• Поддерживает ли наш процессор аппаратную виртуализацию. Что такое виртуализация процессора простыми словами и как ее включить

    Привет, друзья! В последнее время, гиганты IT‐индустрии, как с расписной торбой, носятся с идеей виртуализации. Мол, это настолько круто, что на любом офисном ПК должна быть виртуализация процессора. Для чего нужна такая технология, как это работает и нужна ли она конкретно вам, расскажу в сегодняшней публикации.

    Из этой статьи вы узнаете:

    Virtualization Technology

    Термин звучит, как название какой‐нибудь секретной лаборатории, изобретающей адские машины для порабощения человечества, для дальнейшей интеграции его в Матрицу. В случае с процессором, это гораздо скучнее – всего лишь предоставление части вычислительной мощности, под конкретную задачу или несколько сразу.

    Особенность в том, что под них создается специальная среда – своего рода «песочница», процессы в которой никак не могут повлиять на систему в целом, но могут обращаться к процессору напрямую, минуя посредников в виде основной ОС и все сопутствующие службы.

    Сегодня, область практического применения, это технологии, развиваются по трем направлениям:

    • Виртуализация представлений

    Терминальный сервер предоставляет свои мощности пользователю, и он же выполняет клиентское приложение, а на устройстве юзера отображаются только результаты расчетов. Это удобно тем, что существенно снижаются требования к программно‐аппаратному обеспечению клиента и повышается безопасность.

    В качестве терминального оборудования, можно использовать даже бюджетный смартфон. Недостаток в том, что существенно возрастают аппаратные требования к серверам, так как им приходится вести больше вычислений. Самый известный пример такого способа использования этой технологии – браузерные многопользовательские игры.

    • Виртуализация устройств

    Так называется имитация аппаратной части компьютера, со строго заданными параметрами. На такой виртуальный компьютер можно установить собственную ОС и запускать с ее помощью приложения.

    Технология широко используется для тестовых целей: перед релизом, программу всегда проверяют на разных устройствах, при необходимости оптимизируя и фикся баги.
    Пример использования – эмулятор Андроида: создается отдельное виртуальное устройство с собственной ОС, которое может быть использовано как для развлечений, так и проверки работоспособности приложений.

    • Виртуализация приложений

    Программа запускается в изолированной среде и никак не контактирует с «внешним миром», поэтому не конфликтует и не наносит вреда другим приложениям. Таким же способом можно запустить разные версии одной и той же программы.

    Пример использования технологии – безопасные браузеры, которые часто идут в программном пакете как дополнения к многим антивирусам. Даже при посещении вредоносных сайтов, расплодившаяся там зараза не может попасть в операционную систему.

    Надо ли вам это

    Зачем такая замечательная технология рядовому юзеру, что дает она и дает ли вообще? По большому счету, незачем, и поддержка виртуализации в процессоре домашнего ПК – скорее дань трендам, чем насущная необходимость.

    С задачами по виртуализации, которые могут возникнуть, прекрасно справляются и программные средства. Если не поддерживает виртуализацию процессор вашего ПК – не спешите начинать апгрейд. Скорее всего, необходимости в этой технологии у вас не возникает вовсе.

    Меж тем, технологии сегодня оказывают поддержку и широко внедряют оба кита, на которых держится производство компьютерных процессоров – Intel и AMD. Естественно, обойдется покупка такого девайса дороже – и не потому, что технически он гораздо сложнее.

    Дело в маркетинге – за поддержку виртуализации, некоторые готовы выложить лишние деньги, не понимая толком, что такое им хотят продать.

    Как включить виртуализацию

    Активировать эту опцию можно в БИОСе (при условии, что она не включена изначально). Как включить: при перезагрузке компьютера нажать кнопку Del или F2 (чаще всего, на некоторых материнских платах кнопка может быть другой) и найти в меню пункт Virtualization Technology.
    Где именно искать – зависит от модели и версии BIOS. Следует выбрать опцию Enabled и, сохранив изменения, перезагрузить компьютер.

    Вопреки распространенному заблуждению, базовая частота или коэффициент умножения, при этом не увеличивается, компьютер не станет мощнее и не начинают «летать», программы, которые до этого работали с глюками и тормозами – количество , в которых измеряется производительность процессора, не возрастает и не образовываются дополнительные ядра.

