概述
RemoteFX vGPU 使多个虚拟机可以共享一个物理 GPU。 此功能首次在 Windows 7 中推出,并已作为 Windows Server 2019 中用户的一个选项删除。 当前的 RemoteFX vGPU 实现似乎容易受到安全漏洞的影响(有关CVE 详细信息,请参阅FAQ 部分)。 由于这些新发现的漏洞本质上是体系结构,并且该功能已从较新版本的 Windows 中删除,因此 2020 年 7 月 14 日的安全更新和所有替代 Windows 更新将禁用和删除 RemoteFX vGPU 功能。 从2020年7月14日起,此安全更新将禁用 RemoteFX vGPU 功能。
尽管用户在 2021 年 2 月之前可以重新启用 RemoteFX vGPU,但我们强烈建议用户寻求替代 vGPU 选项。
时间线
-
弃用: Windows 10 版本 1809和 windows Server 2019 发布已删除 RemoteFX vGPU。
-
禁用: 2020 Windows 安全更新(7月14日,2020)中的所有适用的 Windows 平台中,RemoteFX vGPU 将被禁用。
-
删除: RemoteFX vGPU 将从二月 2021 Windows 安全更新(2月9日,2021)中所有适用的 Windows 平台中删除
替代方案
为了减轻 RemoteFX vGPU 中可能存在的安全风险,强烈建议用户考虑使用替代 vGPU 技术。
可通过 Windows Server LTSC 版本(Windows Server 2016、Windows Server 2019)和 Windows Server SAC 版本(Windows Server 版本 1803 及更高版本)中的离散设备分配 (DDA) 实现安全 GPU 虚拟化。
如何重新启用 RemoteFX vGPU
适用于 Windows 10 版本1803及更早版本
-
若要配置 RemoteFX vGPU,请将 RemoteFX 3D 图形适配器添加到虚拟机 (VM)。 有关详细信息,请参阅配置 RemoteFX VGPU 3d 适配器。
-
若要配置 RemoteFX vGPU 3D 适配器,请使用以下方法之一:
方法 1: 配置具有 Hyper-v 管理器的 RemoteFX vGPU
若要使用 Hyper-V 管理器配置 RemoteFX vGPU 3D,请按照下列步骤操作:
-
停止目前正在运行的 VM。
-
打开 Hyper-V 管理器并导航到 VM 设置,然后选择“添加硬件”。
-
选择“RemoteFX 3D 图形适配器”,然后选择“添加”。
方法 2: 使用 PowerShell cmdlet 配置 RemoteFX vGPU
若要配置 RemoteFX vGPU 3D 适配器,必须使用以下 PowerShell cmdlet:
常见问题解答
Microsoft 将为 RemoteFX vGPU 提供的当前支持级别是什么?
我们将为想重新启用 RemoteFX vGPU的用户提供技术援助,直至 2021 年 2 月。 对于 RemoteFX vGPU,我们不会继续交付安全或非安全更新。
2020 年 7 月 14 日启用 RemoteFX vGPU 后,我的 VM 将发生什么情况?
-
如果 VM 处于已保存状态,你将看到以下错误消息,并将需要删除 RemoteFX 适配器以恢复:
由于服务器的 GPU 资源不足,虚拟机无法启动。
-
如果 VM 处于关闭状态,则不会显示任何错误消息。
-
如果 VM 处于启动状态,重启后将显示一条错误消息。
RemoteFX vGPU 的替代方案是什么?
可通过 Windows Server LTSC 版本(Windows Server 2016、Windows Server 2019)和 Windows Server SAC 版本(Windows Server 版本 1803 及更高版本)中的离散设备分配 (DDA) 实现安全 GPU 虚拟化。 如果你使用的是早于 Windows 10 版本1607的 Windows 版本,请考虑升级。
如果重新启用 RemoteFX vGPU,我会受到哪些安全漏洞的影响?
有关更多信息,请参阅以下 CVE:
此禁用是否会影响任何其他 RemoteFX 功能?
否。 RemoteFX vGPU 是唯一被禁用的remotefx 功能。