani? Sasa hii inavutia kidogo. Kama nilivyoandika tayari, VT-x ni uvumbuzi wa kimsingi, hukuruhusu kutuma amri moja kwa moja kwa processor ili mashine ya kawaida iweze kufanya kazi karibu haraka kama mfumo halisi. Lakini VT-d ni kitu kingine, ni ili uweze kuhamisha vifaa vyote kwenye basi ya PCI hadi mashine ya kawaida. Hiyo ni, unaweza, kwa mfano, kutupa kadi ya video kwenye mashine halisi na itafanya kazi hapo, unahitaji tu kufunga madereva kwa kadi ya video, vizuri, kama kawaida. Lakini VT-d haipatikani katika wasindikaji wa bei nafuu; kama sheria, ni mifano ya gharama kubwa tu inayo msaada.

Kwa ujumla, VT-x yenyewe ilionekana muda mrefu uliopita, vizuri, kwa mara ya kwanza, ikiwa sijakosea, ilionekana katika wasindikaji wa Pentium 4, mifano ya 662 na 672. Hizi ni wasindikaji wa moja-msingi, lakini juu sana. za zamani, zinagharimu pesa nyingi! Walikuwa wa msingi mmoja, lakini walikuwa na nyuzi mbili, ambazo ziliwafanya kuwa baridi wakati huo, eh, wasindikaji baridi walikuwa hawasemi chochote!

Nitajuaje ikiwa VT-x, VT-d inaungwa mkono? Rahisi sana, zaidi Njia bora, haraka zaidi, ni rahisi kupakua Programu ya CPU-Z, hapo unaweza kuelewa kwa urahisi katika sehemu ya Maagizo ikiwa kichakataji chako kinaauni teknolojia hii:

Na wasindikaji wa AMD kila kitu ni sawa, hapa tu unahitaji kutafuta AMD-V:

Pia katika Windows 10 unaweza kuona kwa urahisi ikiwa uboreshaji umewezeshwa au la. Ili kufanya hivyo, unahitaji kwenda kwa meneja wa kazi na huko kwenye kichupo cha Utendaji utaona ikiwa imewezeshwa au la:

Nitaandika kidogo kuhusu mashine halisi zenyewe. Kwa hiyo kuna mbili tu, hizi ni maarufu zaidi: VMware Workstation na VirtualBox. Tofauti za kimsingi Wanaweza kusema kwamba hawana, ikiwa huna kuzingatia kwamba VirtualBox ni bure kabisa. Lakini kibinafsi, napendelea VMware, kwani ni haraka sana. Lakini hii ni maoni yangu, kuna wengi ambao wana uhakika wa kinyume, kwamba VirtualBox ni kasi zaidi. Kwa hivyo nadhani itakuwa mbaya sana kufikiria ni nini bora, kwa sababu ni bora kuichukua na kuiangalia, kama nilivyofanya na zaidi ya mara moja ikafikia hitimisho kwamba VMware ni haraka zaidi ..

Kwa njia, VMware pia ina toleo la bure kabisa la mashine ya kawaida, ambayo nimekuwa nikitumia kwa miaka kadhaa sasa, hii ni VMware Player. Haina vipengele vingi, lakini kwa kweli, watu wachache hutumia vipengele hivyo vingi. Unachohitaji ni kila kitu: unaweza kuunda mashine za kawaida, kuhariri usanidi, kuanza mashine, kila kitu hufanya kazi kwa utulivu! Kuna tu uendeshaji wa nyuma wa mashine, na kitu kingine ambacho sio muhimu sana, kwa kusema.

Kwa njia, mara moja nilikuwa na nguvu zaidi processor moja ya msingi, na hii ni Pentium 4 670 (tofauti na mfano wa 672, hakuna virtualization), vizuri, pia niliendesha mashine ya kawaida juu yake. Kweli, kwa sababu nilihitaji sana. Bila shaka kila kitu kilifanya kazi polepole sana. Lakini programu ambayo nilihitaji kuendesha kwenye mashine hii ya kawaida ilifanya kazi. Ilikuwa polepole, lakini bado ilifanya kazi! Ni kweli, Pentium 4 670 hii ilikuwa inapasha joto sana.. Hii ni mbaya sana.. Wakati wa baridi, hata hivyo, kulikuwa na joto zaidi katika chumba changu...

Kweli, kwa ujumla, haya ndio mambo, natumai kuwa kila kitu kilikuwa wazi kwako hapa. Bahati nzuri katika maisha na hisia nzuri

Uboreshaji halisi unaweza kuhitajika kwa watumiaji hao wanaofanya kazi nao emulators mbalimbali na/au mashine pepe. Wote wawili wanaweza kufanya kazi vizuri bila kuwezesha parameter hii, lakini ikiwa unahitaji utendaji wa juu Unapotumia emulator, itabidi uiwashe.

Onyo Muhimu

Hapo awali, inashauriwa kuhakikisha ikiwa kompyuta yako inasaidia uboreshaji. Ikiwa haipo, basi una hatari ya kupoteza tu wakati wako kujaribu kuiwasha kupitia BIOS. Emulators nyingi maarufu na mashine za kawaida zinaonya mtumiaji kwamba kompyuta yake inasaidia virtualization na ikiwa unawezesha parameter hii, mfumo utafanya kazi kwa kasi zaidi.