    Разницу можно почувствовать только при запуске гостевой ОС в привычной вам среде. Работать она будет шустро, именно благодаря прямому доступу виртуальной ОС к ресурсам процессора, что и должна обеспечить виртуализация.

    Я уже упоминал в этой статье эмуляторы Android. Да, это виртуальные устройства с поддержкой виртуальной же ОС, поэтому для нормальной их работы, поддержка виртуализации таки необходима. В противном случае даже простенькие приложения будут дико тормозить – впрочем, как и сам Андроид, запущенный в среде Виндовс.

    Отдельного упоминания эмуляторы заслуживают потому, что в последнее время они стали очень популярны. Несмотря на то, что почти в каждой семье уже есть планшет и несколько смартфонов, в некоторые игры удобнее играть с помощью клавиатуры и мышки – например, в PUBG Mobile.

    Впрочем, это касается исключительно олдскульных геймеров. Поколению, выросшему на играх для сенсорных устройств, рубиться в шутеры, таки удобнее на планшетах и смартфонах.

    Технология виртуализации может улучшить производительность вашего компьютера и позволит Nox App Player работать более плавно и быстро.

    1. Поддерживает ли ваш компьютер технологию виртуализации (Virtualization Technology,VT)?

    Для того, чтобы проверить, может ли ваш компьютер поддерживать VT, просто скачайте LeoMoon CPU-V . Это не только обнаружит, может ли ваш процессор поддерживать виртуализацию аппаратных средств, но и обнаружит, Hardware Virtualization включен в BIOS или нет.

    Если результат проверки показывает зеленую галочку под VT-х Поддерживаемый, это означает, что ваш компьютер поддерживает виртуализацию. Если это красный крестик, то ваш компьютер не поддерживает VT, но вы все еще может установить Nox при требованиях по установке.

    1.Если результат проверки показывает зеленую галочку под VT-х включен, то это означает, что VT уже включена в вашем BIOS. Если это красный крестик, то выполните следующие действия, чтобы включить.

    2.Определите свой тип BIOS: Нажмите Win + R, чтобы открыть «Run» окно, напечатайте «DXDiag» и кликните кнопку «OK». После этого вы увидите информацию BIOS, как показано на рисунке ниже.

    3.Тогда найдите в Google что именно нужно сделать, чтобы включить VT для этого конкретного BIOS. Обычно чтобы ввести BIOS надо нажинать определенную клавишу несколько раз, когда ваш компьютер загружается. Назначенная клавиша может быть любой функциональной клавишей или клавишей ESC в связи с маркой вашего компьютера. После входа в режим BIOS, обратите внимание на VT-х, Intel Virtual Technology или что-нибудь подобное, которое говорит «Виртуальный», и включите его. После этого, выключите компьютер, затем снова включите его. Теперь виртуализация включена и производительность Nox App Player стала еще лучше.

    Внимание!!!

    1. Если вы работаете в Windows 8 или Windows 10, может быть конфликт между VT и технологией Microsoft Hyper-V. Пожалуйста, отключите Hyper-V, выполнив следующие действия: перейдите к панели управления-> Программы и Компоненты-> Включение или выключение функций Windows > уберите галочку перед Hyper-V.

    • 2.Если VT включена в BIOS, но результат проверки LeMoon все еще показывает красный крестик под VT-х Enabled, то большая возможность, что ваш антивирус блокирует эту функцию. Для примера возьмем антивирус Avast! Что нужно сделать, чтобы решить эту проблему:

    1)Откройте антивирус Avast >> Настройки >> Исправление проблем(troubleshooting)

    2)Снимите отметку с Включить виртуализацию с аппаратным обеспечением, затем перезагрузите компьютер.

    Post Views: 131 324

    В общем на днях я столкнулся с такой проблемой, как невозможность запуска гостевых операционных системах на виртуальной машине. Точнее сказать, я не мог запускать именно 64-х разрядные системы, хотя процессор у меня такие вполне себе поддерживает. Также, была проблема с запуском дистрибутива Linux с флешки, появлялась так же самая проблема.

    Покопавшись как-то ночью в интернете, я обнаружил некий параметр Virtualization Technology, который включает технологию виртуализации. Она активируется в BIOS. Таким образом, если ее активировать, то вы сможете без проблем использовать гостевые системы на таких виртуальных машинах, как, например, и другие. В основном, данная функция на работу системы не влияет, по умолчанию, она отключена (Disabled).

