Table of contents
TOC
摺疊目錄
展開目錄

相容的硬體與 Windows Server 2016 虛擬化的程式碼完整性 」 的保護

Ryan Puffer|上次更新日期: 2016/12/6
|
1 投稿人

Windows Server 2016 引進新的虛擬化的程式碼保護,以協助保護實體和虛擬機器修改系統的程式碼的攻擊。 為了達到此高的保護層級,Microsoft 的運作方式和搭配使用電腦硬體製造商 (原始設備製造商或 Oem),以防止惡意檔案中寫入到系統執行程式碼。 這項保護可以套用至任何系統也會實作護套虛擬機器 (Vm) 的 HYPER-V 主機健康狀況做為其中一個建置組塊。

有任何基礎硬體保護之後,部分系統可能不是因為問題例如正確標示的記憶體分頁的可執行檔或藉由實際嘗試修改程式碼在執行階段,可能會導致未預期的失敗包括資料遺失或藍色螢幕錯誤 (也稱為停止錯誤) 相容。

相容性和完全支援 Windows Server 2016 中的 [新的安全性功能,Oem 必須實作記憶體位址表,在 2016 年 1 月發佈的 UEFI 2.6 中定義。 採用新的 UEFI 標準的時間。在此同時,為了避免發生問題的客戶,我們想要提供系統和設定的設定,我們已經測試過設定這項功能,以及我們知道都不相容的系統的相關資訊。

非相容系統

下列設定已知為非相容的虛擬化保護的程式碼完整性,並不能做為不但 Vm 主機︰

相容的系統

這些是我們與我們的合作夥伴測試環境中的系統。 請確定您確認如預期般在您的環境中的系統運作方式︰

  • 虛擬機器 – 您可以啟用虛擬化的執行 Windows Server 2016 HYPER-V 主機的虛擬機器上的程式碼完整性 」 的保護。
© 2017 Microsoft