Windows 10 отключает поддержку RemoteFX vGPU; Можете ли вы снова включить его?
Microsoft выпустила обновление для системы безопасности — KB4571756, — которое отключает функцию RemoteFX vGPU из-за уязвимости системы безопасности. Это относится к Windows 10 версии 2004(Windows 10, version 2004) и всем выпускам Windows Server версии 2004.
После этого обновления любая виртуальная машина с включенным RemoteFX vGPU выйдет из строя со следующими сообщениями об ошибках:
- Не удается запустить виртуальную машину, так как все графические процессоры с поддержкой RemoteFX отключены(GPUs) в диспетчере Hyper-V(Hyper-V Manager) .
- Не удается запустить виртуальную машину, так как на сервере недостаточно ресурсов графического процессора .(GPU)
Даже если конечный пользователь попытается повторно включить RemoteFX vGPU, виртуальная машина отобразит сообщение об ошибке:
We no longer support the RemoteFX 3D video adapter. If you are still using this adapter, you may become vulnerable to security risk.
Что такое функция RemoteFX vGPU?
При работе с виртуальными машинами функция RemoteFX v GPU позволяет вам совместно использовать физический GPU . Эта функция хорошо подходит, когда физический графический процессор(GPU) является слишком большим ресурсом, но вместо этого все виртуальные машины(VMs) могут динамически совместно использовать графический процессор(GPU) для своей рабочей нагрузки. Преимущество, конечно же, в снижении стоимости GPU и снижении нагрузки на CPU . Если вы хотите представить, это похоже на одновременный запуск нескольких приложений DirectX на одном физическом графическом процессоре(GPU) . Таким образом, вместо того, чтобы покупать 4 графических процессора(GPUs) , один графический процессор(GPU)может помочь, в зависимости от загруженности. Он также сопровождался контрмерами, которые ограничивали чрезмерное использование физического графического процессора(GPU) .
В чем заключается уязвимость системы безопасности RemoteFX vGPU?
Виртуальный графический процессор RemoteFX(RemoteFX) устарел. Он был представлен в Windows 7 и теперь сталкивается с уязвимостью удаленного выполнения кода. Уязвимость удаленного выполнения кода возникает, когда виртуальный графический процессор Hyper-V RemoteFX на хост-сервере не может должным образом проверить ввод от аутентифицированного пользователя в гостевой операционной системе. Это происходит, когда Hyper-V RemoteFX vGPU на хост-сервере не может должным образом проверить входные данные от аутентифицированного пользователя в гостевой операционной системе, когда злоумышленник запускает специально созданное приложение в гостевой ОС, которое атакует отдельные сторонние видеодрайверы, работающие на Hyper -V. -V(Hyper-V) хозяин.
Получив доступ, злоумышленник может запустить любой код на хост-ОС. Поскольку это архитектурная проблема, для нее нет решения.
Альтернативы RemoteFX vGPU
Единственный вариант — использовать альтернативный vGPU, который может быть из сторонних приложений, или Microsoft предлагает использовать Discrete Device Assignment ( DDA ). Это позволяет вам полностью преобразовать устройство PCIe(PCIe Device) в виртуальную машину. Вы можете не только разрешить доступ к графическим(Graphics) машинам, но и поделиться хранилищем NVMe .
Самое большое преимущество DDA , помимо того, что оно безопасно, заключается в том, что нет необходимости устанавливать драйверы на хост до того, как устройство будет смонтировано в виртуальной машине. Пока виртуальная машина может определить расположение PCIe(PCIe Location) устройства , можно определить путь(Path) для виртуальной машины, чтобы смонтировать его. Короче говоря, DDA , передающий GPU на виртуальную машину, позволяет использовать встроенный драйвер графического процессора в виртуальной машине со всеми возможностями. (GPU)Это включает в себя DirectX 12 , CUDA и т. д ., что было невозможно с RemoteFX v GPU .
Как повторно включить RemoteFX vGPU
Microsoft четко предупреждает, что вам не следует использовать RemoteFX vGPU, но если вам нужно, есть способ снова включить его на свой страх и риск.
Предполагая, что вы уже настроили 3D- адаптер RemoteFX vGPU, вот сведения, которые будут работать только в Windows 10 версии 1803 и более ранних версиях.
Настройка RemoteFX vGPU с помощью диспетчера Hyper-V(Hyper-V Manager)
Чтобы настроить RemoteFX vGPU 3D с помощью диспетчера Hyper-V(Hyper-V Manager) , выполните следующие действия.
- Остановить виртуальную машину
- Откройте диспетчер Hyper-V(Hyper-V Manager) и перейдите к настройкам виртуальной машины(VM Settings) .
- Нажмите «Добавить оборудование».
- Выберите Адаптер 3D- графики(Graphics Adapter) RemoteFX , а затем нажмите кнопку Добавить(Add) .
Настройка RemoteFX vGPU с помощью командлетов PowerShell
- Enable-VMRemoteFXPhysicalVideoAdapter
- Add-VMRemoteFx3dVideoAdapter
- Get — вмремотефкс3двидеоадаптер
- Set — вмремотефкс3двидеоадаптер
- Get-VMRemoteFXPhysicalVideoAdapter
Вы можете прочитать больше об этом здесь, в Microsoft.(about it here on Microsoft.)
Related posts
Как использовать и добавить учетные записи Work/School на Microsoft Authenticator app
Как отключить съемные классы хранения и доступ в Windows 10
Delete Files Permanently Использование бесплатного File Shredder software для Windows
Tiny Security Suite помогает вам зашифровать, измельчать и защищать файлы на вашем компьютере
Как сбросить Windows Security app в Windows 10
Rogue Security Software or Scareware: Как проверить, предотвратить, удалить?
Как предотвратить пользователей обход предупреждение SmartScreen в Edge
Инцидент Response объяснил: этапы и Open Source software
Windows Security говорит No Security Providers в Windows 10
Restrict USB access к компьютеру Windows 10 с Ratool
Как сбросить разрешения NTFS file в Windows 10
Как защитить ваш WiFi - Know Кто связан
Советы для пользователей электронной почты: безопасны и защитите свой email account
Lock desktop Icons или Password Защита приложений в Windows - Рабочий документ
TACHYON Internet Security - приличная альтернатива другим бесплатным инструментам
Как добавить File type or Process Exclusion на Windows Security
Как использовать GoPro как Security Camera
NetCam Studio: All-In-One surveillance system для Windows
Как не наблюдать за своим собственным Computer?
Browser Security Test Чтобы проверить, надежно ли ваш Browser