    В разных системах BIOS она может иметь разные названия, например, Virtualization, Vanderpool Technology, VT Technology.

    Итак, аппаратная виртуализация, мы поняли, что она дает поддержку со спец. Процессорной архитектурой. Существует две технологии виртуализации: AMD-V и Intel-VT.

    AMD-V данная технология еще имеет аббревиатуру SVM (Secure Virtual Machines). Технология ввода/вывода IOMMU. Оказывается, она даже по эффективнее, чем Intel-VT.

    Intel-VT (Intel Virtualization Technology) – в данной технологии реализована виртуализация реальной адресации. Может обозначаться аббревиатурой VMX (Virtual Machine eXtension).

    Я не буду расписывать, что обозначают эти технологии в подробности, так как, об этом написано кучу информации в интернете.

    Как включить Virtualization Technology?

    Ну собственно тут все очень просто. Для начала вам нужно , а потом найти пункт Virtualization Technology , он может называться и немного по-другому, как я писал выше, например.

    В разных видах BIOS пункт может находится в разных местах, например, в BIOS фирмы AWARD и системных платах Gigabyte вы увидите ее, как только попадете в BIOS, чтобы включить, нужно всего лишь перевести параметр в положение «Enabled» .


    В BIOS фирмы American Megatrends Inc данная технология включена по умолчанию и находится во вкладке «Advanced» . Там вы сможете ее включить или отключить.


    В BIOS некоторых ноутбуков HP (Hewlett-Packard Company) и BIOS InsydeH20 Setup Utility функция виртуализации отключена. Чтобы ее активировать нужно перейти во вкладку «System Configuration» .


    В версиях данный параметр можно обнаружить на вкладке «Advanced» .



    Ну вроде бы и все, если у вас возникло желание воспользоваться , например, VirtualBoxи установить на нее гостевую ОС 64-х битной разрядности, то обязательно нужно включить функцию виртуализации.

    Виртуализация может понадобиться тем пользователям, которые работают с различными эмуляторами и/или виртуальными машинами. И те и те вполне могут работать без включения данного параметра, однако если вам требуется высокая производительность во время использования эмулятора, то его придётся включить.

    Важное предупреждение

    Изначально желательно убедиться, есть ли у вашего компьютера поддержка виртуализации. Если её нет, то вы рискуете просто зря потратить время, пытаясь произвести активацию через BIOS. Многие популярные эмуляторы и виртуальные машины предупреждают пользователя о том, что его компьютер поддерживает виртуализацию и если подключить этот параметр, то система будет работать значительно быстрее.

    Если у вас не появилось такого сообщения при первом запуске какого-нибудь эмулятора/виртуальной машины, то это может значить следующее:

    • Виртуализация уже подключена по умолчанию (такое бывает редко);
    • Компьютер не поддерживает этот параметр;
    • Эмулятор не способен произвести анализ и оповестить пользователя о возможности подключения виртуализации.

    Включение виртуализации на процессоре Intel

    Воспользовавшись этой пошаговой инструкцией, вы сможете активировать виртуализацию (актуальна только для компьютеров, работающих на процессоре Intel):


    Включение виртуализации на процессоре AMD

    Пошаговая инструкция выглядит в этом случае похожим образом:


    Включить виртуализацию на компьютере несложно, для этого нужно лишь следовать пошаговой инструкции. Однако если в BIOS нет возможности включить эту функцию, то не стоит пытаться это сделать при помощи сторонних программ, так как это не даст никакого результата, но при этом может ухудшить работу компьютера.

    Мы рады, что смогли помочь Вам в решении проблемы.

    Опрос: помогла ли вам эта статья?

    Да Нет

    lumpics.ru

    Virtual Secure Mode (VSM) в Windows 10 Enterprise

    В Windows 10 Enterprise (и только в этой редакции) появился новый компонент Hyper-V под названием Virtual Secure Mode (VSM). VSM – это защищённый контейнер (виртуальная машина), запущенный на гипервизоре и отделенный от хостовой Windows 10 и ее ядра. Критичные с точки зрения безопасности компоненты системы запускаются внутри этого защищенного виртуального контейнера. Никакой сторонний код внутри VSM выполняться не может, а целостность кода постоянно проверяется на предмет модификации. Такая архитектура позволяет защитить данные в VSM, даже если ядро хостовой Windows 10 скомпрометировано, ведь даже ядро не имеет прямого доступа к VSM.

