システムwiki

無効にした後でもhyper-vが実行されている

Jonatha 解決済 最終更新日:2022-06-17 09:50

こんにちはコミュニティ、

手伝ってもらえますか?ソフトウェアが無効になって機能がオフになった後も、Hyper-Vがログを生成し続ける原因は何ですか?アダプターはドライバーから削除されましたが、再起動するたびに、すべてのHyper-Vドライバーが再インストールされ、実行が継続されます.コンテナはワイルドになりました!

(仮想ドライバーの保護は、ドライバーを使用するために確認されていますか?)

フォーマットで応答せず、この再発可能な問題の根本原因を修正しないシステムを再インストールしてください.完全に再インストールせずにこれを解決できる応答を手伝ってください.

返信リスト(回答:9)

6 #
Jonatha

これにより、Hyper-vが実行されていない状態で数日後にアダプターが自動インストールされなくなることが解決されました.

ありがとう

7 #
Jonatha

返信ありがとうございます

このコマンドは、Windows 10を起動するたびに起動オプションを生成し、コンピューターの起動時にHyper-Vを選択するかどうかを選択できます.

(画像:コマンドラン)

これを実行した後も、デュアルアダプターが再生成され、Hyper-V用に1つのサービスが引き続き実行されます.

(画像:新しいブートオプションenableddotoコマンド.ドライバが無効になっても変更はありません.noHyper-Vを選択しました)

(イメージ:署名されたデュアルアダプターは、Hyper-Voptionが無効になっている状態でシステムを起動した後も実行されています)

(画像:再起動後も実行中のHVホスト用の1つのサービス)

(画像:無効になっているHyper-Vの新しいブートメニューを選択した後もログは継続します)

返信ありがとうございます.これは、解決のための試行錯誤のテストに役立ちました.

これにより、元々Hyper-Vで実行されていたサービスの多くも停止しましたが、1つはまだ実行されており、デュアルアダプターは引き続き再インストールします.また、何らかの理由でgoogle Chromeにアクセスできなくなりました.一度使用した後、ChromeApplicationをシャットダウンすると、ChromeApplicationの再起動で問題が発生します.この変更を行うには、再起動する前にタスクマネージャー内でChromeを閉じる必要があります.以上.Chromeは、Windows 10サンドボックスコンテナソフトウェアと同様のコンテナを使用するプライバシーサンドボックスと呼ばれるソフトウェアのトレイルセットも実行するように設定されています.

これで問題が部分的に修復されました.

9 #
Jonatha

もう一度ありがとう!

仮想化、コンテナの使用、BSD Jails、および複製されたMacまたはネットワークレベル2のハードウェアアドレスで実行されるデータマーシャリングに起因する増大する懸念と問題を明確に概念化できます.私はこの問題を私の教授の何人かに説明しました、そして頼りになります、これは確かに現在そして成長している問題です、現在いくつかのサードパーティのコンテナ/VMスキャナーが再びあります時々彼らはすべての問題を捕らえません、そして現在のウイルス対策ソフトウェアさえホストマシンに配置された暗号化されたコンテナの内部をScanすることはできません.このような問題はサイバーセキュリティの最先端であり、引き続き注目すべき懸念が高まっています.このため、このような問題を解決するにはどのような緩和策が必要か、また、物理ホストとそのソフトウェアが物理NICの使用を完全に制御して、承認されていないデータマーシャリングから保護するには、どのようなハードウェアとコードの適応が必要か疑問に思います.

応答9# ->にスキップ
8 #
RobKoch

ジョナサン、

私自身のwindows 10Goタブレットは、仮想マシンをサポートするために他のHyper-Vサービス(すべて手動に設定)で操作されたことがなく、単一のHVホストサービスを実行しています.

>

このHVホストサービスは、7からWindows 10にアップグレードされた古いデスクトップシステムで実行されていないことを確認しました.

私の質問は、Windowsセキュリティ-デバイスセキュリティ-コア分離内で、高セキュリティプロセスへの攻撃を防ぐためのメモリ整合性設定がオンになっている可能性があるかどうかです.

上記のメモリ整合性オプションを有効にするために必要なため、これが私のMicrosoftGoタブレットでこのHVホストサービスが実行されている可能性がある唯一の理由であるためです. この設定と必要なHyper-Vサポートは、サードパーティの仮想化製品の古いversionとの競合を引き起こすことも知られていました.ほとんどの場合、これらはそれぞれ、仮想化ハードウェアへの排他的アクセスがあると想定していたためです.

このオプションが有効になっている場合、それが主な問題であり、Hyper-V仮想マシン管理のフルセットが適切にアンインストールされていると仮定すると、他のHyper-Vサービスを無効にする必要は通常ありません.

私が理解しているように、MicrosoftはWindows 11でこの問題を取り除き、少なくともHyper-Vでのメモリ分離の操作を許可すると同時に、他の主要な仮想化製品と組み合わせて作業していました. これは、Windows 11にAndroidエミュレーションなどをサポートするIntel仮想化製品を含めるために実際に必要です.したがって、参照している問題の多くは、実際にはWindows 10にのみ存在します..

ロブ

応答8# ->にスキップ
5 #
Jonatha

質問への回答「私の質問は、Windowsセキュリティ-デバイスセキュリティ-コア分離内で、高セキュリティプロセスへの攻撃を防ぐためのメモリ整合性設定がオンになっている可能性があるかどうかです.」

はい、私はこのオプションを有効にしましたが、このオプションは、私が知らないうちに見た多くのマシンで自動的に無効になります.このシステムの新しいDellラップトップだけでなく、自動的に無効にすることがあり、再度アクティブにするにはユーザーの介入が必要です.このオプションは、その設計において非常に明快です.繰り返しになりますが、コアの分離とこれが関係していることの意味は、私にとってより多くの研究を必要とします.マシンでコア分離を有効にすると、Hyper-Vベースの仮想マシンの実行やWindowsサンドボックス内で使用されているそのコンテナーの実行が停止することはありませんでした.ただし、このオプションを有効にすると、VMwareとVirtualBoxがブロックされました.さらに、デュアル自動インストールされたHyper-VまたはMicrosoft仮想アダプターは、上記の私の投稿に表示されており、使用されており、コア分離オプションが有効になっている場合に実行されています.繰り返しになりますが、これらのデュアルアダプタはMicrosoftによって承認され、署名されています.返信ありがとうございます.Windows11がこれを解決することを望んでいます.繰り返しになりますが、多くの企業がWindows 11へのアップグレードをpauseまたは許可していません.マイクロソフトによって署名され、コア分離が有効になっている場合でも実行が承認され続けるデュアルアダプターの幻想は、私にとって引き続きホットトピックの問題です.インストールされているHyper-Vソフトウェアのセットは1つだけです.このオプションを無効にした後も、起動時にアダプターを実行し続け、追加機能内で無効にします.また、昨日仮想化チップがなく、あなたが述べたような仮想アダプターがインストールされていないWindows 10マシンをチェックアウトしました.情報のおかげで、仮想化はWindows 11内で安全な更新を取得しているようです.ただし、Windows 10は、ハードウェアのライフサイクルとソフトウェアサポート契約が締結されているため、しばらくの間サポートされています.近い将来、改善されたコア分離保護に基づいて構築された、コンテナ/仮想化セキュリティを備えたNICが見られることを期待しています.

応答5# ->にスキップ
4 #
RobKoch

Windows 10マシンでコア分離を有効にすることは、仮想化で適切に実行されない可能性のあるあらゆる種類のサードパーティドライバーに大きく依存します.そのため、コア分離は動作に失敗することが多く、代わりに正常に終了して無効になります.そうしないと発生する可能性のある非起動オペレーティングシステムを回避するため. これに関するログエントリがどこかにあることを思い出しますが、仮想化を完全にサポートするMicrosoft Surface Goで問題が発生したことは一度もないため、これがどこにあるかはわかりません.

また、SurfaceGoで動作している同じMicrosoftWi-Fi Direct仮想アダプターのインスタンスが1つあります.これは、Hyper-Vとメモリの分離を無効にしても動作し続けても、問題が発生することはありません. アダプタを必要とする仮想マシンが存在しない場合、アダプタは未使用のままそのままになり、メモリ分離の実行に必要な仮想マシンを含む仮想マシンが将来有効になる可能性を待ちます.

