• Podporuje náš procesor hardwarovou virtualizaci? Co je to zjednodušeně řečeno virtualizace CPU a jak ji povolit

    Dobrý den, přátelé! V Nedávno, obři IT průmyslu se jako s malovanou taškou nosí s myšlenkou virtualizace. Jako, je to tak skvělé, že každý kancelářský počítač by měl mít virtualizaci procesoru. Proč je tato technologie potřebná, jak funguje a zda ji potřebujete konkrétně, vám řeknu v dnešní publikaci.

    Z tohoto článku se dozvíte:

    Technologie virtualizace

    Tento termín zní jako jméno nějaké tajné laboratoře vynalézající pekelné stroje k zotročení lidstva za účelem jeho další integrace do Matrixu. V případě procesoru je to mnohem nudnější - jen poskytnout část výpočetní výkon, pro konkrétní úkol nebo několik najednou.

    Zvláštností je, že je pro ně vytvořeno speciální prostředí - jakýsi „pískoviště“, procesy, ve kterých nemohou nijak ovlivnit systém jako celek, ale mohou přistupovat přímo k procesoru, přičemž obcházejí prostředníky v podobě hlavního OS a všech souvisejících služeb.

    Dnes oblast praktická aplikace Jedná se o technologie, které se vyvíjejí třemi směry:

    • Zobrazit virtualizaci

    Terminálový server poskytuje své možnosti uživateli a také je plní klientská aplikace a na zařízení uživatele se zobrazí pouze výsledky výpočtu. To je výhodné v tom, že se výrazně snižují požadavky na software a hardware klienta a zvyšuje se bezpečnost.

    Jako koncové zařízení můžete dokonce použít rozpočet smartphone. Nevýhodou je, že se výrazně zvyšují hardwarové nároky serverů, protože musí provádět více výpočtů. Nejznámějším příkladem tohoto způsobu použití této technologie jsou hry pro více hráčů založené na prohlížeči.

    • Virtualizace zařízení

    Toto je název imitace počítačového hardwaru, s přísně dané parametry. Na takový virtuální počítač můžete si nainstalovat svůj vlastní OS a spouštět s ním aplikace.

    Tato technologie je široce používána pro testovací účely: před vydáním je program vždy zkontrolován různá zařízení v případě potřeby optimalizace a oprava chyb.
    Příkladem použití je emulátor Android: je vytvořeno samostatné virtuální zařízení s vlastním OS, které lze použít jak pro zábavu, tak pro kontrolu výkonu aplikací.

    • Virtualizace aplikací

    Program běží v izolovaném prostředí a nijak neinteraguje s „vnějším světem“, takže nekoliduje ani nepoškozuje jiné aplikace. Stejně tak můžete běhat různé verze stejný program.

    Příklad použití technologie - zabezpečené prohlížeče, které se často dodávají v softwarovém balíčku jako doplněk k mnoha antivirům. Ani při návštěvě škodlivých stránek nemůže infekce, která se tam rozmnožila, dostat do operačního systému.

    Potřebuješ to

    Proč běžný uživatel potřebuje tak úžasnou technologii, co dává a dává vůbec? Celkově vzato není potřeba a podpora virtualizace v procesoru domácího PC je spíše poctou trendům než naléhavou potřebou.

    Úlohy virtualizace, které mohou nastat, jsou perfektně zvládnuty a software. Pokud procesor vašeho PC nepodporuje virtualizaci, nespěchejte se zahájením upgradu. S největší pravděpodobností tuto technologii vůbec nepotřebujete.

    Mezitím technologie dnes poskytují podporu a široce zavádějí oba pilíře, na kterých je výroba založena počítačové procesory– Intel a AMD. Nákup takového zařízení bude samozřejmě stát více - a ne proto, že by byl technicky mnohem složitější.

    Je to o marketingu – za podporu virtualizace jsou někteří připraveni vydělat peníze navíc, aniž by ve skutečnosti pochopili, co chtějí prodat.