    Контейнер VSM не может быть подключен к сети, и никто не может получить административные привилегии в нем. Внутри контейнера Virtual Secure Mode могут храниться ключи шифрования, авторизационные данные пользователей и другая критичная с точки зрения компрометация информация. Таким образом, атакующий теперь не сможет с помощью локально закэшированных данных учетной записи доменных пользователей проникнуть внутрь корпоративной инфраструктуры.

    Внутри VSM могут работать следующие системные компоненты:

    • LSASS (Local Security Subsystem Service) – компонент, отвечающий за авторизацию и изоляцию локальных пользователей (таким образом система защищена от атак типа “pass the hash” и утилит типа mimikatz). Это означает, что пароли (и/или хэши) пользователей, зарегистрированных в системе, не сможет получить даже пользователь с правами локального администратора.
    • Виртуальный TPM (vTPM) – синтетическое TPM устройство для гостевых машин, необходимое для шифрования содержимого дисков
    • Система контроля целостности кода ОС – защита кода системы от модификации

    Для возможности использования режима VSM, к среде предъявляются следующие аппаратные требования:

    Как включить Virtual Secure Mode (VSM) в Windows 10

    Рассмотрим, как включить режим Virtual Secure Mode Windows 10 (в нашем примере это Build 10130).


    Проверка работы VSM

    Убедится, что режим VSM активен можно по наличию процесса Secure System в диспетчере задач.

    Или по событию “Credential Guard (Lsalso.exe) was started and will protect LSA credential” в журнале системы.

    Тестирование защиты VSM

    Итак, на машины с включенным режимом VSM регистрируемся под доменной учетной записью и из-под локального администратора запускаем такую команду mimikatz:

    mimikatz.exe privilege::debug sekurlsa::logonpasswords exit

    Мы видим, что LSA запущен в изолированной среде и хэши паролей пользователя получить не удается.

    Если ту же операцию выполнить на машине с отключенным VSM, мы получаем NTLM хэш пароля пользователя, который можно использовать для атак “pass-the-hash”.

    Привет, на связи Алексей! Слово «виртуальный» сегодня у всех на слуху. У меня до сих пор «виртуальность» ассоциациируется с фильмом «Косильщик лужаек», который вышел в девяностые годы. С тех пор прошло много времени. У нас еще не в ходу виртуальная реальность, слава Богу. Мы пока живем и мыслим в реальном мире. А вот виртуальные компьютеры уже легко может создать любой человек у себя дома. Сделать это позволяет технология виртуализации на процессоре вашего компьютера (или ноутбука).

    В сегодняшнем материале сделаю краткий обзор как это работает, и расскажу для чего бывает нужен виртуальный компьютер. Самый простой пример — у вас дома в наличии есть обычный современный настольный ПК. На нем установлена операционная система Windows 7.

    Вы решили осваивать Windows 10 или другую операционной систему, например Linux Mint. Раньше было доступно только два варианта. Или поставить новую вместо старой и потом переносить туда данные. Можно установить обе системы на один компьютер и запускать их поочередно. Но это не удобно.

    Для того, чтобы на одном компьютере можно было запускать сразу несколько операционных систем одновременно и была реализована технология виртуализации. Проблема эта оказывается не нова, еще в 80 г двадцатого века ее пытались решить на Западе. В домашних условиях Вы, например, можете легко научиться самостоятельно устанавливать и осваивать такие операционные системы, с какими раньше не были знакомы. А потом и научиться использовать их.

    Можно тестировать работу программ в разных операционных системах. Можно играть в любимые старые игры, которые не запускаются на новых операционных системах. Что еще дает запуск нескольких операционных систем? Виртуализация была придумана для того, чтобы экономить денежные средства. В крупных организациях стоят дорогие сервера, и вместо того чтобы тратить деньги на на покупку нового «железа» можно на ОДНОМ физическом системном блоке установить к примеру два виртуальных сервера.

    Один почтовый, другой DNS. Мы получаем ДВА отдельных сервера. Каждый из этих виртуальных серверов работает изолированно от друг от друга как отдельный компьютер. При этом ресурсы физического компьютера используются на полную мощность (при правильном расчете). Никакого простоя. А если мы под эти задачи купили бы два раздельных сервера, то их ресурсы использовались бы процентов на сорок или даже меньше. А это невыгодно, даже с точки зрения потребления электричества.

