Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O Windows Server 2016 introduziu uma nova proteção de código baseada em virtualização para ajudar a proteger máquinas físicas e virtuais contra ataques que modificam o código do sistema. Para atingir esse alto nível de proteção, a Microsoft trabalha em conjunto com os fabricantes de hardware do computador (fabricantes de equipamentos originais ou OEMs) para evitar gravações maliciosas no código de execução do sistema. Essa proteção pode ser aplicada a qualquer sistema e está sendo usada como um dos blocos de construção para implementar a integridade do host Hyper-V para máquinas virtuais (VMs) blindadas.
Tal como acontece com qualquer proteção baseada em hardware, alguns sistemas podem não ser compatíveis devido a problemas como marcação incorreta de páginas de memória como executáveis ou por realmente tentar modificar o código em tempo de execução, o que pode resultar em falhas inesperadas, incluindo perda de dados ou um erro de tela azul (também chamado de erro de parada).
Para serem compatíveis e suportarem totalmente o novo recurso de segurança, os OEMs precisam implementar a Tabela de Endereços de Memória definida na UEFI 2.6, que foi publicada em janeiro de 2016. A adoção do novo padrão UEFI leva tempo; Enquanto isso, para evitar que os clientes encontrem problemas, queremos fornecer informações sobre sistemas e configurações com os quais testamos esse conjunto de recursos, bem como sistemas que sabemos não serem compatíveis.
Sistemas não compatíveis
As configurações a seguir são conhecidas por não serem compatíveis com a proteção de integridade de código baseada em virtualização e não podem ser usadas como host para VMs blindadas:
- Servidores Dell PowerEdge executando controladores RAID PERC H330 Para obter mais informações, consulte o seguinte artigo do Suporte da Dell H330 – Ativar "Host Guardian Hyper-V Support" ou "Device Guard" no sistema operativo Windows 2016 causa falha na inicialização do sistema operativo.
Sistemas compatíveis
Estes são os sistemas que nós e os nossos parceiros temos vindo a testar no nosso ambiente. Certifique-se de verificar se o sistema funciona conforme o esperado em seu ambiente:
- Máquinas Virtuais – Você pode habilitar a proteção baseada em virtualização da integridade do código em máquinas virtuais executadas em um host Hyper-V a partir do Windows Server 2016.