針對受防護的 VM 進行疑難排解

本文可協助針對受防護的 VM 進行疑難解答。

適用於： Windows Server 2022、Windows Server 2019、Windows Server 2016

從 Windows Server 1803 版開始，虛擬機聯機 （VMConnect） 增強的會話模式和 PowerShell Direct 會針對完全受防護的 VM 重新啟用。 虛擬化管理員仍然需要 VM 客體認證才能存取 VM，但這可讓主機服務提供者在網路設定出現問題時，更輕鬆地針對受防護的 VM 進行疑難排解。

若要為受防護的 VM 啟用 VMConnect 和 PowerShell Direct，請將它們移至執行 Windows Server 1803 版或更新版本的 Hyper-V 主機。 允許使用這些功能的虛擬裝置將會自動重新啟用。 如果受防護的 VM 移至執行和舊版 Windows Server 的主機，VMConnect 和 PowerShell Direct 將會再次停用。

對於安全性敏感客戶來說，如果他們擔心主機服務提供者擁有 VM 的任何存取權，且想要恢復為原始行為，則應在客體 OS 中停用下列功能：

• 停用 VM 中的 PowerShell Direct 服務：

  Stop-Service vmicvmsession
  Set-Service vmicvmsession -StartupType Disabled
  

• 如果客體 OS 至少是 Windows Server 2019 或 Windows 10 版本 1809，則只能停用 VMConnect 增強的工作階段模式。 在 VM 中新增下列登錄機碼，以停用 VMConnect 增強的工作階段模式主控台連線：

  reg add "HKLM\Software\Microsoft\Virtual Machine\Guest" /v DisableEnhancedSessionConsoleConnection /t REG_DWORD /d 1