Table of contents
TOC
折叠目录
展开目录

使用基于 Windows Server 2016 虚拟化的代码完整性保护兼容的硬件

Ryan Puffer|上次更新日期: 2016/12/6
|
1 参与者

Windows Server 2016 从修改系统代码的攻击,引入了新的基于虚拟化的代码保护,来帮助保护物理和虚拟机。 若要实现此高保护级别,Microsoft 配合使用计算机硬件制造商 (原始设备制造商而言,或 Oem),以防止恶意写入到系统执行代码。 这种保护机制可以应用到任何系统,并且被用作的构建基块,一个用于实现为屏蔽虚拟机 (Vm) 的 HYPER-V 主机运行状况。

与任何基于硬件的保护,某些系统可能不符合由于如的内存页面文件中的标记为可执行文件或通过实际尝试在运行时,可能会导致意外的故障,包括数据丢失或蓝屏错误 (也称为停止错误) 修改代码的要错误的问题。

若要将兼容并完全在 Windows Server 2016 支持新的安全功能,Oem 需要实现 UEFI 2.6,发布于 1 月 2016年中定义的内存地址表。 采用新的 UEFI 标准时间同时,若要防止客户遇到问题,我们想要提供有关系统和我们已测试了设置此功能的配置,以及我们知道不兼容的系统的信息。

非兼容系统

以下配置称为以非兼容的基于虚拟化的保护代码完整性,并不能用作被屏蔽 Vm 主机︰

兼容的系统

这些是我们和我们的合作伙伴已经在测试环境中的系统。 请确保你验证系统按预期运行您的环境中︰

  • 虚拟机 – 你可以在 Windows Server 2016 HYPER-V 主机运行的虚拟机上的代码完整性的基于虚拟化的保护。
© 2017 Microsoft