Совместимое оборудование с защитой целостности кода на основе Windows Server Virtualization

• Применяется к:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Windows Server 2016 представила новую защиту кода на основе виртуализации для защиты физических и виртуальных машин от атак, которые изменяют системный код. Чтобы обеспечить высокий уровень защиты, корпорация Майкрософт работает в тандеме с оборудованием компьютерного оборудования (изготовители оборудования и изготовители оборудования) для предотвращения вредоносных операций записи в код выполнения системы. Эта защита может применяться к любой системе и используется в качестве одного из стандартных блоков для реализации работоспособности узла Hyper-V для экранированных виртуальных машин .

Как и при любой аппаратной защите, некоторые системы могут не соответствовать требованиям из-за таких проблем, как неправильная маркировка страниц памяти как исполняемые файлы или фактически пытаясь изменить код во время выполнения, что может привести к непредвиденным сбоям, включая потерю данных или ошибку синего экрана (также называемую ошибкой остановки).

Для обеспечения совместимости и полной поддержки новой функции безопасности изготовители оборудования должны реализовать таблицу адресов памяти, определенную в UEFI 2.6, которая была опубликована в январе 2016 года. Принятие нового стандарта UEFI занимает время; Тем временем, чтобы предотвратить проблемы, мы хотим предоставить информацию о системах и конфигурациях, которые мы проверили этот набор функций, а также системы, которые мы знаем, не совместимы.

Не совместимые системы

Следующие конфигурации, как известно, несовместимы с защитой целостности кода на основе Виртуализации и не могут использоваться в качестве узла для экранированных виртуальных машин:

• Дополнительные сведения о серверах Dell PowerEdge под управлением КОНТРОЛЛЕРов RAID PERC H330 см. в следующей статье из статьи Dell Support H330. Включение поддержки Host Guardian Hyper-V или Device Guard в ОС Win 2016 приводит к сбою загрузки ОС.

Совместимые системы

Это системы, которые мы и наши партнеры тестировали в нашей среде. Убедитесь, что система работает должным образом в вашей среде:

• Виртуальные машины. Вы можете включить защиту целостности кода на основе Виртуализации на виртуальных машинах, работающих на узле Hyper-V, начиная с Windows Server 2016.