Dela via

Kompatibel maskinvara med Windows Server Virtualiseringsbaserat skydd av kodintegritet

Windows Server 2016 introducerade ett nytt virtualiseringsbaserat kodskydd för att skydda fysiska och virtuella datorer från attacker som ändrar systemkoden. För att uppnå den här höga skyddsnivån arbetar Microsoft tillsammans med datormaskinvaratillverkare (originalutrustningstillverkare eller OEM-tillverkare) för att förhindra skadliga skrivningar i systemkörningskoden. Det här skyddet kan tillämpas på alla system och används som en av byggstenarna för att implementera Hyper-V värdhälsa för avskärmade virtuella datorer (VM).

Som med alla maskinvarubaserade skydd kanske vissa system inte är kompatibla på grund av problem som felaktig märkning av minnessidor som körbara filer eller genom att faktiskt försöka ändra kod vid körning, vilket kan leda till oväntade fel, inklusive dataförlust eller ett blåskärmsfel (kallas även ett stoppfel).

För att vara kompatibla och helt stödja den nya säkerhetsfunktionen måste OEM-tillverkare implementera den minnesadresstabell som definierats i UEFI 2.6, som publicerades i januari 2016. Införandet av den nya UEFI-standarden tar tid. för att förhindra att kunder stöter på problem vill vi tillhandahålla information om system och konfigurationer som vi har testat den här funktionsuppsättningen med samt system som vi vet inte är kompatibla.

Okompatibla system

Följande konfigurationer är kända för att vara icke-kompatibla med virtualiseringsbaserat skydd av kodintegritet och kan inte användas som värd för avskärmade virtuella datorer:

Kompatibla system

Det här är de system som vi och våra partner har testat i vår miljö. Kontrollera att systemet fungerar som förväntat i din miljö:

  • Virtuella datorer – Du kan aktivera Virtualiseringsbaserat skydd av kodintegritet på virtuella datorer som körs på en Hyper-V värd från och med Windows Server 2016.