Другие идентичные названия опции: Vanderpool Technology, VT Technology.
Опция Virtualization Technology (технология виртуализации) предназначена для включения режима поддержки процессором технологии аппаратной виртуализации. Данная опция может принимать всего два значения – Enabled (Включено) и Disabled (Выключено).
Что же вообще означает термин «виртуализация»? Технология виртуализации позволяет пользователю иметь множество виртуальных компьютеров на одном-единственном физическом компьютере. Естественно, что такой подход зачастую имеет немало преимуществ по сравнению с наличием нескольких физических компьютеров, прежде всего в плане сокращения расходов на оборудование и уменьшения энергопотребления.
Для создания виртуальных компьютеров требуется специальное программное обеспечение. Наиболее известно такое ПО для виртуализации, как VMWare и Microsoft Virtual PC.
Сердцем любой системы виртуализации является технология, носящая название диспетчера виртуальных машин (Virtual Machine Monitor, VMM). Эта технология создает прочную основу для управления виртуализацией. В функции диспетчера виртуальных машин (который также иногда называют гипервизором) входит управление в реальном времени ресурсами компьютера и распределение их между виртуальными системами. Гипервизор может осуществлять перенос данных между системами и создавать виртуальные диски.
Диспетчер виртуальных машин позволяет запускать на одном компьютере либо несколько операционных систем (такие виртуальные операционные системы обычно называются гостевыми), либо несколько копий одной операционной системы. Также в его задачи входит управление ресурсами памяти, процессора и устройств ввода-вывода в целях распределения их между различными виртуальными компьютерами. Таким образом, гипервизор может позволить нескольким операционным системам использовать один и тот же процессор, что повысит эффективность его работы.
Однако долгое время технология виртуализации была основана лишь на программных методах, а на аппаратном уровне ее поддержка почти отсутствовала, в частности, из-за отсутствия четких стандартов. Хотя одной из первых реализаций аппаратной виртуализации стала поддержка виртуального режима работы процессора Intel 8086, встроенная еще в процессор 80386 и в последующие процессоры фирмы Intel(подробнее с процессорами можно познакомиться ), тем не менее, возможности данной технологии были ограничены. Сегодня ведущие производители процессоров, Intel и AMD предлагают собственные технологии виртуализации, рассчитанные уже на защищенный режим работы процессора.
Вариант технологии виртуализации от Intel носит название VT-x. Он появился в 2005 г. Эта технология внедрила в серверные и клиентские платформы ряд улучшений, обеспечивающих поддержку программных средств виртуализации. Технология VT-x позволяет различным операционным системам и приложениям работать в независимых разделах и способна превратить компьютер в набор виртуальных операционных систем.
Технология виртуализации AMD носит название AMD-V. Впервые она появилась в процессорах Athlon 64 в 2006 г. Эта технология позволяет взять на себя некоторые задачи, выполняемые гипервизором программным способом и упростить их благодаря встроенному в процессоры AMD улучшенному набору инструкций.
По сравнению с программным методом виртуализации аппаратная виртуализация имеет ряд преимуществ. Дело в том, что операционные системы, предназначенные для платформы Intel, разрабатывались таким образом, что операционная система должна была иметь прямой доступ к аппаратным ресурсам компьютера. Программная виртуализация эмулировала необходимое оборудование, а технологии аппаратной виртуализации позволили операционной системе осуществлять прямой доступ к аппаратным ресурсам, избегая какой-либо эмуляции.
Процессорные расширения виртуализации предлагают новые подходы к управлению виртуализацией. Кратко суть улучшений можно описать следующим образом. Операционные системы обеспечивают различные уровни доступа к ресурсам, которые носят название колец защиты. Эти кольца представляет собой иерархию привилегий внутри архитектуры компьютерной системы. Наиболее привилегированным уровнем обычно является нулевой. Этот уровень также может осуществлять доступ к ресурсам напрямую.
В традиционной архитектуре Intel x86 ядро операционной системы может осуществлять прямой доступ к процессору на уровне 0. Однако в среде программной виртуализации гостевая операционная система не может осуществлять работу на нулевом уровне, поскольку он занят гипервизором. Таким образом, гостевая операционная система может выполняться лишь на уровне 1.
Но тут есть одна загвоздка – некоторые инструкции процессора могут выполняться лишь на уровне 0. Эту проблему можно решить несколькими способами, но ни один из них не является удовлетворительным. Например, операционная система может быть перекомпилирована, чтобы избежать подобных ситуаций, но это можно осуществить лишь в том случае, если доступны исходные коды данной операционной системы. Такой подход иногда применяется и носит название паравиртуализации.
Но в тех случаях, когда паравиртуализация невозможна, обычно используется другое решение. Диспетчер виртуальных машин просто перехватывает нужные инструкции гостевой операционной системы и заменяет их на безопасные. Само собой, что такой подход приводит к значительному падению производительности. Соответственно, программные виртуальные машины часто получаются намного медленнее их реальных аналогов.
Поэтому технологии аппаратной виртуализации от Intel и AMD содержат не только новые процессорные инструкции, но и, что имеет решающее значение, позволяют использовать новый уровень привилегий. Теперь гипервизор может работать на уровне более низком, чем нулевой (его можно обозначить, как –1), в то время, как гостевой операционной системе предоставляется в полное распоряжение нулевой уровень. Таким образом, гипервизор был избавлен от ненужной кропотливой работы, а производительность виртуальных машин значительно увеличилась.
Технологии Intel и AMD не во всем идентичны, однако они предлагают схожие преимущества и функциональность. Помимо увеличения производительности виртуальных машин, они позволяют увеличить количество виртуальных машин на одной физической системе, а также увеличить количество пользователей виртуальных машин.
Стоит ли включать?
Опция Virtualization Technology (иногда называемая просто Virtualization) позволяет пользователю компьютера на уровне центрального процессора. Выбор значения Enabled включает эту поддержку, а значения Disabled – выключает.
Опцию Virtualization Technology следует включать лишь в том случае, если вы используете свой компьютер для запуска виртуальных машин. Включение аппаратной поддержки виртуальных машин способно значительно повысить производительность их работы. Однако в том случае, если виртуальные машины не используются, включение опции никак не повлияет на производительность компьютера.
Всем привет) У себя в биосе материнки вы можете найти такое как Intel Virtualization Technology и тут у вас сразу возникнут вопросы, включать это или нет? За что это вообще отвечает, что за дичь, а если включить, то может комп заработает лучше? Да, мыслей может быть много, когда я колупал комп, изучал все, то тоже было много мыслей, типа, а что будет если…)
Короче скажу сразу, я знаю что такое Intel Virtualization Technology, но вот также скажу, что в большинстве случаев вам ее включать не нужно. Ни вам, ни вашим знакомым, ну что-то мне подсказывает, что данная технология вам тупо не нужна. А почему это подумаете вы? Окей, скажу. Значит Intel Virtualization Technology это технология виртуализации, чтобы некоторое ПО могло так бы сказать напрямую работать с процессором.
Вы тут наверно спросите, какое еще ПО? Здесь я имею ввиду программы виртуализации компьютера, по простому это виртуальные машины, пока что самые популярные это платная VMware Workstation (кстати есть бесплатный вариант это VMware Player) и абсолютно бесплатная VirtualBox. Говорят что первая это именно виртуальная машина, а вторая это эмулятор. Но не особо понимаю разницу)
А вот как выглядит эта опция в самом биосе, смотрите:
Так вот, а простым юзерам технология Intel Virtualization Technology даром не нужна, она ничего не делает, никакой мощи не прибавляет. Вам наверно может стать интересно, что же такое виртуальная машина, что это вообще такое? Это программа, которая имитирует компьютер, но он виртуальный. Вот в него можно установить виндовс, добавить жесткий диск или удалить, задать количество ядер процессора, указать обьем оперативной памяти. Понимаете? Но вот чтобы такой виртуальный комп работал шустро, то нужно некий виртуальный доступ к процессору, вот для обеспечения этого доступа технология Intel Virtualization Technology и нужна)
Как вы уже поняли, данная технология встречается у процов Intel, но у AMD также есть своя, называется она AMD-V и это примерно тоже самое что и у Intel. Виртуальные машины без этой технологии будут работать жутко медленно. Вообще Intel Virtualization Technology подразделяется на две части, это VT-x и VT-d, то есть если вы увидите такие обозначения, то теперь знаете что это. О том что такое VT-x и VT-d я уже писал вот здесь, так что велкам читать.
Виртуализация может понадобиться тем пользователям, которые работают с различными эмуляторами и/или виртуальными машинами. И те и те вполне могут работать без включения данного параметра, однако если вам требуется высокая производительность во время использования эмулятора, то его придётся включить.
