가상화 엔진을 활성화하는 방법. CPU 가상화란 무엇인가

가상화 기술을 사용하면 하나의 물리적 컴퓨터에 자체 운영 체제를 갖춘 여러 가상 컴퓨터를 만들 수 있습니다. 게스트 운영 체제는 설정된 제한 내에서 할당된 실제 PC의 리소스를 사용합니다. 이 경우 디스크를 분할할 필요가 없으며 부트로더가 손상될 위험도 없습니다. 사용자의 개인정보는 영향을 받지 않으며 안전합니다. 이러한 기회에 관심이 있으시면 계속 지켜봐 주시기 바랍니다. 오늘은 Windows 10에서 가상화를 활성화하는 방법을 알려 드리겠습니다.

Microsoft에서 개발한 Hyper-V라는 하이퍼바이저가 선택적 구성 요소로 포함되어 있습니다. x64비트 OS Windows 10 Enterprise 또는 Pro에서만 사용할 수 있습니다. 기업 환경에서 Microsoft는 특정 HP 및 Lenovo 노트북을 권장하기도 합니다. 이 옵션은 Home Edition 및 모든 x32비트 시스템 사용자는 사용할 수 없습니다.

1. 키보드 단축키 Win + X를 사용하면 설치된 Windows의 매개변수를 빠르게 찾을 수 있습니다. 확장된 메뉴에서 테두리가 표시된 항목을 선택하세요.

1. 열리는 창에는 두 개의 정보 블록이 포함되어 있습니다. 먼저 설치된 메모리의 양과 비트 심도를 살펴봅니다. Hyper V에는 최소 4GB RAM이 필요합니다. 두 번째 블록에서는 OS 릴리스에 주목합니다.

1. 시스템 매개변수에 따르면 이 컴퓨터는 Microsoft VM을 설치하고 실행하는 데 적합합니다. 또한 Hyper-V에서는 중첩된 SLAT 페이징을 지원하는 프로세서가 필요합니다. Intel은 Core i3/5/7 라인에 이를 구현했으며, AMD는 최초의 64비트 Opterons부터 구현했습니다. 프로세서 모델은 장치 특성에 표시되므로 BIOS나 UEFI에서 확인할 필요가 없습니다. 명령줄을 사용하여 Hyper 기술 지원을 확인할 수 있습니다. "systeminfo" 명령을 입력하고 스크린샷에 표시된 데이터 블록을 찾으세요.

보시다시피 필요한 모든 요구 사항이 충족되었으며 BIOS로 이동하지 않고 검사를 수행했습니다. 하드웨어 구성이 가상 머신 사용에 적합한지 확인한 후 설치를 진행할 수 있습니다.

설치

Hyper-V는 운영 체제의 구성 요소입니다. 별도로 다운로드하여 설치할 수 없습니다. Windows 환경에서만 사용을 활성화할 수 있습니다. Microsoft Virtual Machine을 연결하는 몇 가지 옵션을 살펴보겠습니다.

그래픽 모드

사용자에게 가장 친숙한 그래픽 모드부터 시작해 보겠습니다.

1. Win + R 키 조합을 사용하여 "실행" 대화 상자를 열고 스크린샷에 표시된 대로 텍스트 필드에 "control" 명령을 입력합니다.

1. 우리 행동의 결과는 클래식 Windows 제어판의 모습입니다. 지정된 항목을 찾아 엽니다.

1. 이 창에서는 운영 체제 구성 요소 작업을 담당하는 탐색 메뉴를 사용합니다.

1. Hyper-V를 켭니다. "Hyper" 분기를 확장하고 해당 구성 요소가 모두 선택되어 있는지 확인하세요. "확인" 버튼을 클릭하여 이 섹션의 작업을 완료합니다.

1. Windows는 주문한 구성 요소를 내부적으로 검색하고 설치합니다.

1. 소프트웨어 구성 변경을 완료한 후 시스템을 재부팅하라는 메시지가 표시됩니다.

이것으로 설치가 완료되고 PC는 내장된 가상화 도구를 사용할 준비가 됩니다.

명령줄

명령줄 기능을 사용하여 하이퍼바이저 구성 요소를 설치할 수도 있습니다.

1. 고급 사용자 메뉴를 열고 관리자 권한으로 PowerShell 또는 CMD 셸을 실행하세요.

1. 열리는 창에 다음 줄을 입력합니다.

1. Windows는 수신된 명령을 처리하여 추가 구성 요소를 설치합니다.

1. 마지막으로 변경 사항을 확인하고 재부팅하라는 메시지가 표시됩니다. 어떠한 경우에도 영문 "Y"를 입력하세요.

컴퓨터는 즉시 그래픽 모드를 종료하고 표준 업데이트 창을 표시합니다. Hyper-V가 활성화된 상태로 시스템이 시작됩니다.

마지막 방법은 Windows 이미지 배포 및 관리 도구를 사용하는 것입니다.

1. 관리 권한으로 명령줄을 실행합니다. 다음 줄을 입력하세요.

1. 구성 요소를 설치한 후 DISM에서 확인을 요청합니다.

문자 "Y"를 입력하면 PC가 즉시 재부팅되고 Hyper-V의 초기 설정이 수행됩니다.

용법

설치가 완료되면 새 가상 머신 생성을 시작할 수 있습니다.

1. 새 구성 요소는 시작 메뉴의 관리 도구 섹션에 있습니다.

1. Hyper-V 관리자는 표준 Windows 관리 콘솔입니다. 작업 활성화 및 구성은 작업 영역에서 수행됩니다. 마법사를 시작하려면 표시된 항목을 선택하세요.

1. 세 가지 항목으로 구성된 선택 메뉴가 열립니다. 프레임으로 표시된 것을 선택하십시오.

1. 첫 번째 창은 정보 제공용입니다. 지정된 위치에 확인 표시를 하면 이후 실행 시 더 이상 표시되지 않습니다. 자신만의 구성으로 머신을 생성하려면 프레임이 표시된 버튼을 선택하세요.

1. 여기서는 생성되는 머신의 이름을 지정하고 해당 파일의 저장 위치를 ​​변경할 수 있습니다.

1. 설치하려는 OS의 비트 심도를 기준으로 세대를 선택해야 합니다. 32비트 버전의 경우 첫 번째 버전을 그대로 두지만 최신 배포판은 두 번째 버전에 속합니다.

1. 할당된 메모리의 크기는 PC의 물리적 성능에 따라 다릅니다. 가장 간단한 해결책은 2GB(2048MB)를 할당하는 것입니다. 이는 64비트 Windows를 실행하는 데 필요한 최소 용량입니다. 모든 버전의 Linux를 설치하는 것으로 충분합니다.

1. 네트워크 설정에서 드롭다운 메뉴를 열고 지정된 옵션을 선택합니다. VM Manager는 현재 인터넷 연결을 사용하여 가상 머신에 대한 연결을 자동으로 구성합니다.

1. 설치에 사용되는 디스크 크기는 32GB로 제한될 수 있습니다. 이는 일련의 프로그램으로 게스트 OS를 실행하기에 충분합니다.

1. 나중에 게스트 시스템을 설치하자는 제안에 동의합니다. 이는 DVD 미디어나 ISO 이미지를 사용하여 수행할 수 있습니다.

가상 머신이 준비되었습니다. Hyper-V를 비활성화하고 게스트를 제거하려면 제어판에서 이 Windows 기능을 비활성화해야 합니다.

대안

Hyper-V에 액세스할 수 없는 Windows 홈 소유자는 Oracle의 무료 대체 솔루션을 사용할 수 있습니다. Microsoft 제품과 달리 VirtualBox 응용 프로그램은 32비트 시스템에서 실행되고 더 많은 기능을 갖추고 있으며 리소스를 덜 요구합니다. 특별한 프로세서 명령어 세트가 필요하지 않습니다.

거의 모든 기존 운영 체제는 Hyper-V에 대해서는 말할 수 없는 VirtualBox에서 실행됩니다. 여기서 선택은 여러 버전의 Windows로 제한되며 최근에는 Linux도 가능합니다.

마지막으로

가상 머신을 편안하게 사용하려면 물리적 컴퓨터 리소스를 소비한다는 점을 잊지 마세요. 이상적으로는 실행 중인 애플리케이션과 함께 현재 OS와 게스트 OS의 동시 작동을 보장하려면 PC에 8GB의 메모리가 있어야 합니다.

동영상

Windows 10 가상화 설정을 더 잘 이해하려는 사용자를 돕기 위해 아래 비디오 링크를 제공합니다.

