Устранение неисправностей экранированных виртуальных машин
Эта статья поможет устранить неполадки экранированных виртуальных машин.
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016
Начиная с Windows Server версии 1803, расширенный режим сеанса подключения к виртуальной машине (VMConnect) и PowerShell Direct снова включены для полностью экранированных виртуальных машин. Администратор виртуализации по-прежнему требует гостевых учетных данных виртуальной машины для получения доступа к виртуальной машине, но это упрощает устранение неполадок экранированного виртуальной машины при сломанной конфигурации сети.
Чтобы включить VMConnect и PowerShell Direct для экранированных виртуальных машин, переместите их на узел Hyper-V под управлением Windows Server версии 1803 или более поздней версии. Виртуальные устройства, позволяющие использовать эти функции, будут автоматически включены. Если экранированная виртуальная машина переместится на узел, который запускается и более ранняя версия Windows Server, VMConnect и PowerShell Direct, снова будет отключена.
Для клиентов с учетом безопасности, которые беспокоятся, если хост-пользователи имеют доступ к виртуальной машине и хотят вернуться к исходному поведению, следующие функции должны быть отключены в гостевой ОС:
Отключите службу PowerShell Direct на виртуальной машине:
Stop-Service vmicvmsession Set-Service vmicvmsession -StartupType DisabledРежим расширенного сеанса VMConnect можно отключить только в том случае, если гостевая ОС не менее Windows Server 2019 или Windows 10 версии 1809. Добавьте в виртуальную машину следующий раздел реестра, чтобы отключить подключения консоли расширенного сеанса VMConnect:
reg add "HKLM\Software\Microsoft\Virtual Machine\Guest" /v DisableEnhancedSessionConsoleConnection /t REG_DWORD /d 1