Samenvatting

Op 12 november 2019 heeft Intel een technisch advies gepubliceerd rond het beveiligingsprobleem computercontrole van Intel® dat is toegewezen aan CVE-2018-12207. Microsoft heeft updates uitgebracht om dit beveiligingsprobleem te beperken voor gast-Virtual Machines (VM's), maar de beveiliging is standaard uitgeschakeld. Voor het inschakelen van deze beveiliging is een actie vereist op de Hyper-V-hosts met niet-vertrouwde VM's. Volg de richtlijnen in de sectie Registerinstelling om deze beveiliging in te stellen op de Hyper-V-hosts met niet-vertrouwde VM's.

Registerinstelling

  • Voer de volgende opdracht uit in een verhoogde opdrachtprompt op de Hyper-V-host die niet-vertrouwde VM's uitvoeren om de beveiliging rond® De foutfout van De computercontrole van Intel in te stellen (CVE-2018-12207).Voer de volgende opdracht uit in een verhoogde opdrachtprompt op de Hyper-V-host die niet-vertrouwde VM's uitvoeren om de volgende registersleutel in te stellen:

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f

Opmerking Nadat u deze opdracht heeft uitgevoerd, moet u alle gast-VM's die op de Hyper-V-host worden uitgevoerd, afsluiten en opnieuw starten.

  • Voer de volgende opdracht uit in een verhoogde opdrachtprompt op de Hyper-V-host die niet-vertrouwde VM's uitvoeren om de beveiliging rond Intel® Processor Machine Check Error(CVE-2018-12207)uit te schakelen:

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f

Opmerking Nadat u deze opdracht heeft uitgevoerd, moet u alle gast-VM's die op de Hyper-V-host worden uitgevoerd, afsluiten en opnieuw starten.

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de vertaalkwaliteit?
Wat heeft uw ervaring beïnvloed?

Bedankt voor uw feedback.

×