    Jak povolit virtualizaci

    Tuto možnost můžete aktivovat v systému BIOS (za předpokladu, že není původně povolena). Jak jej zapnout: po restartu počítače stiskněte tlačítko Del nebo F2 (nejčastěji na některých základních deskách může být tlačítko jiné) a v nabídce najděte položku Virtualization Technology.
    Kde přesně hledat, závisí na modelu a verze BIOSu. Měli byste vybrat možnost Povoleno a po uložení změn restartovat počítač.

    Na rozdíl od populární mylné představy, základní frekvence nebo multiplikační faktor, přitom se nezvýší, počítač se nezvýší a nezačne "lítat", programy, které dříve pracovaly se závadami a brzdami - nezvyšuje se počet, ve kterém se měří výkon procesoru a netvoří se další jádra.

    Rozdíl lze pocítit pouze při spuštění hostujícího OS ve vašem známém prostředí. Bude to fungovat rychle, díky přímému přístupu virtuálního OS k prostředkům procesoru, což by měla virtualizace poskytovat.

    Již jsem se zmínil v tomto článku emulátory pro Android. Ano virtuální zařízení s podporou virtuálního OS, takže pro jejich běžný provoz je podpora virtualizace stále nutná. Jinak se i jednoduché aplikace divoce zpomalí – nicméně stejně jako samotný Android běžící v prostředí Windows.

    Emulátory si zaslouží zvláštní zmínku, protože se v poslední době staly velmi populárními. Navzdory tomu, že téměř každá rodina již má tablet a několik chytrých telefonů, některé hry je pohodlnější hrát pomocí klávesnice a myši – např. PUBG Mobile.

    To se však týká výhradně hráčů ze staré školy. Generace, která vyrostla na hrách dotyková zařízení, rozřezané na střelce, je to pohodlnější na tabletech a chytrých telefonech.

    Virtualizační technologie může zlepšit výkon vašeho počítače a umožnit Nox Přehrávač aplikací běžet plynuleji a rychleji.

    1. Podporuje váš počítač virtualizační technologii (VT)?

    Chcete-li zkontrolovat, zda váš počítač podporuje VT, stáhněte si LeoMoon CPU-V. To nejen zjistí, zda váš procesor může podporovat virtualizaci hardwaru, ale také zjistí, zda je virtualizace hardwaru povolena v systému BIOS nebo ne.

    Pokud výsledek testu ukáže zelené klíště pod VT-x Supported znamená, že váš počítač podporuje virtualizaci. Pokud je to červený křížek, pak váš počítač nepodporuje VT, ale přesto můžete nainstalovat Nox, pokud to vyžaduje instalaci.

    1.Pokud výsledek testu zobrazuje zelenou značku pod VT-x enabled, znamená to, že VT je již ve vašem BIOSu povoleno. Pokud je to červené X, zapněte jej podle následujících kroků.

    2. Určete typ vašeho BIOSu: Stiskněte Win + R pro otevření okna "Spustit", napište "DXDiag" a klikněte na tlačítko "OK". Poté uvidíte Informace o systému BIOS jak je znázorněno na obrázku níže.

    3. Pak vyhledejte na Googlu, co přesně je potřeba udělat, abyste povolili VT pro daný konkrétní BIOS. Pro vstup do BIOSu je obvykle potřeba při spouštění počítače několikrát stisknout určitou klávesu. Přiřazený klíč může být libovolný funkční klíč nebo klávesa ESC související se značkou vašeho počítače. Po vstupu do Režim BIOS, vyhledejte VT-x, Intel Virtual Technology nebo něco podobného s nápisem „Virtual“ a zapněte jej. Poté počítač vypněte a poté jej znovu zapněte. Nyní je povolena virtualizace a výkon Aplikace Nox Hráč se právě zlepšil.

    Pozornost!!!

