Windows 10 wyłącza obsługę RemoteFX vGPU; Czy możesz to ponownie włączyć?
Firma Microsoft(Microsoft) wydała aktualizację zabezpieczeń — KB4571756 — która wyłączy funkcję RemoteFX vGPU z powodu luki w zabezpieczeniach. Dotyczy systemu Windows 10 w wersji 2004(Windows 10, version 2004) i wszystkich wydań systemu Windows Server(Windows Server) w wersji 2004.
Po tej aktualizacji każda maszyna wirtualna z włączoną funkcją RemoteFX vGPU zakończy się niepowodzeniem z następującymi komunikatami o błędach:
- Nie można uruchomić maszyny wirtualnej, ponieważ wszystkie procesory graficzne(GPUs) obsługujące technologię RemoteFX są wyłączone w Menedżerze funkcji Hyper-V(Hyper-V Manager) .
- Nie można uruchomić maszyny wirtualnej, ponieważ serwer ma niewystarczające zasoby GPU .
Nawet jeśli użytkownik końcowy spróbuje ponownie włączyć RemoteFX vGPU, maszyna wirtualna wyświetli komunikat o błędzie —
We no longer support the RemoteFX 3D video adapter. If you are still using this adapter, you may become vulnerable to security risk.
Co to jest funkcja RemoteFX vGPU?
Podczas uruchamiania maszyn wirtualnych funkcja RemoteFX v GPU umożliwia współużytkowanie fizycznego procesora GPU(GPU) . Ta funkcja dobrze pasuje, gdy fizyczny procesor graficzny(GPU) jest zbyt dużym zasobem, ale zamiast tego wszystkie maszyny wirtualne(VMs) mogą dynamicznie udostępniać procesor graficzny(GPU) dla swojego obciążenia. Zaletą jest oczywiście obniżenie kosztów GPU i zmniejszenie obciążenia procesora(CPU) . Jeśli chcesz sobie wyobrazić, to jak uruchamianie wielu aplikacji DirectX w tym samym czasie na tym samym fizycznym GPU . Więc zamiast kupować 4 GPU(GPUs) , jeden GPUmoże pomóc, w zależności od obciążenia pracą. Zawierał również środki zaradcze, które ograniczały nadużywanie fizycznego GPU .
Jaka jest luka w zabezpieczeniach RemoteFX vGPU?
RemoteFX vGPU jest stary. Został wprowadzony w systemie Windows 7(Windows 7) i obecnie napotyka lukę umożliwiającą zdalne wykonanie kodu. Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu występuje, gdy funkcja Hyper-V RemoteFX(Hyper-V RemoteFX) vGPU na serwerze hosta nie może poprawnie zweryfikować danych wejściowych uwierzytelnionego użytkownika w systemie operacyjnym gościa. Dzieje się tak, gdy Hyper-V RemoteFX vGPU na serwerze hosta nie może poprawnie zweryfikować danych wejściowych uwierzytelnionego użytkownika w systemie operacyjnym gościa, gdy osoba atakująca uruchamia spreparowaną aplikację w systemie gościa, który atakuje poszczególne sterowniki wideo innych firm działające w Hyper -V host.
Gdy atakujący uzyska dostęp, może uruchomić dowolny kod w systemie operacyjnym hosta. Ponieważ jest to problem architektoniczny, nie ma na to rozwiązania.
Alternatywy dla RemoteFX vGPU
Jedyną opcją jest użycie alternatywnego vGPU, który może pochodzić z aplikacji innych firm lub Microsoft sugeruje użycie przypisania urządzeń dyskretnych(Discrete Device Assignment) ( DDA ). Pozwala na przeniesienie całego urządzenia PCIe(PCIe Device) do maszyny wirtualnej. Możesz nie tylko zezwolić na dostęp do samochodów graficznych(Graphics) , ale także udostępnić pamięć NVMe .