오늘날 점점 더 많은 현대 컴퓨터 시스템이 가상화 기술에 관심을 돌리고 있습니다. 사실, 모든 사람이 그것이 무엇인지, 왜 필요한지, 포함 또는 실제 사용 문제를 해결하는 방법을 명확하게 이해하는 것은 아닙니다. 이제 가장 간단한 방법을 사용하여 BIOS에서 가상화를 활성화하는 방법을 살펴보겠습니다. 이 기술은 절대적으로 모든 기존 시스템, 특히 이를 대체한 BIOS 및 UEFI 시스템에 적용 가능하다는 점을 즉시 알아두겠습니다.

가상화란 무엇이며 왜 필요한가요?

BIOS에서 가상화를 활성화하는 방법에 대한 문제를 직접 해결하기 전에 이 기술이 무엇이며 왜 필요한지 살펴보겠습니다.

이 기술 자체는 모든 하드웨어 및 소프트웨어 구성 요소를 사용하여 실제 컴퓨터를 에뮬레이트할 수 있는 소위 가상 머신의 모든 운영 체제에서 사용하기 위한 것입니다. 즉, 메인 시스템에서는 프로세서, RAM, 비디오 및 사운드 카드, 네트워크 어댑터, 하드 드라이브, 광학 미디어를 선택하여 무언가를 만들 수 있으며 게스트(하위) OS 설치를 포함하여 그 밖의 사항도 신이 아실 것입니다. ”, 이는 실제 컴퓨터 터미널과 다르지 않습니다.

기술의 종류

모르는 사람이 있다면 가상화 기술은 오늘날에도 이 분야에서 손바닥을 공유할 수 없는 Intel 및 AMD 기업과 같은 주요 프로세서 제조업체에서 만들어졌습니다. 시대가 열리자 Intel에서 만든 하이퍼바이저(가상 머신 관리용 ​​소프트웨어)는 모든 성능 요구 사항을 충족하지 못했기 때문에 프로세서 칩에 "하드 와이어링"되어야 하는 가상 시스템 지원 개발이 시작되었습니다. 그들 자신.

Intel은 이 기술을 Intel-VT-x라고 불렀고, AMD는 AMD-V라고 불렀습니다. 따라서 이 지원은 메인 시스템에 영향을 주지 않고 중앙 프로세서의 성능을 최적화했습니다.

예를 들어, 프로그램을 테스트하거나 다양한 "하드웨어" 구성 요소가 포함된 컴퓨터 시스템의 동작을 예측하기 위해 물리적 시스템에서 가상 시스템을 사용하려는 경우에만 BIOS 예비 설정에서 이 옵션을 활성화해야 한다는 것은 말할 필요도 없습니다. 특정 운영 체제 설치. 그렇지 않으면 해당 지원이 사용되지 않을 수 있습니다. 또한 기본적으로 완전히 꺼져 있으며 이미 언급했듯이 메인 시스템의 성능에는 전혀 영향을 미치지 않습니다.

BIOS에 로그인

BIOS 또는 UEFI 시스템의 경우 설치된 장비의 복잡성에 관계없이 모든 컴퓨터 또는 랩톱에 해당 시스템이 있습니다. 컴퓨터의 BIOS 자체는 마더보드에 있는 작은 칩으로, 터미널이 켜질 때 하드웨어 테스트를 담당합니다. 여기에는 약 1MB의 메모리에도 불구하고 장비의 기본 설정과 특성이 저장됩니다.

BIOS 버전이나 제조업체에 따라 다양한 방법을 사용하여 로그인할 수 있습니다. 가장 일반적인 방법은 컴퓨터나 노트북을 켠 직후 Del 키를 사용하는 것입니다. 그러나 F2, F12 등의 키와 같은 다른 방법도 있습니다.

가장 간단한 방법으로 BIOS에서 가상화를 활성화하는 방법은 무엇입니까?

이제 몇 가지 기본 매개변수와 메뉴를 정의해 보겠습니다. 우리는 이미 컴퓨터에 BIOS를 입력했다는 사실부터 시작합니다. 몇 가지 주요 섹션이 있지만 이 경우 프로세서 칩과 관련된 모든 것에 관심이 있습니다.

일반적으로 이러한 옵션은 고급 설정 메뉴 또는 보안 섹션에 포함되어 있습니다. 다르게 부를 수도 있지만 일반적으로 프로세서 또는 BIOS 칩셋과 유사합니다(다른 이름도 있을 수 있음).