Важное предупреждение
Изначально желательно убедиться, есть ли у вашего компьютера поддержка виртуализации. Если её нет, то вы рискуете просто зря потратить время, пытаясь произвести активацию через BIOS. Многие популярные эмуляторы и виртуальные машины предупреждают пользователя о том, что его компьютер поддерживает виртуализацию и если подключить этот параметр, то система будет работать значительно быстрее.
Если у вас не появилось такого сообщения при первом запуске какого-нибудь эмулятора/виртуальной машины, то это может значить следующее:
- Виртуализация уже подключена по умолчанию (такое бывает редко);
- Компьютер не поддерживает этот параметр;
- Эмулятор не способен произвести анализ и оповестить пользователя о возможности подключения виртуализации.
Включение виртуализации на процессоре Intel
Воспользовавшись этой пошаговой инструкцией, вы сможете активировать виртуализацию (актуальна только для компьютеров, работающих на процессоре Intel):
Включение виртуализации на процессоре AMD
Пошаговая инструкция выглядит в этом случае похожим образом:
Включить виртуализацию на компьютере несложно, для этого нужно лишь следовать пошаговой инструкции. Однако если в BIOS нет возможности включить эту функцию, то не стоит пытаться это сделать при помощи сторонних программ, так как это не даст никакого результата, но при этом может ухудшить работу компьютера.
Мы рады, что смогли помочь Вам в решении проблемы.
Опрос: помогла ли вам эта статья?
Да Нетlumpics.ru
Virtual Secure Mode (VSM) в Windows 10 Enterprise
В Windows 10 Enterprise (и только в этой редакции) появился новый компонент Hyper-V под названием Virtual Secure Mode (VSM). VSM – это защищённый контейнер (виртуальная машина), запущенный на гипервизоре и отделенный от хостовой Windows 10 и ее ядра. Критичные с точки зрения безопасности компоненты системы запускаются внутри этого защищенного виртуального контейнера. Никакой сторонний код внутри VSM выполняться не может, а целостность кода постоянно проверяется на предмет модификации. Такая архитектура позволяет защитить данные в VSM, даже если ядро хостовой Windows 10 скомпрометировано, ведь даже ядро не имеет прямого доступа к VSM.
Контейнер VSM не может быть подключен к сети, и никто не может получить административные привилегии в нем. Внутри контейнера Virtual Secure Mode могут храниться ключи шифрования, авторизационные данные пользователей и другая критичная с точки зрения компрометация информация. Таким образом, атакующий теперь не сможет с помощью локально закэшированных данных учетной записи доменных пользователей проникнуть внутрь корпоративной инфраструктуры.
Внутри VSM могут работать следующие системные компоненты:
- LSASS (Local Security Subsystem Service) – компонент, отвечающий за авторизацию и изоляцию локальных пользователей (таким образом система защищена от атак типа “pass the hash” и утилит типа mimikatz). Это означает, что пароли (и/или хэши) пользователей, зарегистрированных в системе, не сможет получить даже пользователь с правами локального администратора.
- Виртуальный TPM (vTPM) – синтетическое TPM устройство для гостевых машин, необходимое для шифрования содержимого дисков
- Система контроля целостности кода ОС – защита кода системы от модификации
Для возможности использования режима VSM, к среде предъявляются следующие аппаратные требования:
- Поддержка UEFI, Secure Boot и Trusted Platform Module (TPM) для безопасного хранения ключей
- Поддержка аппаратной виртуализации (как минимум VT-x или AMD-V)
Как включить Virtual Secure Mode (VSM) в Windows 10
Рассмотрим, как включить режим Virtual Secure Mode Windows 10 (в нашем примере это Build 10130).
Проверка работы VSM
Убедится, что режим VSM активен можно по наличию процесса Secure System в диспетчере задач.
Или по событию “Credential Guard (Lsalso.exe) was started and will protect LSA credential” в журнале системы.
Тестирование защиты VSM
Итак, на машины с включенным режимом VSM регистрируемся под доменной учетной записью и из-под локального администратора запускаем такую команду mimikatz:
mimikatz.exe privilege::debug sekurlsa::logonpasswords exit
Мы видим, что LSA запущен в изолированной среде и хэши паролей пользователя получить не удается.
Если ту же операцию выполнить на машине с отключенным VSM, мы получаем NTLM хэш пароля пользователя, который можно использовать для атак “pass-the-hash”. 