Ikiwa hutapokea ujumbe kama huo unapozindua emulator/mashine pepe kwa mara ya kwanza, hii inaweza kumaanisha yafuatayo:

• Uboreshaji halisi tayari umewezeshwa na chaguo-msingi (hii hutokea mara chache);
• Kompyuta yako haitumii mpangilio huu;
• Emulator haiwezi kuchanganua na kumjulisha mtumiaji kuhusu uwezekano wa kuunganisha virtualization.

Washa uboreshaji kwenye kichakataji cha Intel

Kwa kutumia maagizo haya ya hatua kwa hatua, unaweza kuamilisha uboreshaji (unafaa tu kwa kompyuta zinazoendesha kwenye kichakataji cha Intel):

Washa uboreshaji kwenye kichakataji cha AMD

Maagizo ya hatua kwa hatua katika kesi hii yanaonekana sawa:

Si vigumu kuwezesha uboreshaji kwenye kompyuta yako; unachohitaji kufanya ni kufuata maagizo ya hatua kwa hatua. Hata hivyo, ikiwa BIOS haina uwezo wa kuwezesha kazi hii, basi usipaswi kujaribu kufanya hivyo kwa kutumia programu za mtu wa tatu, kwani hii haitatoa matokeo yoyote, lakini inaweza kuwa mbaya zaidi utendaji wa kompyuta.

Tunafurahi kwamba tumeweza kukusaidia kutatua tatizo.

Kura ya maoni: je, makala hii ilikusaidia?

lumpics.ru

Njia ya Usalama ya Virtual (VSM) katika Windows 10 Enterprise

Windows 10 Enterprise (na toleo hili pekee) inatanguliza kijenzi kipya cha Hyper-V kiitwacho Virtual Secure Mode (VSM). VSM ni chombo kilicholindwa (mashine halisi) inayoendesha kwenye hypervisor na kutengwa na mwenyeji Windows 10 na punje yake. Vipengele muhimu vya mfumo wa usalama huendeshwa ndani ya kontena hii pepe iliyo salama. Hakuna msimbo wa wahusika wengine unaoweza kutekelezwa ndani ya VSM, na uadilifu wa msimbo huo hutaguliwa kila mara ili kufanyiwa marekebisho. Usanifu huu hukuruhusu kulinda data katika VSM, hata ikiwa kernel ya mwenyeji Windows 10 imeathiriwa, kwa sababu hata kernel haina ufikiaji wa moja kwa moja kwa VSM.

Chombo cha VSM hakiwezi kuunganishwa kwenye mtandao, na hakuna mtu anayeweza kupata marupurupu ya utawala juu yake. Vifunguo vya usimbaji fiche, data ya uidhinishaji wa mtumiaji na maelezo mengine muhimu kutoka kwa mtazamo wa maelewano yanaweza kuhifadhiwa ndani ya chombo cha Hali ya Usalama ya Virtual. Kwa hivyo, mvamizi hataweza tena kutumia data ya akaunti iliyoakibishwa ndani ya nchi watumiaji wa kikoa kupenya ndani ya miundombinu ya ushirika.

Ifuatayo inaweza kufanya kazi ndani ya VSM: vipengele vya mfumo:

• LSASS (Huduma ya Mfumo Ndogo wa Usalama wa Mitaa) - sehemu inayohusika na idhini na kutengwa watumiaji wa ndani(kwa hivyo mfumo unalindwa dhidi ya mashambulizi kama vile "pita heshi" na huduma kama vile mimikatz). Hii ina maana kwamba nywila (na/au heshi) za watumiaji waliosajiliwa katika mfumo haziwezi kupatikana hata kwa mtumiaji mwenye haki. msimamizi wa eneo.
• TPM Virtual (vTPM) ni kifaa cha syntetisk cha TPM kwa mashine za wageni, muhimu kwa usimbaji fiche yaliyomo kwenye diski.
• Mfumo wa ufuatiliaji wa uadilifu wa msimbo wa OS - kulinda msimbo wa mfumo dhidi ya urekebishaji

Ili kuweza kutumia hali ya VSM, mazingira lazima yatimize mahitaji yafuatayo ya maunzi:

• Msaada wa UEFI, Secure Boot na Trusted Platform Moduli (TPM) kwa hifadhi salama funguo
• Usaidizi wa uboreshaji wa maunzi (angalau VT-x au AMD-V)

Jinsi ya kuwezesha Njia salama ya Virtual (VSM) katika Windows 10

Hebu tuangalie jinsi ya kuwezesha hali ya Virtual Secure Hali ya Windows 10 (kwa mfano wetu hii ni Jenga 10130).

Inaangalia uendeshaji wa VSM

Unaweza kuhakikisha kuwa hali ya VSM inatumika kwa kuwepo kwa mchakato wa Mfumo Salama katika meneja wa kazi.

Au kulingana na tukio "Walinzi wa Kitambulisho (Lsalso.exe) ilianzishwa na italinda kitambulisho cha LSA" kwenye kumbukumbu ya mfumo.

Uchunguzi wa Usalama wa VSM

Kwa hiyo, kwenye mashine zilizo na hali ya VSM imewezeshwa, tunajiandikisha chini ya jina la kikoa akaunti na kama msimamizi wa eneo tunaendesha amri ifuatayo ya mimikatz:

mimikatz.exe upendeleo::debug sekurlsa::logonpasswords exit

Tunaona kwamba LSA inaingia mazingira ya pekee na neno la siri la mtumiaji haliwezi kupatikana.

Ikiwa operesheni sawa inafanywa kwenye mashine iliyolemazwa na VSM, tunapata heshi ya NTLM ya nenosiri la mtumiaji, ambayo inaweza kutumika kwa mashambulizi ya "pass-the-hash".