이제 BIOS에서 가상화를 활성화하는 방법에 대한 질문을 진지하게 받아 들일 수 있습니다. 위 섹션에는 Virtualization Technology라는 특수 라인이 있습니다(Intel의 경우 기본 이름에 회사 이름이 추가됩니다). 해당 메뉴에 들어가면 활성화 및 비활성화라는 두 가지 사용 가능한 옵션이 표시됩니다. 이미 분명한 것처럼 첫 번째는 활성화된 가상화 모드이고 두 번째는 완전히 비활성화하는 것입니다.

UEFI 시스템에도 동일하게 적용되며 이 옵션 활성화는 완전히 유사한 방식으로 수행됩니다.

이제 BIOS가 활성화된 모드 매개변수로 설정되었으므로 남은 것은 변경 사항을 저장하고(F10 또는 설정 저장 및 종료 명령) 영어 단어 Yes에 해당하는 확인 키 Y를 누르는 것뿐입니다. 새로 저장된 매개변수로 시스템이 재부팅되면 자동으로 시작됩니다.

이 외에 무엇을 알아야 합니까?

보시다시피 BIOS에서 가상화를 활성화하는 절차는 매우 간단합니다. 그러나 이 기능의 비활성화 가능성과 관련하여 여기에서 고려해야 할 몇 가지 미묘한 사항이 있습니다. 사실은 WMware Virtual Machine, Virtual PC, VirtualBox 또는 Hyper-V라는 "네이티브" Microsoft 모듈과 같은 가상 머신을 사용할 때 시스템 설정에서 Windows 구성 요소에 대한 지원이 직접 활성화된 경우에도 이 옵션을 활성화해야 한다는 것입니다.

대부분의 경우 이는 "7"로 시작하는 Windows의 최신 수정 사항에 적용됩니다. "exp" 또는 "Vista"에서는 이것이 전제조건이 아닙니다. 그러나 이러한 운영 체제가 최신 하드웨어에 설치된 경우 지원 활성화가 필요할 수도 있습니다. 그러나 그러한 기계의 사용자가 컴퓨터 하드웨어에서 가능한 최대치를 "압착"할 수 없는 오래된 운영 체제를 설치할 가능성은 거의 없습니다. 따라서 최신 버전의 운영 체제뿐만 아니라 오랫동안 사용되었던 BIOS를 대체한 진단 시스템 및 UEFI 컨트롤과도 함께 최신 하드웨어 구성 요소를 사용하는 것이 좋습니다.

BIOS에서 가상화를 활성화하는 방법은 무엇입니까? 이 질문은 많은 수의 개인용 컴퓨터 사용자가 질문했습니다. 어떤 사람들은 아마도 이 기술에 대해 들어봤지만 그것이 어떤 이점을 제공할 수 있는지, 실제로 무엇을 포함하는지 이해하지 못할 것입니다. 이 기사에서는 이러한 문제에 대해 논의할 것입니다.

가상화란 무엇입니까?

BIOS에서 가상화 지원을 활성화하는 방법을 설명하기 전에 그것이 무엇인지 설명해야 합니다. 컴퓨터 기술에서 이 용어는 소프트웨어 방법을 사용하여 하드웨어를 모델링하는 것을 의미합니다. 가상화 기술 덕분에 다수의 가상 컴퓨터, 즉 소프트웨어에서 시뮬레이션되는 컴퓨터를 만드는 것이 가능합니다. 이 경우에는 충분히 강력한 물리적 컴퓨터 하나만 사용됩니다.

주요 장점

가상화하면 어떤 점이 좋은가요? 주요 장점은 다음과 같습니다.

• 하드웨어 사용의 효율성을 높입니다.
• 재료비가 절감됩니다.
• 자원 할당이 최적화되었습니다.
• 작업 안전성이 높아집니다.
• 단순화된 관리.
• 신뢰성이 향상되었습니다.

가상 시스템을 생성하기 위해서는 하이퍼바이저(Hypervisor)라는 특수 소프트웨어가 사용됩니다. 그러나 Intel 아키텍처를 기반으로 구축된 이전 프로세서의 일부 기능으로 인해 하이퍼바이저는 컴퓨팅 성능을 최대한 효율적으로 사용하여 가상 머신을 생성할 수 없었습니다.