    Для того, чтобы технология заработала на вашем ПК, нужно чтобы его процессор поддерживал ее. В чем ее суть простыми словами? Обычный процессор работает примерно так. Есть операционная система (любая) и процессор. Часть данных операционной системы обрабатывается процессором на уровне «1 «. Другая важная часть команд от операционной системы работает с процессором, например только на уровне «0 » и занимает эту область. Вы пытаетесь запустить виртуальную машину, а эта «нулевая» область уже занята реальной операционной системой.

    Ничего не получится. Поэтому в процессоре должна быть область «-1 «, которая одновременно принимала бы команды от «новой» операционной системы, и не затрагивала бы работу «старой». Нужен процессор, который умеет управлять работой двух операционных систем одновременно.

    Что означает виртуализация процессора AMD?

    Традиционно считается, что процессоры AMD у нас доступнее и дешевеле, чем INTEL. Это совсем не значит что они хуже. Многие домашние игровые компьютеры управляются процессорами AMD. Есть мнение, что технология виртуализации от AMD тоже проще и эффективнее, чему у Intel.

    Виртуализация AMD (AMD V ™) - это набор уникальных интегрированных в чип функций, которые позволяют клиентам на базе процессоров AMD запускать несколько операционных систем и приложений на одной машине. Впервые появилась в 2008 году на процессорах Athlon x64

    При установке виртуальной машины вы выделяете для ее работы часть аппаратных средств физического компьютера. Часть жесткого диска и указанный объем оперативной памяти будет занимать гостевая операционная система, которая будет работать независимо от основной. AMD позволяет оптимально использовать ресурсы компьютерных систем в различных масштабах — от домашнего компьютера до серверных пулов. При должной настройке и контроле система надежна и безопасна.

    Что такое виртуализация в процессорах Intel Core i5?

    Компания Intel объявила о своих наработках в этом направлении в 2005 году. Технология носит название Intel VT и со времен процессора Pentium4 (672) ее процессоры поддерживают эту функцию. С тех пор функционал непрерывно совершенствуется и добавляются новые возможности. На сайте компании есть краткий перечень достижений:

    • касаемо процессора — на виртуальной машине производительность процессора будет практически такой же как и на физической. При замене процессора на более производительный возможна миграция. На виртуальной машине можно создавать еще одну виртуальную машину (вложенная виртуализация);
    • Оперативная память при использовании VT разделяется и изолируется в том объеме который вы выделите;
    • функция реализации оптимального ввода /вывода данных на жесткий диск и сетевые карты обеспечивает скорость работы по сети и чтения/записи;
    • Оптимизированы возможности поддержки графических процессоров в виртуальной машине, что позволяет создавать виртуальные удаленные рабочие места на одном сервере.


    Что лучше — AMD или Intel — тут я думаю, что обе компании добились примерно одинаковых результатов. Теперь, когда мы познакомились с теорией, перейдем к практике. Для того, чтобы у вас заработало, нужно проверить включена ли у вас эта фукнция в настройках материнской платы.

    Что значит виртуализация процессора в BIOS ?

    Все современные процессоры поддерживают функцию. Ее только надо включить на материнской плате. Обычно она выключена и виртуальная машина не запустится. Для начала убеждаемся, что наш процессор поддерживает виртуализацию. Сделать это можно любым приложением, которое умеет собирать данные о вашем «железе» и выдавать ее в виде отчета.

    Как проверить включена ли виртуализация на вашем ПК?

    Есть утилиты которые проверяют включена ли функция на вашем процессоре, а не только ее наличие. Я пользуюсь CPU-Z , а включение проверяю в BIOS. Запустив програму переходим на вкладку «Процессор»:

    У меня процессор Intel и набор инструкций должен быть AVX. На процессорах AMD соответсвенно будет AMD-V. Если у вас в наборе инструкции есть такая запись, значит нужно ее активировать в BIOS.

    Включение виртуализации никак не влияет на производительность процессора если вы не запускаете никаких виртуальных машин на компьютере. Однако, если вы будете использовать виртуальную машину, то производительность возрастает.

    В UEFI BIOS примерно так включается виртуализация:

    На обычных BIOS включать можно так:

    Теперь можно устанавливать и настраивать виртуальную машину. Об этом

    Читать еще: