Problembehandlung bei abgeschirmten VMs
Dieser Artikel hilft bei der Problembehandlung abgeschirmter VMs.
Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016
Ab Windows Server Version 1803 werden der erweiterte Sitzungsmodus für virtuelle Computer (Virtual Machine Connection, VMConnect) und PowerShell Direct für vollständig abgeschirmte VMs erneut aktiviert. Virtualisierungsadministrator*innen benötigen weiterhin VM-Gastanmeldeinformationen, um Zugriff auf die VM zu erhalten, aber dies erleichtert einem Hoster die Problembehandlung für eine abgeschirmte VM, wenn die Netzwerkkonfiguration fehlerhaft ist.
Um VMConnect und PowerShell Direct für ihre abgeschirmten VMs zu aktivieren, verschieben Sie sie auf einen Hyper-V-Host, der Windows Server, Version 1803 oder höher ausführt. Die virtuellen Geräte, die diese Features zulassen, werden automatisch wieder aktiviert. Wenn ein abgeschirmter virtueller Computer zu einem Host wechselt, der ausgeführt wird und eine frühere Version von Windows Server ausgeführt wird, wird VMConnect und PowerShell Direct erneut deaktiviert.
Für Kunden mit hohen Sicherheitsanforderungen, die wegen des Zugriffs von Hostern auf die VM Bedenken haben und zum ursprünglichen Verhalten zurückkehren möchten, sollten die folgenden Features im Gastbetriebssystem deaktiviert werden:
Deaktivieren Sie den PowerShell Direct-Dienst auf der VM:
Stop-Service vmicvmsession Set-Service vmicvmsession -StartupType DisabledDer erweiterte VMConnect-Sitzungsmodus kann nur deaktiviert werden, wenn Sie als Gastbetriebssystem mindestens Windows Server 2019 oder Windows 10, Version 1809 verwenden. Fügen Sie Ihrer VM den folgenden Registrierungsschlüssel hinzu, um Verbindungen mit der erweiterten VMConnect-Sitzungskonsole zu deaktivieren:
reg add "HKLM\Software\Microsoft\Virtual Machine\Guest" /v DisableEnhancedSessionConsoleConnection /t REG_DWORD /d 1