이러한 이유로 개인용 컴퓨터용 프로세서를 개발하는 선두 기업들은 하드웨어 가상화 기술을 개발했습니다. 이 프로세스에 대한 소프트웨어의 효율성을 크게 높이는 방식으로 프로세서 작동을 최적화할 수 있습니다. Intel의 하드웨어 가상화 지원 기술을 Intel-VT라고 하고, AMD의 하드웨어 가상화 지원 기술을 AMD-V라고 합니다.

작동 원리

기본은 프로세서를 게스트 부품과 모니터 부품으로 나누는 것입니다. 예를 들어 호스트 OS에서 게스트 OS로 전환하면 프로세서는 자동으로 게스트 상태로 전환됩니다. 동시에 보고 싶은 레지스터 값과 안정적인 작동을 위해 필요한 레지스터 값을 시스템에 표시합니다. 따라서 프로세서는 시스템에서 모든 종류의 속임수를 제거하는 "기만자"입니다. 게스트 OS는 프로세서와 직접 작동하므로 가상화 지원이 없는 PC보다 가상 머신이 훨씬 빠르게 실행됩니다.

기술지원

하드웨어 가상화는 중앙 프로세서에 통합되어 있으므로 사용자가 그 이점을 최대한 활용하려면 컴퓨터도 프로세서 수준에서 이 기술을 지원해야 합니다. 또한, 운영 체제와 BIOS에 의해 기술이 구현되는 것도 필요합니다. 후자가 하드웨어 가상화를 지원하는 경우 사용자는 설정에서 이를 활성화하거나 비활성화할 수 있습니다. AMD 프로세서를 기반으로 하는 마더보드용 칩셋이 있으며 이 칩셋에서는 이 기술에 대한 지원을 비활성화할 수 없습니다.

BIOS에서 가상화를 활성화하는 방법은 무엇입니까?

이 옵션을 활성화하거나 비활성화하기 위해 BIOS에는 가상화 기술이라는 특수 기능이 있습니다. 일반적으로 이 옵션은 CPU 또는 칩셋 관련 섹션에서 찾을 수 있습니다.

그렇다면 BIOS에서 가상화를 활성화하는 방법은 무엇입니까? 매우 간단합니다. 일반적으로 값을 활성화로 설정하면 기술을 활성화할 수 있고, 비활성화로 설정하면 비활성화할 수 있습니다. 설정을 활성화하면 하이퍼바이저 내에서 실행되는 가상 컴퓨터의 성능에만 영향을 미친다는 점을 명심하세요. 모든 운영 체제 프로그램의 성능은 어떤 방식으로도 영향을 받지 않습니다.

제조업체마다 자체 설정을 사용하지만 BIOS에서 가상화를 활성화하는 것은 여전히 ​​어렵지 않습니다(Asus, Lenovo 및 기타 설정은 유사함).

결론

BIOS에서 가상화를 활성화하는 방법을 알아냈습니다. 이 기술은 컴퓨터의 성능을 확장하고 사용 가능한 하드웨어를 훨씬 더 효율적으로 사용할 수 있게 해주는 매우 강력한 도구입니다. 대부분의 최신 개인용 컴퓨터에는 이 솔루션이 내장된 프로세서가 있습니다. 이렇게 하면 가상 머신을 사용하는 경우 성능이 향상됩니다. 또한 대부분의 PC에는 하드웨어 가상화 지원을 구성할 수 있는 기능이 있습니다.

일부 사용자는 BIOS 없이 가상화를 활성화하는 방법에 관심이 있습니다. 하드웨어 제조업체가 해당 기술을 하드웨어에 구현하기 때문에 이는 불가능합니다. BIOS만이 이에 직접 액세스할 수 있습니다.

다른 동일한 옵션 이름:밴더풀 기술, VT 기술.

가상화 기술 옵션은 하드웨어 가상화 기술에 대한 프로세서 지원을 활성화하도록 설계되었습니다. 이 옵션은 활성화 및 비활성화의 두 가지 값만 사용할 수 있습니다.

"가상화"라는 용어는 실제로 무엇을 의미합니까? 가상화 기술을 사용하면 사용자는 단일 물리적 컴퓨터에 여러 개의 가상 컴퓨터를 가질 수 있습니다. 당연히 이 접근 방식은 주로 하드웨어 비용 절감 및 에너지 소비 절감 측면에서 여러 대의 물리적 컴퓨터를 보유하는 것에 비해 많은 이점을 가지고 있습니다.