Największą zaletą DDA oprócz tego, że jest bezpieczna, jest brak konieczności instalowania sterowników na hoście przed zamontowaniem urządzenia w maszynie wirtualnej. Dopóki maszyna wirtualna może zidentyfikować lokalizację PCIe(PCIe Location) urządzenia , można określić ścieżkę(Path) do zamontowania przez maszynę wirtualną. Krótko mówiąc, przekazywanie przez DDA procesora graficznego(GPU) do maszyny wirtualnej pozwala na użycie natywnego sterownika GPU w obrębie maszyny wirtualnej i wszystkich możliwości. Obejmuje to DirectX 12 , CUDA itp. , co nie było możliwe w przypadku RemoteFX v GPU .
Jak ponownie włączyć RemoteFX vGPU
Microsoft wyraźnie ostrzega, że nie powinieneś używać RemoteFX vGPU, ale jeśli musisz, istnieje sposób, aby włączyć go ponownie na własne ryzyko.
Zakładając, że już skonfigurowałeś adapter RemoteFX vGPU 3D, oto szczegóły, które będą działać tylko w systemie Windows 10(Windows 10) , wersja 1803 i wcześniejsze wersje
Skonfiguruj RemoteFX vGPU za pomocą Hyper-V Manager
Aby skonfigurować RemoteFX vGPU 3D za pomocą Menedżera funkcji Hyper-V(Hyper-V Manager) , wykonaj następujące kroki:
- Zatrzymaj maszynę wirtualną
- Otwórz Menedżera funkcji Hyper-V(Hyper-V Manager) i przejdź do Ustawień maszyny wirtualnej(VM Settings) .
- Kliknij Dodaj sprzęt.
- Wybierz kartę graficzną(Graphics Adapter) RemoteFX 3D , a następnie wybierz Dodaj(Add) .
Skonfiguruj RemoteFX vGPU za pomocą poleceń cmdlet PowerShell
- Włącz-VMRemoteFXPhysicalVideoAdapter
- Add-VMRemoteFx3dVideoAdapter
- Get-VMRemoteFx3dVideoAdapter
- Zestaw VMRemoteFx3dVideoAdapter
- Get-VMRemoteFXFizyczny adapter wideo
Więcej na ten temat możesz przeczytać tutaj na stronie Microsoft.(about it here on Microsoft.)
Related posts
Jak używać i dodawać konta Work/School do aplikacji Microsoft Authenticator
Jak wyłączyć klasy magazynu wymiennego i dostęp w systemie Windows 10?
Usuń pliki na stałe za pomocą bezpłatnego oprogramowania do niszczenia plików dla systemu Windows
Tiny Security Suite pomaga szyfrować, niszczyć i chronić pliki na komputerze
Jak zresetować aplikację Zabezpieczenia systemu Windows w systemie Windows 11/10?
Netcam Studio: kompleksowy system nadzoru dla systemu Windows
Jak dodać wykluczenie plików lub procesów do zabezpieczeń systemu Windows
Dlaczego zmiana moich informacji o zabezpieczeniach konta Microsoft nadal oczekuje?
Recenzja OpenDNS — bezpłatny DNS z kontrolą rodzicielską i szybkością
Jak zresetować uprawnienia plików NTFS w systemie Windows 10?
Jak ukryć lub pokazać ikonę Zabezpieczenia systemu Windows na pasku zadań systemu Windows 10?
Twój administrator IT wyłączył Zabezpieczenia systemu Windows
Ustawienia zabezpieczeń systemu Windows w systemie Windows 10
10 najlepszych ustawień powiększenia dla bezpieczeństwa i prywatności
Fałszywe oprogramowanie zabezpieczające lub Scareware: Jak sprawdzać, zapobiegać, usuwać?
Jak znaleźć konta powiązane z adresem e-mail i numerem telefonu?
Najlepsze bezpłatne oprogramowanie pakietu zabezpieczeń internetowych dla komputerów z systemem Windows 11/10
LinkedIn Zaloguj się i zaloguj Wskazówki dotyczące bezpieczeństwa i prywatności
Błąd sprawdzania zabezpieczeń jądra w systemie Windows 11/10
Jak używać GoPro jako kamery bezpieczeństwa