В общем на днях я столкнулся с такой проблемой, как невозможность запуска гостевых операционных системах на виртуальной машине. Точнее сказать, я не мог запускать именно 64-х разрядные системы, хотя процессор у меня такие вполне себе поддерживает. Также, была проблема с запуском дистрибутива Linux с флешки, появлялась так же самая проблема.
Покопавшись как-то ночью в интернете, я обнаружил некий параметр Virtualization Technology, который включает технологию виртуализации. Она активируется в BIOS. Таким образом, если ее активировать, то вы сможете без проблем использовать гостевые системы на таких виртуальных машинах, как, например, и другие. В основном, данная функция на работу системы не влияет, по умолчанию, она отключена (Disabled).
В разных системах BIOS она может иметь разные названия, например, Virtualization, Vanderpool Technology, VT Technology.
Итак, аппаратная виртуализация, мы поняли, что она дает поддержку со спец. Процессорной архитектурой. Существует две технологии виртуализации: AMD-V и Intel-VT.
AMD-V – данная технология еще имеет аббревиатуру SVM (Secure Virtual Machines). Технология ввода/вывода IOMMU. Оказывается, она даже по эффективнее, чем Intel-VT.
Intel-VT (Intel Virtualization Technology) – в данной технологии реализована виртуализация реальной адресации. Может обозначаться аббревиатурой VMX (Virtual Machine eXtension).
Я не буду расписывать, что обозначают эти технологии в подробности, так как, об этом написано кучу информации в интернете.
Как включить Virtualization Technology?
Ну собственно тут все очень просто. Для начала вам нужно , а потом найти пункт Virtualization Technology , он может называться и немного по-другому, как я писал выше, например.
В разных видах BIOS пункт может находится в разных местах, например, в BIOS фирмы AWARD и системных платах Gigabyte вы увидите ее, как только попадете в BIOS, чтобы включить, нужно всего лишь перевести параметр в положение «Enabled» .
В BIOS фирмы American Megatrends Inc данная технология включена по умолчанию и находится во вкладке «Advanced» . Там вы сможете ее включить или отключить.
В BIOS некоторых ноутбуков HP (Hewlett-Packard Company) и BIOS InsydeH20 Setup Utility функция виртуализации отключена. Чтобы ее активировать нужно перейти во вкладку «System Configuration» .
В версиях данный параметр можно обнаружить на вкладке «Advanced» .
Всем привет! Сейчас будем говорить о такой запутанной теме, которая звучит так: как включить виртуализацию в БИОСе. Также попробуем разобраться зачем, вообще, это нужно делать.
Итак, друзья мои, если говорить простыми словами, то эта технология нужна для работы различных программных виртуальных машин и эмуляторов. С ее помощью в разы увеличивается быстродействие такого ПО.
А это есть не что иное, как призыв включить эту самую гребаную виртуализацию. Ведь сокращенно данная технология называется VT-x или AMD-V. Все зависит от того, на процессе какого производителя она применяется.
Ну что же, давайте пробовать делать первые шаги в нужном направлении. Первым делом нам нужно войти в БИОС, чтобы, собственно, активировать эту самую функцию. Поэтому от слов к делу.
Конечно, сразу стоит сказать о том, что у каждого производителя вход в БИОС и разделы в нем могут . Но для наглядности и в качестве примера, все дальнейшие действия будут показаны на ноутбуке Lenovo.
Итак, входим и сразу следуем в раздел "Configuration". Там находим так нужный нам пункт "Intel Virtual Technology" и активируем его, выбрав значение "Enable":
Вот и все, теперь виртуализация в БИОСе включена, можно пользоваться. Осталось только сохранить внесенные изменения. Для этого следуем в раздел "Exit" и выбираем пункт "Exit Saving Changes":
Но в завершение давайте немножко поговорим об одном не очень приятном нюансе, с которым вы можете столкнуться, включая вышеописанную технологию. Все дело в том, что некоторые производители блокируют ее по умолчанию.
То есть железо компьютера может поддерживать виртуализацию, но в БИОСе не будет возможности активировать нужный пункт. В таком случае, увы, отделаться малой кровью не получится.
В Сети есть множество информации по поводу того, как можно снять такой блок. Но надо сразу сказать, что рассчитана она явно не на рядового пользователя, поскольку там требуется владение специфическими компьютерными знаниями:
А наш рассказ про включение виртуализации подходит к концу. Если остались какие-то вопросы, скорее задавайте их в комментариях к статье. А всем любознательным, сейчас предлагаем посмотреть очень интересный видеоролик.
Загрузка...