가상 컴퓨터를 만들려면 특별한 소프트웨어가 필요합니다. 가장 잘 알려진 가상화 소프트웨어는 VMWare와 Microsoft Virtual PC입니다.

모든 가상화 시스템의 핵심은 VMM(Virtual Machine Monitor)이라는 기술입니다. 이 기술은 가상화 관리를 위한 견고한 기반을 제공합니다. 가상 머신 관리자(때때로 하이퍼바이저라고도 함)의 기능은 컴퓨터 리소스를 실시간으로 관리하고 이를 가상 시스템 간에 배포하는 것입니다. 하이퍼바이저는 시스템 간에 데이터를 전송하고 가상 디스크를 생성할 수 있습니다.

Virtual Machine Manager를 사용하면 여러 운영 체제(일반적으로 게스트 운영 체제라고 함)를 실행하거나 단일 컴퓨터에서 동일한 운영 체제의 여러 복사본을 실행할 수 있습니다. 또한 메모리, 프로세서, 입/출력 장치 리소스를 관리하여 다양한 가상 컴퓨터에 배포하는 작업도 포함됩니다. 이러한 방식으로 하이퍼바이저는 여러 운영 체제가 동일한 프로세서를 공유하여 효율성을 높일 수 있습니다.

그러나 오랫동안 가상화 기술은 소프트웨어 방식에만 기반을 두었고, 특히 명확한 표준이 부족하여 하드웨어 수준에서는 거의 지원되지 않았습니다. 하드웨어 가상화의 첫 번째 구현 중 하나는 80386 프로세서 및 후속 Intel 프로세서에 내장된 Intel 8086 프로세서의 가상 작동 모드에 대한 지원이었지만(프로세서에 대해 자세히 알아볼 수 있음) 이 기술의 기능은 제한되었습니다. . 오늘날 선도적인 프로세서 제조업체인 Intel과 AMD는 보호된 프로세서 작동 모드를 위해 설계된 자체 가상화 기술을 제공합니다.

Intel의 가상화 기술 버전을 VT-x라고 합니다. 2005년에 등장했습니다. 이 기술은 가상화 소프트웨어를 지원하는 서버 및 클라이언트 플랫폼에 여러 가지 개선 사항을 도입했습니다. VT-x 기술을 사용하면 다양한 운영 체제와 응용 프로그램을 독립적인 파티션에서 실행할 수 있으며 컴퓨터를 일련의 가상 운영 체제로 전환할 수 있습니다.

AMD의 가상화 기술을 AMD-V라고 합니다. 이 기술은 2006년 Athlon 64 프로세서에 처음 등장했습니다. 이 기술을 사용하면 소프트웨어에서 하이퍼바이저가 수행하는 작업 중 일부를 인계받고 AMD 프로세서에 내장된 향상된 명령 세트 덕분에 작업을 단순화할 수 있습니다.

소프트웨어 가상화 방법에 비해 하드웨어 가상화에는 여러 가지 장점이 있습니다. 사실 Intel 플랫폼용으로 설계된 운영 체제는 운영 체제가 컴퓨터의 하드웨어 리소스에 직접 액세스할 수 있는 방식으로 개발되었습니다. 소프트웨어 가상화는 필요한 하드웨어를 에뮬레이션했으며, 하드웨어 가상화 기술을 통해 운영 체제는 에뮬레이션을 피하면서 하드웨어 리소스에 직접 액세스할 수 있었습니다.

프로세서 가상화 확장은 가상화 관리에 대한 새로운 접근 방식을 제공합니다. 개선사항의 본질을 간략하게 설명하면 다음과 같습니다. 운영 체제는 보호 링이라고 하는 리소스에 대한 다양한 수준의 액세스를 제공합니다. 이러한 링은 컴퓨터 시스템 아키텍처 내의 권한 계층을 나타냅니다. 가장 높은 권한 수준은 일반적으로 0입니다. 이 계층은 리소스에 직접 액세스할 수도 있습니다.

기존 Intel x86 아키텍처에서는 운영 체제 커널이 레벨 0의 프로세서에 직접 액세스할 수 있습니다. 그러나 소프트웨어 가상화 환경에서는 게스트 운영 체제가 하이퍼바이저에 의해 점유되기 때문에 레벨 0에서 작업을 수행할 수 없습니다. 따라서 게스트 운영 체제는 수준 1에서만 실행될 수 있습니다.