今説明した問題は他のドライバーまたはハードウェア自体にあり、原因ではないため、MicrosoftはHyper-V操作の問題を「修正」しようとしてWindows 10に戻ることはありません.Hyper-V. Windows 10Hyper-Vの設計には固有の制限があるため、変更するにはWindows 10コア自体を変更する必要があります.これは、Microsoftが以前のオペレーティングシステムversionで行ったことのないことです.オペレーティングシステムレベルまたはApplicationレベルの両方で、他の重要なソフトウェアに干渉する可能性があるためです.

Windows 11には、Windows 10よりも厳しいハードウェアおよびソフトウェアのサポート要件があります.これには、仮想化に関連する要件が含まれ、古いオペレーティングシステムversionではオプションでした. 一部の愛好家は、Windows 10で動作していたそれほど古いハードウェアではなく、場合によってはメモリの整合性が有効になっているという事実を好まなかったため、これらはここやWeb全体のフォーラムで多くの議論を引き起こしましたWindows 11ではサポートされなくなりました.

ロブ

応答4# ->にスキップ
2 #
Jonatha

Windows 12が今年の10月にまもなくリリースされるかもしれないという話も聞いています.XPのサービスパックのインストールを思い出してください.これは、数年前にいくつかのバグを修正したときに大規模な更新でした.誰かが問題を指摘したり、大きな問題になったとしても、問題を解決するMicrosoftの能力を疑うことは決してありません.そもそもHyper-Vとの関係でまったく同じアダプターが2つインストールされていても、まったく同じ名前で多くの問題が発生する可能性があることに非常に困惑しています.また、仮想アダプタを1つだけインストールすると言いましたか? 16GBのRAMを実行し、仮想マシン用に堅牢に構築されているため、システムを保護するコア分離機能にまだ驚いています.ソフトウェアのセキュリティテストは、時々シャットダウンされても可能です.128MBのRAMがWindows95に興奮したときのことを覚えています.昨日、10MBのHDDを搭載した808814mhzを実行しているコンピューターを実行していたようです.MS-DOS3.11MSDOS SHELLは、ママとパパがSound BlastersISA16ビットで遊んでいる床に座っているマウスドライバーをインストールした場合は本当にクールでした.カードとその話すオウムプログラムを実行します.現在、Windows 10には、ドライバーのMicrosoftシステムチェックを実行する機能があります.また、システムチェックでは、すべてのドライバーがMicrosoftによって署名されていることが示され、windows 10<内にサードパーティの問題がないことが示されます.認定システムソフトウェア.私は、ハードウェア/ソフトウェア要件とそれらの更新の理由が何年にもわたって業界を迅速に押し上げ、ユーザーに時々更新を強いることに同意します.しかし、これもはるかに古いソフトウェアプラットフォームの設計です.今日のスマートフォンの現実は、仮想化を非常に高いレベルに押し上げています.今日、スマートフォンはその内部で完全なWindows OS仮想マシンを実行でき、必要なのはシステムをミラーリングして実行するモニターだけです.Raspberry PIも素晴らしいテクノロジーであり、スモールテクノロジーのパワーは今日でも素晴らしいものです.私にとってこの問題は、Hyper-V内にSecurity Onionをインストールして、クラスで学習したときにさらにテストして試してみたときに始まりました.Netgate 2100 maxにSnortログを送信して、ログにヒットするCVEを解決するために何ができるかを確認できるようにしたかったのです.私はそれをうまく機能させました、しかしあなたはそれを見るために本当にポートフォワーディングをする必要がありました、そしてそれは私が私のImacでもそれにアクセスできることを欲し始めたときに問題を引き起こしたかもしれません.この冒険の最終結果には、デュアルMicrosoft仮想アダプターがあり、Hyper-Vを起動できず、コア分離が無効になり、悲しいことに他のVMを削除する必要がありました.しかし、Virtualboxは、コアの分離を遮断しても機能しました.Hyper-Vの問題が発生しているときに再起動すると、ブルースクリーンになりました.セーフモードに切り替えて、すべての仮想化ソフトウェアアダプターを削除する必要がありましたが、システムを元に戻しても問題はありませんでした.ドライバー検証ツールをオンにすると、ビンゴI/Oがエラーになり、デュアルアダプターに関連していることを示す別のブルースクリーンが発生しました.この場合も、このデュアルアダプターの問題は新しく、この完全な冒険を引き起こしました.なんてパズルだ.しかし、ここでもWindows 10は時を刻み続けており、強力な状態を維持するための優れたサポートを提供しています.素晴らしい議論.アダプターで機能するコア分離の改善が見られることを期待しています.スマートフォンの仮想ソフトウェアは次に何を思い付くのでしょうか?私にとって、この問題は、Hyper Vアダプターの2つのコピーが実行され続け、機能の削除によって無効になることはなかったように見えました.現在、Hyper-Vを再度実行することはできませんが、Virtualboxを実行することはできます.

