Applies ToWindows 10, version 1903, all editions Windows 10, version 1809, all editions Windows Server 2019, all editions Windows 10, version 1803, all editions Windows 10, version 1709, all editions Windows 10, version 1703, all editions Windows 10, version 1607, all editions Windows Server 2016, all editions Windows 10 Windows 8.1 Windows Server 2012 R2 Windows Server 2012 Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Server 2008 Service Pack 2

Zusammenfassung

Am 12. November 2019 hat Intel eine technische Empfehlung zu dem Sicherheitsrisiko für Intel® Processor Machine Check Error veröffentlicht, das CVE-2018-12207zugewiesen ist. Microsoft hat Updates veröffentlicht, um dieses Sicherheitsrisiko für virtuelle Gastautomaten (Guest Virtual Machines, VMs) zu minimieren, der Schutz ist jedoch standardmäßig deaktiviert. Die Aktivierung dieses Schutzes erfordert eine Aktion auf den Hyper-V-Hosts, auf denen nicht vertrauenswürdige VMs ausgeführt werden. Folgen Sie den Anweisungen im Abschnitt "Registrierungseinstellung", um diesen Schutz auf Hyper-V-Hosts zu aktivieren, auf denen nicht vertrauenswürdige VMs ausgeführt werden.

Registrierungseinstellung

  • Um den Schutz des Sicherheitsrisikos für den Intel® Processor Machine Check Error(CVE-2018-12207)zu aktivieren, führen Sie den folgenden Befehl in einer Eingabeaufforderung mit erhöhten Rechten auf dem Hyper-V-Host aus, auf dem nicht vertrauenswürdige VMs ausgeführt werden, um den folgenden Registrierungsschlüssel zu setzen:

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f

Hinweis Nachdem Sie diesen Befehl ausgeführt haben, fahren Sie herunter, und starten Sie dann alle Gast-VMs neu, die auf dem Hyper-V-Host ausgeführt werden.

  • Zum Deaktivieren des Schutzes vor dem Sicherheitsrisiko für den Intel® Processor Machine Check Error(CVE-2018-12207)führen Sie den folgenden Befehl in einer Eingabeaufforderung mit erhöhten Rechten auf dem Hyper-V-Host aus, auf dem nicht vertrauenswürdige VMs ausgeführt werden, um den folgenden Registrierungsschlüssel zu setzen:

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f

Hinweis Nachdem Sie diesen Befehl ausgeführt haben, fahren Sie herunter, und starten Sie dann alle Gast-VMs neu, die auf dem Hyper-V-Host ausgeführt werden.

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.