그러나 문제가 있습니다. 일부 프로세서 명령은 레벨 0에서만 실행될 수 있습니다. 이 문제는 여러 가지 방법으로 해결될 수 있지만 어느 것도 만족스럽지 않습니다. 예를 들어, 이러한 상황을 피하기 위해 운영 체제를 다시 컴파일할 수 있지만 이는 운영 체제의 소스 코드를 사용할 수 있는 경우에만 수행할 수 있습니다. 이 접근 방식은 때때로 사용되며 반가상화라고 합니다.

그러나 반가상화가 불가능한 경우에는 일반적으로 다른 솔루션이 사용됩니다. 가상 머신 관리자는 게스트 운영 체제에서 필요한 지침을 가로채서 이를 안전한 지침으로 대체합니다. 이러한 접근 방식이 성능을 크게 떨어뜨린다는 것은 말할 필요도 없습니다. 따라서 소프트웨어 가상 머신은 실제 머신보다 훨씬 느린 경우가 많습니다.

따라서 Intel 및 AMD의 하드웨어 가상화 기술에는 새로운 프로세서 지침이 포함되어 있을 뿐만 아니라 결정적으로 새로운 수준의 권한을 사용할 수 있습니다. 이제 하이퍼바이저는 0보다 낮은 수준(-1로 표시될 수 있음)에서 작동할 수 있는 반면 게스트 운영 체제에는 수준 0에 대한 전체 제어 권한이 부여됩니다. 따라서 하이퍼바이저는 불필요하고 힘든 작업을 생략하고 가상 머신의 성능이 크게 향상되었습니다.

Intel과 AMD 기술은 모든 면에서 동일하지는 않지만 유사한 이점과 기능을 제공합니다. 가상 머신의 성능을 높이는 것 외에도 하나의 물리적 시스템에서 가상 머신 수를 늘리고 가상 머신 사용자 수도 늘릴 수 있습니다.

포함해야 하나요?

가상화 기술 옵션(간단히 가상화라고도 함)을 사용하면 컴퓨터 사용자가 CPU 수준에서 작업할 수 있습니다. 활성화를 선택하면 이 지원이 활성화되고 비활성화를 선택하면 비활성화됩니다.

가상화 기술 옵션은 컴퓨터를 사용하여 가상 머신을 실행하는 경우에만 활성화해야 합니다. 가상 머신에 대한 하드웨어 지원을 활성화하면 성능이 크게 향상될 수 있습니다. 그러나 가상 머신을 사용하지 않는 경우 옵션을 활성화해도 컴퓨터 성능에는 어떤 영향도 미치지 않습니다.

다양한 에뮬레이터 및/또는 가상 머신으로 작업하는 사용자에게는 가상화가 필요할 수 있습니다. 둘 다 이 매개변수를 활성화하지 않고도 꽤 잘 작동할 수 있지만, 에뮬레이터를 사용하는 동안 고성능이 필요한 경우에는 이를 활성화해야 합니다.

중요한 경고

처음에는 컴퓨터가 가상화를 지원하는지 확인하는 것이 좋습니다. 거기에 없으면 BIOS를 통해 활성화하는 데 시간을 낭비할 위험이 있습니다. 널리 사용되는 많은 에뮬레이터와 가상 머신은 컴퓨터가 가상화를 지원한다는 사실을 사용자에게 경고하며 이 매개변수를 활성화하면 시스템이 훨씬 빠르게 작동합니다.

에뮬레이터/가상 머신을 처음 시작할 때 이러한 메시지가 표시되지 않으면 다음을 의미할 수 있습니다.

• 가상화는 기본적으로 이미 활성화되어 있습니다(이런 일은 거의 발생하지 않습니다).
• 귀하의 컴퓨터는 이 설정을 지원하지 않습니다.
• 에뮬레이터는 가상화 연결 가능성을 분석하고 사용자에게 알릴 수 없습니다.

Intel 프로세서에서 가상화 활성화

다음 단계별 지침을 사용하여 가상화를 활성화할 수 있습니다(Intel 프로세서에서 실행되는 컴퓨터에만 해당).

AMD 프로세서에서 가상화 활성화

이 경우의 단계별 지침은 비슷해 보입니다.

컴퓨터에서 가상화를 활성화하는 것은 어렵지 않습니다. 단계별 지침을 따르기만 하면 됩니다. 그러나 BIOS에서 이 기능을 활성화하는 것을 허용하지 않는 경우 타사 프로그램을 사용하여 이 기능을 활성화해서는 안 됩니다. 이렇게 하면 결과가 나오지 않지만 컴퓨터 성능이 저하될 수 있습니다.

문제 해결에 도움을 드릴 수 있어서 기쁘게 생각합니다.

설문조사: 이 기사가 도움이 되었나요?

덩어리.ru

Windows 10 Enterprise의 VSM(가상 보안 모드)

Windows 10 Enterprise(및 이 버전에만 해당)에는 VSM(가상 보안 모드)이라는 새로운 Hyper-V 구성 요소가 도입되었습니다. VSM은 하이퍼바이저에서 실행되고 호스트 Windows 10 및 해당 커널과 분리된 보호된 컨테이너(가상 머신)입니다. 보안에 중요한 시스템 구성 요소는 이 보안 가상 컨테이너 내에서 실행됩니다. VSM 내에서는 제3자 코드를 실행할 수 없으며, 수정 여부를 위해 코드 무결성을 지속적으로 검사합니다. 이 아키텍처를 사용하면 호스트 Windows 10의 커널이 손상된 경우에도 VSM의 데이터를 보호할 수 있습니다. 커널조차도 VSM에 직접 액세스할 수 없기 때문입니다.

VSM 컨테이너는 네트워크에 연결할 수 없으며 누구도 이에 대한 관리 권한을 얻을 수 없습니다. 암호화 키, 사용자 인증 데이터 및 손상의 관점에서 중요한 기타 정보는 가상 보안 모드 컨테이너 내에 저장될 수 있습니다. 따라서 공격자는 더 이상 로컬에 캐시된 도메인 사용자 계정 데이터를 사용하여 기업 인프라에 침투할 수 없습니다.

다음 시스템 구성 요소는 VSM 내에서 실행될 수 있습니다.

• LSASS(로컬 보안 하위 시스템 서비스)는 로컬 사용자의 인증 및 격리를 담당하는 구성 요소입니다(따라서 시스템은 "해시 통과" 공격 및 mimikatz와 같은 유틸리티로부터 보호됩니다). 이는 로컬 관리자 권한을 가진 사용자라도 시스템에 등록된 사용자의 비밀번호(및/또는 해시)를 얻을 수 없음을 의미합니다.
• vTPM(가상 TPM)은 디스크 콘텐츠를 암호화하는 데 필요한 게스트 머신용 합성 TPM 디바이스입니다.
• OS 코드 무결성 모니터링 시스템 – 시스템 코드가 수정되지 않도록 보호

VSM 모드를 사용하려면 환경이 다음 하드웨어 요구 사항을 충족해야 합니다.

• 보안 키 저장을 위한 UEFI, 보안 부팅 및 TPM(신뢰할 수 있는 플랫폼 모듈) 지원
• 하드웨어 가상화 지원(최소 VT-x 또는 AMD-V)

Windows 10에서 가상 보안 모드(VSM)를 활성화하는 방법

Windows 10에서 가상 보안 모드를 활성화하는 방법을 살펴보겠습니다(이 예에서는 빌드 10130).

VSM 작동 확인

작업 관리자에 보안 시스템 프로세스가 있으면 VSM 모드가 활성화되어 있는지 확인할 수 있습니다.

또는 시스템 로그에 "Credential Guard(Ls also.exe)가 시작되어 LSA 자격 증명을 보호합니다."라는 이벤트가 표시됩니다.

VSM 보안 테스트

따라서 VSM 모드가 활성화된 시스템에서 도메인 계정으로 등록하고 로컬 관리자로 다음 mimikatz 명령을 실행하십시오.

mimikatz.exe 권한::debug sekurlsa::logonpasswords 종료

LSA가 격리된 환경에서 실행되고 있으며 사용자 비밀번호 해시를 얻을 수 없다는 것을 알 수 있습니다.

VSM이 비활성화된 시스템에서 동일한 작업이 수행되면 "해시 통과" 공격에 사용할 수 있는 사용자 비밀번호의 NTLM 해시를 얻습니다.