    1. Pokud používáte Windows 8 nebo Windows 10, může dojít ke konfliktu mezi technologií VT a Microsoft Hyper-V. Vypněte Hyper-V následujícím způsobem: Přejděte na Ovládací panely->Programy a funkce->Zapnout nebo vypnout Funkce Windows> zrušte zaškrtnutí Hyper-V.

    • 2. Pokud je VT povoleno v BIOSu, ale výsledek kontroly LeMoon stále zobrazuje červený křížek pod VT-x Enabled, pak je velká šance, že váš antivirus tuto funkci blokuje. Vezměme si například antivirus Avast! Co je třeba udělat pro vyřešení tohoto problému:

    1) Otevřete Avast Antivirus >> Nastavení >> Odstraňování problémů

    2) Zrušte zaškrtnutí políčka Povolit virtualizaci s hardwarem a restartujte počítač.

    Zobrazení příspěvku: 131 324

    Obecně jsem se nedávno setkal s takovým problémem, jako je nemožnost spouštět hostující operační systémy na virtuálním počítači. Přesněji řečeno, nemohl jsem běžet přesně 64s bitové systémy, i když můj procesor takové docela podporuje. Navíc byl problém se startováním Linux distribuce z flash disku se objevil stejný problém.

    Když jsem se jednou v noci prohraboval na internetu, našel jsem určitý parametr Virtualization Technology, který zahrnuje virtualizační technologii. Je povoleno v BIOSu. Pokud jej tedy aktivujete, můžete snadno používat hostující systémy na takových virtuálních strojích, jako jsou například jiné. Většinou, danou funkci nemá vliv na provoz systému, ve výchozím nastavení je zakázán (Disabled).

    v různých systémy BIOS může mít různé názvy, například Virtualizace, Vanderpool Technology, VT Technology.

    Takže jsme si uvědomili, že virtualizace hardwaru poskytuje podporu se specialitami. architektura procesoru. Existují dvě virtualizační technologie: AMD-V a Intel-VT.

    AMD-Vtuto technologii Má také zkratku SVM (Secure Virtual Machines). IOMMU I/O technologie. Ukazuje se, že je ještě efektivnější než Intel-VT.

    Intel-VT ( Virtualizace Intel technika)– tato technologie implementuje virtualizaci reálného adresování. Může být zkráceno jako VMX (Virtual Machine eXtension).

    Nebudu podrobně popisovat, co tyto technologie znamenají, protože o tom bylo na internetu napsáno mnoho informací.

    Jak povolit technologii virtualizace?

    Ve skutečnosti je zde vše velmi jednoduché. Nejprve musíte a pak najít položku Technologie virtualizace, dá se to nazvat trochu jinak, jak jsem psal např. výše.

    V odlišné typy Položka BIOS může být umístěna v různá místa, například v AWARD BIOS a systému desky Gigabyte uvidíte to hned, jak se dostanete do BIOSu, pro jeho povolení stačí posunout parametr do pozice "Povoleno".


    Ve firemním BIOSu Americké megatrendy Inc, tato technologie je ve výchozím nastavení povolena a nachází se na kartě "Pokročilý". Tam to můžete povolit nebo zakázat.


    V BIOSu některých notebooků HP (Hewlett-Packard Company) a BIOS InsydeH20 Setup Utility funkce virtualizace je zakázána. Chcete-li ji aktivovat, musíte přejít na kartu "Konfigurace systému".


    Ve verzích lze tento parametr nalézt na záložce "Pokročilý".



    Zdá se, že je to vše, pokud chcete použít například VirtualBox a nainstalovat na něj hostující OS 64 bitová hloubka, musíte povolit funkci virtualizace.

    Virtualizace může být nezbytná pro ty uživatele, kteří pracují s různými emulátory a/nebo virtuální stroje. Ty i ty mohou dobře fungovat bez zahrnutí daný parametr ale pokud potřebujete vysoký výkon při používání emulátoru jej budete muset zapnout.

    Důležité upozornění

    Zpočátku je vhodné se ujistit, že váš počítač má podporu pro virtualizaci. Pokud tam není, riskujete, že jednoduše ztratíte čas pokusy o aktivaci prostřednictvím systému BIOS. Mnoho populárních emulátorů a virtuálních strojů varuje uživatele, že jeho počítač podporuje virtualizaci, a pokud tuto možnost povolíte, systém poběží mnohem rychleji.

    Pokud jste takovou zprávu neobdrželi při prvním spuštění nějakého emulátoru / virtuálního stroje, může to znamenat následující:

    • Virtualizace je již ve výchozím nastavení povolena (toto je vzácné);
    • Počítač toto nastavení nepodporuje;
    • Emulátor není schopen analyzovat a upozornit uživatele na možnost připojení virtualizace.

    Povolení virtualizace na procesoru Intel

    Pomocí této instrukce krok za krokem můžete aktivovat virtualizaci (relevantní pouze pro počítače s procesorem Intel):


    Povolení virtualizace na procesoru AMD

    Pokyny krok za krokem vypadají v tomto případě takto:


    Povolit virtualizaci na počítači není těžké, stačí se řídit pokyny krok za krokem. Pokud však systém BIOS tuto funkci neumožňuje, neměli byste se o to pokoušet programy třetích stran, protože to nepřinese žádný výsledek, ale může to zhoršit výkon počítače.

    Jsme rádi, že jsme vám mohli pomoci problém vyřešit.

    Anketa: Pomohl vám tento článek?

    Spíš ne

    lumpics.ru

    Virtuální zabezpečený režim (VSM) ve Windows 10 Enterprise

    Ve Windows 10 Enterprise (a pouze v tomto vydání) se objevil nová součástka Hyper-V s názvem Virtual Secure Mode (VSM). VSM je zabezpečený kontejner (virtuální stroj) běžící na hypervisoru a oddělený od hostitelského Windows 10 a jeho jádra. Bezpečnostně důležité systémové komponenty běží uvnitř tohoto zabezpečeného virtuálního kontejneru. Uvnitř VSM nemůže běžet žádný kód třetí strany a integrita kódu je neustále kontrolována pro případné úpravy. Tato architektura umožňuje chránit data ve VSM, i když je ohroženo hostitelské jádro Windows 10, protože ani jádro nemá přímý přístup do VSM.

    Kontejner VSM nelze připojit k síti a nikdo na něm nemůže získat oprávnění správce. Uvnitř kontejneru Virtual Secure Mode mohou být uloženy šifrovací klíče, uživatelská autorizační data a další informace, které jsou kritické z hlediska kompromitace. Útočník se tak již nebude moci dostat dovnitř pomocí místně uložených dat uživatelského účtu domény. firemní infrastruktura.

    V rámci VSM mohou fungovat následující systémové komponenty:

    • LSASS (Local Security Subsystem Service) – komponenta zodpovědná za autorizaci a izolaci místní uživatelé(takže systém je chráněn před útoky typu „pass the hash“ a nástroji jako mimikatz). To znamená, že hesla (a/nebo hashe) uživatelů registrovaných v systému nebude moci získat ani uživatel s právy místní správce.
    • Virtuální TPM (vTPM) je syntetické zařízení TPM pro hostující počítače, které je nutné k šifrování obsahu disků.
    • Systém kontroly integrity kódu OS - ochrana systémového kódu před modifikací

    Aby bylo možné používat režim VSM, jsou na prostředí kladeny následující hardwarové požadavky:

    Jak povolit virtuální zabezpečený režim (VSM) ve Windows 10

    Zvažte, jak povolit režim Virtual Secure Režim Windows 10 (v našem příkladu se jedná o sestavení 10130).


    Kontrola provozu VSM

    Aktivní režim VSM můžete zajistit přítomností procesu Secure System ve správci úloh.

    Nebo událostí „Credential Guard (Lsalso.exe) byl spuštěn a bude chránit přihlašovací údaje LSA“ v systémovém protokolu.

    Testování zabezpečení VSM

    Takže na strojích s povoleným VSM se registrujeme pod doménou účet a spusťte následující příkaz mimikatz pod místním správcem:

    Oprávnění mimikatz.exe::debug sekurlsa::logonpasswords exit

    Vidíme, že LSA běží v izolovaném prostředí a nelze získat hashe hesla uživatele.

    Pokud je stejná operace provedena na počítači s vypnutým VSM, získáme NTLM hash hesla uživatele, který lze použít pro útoky typu „pass-the-hash“.

    Dobrý den, Alexey je v kontaktu! Slovo „virtuální“ má v dnešní době na rtech každý. „Virtualitu“ si stále spojuji s filmem „The Lawnmower Man“, který vyšel v devadesátých letech. Od té doby uplynulo hodně času. To ještě nemáme virtuální realita, Bůh žehnej. Stále žijeme a myslíme v reálném světě. Virtuální počítače si ale může snadno vytvořit kdokoli doma. Umožňuje vám to virtualizační technologie na procesoru vašeho počítače (nebo notebooku).

    V dnešním materiálu udělám krátká recenze jak to funguje, a řekne vám, proč potřebujete virtuální počítač. Nejjednodušším příkladem je, že máte doma obyčejný moderní stolní počítač. Má operační sál systém Windows 7.

    Rozhodnete se například zvládnout Windows 10 nebo jiný operační systém Linux Mint. Dříve byly k dispozici pouze dvě možnosti. Nebo dát nový místo starého a pak tam přenést data. Oba systémy můžete nainstalovat na jeden počítač a spouštět je jeden po druhém. Ale není to pohodlné.

    Aby bylo možné na jednom počítači provozovat více operačních systémů současně, byla implementována technologie virtualizace. Tento problém není nový, už v 80. letech dvacátého století se jej snažili vyřešit na Západě. Doma se například snadno naučíte, jak samostatně instalovat a ovládat operační systémy, které jste dosud neznali. A pak se naučit, jak je používat.

    Můžete otestovat fungování programů v různých operačních systémech. Můžete hrát své oblíbené staré hry, které neběží na novějších operačních systémech. Co dalšího dává spuštění několika operačních systémů? Virtualizace byla vynalezena za účelem úspory hotovost. Velké organizace mají drahé servery a místo utrácení peněz za nákup nového hardwaru můžete použít JEDEN fyzický systémová jednotka vytvořit například dva virtuální servery.

    Jeden mail, druhý DNS. Získáváme DVA samostatné servery. Každý z těchto virtuální servery funguje izolovaně od sebe jako samostatný počítač. Zároveň zdroje fyzický počítač použito na plná síla(se správným výpočtem). Žádné prostoje. A pokud bychom pro tyto úkoly koupili dva samostatné servery, pak by jejich zdroje byly využity na čtyřicet procent nebo ještě méně. A to je nerentabilní, i z hlediska spotřeby elektřiny.

    Aby technologie na vašem PC fungovala, musí ji podporovat jeho procesor. Jaká je její podstata jednoduše řečeno? konvenční procesor funguje takto. Jíst operační systém(jakýkoli) a zpracovatel. Část dat operačního systému zpracovává procesor na úrovni „ 1 ". Další důležitá část příkazů z operačního systému spolupracuje s procesorem např. pouze u „ 0 a zabírá tuto oblast. Snažíš se utéct virtuální stroj a tato „nulová“ oblast je již obsazena skutečným operačním systémem.

    Nic nebude fungovat. Procesor proto musí mít oblast " -1 “, který by současně přijímal příkazy z „nového“ operačního systému a neovlivňoval by provoz „starého“ systému. Potřebujete procesor, který dokáže spravovat dva operační systémy současně.