応答2# ->にスキップ
3 #
RobKoch 1

ドライバーの各インスタンスの後に「#4」などの数字が続く場合は、実際には異なるインスタンスと見なされるため、Windowsでは、これら2つの仮想ドライバーは、ドライバからまったく同じドライバーを実行したことは間違いありませんが、完全に分離されています.

この状況は通常、現在のドライバーに関連する重要な変更があり、Windowsが問題に対処するために新しいインスタンスを作成することを決定した場合に発生します. ほとんどの場合、ドライバーを注意深く調べると、元のインスタンスが無効になっていて、後者が代わりに実行されていることがわかります. あなたの場合の本当に奇妙なことは、2番目のドライバーが#4を示しているので、これは、ドライバーの他の2つのリビジョンが存在し、#4で名前が付けられた最後のリビジョンが作成される前に削除されたことを意味します.

したがって、ドライバーの2つのインスタンスが存在することに気付く前に、複数の問題が発生した可能性が高いと思います.

ロブ

応答3# ->にスキップ
1 #
Jonatha

はい.私もこの問題について数年前から知っていました.アダプターのセットは、私が抱えていた目前の問題に焦点を当てています.簡単な解決策は、Windows 10ソフトウェアを再インストールすることですが、私とサイバーセキュリティクラスにとっては、それを見つけて他の人と共有し、平均的なユーザーを保護するための専門家のチーム.前回、複数のアダプターを見つけたときに削除しました.これは論理爆弾のように機能し、Windows 10ソフトウェアがブルースクリーン表示されたため、見つけたものを共有できませんでした.これはすぐに私がそれを捕まえるためのパズルになりました.コンテナ、仮想マシン、および侵入型タスクで不思議なことに実行されるいくつかの投獄されたプロセスと、物理NIC上でデータマーシャリングを実行するという共通の目標は、ユーザーから隠されたままであり、サイバーセキュリティの議論のトピックです.それが思われる問題の共通の目標は、可能な限り談話的で幻想的であることです.繰り返しになりますが、エクスプロイトを操作する場合は、あいまいさが最も重要です.ウイルス対策ソフトウェアは、ファイルのシグネチャ内の特定のエクスプロイトを検出するために毎日微調整されています.エンコーダーは、エクスプロイトとそのハンドラーのセキュリティを難読化する上で重要な役割を果たします.エンコーダーを使用すると、コード内でポリモーフィズムが発生し、コードの場所と署名が常に変化し、場合によってはドライバーが発生します.すべての仮想化が悪いわけではありません.予測できない未承認のversionの実行を停止する必要があります.ここでも、RAMDISKがMS-DOSで普及していた時代に、コンピューティングメモリが非常に有限で高価な時代にRAMDISKSの起源が生まれた理由の中で、開発者が組織的な使用をどのように意図していたかを考えることができます.「RAMDRIVE.SYS.コンピュータのランダムアクセスメモリ(RAM)の一部を使用して、ハードディスクドライバをシミュレートします.」このツールは仮想化の真の夜明けだったと言えます.著名な使用テキストの時代には、MS-DOSとUnixベースのディスクオペレーティングシステムのみでした.