    Co znamená virtualizace AMD CPU?

    Tradičně se má za to, že procesory AMD jsou dostupnější a levnější než INTEL. To neznamená, že jsou horší. mnoho domácích herní počítačeřízené procesory AMD. Předpokládá se, že virtualizační technologie AMD je také jednodušší a efektivnější než technologie Intel.

    Virtualizace AMD (AMDPROTI™) - Tento sada jedinečných funkcí na čipu, které umožňují zákazníkům s procesory AMD provozovat více operačních systémů a aplikací na stejném počítači. Poprvé se objevil v roce 2008 procesory Athlon x64

    Když nainstalujete virtuální počítač, vyhradíte část hardwaru fyzického počítače pro jeho provoz. Část pevný disk a zadaný objem paměť s náhodným přístupem bude obsazen hostujícím operačním systémem, který bude fungovat nezávisle na tom hlavním. AMD optimálně využívá zdroje počítačové systémy v různém měřítku, od domácí počítač do serverových fondů. Při správné konfiguraci a monitorování je systém spolehlivý a bezpečný.

    Co je virtualizace v procesorech Intel Core i5?

    Intel oznámil svůj vývoj v tomto směru v roce 2005. Technologie se nazývá Intel VT a od dob procesoru Pentium4 (672) jeho procesory tuto funkci podporují. Od té doby byla funkce neustále vylepšována a přidávány nové funkce. Web společnosti obsahuje krátký seznam úspěchů:

    • ohledně procesoru - na virtuálním stroji bude výkon procesoru téměř stejný jako na fyzickém. Při výměně procesoru za produktivnější je migrace možná. Na virtuálním stroji můžete vytvořit další virtuální stroj (vnořená virtualizace);
    • RAM se používá VT je rozdělena a izolovaná v rozsahu, který si vyberete;
    • funkce pro implementaci optimálního vstupu/výstupu dat na HDD A síťové karty zajišťuje rychlost sítě a čtení / zápisu;
    • Optimalizované podpůrné funkce GPU ve virtuálním stroji, který umožňuje vytvářet virtuální vzdálené pracovní stanice na jediném serveru.


    Co je lepší - AMD nebo Intel - zde si myslím, že obě společnosti dosáhly přibližně stejných výsledků. Nyní, když jsme probrali teorii, přejděme k praxi. Aby vám to fungovalo, je potřeba zkontrolovat, zda máte tuto funkci povolenou v nastavení základní desky.

    Co znamená virtualizace CPU v BIOSu?

    Všechno moderní procesory podporovat funkci. Jen je potřeba ho zapnout základní deska. Obvykle je zakázáno a virtuální počítač se nespustí. Nejprve se ujistíme, že náš procesor podporuje virtualizaci. Můžete to udělat pomocí jakékoli aplikace, která dokáže shromažďovat data o vašem hardwaru a vydávat je ve formě zprávy.

    Jak zkontrolovat, zda je na vašem PC povolena virtualizace?

    Existují nástroje, které kontrolují, zda je na vašem procesoru povolena funkce, nejen její přítomnost. Používám CPU-Z a kontroluji zahrnutí v BIOSu. Po spuštění programu přejděte na kartu "Procesor":

    mám procesor Intel a instrukční sada by měla být AVX. Na procesorech AMD podle toho bude AMD-V. Pokud máte takový záznam v instrukční sadě, musíte jej aktivovat v systému BIOS.

    Povolení virtualizace nijak neovlivní výkon procesoru, pokud na počítači nespouštíte žádné virtuální stroje. Pokud však používáte virtuální počítač, výkon se zvyšuje.

    V systému UEFI BIOS je virtualizace povolena takto:

    Na běžných BIOSech to můžete povolit takto:

    Nyní můžete nainstalovat a nakonfigurovat virtuální počítač. O tom

    Přečtěte si více: