Commentaires 

Installer Hyper V sur Windows 10 Famille. Qu'est-ce que l'hyperviseur Hyper-V

Avec la sortie de Windows Server 2008, le système d'exploitation réseau a également introduit sa première machine virtuelle Hyper-V. Il ne s'agit pas d'une technologie nouvelle pour Microsoft, puisque Virtual PC et Virtual Server étaient auparavant utilisés.

Depuis, l’entreprise a développé une solution plus avancée appelée Hyper-V et l’a intégrée à la plateforme Windows. Avec la sortie de Windows 8 en 2012, Microsoft a mis Hyper-V à la disposition des utilisateurs de Windows et, pour la première fois, s'est adressé aux consommateurs comme étant plus fiable. Dans cet article, nous verrons son utilisation.

Créer une machine virtuelle à l'aide d'Hyper-V sous Windows 10

Jetons un coup d'œil à la création d'une machine virtuelle à l'aide de la technologie Hyper-V intégrée. Les avantages incluent la possibilité d’exécuter plusieurs systèmes d’exploitation en même temps, à condition que vous disposiez de ressources matérielles suffisantes. Personnellement, j'ai décidé de le faire car j'ai besoin de faire des tests de compatibilité. Hyper-V constitue également un excellent moyen de tester des applications avant de les utiliser dans votre environnement de production principal.

Conditions préalables

  • Version 64 bits de Windows 10 Professionnel ou Windows Enterprise (Hyper-V n'est pas disponible sur Windows 10 Home Edition).
  • Votre processeur doit prendre en charge la technologie de traduction d'adresses de niveau secondaire.
  • La virtualisation doit être activée dans le BIOS ou le micrologiciel de votre ordinateur.

Activation de la virtualisation

Redémarrez votre ordinateur et accédez à la configuration du BIOS (généralement en appuyant sur la touche F2, F10 ou F12) de votre clavier avant que l'ordinateur ne démarre dans le système d'exploitation Windows. Ce processus peut varier selon la marque, alors reportez-vous au manuel d'utilisation de votre ordinateur pour savoir comment démarrer dans le BIOS. Sur mon ordinateur, je dois appuyer sur F10, sélectionner ma langue, sélectionner Sécurité >> Paramètres système et activer les technologies de virtualisation.

Configuration d'Hyper-V

Cliquez sur Touche Windows + R et entrez : FacultatifFeatures.exe, appuyez sur la touche ENTRER.

Cette action ouvrira Activer ou désactiver tous les composants Windows. Vérifiez toutes les options Hyper-V et appuyez sur le bouton D'ACCORD.

Attendez ensuite pendant que Windows recherche les fichiers requis, apporte des modifications, installe et configure Hyper-V. Tu vas être interrogé Redémarrer pour confirmer les modifications. Une série de redémarrages aura lieu.

Configurer un réseau pour une machine virtuelle

Dans la première étape, nous créerons une connexion réseau virtuelle. Cliquez avec le bouton droit sur DESKTOP-I1CTS2Q dans Hyper-V Manager et exécutez Create Switch. Dans mon cas, j'ai alloué un commutateur virtuel externe. Le bouton "Créer un commutateur virtuel" créera un accès à Internet. D'ACCORD.

Création d'une machine virtuelle Hyper-V

Ensuite, vous devez ouvrir le menu contextuel caché en appuyant sur la touche Windows + X, accédez à Panneau de configuration >> Outils d'administration >> Gestionnaire Hyper-V. (Voir l'article : Comment ouvrir le Panneau de configuration dans Windows 10) ou tapez Hyper >> Hyper-V Manager dans la zone de recherche.

Dans le volet gauche du Gestionnaire Hyper-V, sélectionnez DESKTOP-I1CTS2Q. Cette sélection permettra des actions dans le panneau de droite. Cliquez sur Créer - Machine virtuelle. La création d'une nouvelle machine virtuelle va commencer. Cliquez sur Suivant et suivez les instructions à l'écran.

Donnez à la machine virtuelle un nom et un emplacement de stockage. Ainsi, si vous disposez de partitions ou de disques supplémentaires, vous pouvez les afficher et les enregistrer ici.

Sélectionnez le type de génération que vous préférez utiliser. Si vous vous basez sur les besoins des applications existantes, la génération 1 est un meilleur choix.

Sélectionnez la quantité de mémoire que vous souhaitez accorder à la machine virtuelle. Ce choix dépendra de la quantité dont vous disposez. Le plus gros le meilleur. Si vous êtes limité par la mémoire physique installée, 2 Go ou moins, décochez la case « Utiliser la mémoire dynamique pour la machine virtuelle ».

Si vous avez déjà créé un réseau pour la machine virtuelle, installez-le et cliquez sur Suivant pour continuer. Sinon, vous pourrez toujours ajuster les paramètres ultérieurement.

La fenêtre suivante configurera le disque dur virtuel sur lequel vous installerez le système d'exploitation. Attribuez la taille que vous souhaitez donner à la machine virtuelle. Vous pouvez également sélectionner un disque dur virtuel existant si vous en possédez déjà un.

Vérifiez vos options de paramètres. Vous pouvez cliquer sur le bouton Retour et apporter les modifications nécessaires. Une fois que vous êtes satisfait, cliquez sur Terminer.

Activation de la machine virtuelle Hyper-V

Après la création, il suffit de démarrer la machine virtuelle, pour cela, dans la fenêtre du Gestionnaire Hyper-V, recherchez Machines virtuelles et double-cliquez, dans la fenêtre qui s'ouvre, cliquez sur le bouton « Démarrer ».

Installation du système d'exploitation

Ensuite, je vais vous montrer comment installer Windows 7 Professionnel sur une machine virtuelle Hyper-V. Vous disposez d'un large choix de systèmes d'exploitation, qui incluent d'autres versions de Windows et certaines distributions Linux. Pour installer Windows, j'utiliserai un fichier image ISO.

Dans le volet droit du nom de la machine virtuelle, cliquez sur Paramètres. Sélectionnez le lecteur de DVD dans le menu de l'arborescence du matériel. Dans votre lecteur de DVD, définissez les options de démarrage à partir d'un DVD ou d'un fichier ISO disponible.

Comme vous pouvez le constater, l'installation du système d'exploitation sur la machine virtuelle Hyper-V intégrée à Windows 10 n'est pas difficile. Le processus est exactement le même que dans d'autres programmes tels que VM VirtualBox ou VMware. Vous n'avez pas besoin d'installer de logiciel tiers et comme je l'ai dit plus tôt, c'est gratuit.

Parmi les trois premiers leaders du marché des logiciels de virtualisation des systèmes d'exploitation – VMware, VirtualBox et Hyper-V – ce dernier hyperviseur occupe une place à part. Cette place particulière est due au fait qu'Hyper-V est un composant standard des systèmes serveurs Windows et de certaines versions de Windows pour les ordinateurs de bureau. Bien qu'inférieur à VMware Workstation et VirtualBox en termes de fonctionnalités, de multiplateforme et en partie de facilité d'utilisation, Hyper-V n'est cependant pas sans avantages. Et l'essentiel est de meilleures performances des systèmes d'exploitation invités.

Ci-dessous, nous parlerons de l'activation d'Hyper-V dans Windows 10 et de la création d'une machine virtuelle à l'aide de cet hyperviseur.

1. Hyper-V - hyperviseur standard de Microsoft

Le système Windows 10 a hérité du composant Hyper-V standard des versions de Windows 8 et 8.1, et dans celles-ci l'hyperviseur a migré depuis Windows Server. Windows 8.1 et Windows 10 incluent Hyper-V en option dans les éditions Pro et Enterprise. L'hyperviseur ne peut fonctionner que sur les systèmes 64 bits.

Pendant longtemps, Hyper-V n'a pris en charge aucun système d'exploitation invité autre que Windows. Cependant, relativement récemment, Microsoft s'est occupé de la prise en charge de l'hyperviseur pour le système d'exploitation invité Linux. Et aujourd'hui, grâce à Hyper-V, vous pouvez tester certaines distributions Linux, en particulier la populaire Ubuntu.

2. Conditions requises pour exécuter Hyper-V

La quantité minimale de RAM sur un ordinateur physique pour exécuter Hyper-V est de 4 Go.

Le processeur de l'ordinateur doit prendre en charge la technologie SLAT (Intel EPT ou AMD RVI). Presque tous les processeurs modernes répondent à cette exigence.

Une autre exigence pour le processeur, également prévue par de nombreux modèles modernes, est la prise en charge de la technologie de virtualisation matérielle et, par conséquent, son état actif dans le BIOS. Dans le BIOS des cartes mères pour processeurs Intel, cette technologie (selon la version) peut être appelée différemment - Intel-VT, Intel Virtualization Technology, Intel VT-x, Vanderpool ou Virtualization Extensions. La technologie de virtualisation matérielle d'AMD s'appelle AMD-V ou SVM (Secure Virtual Machines). Par exemple, dans la version 17.9 du BIOS AMI, la fonction de virtualisation matérielle du processeur AMD se trouve sous le chemin Cell Menu – CPU Feature – SVM Support.

Les processeurs AMD ont généralement la virtualisation matérielle activée par défaut. Vous pouvez savoir si un modèle de processeur spécifique prend en charge la virtualisation matérielle sur les sites Web d'Intel et d'AMD.

3. Activation et lancement d'Hyper-V

Hyper-V est facultatif avec Windows 10 Pro et Enterprise. Initialement, l'hyperviseur standard est désactivé. Il est activé dans la section « Programmes et fonctionnalités » du panneau de configuration. Le moyen le plus rapide d’y arriver est une recherche interne.

Exécutez « Activer ou désactiver les composants du système ».

Dans la petite fenêtre qui apparaît, vérifiez tous les sous-éléments de l'élément Hyper-V. Cliquez sur OK".

Le système appliquera les modifications pendant quelques secondes et demandera de redémarrer. Après le redémarrage, recherchez le raccourci pour lancer le gestionnaire Hyper-V. Vous pouvez immédiatement épingler le raccourci du Gestionnaire Hyper-V sur l'écran de démarrage de Windows 10 en le trouvant dans le menu Démarrer Outils d'administration.

Le raccourci Hyper-V Manager est également accessible à l'aide d'une recherche dans le système.

Lancez le gestionnaire Hyper-V.

4. Configuration de l'accès au réseau

Dans Hyper-V Manager, le réseau est configuré dans une étape distincte et vous devez d'abord créer un commutateur virtuel - le paramètre qui permet d'accéder au réseau. Cliquez sur le nom de l'ordinateur physique et, sur le côté droit de la fenêtre, sélectionnez « Virtual Switch Manager... ».

L'assistant de création de commutateur virtuel se lancera, où la première chose que vous devrez faire est de sélectionner le type de réseau. Il y en a trois :

  • Externe - Ce type utilise la carte réseau ou l'adaptateur Wi-Fi de l'ordinateur physique et connecte la machine virtuelle au même réseau que l'ordinateur physique. Il s'agit donc d'un type de réseau qui permet à une machine virtuelle d'accéder à Internet ;
  • Interne - ce type fournit un réseau entre l'ordinateur physique et les machines virtuelles Hyper-V, mais ne fournit pas leur accès à Internet ;
  • Privé - ce type vous permet de créer un réseau entre des machines virtuelles Hyper-V, mais il n'y aura pas d'ordinateur physique sur ce réseau ni d'accès à Internet.

Dans notre cas, l'accès d'une machine virtuelle à Internet est nécessaire, nous choisirons donc le premier type - un réseau externe. Cliquez sur « Créer un commutateur virtuel ».

Dans la fenêtre des propriétés du commutateur virtuel, donnez-lui un nom ; il peut s'agir de n'importe quel nom, par exemple « Carte réseau 1 ». Si nécessaire, vous pouvez ajouter une note au commutateur virtuel. Si un ordinateur physique intègre à la fois une carte réseau et un adaptateur Wi-Fi, le périphérique spécifique via lequel la machine virtuelle se connectera au réseau peut être sélectionné dans la liste déroulante de la colonne « Type de connexion ». Après avoir effectué les réglages, cliquez sur « Appliquer » en bas de la fenêtre.

5. Créez une machine virtuelle

Vous pouvez maintenant procéder directement à la création d'une machine virtuelle. Sur le côté gauche de la fenêtre Hyper-V, la sélection doit toujours porter sur le nom de l'ordinateur physique. Dans le coin supérieur droit, cliquez sur « Créer », puis cliquez sur « Machine virtuelle ».

Dans la fenêtre d'accueil de l'assistant lancé, cliquez sur « Suivant ».

Donnez un nom à la machine virtuelle ; Vous pouvez également modifier son emplacement sur le disque d'un ordinateur physique en spécifiant la partition de disque souhaitée et le dossier souhaité à l'aide du bouton Parcourir. Cliquez sur Suivant".

L'une des fonctionnalités relativement nouvelles d'Hyper-V est le choix de la génération de machines virtuelles. Dans notre cas, la génération 2 a été sélectionnée.

Qu'est-ce que ça veut dire? La génération 1 sont des machines virtuelles prenant en charge les systèmes Windows 32 et 64 bits. La génération 1 est compatible avec les versions précédentes d'Hyper-V.

Génération 2 – machines virtuelles au nouveau format avec logiciel intégré basé sur UEFI. Ces machines virtuelles prennent en charge un certain nombre de nouvelles fonctionnalités et peuvent offrir une légère augmentation des performances. Sur les machines virtuelles de génération 2, seules les versions 64 bits de Windows 8.1 et 10, ainsi que les versions serveur de Windows Server 2012, Server 2012 R2 et Server 2016 sont installées en tant que systèmes d'exploitation invités.

La plate-forme UEFI impose une autre exigence pour l'utilisation des machines virtuelles de génération 2 : le support de démarrage UEFI. Ce point doit être clarifié en téléchargeant une image ISO avec une distribution Windows à partir de sources tierces sur Internet. Mais il est toujours préférable de télécharger les distributions Windows à partir des sources officielles de Microsoft. Ainsi, l'utilitaire Media Creation Tool, qui télécharge Windows 8.1 et les kits de distribution à partir du site Web de Microsoft, crée une image ISO amorçable prenant en charge l'environnement UEFI.

Si vous installez Windows 10 en tant que système d'exploitation invité, il s'agit de la méthode recommandée pour obtenir une image ISO du système. Windows 10 inclut un processus d'installation en entrée différée. Dans notre cas, Windows 8.1 sera installé en tant que système d'exploitation invité, et sa distribution officielle, obtenue à l'aide de l'utilitaire Media Creation Tool, nécessite la saisie de la clé de produit lors du processus d'installation. Le site Web TechNet Trial Center peut vous aider à prendre en charge l'environnement UEFI et à profiter de l'opportunité gratuite de tester Windows 8.1. Sur ce site, vous pouvez télécharger l'édition anglaise de Windows 8.1 Enterprise 64 bits et tester le système gratuitement pendant 3 mois. Le problème du manque de prise en charge de la langue russe après l'installation du système peut être résolu séparément en installant un module linguistique et en définissant le russe comme langue principale du système.

Nous revenons à l'assistant de création de machine virtuelle. Dans la fenêtre d'allocation de mémoire, laissez les paramètres prédéfinis si l'ordinateur physique ne dispose pas de plus de 4 Go de RAM. S'il est supérieur à 4 Go, vous pouvez augmenter la quantité allouée lors du démarrage de la machine virtuelle. Pour Windows XP invité, l'indicateur RAM peut au contraire être réduit à 512 Mo. Cliquez sur Suivant".

Dans la fenêtre des paramètres réseau, sélectionnez le commutateur virtuel précédemment créé dans la liste déroulante. Cliquez sur Suivant".

Dans la fenêtre de connexion au disque dur virtuel, donnez un nom à la machine virtuelle, indiquez l'emplacement sur le disque de l'ordinateur physique et indiquez la taille. Ce sont les options pour créer un nouveau disque dur. Le deuxième point de cette étape de l'assistant est utilisé lorsque l'ordinateur dispose déjà d'un disque dur virtuel, notamment avec un OS invité installé. Si vous sélectionnez une machine virtuelle de génération 2, le fichier du disque dur virtuel doit être au format VHDX (et non VHD) et le système d'exploitation invité doit prendre en charge l'environnement de démarrage UEFI. Cliquez sur Suivant".

Si à l'étape précédente de l'assistant vous avez sélectionné l'option permettant de créer un nouveau disque dur virtuel, l'étape suivante consistera à spécifier le chemin d'accès à la distribution Windows. Les machines virtuelles de génération 2 ne permettent plus de démarrer à partir d'un lecteur CD/DVD physique. Les seules sources de téléchargement de la distribution du système d'exploitation invité peuvent être le réseau et l'image ISO. Dans notre cas, il s'agit d'une image ISO. Cliquez sur Suivant".

La dernière étape de l'assistant consiste à cliquer sur « Terminer ».

6. Connecter une machine virtuelle

Après avoir créé la machine virtuelle, revenez à la fenêtre Hyper-V Manager. Vous devez maintenant le connecter. Pour ce faire, il existe la commande « Connecter », entre autres commandes du menu contextuel appelé sur la machine virtuelle. La commande « Connecter » est également présente sur le côté droit de la fenêtre du gestionnaire Hyper-V. Pour vous connecter, vous pouvez également double-cliquer avec le bouton gauche de la souris sur la fenêtre d'aperçu de la machine virtuelle sélectionnée.

Dans la fenêtre de connexion qui s'ouvre, cliquez sur le bouton vert Démarrer.

Le processus d'installation normal de Windows 8.1 suivra, comme sur un ordinateur physique.

Dès que la copie des fichiers d'installation commence, vous pouvez fermer la fenêtre de connexion à la machine virtuelle et faire d'autres choses.

La fermeture de la fenêtre de connexion libérera certaines ressources de l'ordinateur physique pour effectuer d'autres tâches, tandis que la machine virtuelle continuera à fonctionner en arrière-plan. Ses performances seront affichées dans Hyper-V Manager.

Vous pouvez vous connecter à la machine virtuelle selon vos besoins pour y effectuer des actions.

Ça y est, Windows 8.1 est installé. Vous pouvez désactiver, mettre en pause, enregistrer une machine virtuelle ou réinitialiser son état à l'aide des commandes du gestionnaire Hyper-V et des boutons sur le panneau supérieur de la fenêtre de connexion.

7. Priorité de démarrage

Afin d'éviter de perdre du temps sur la fenêtre de démarrage à partir d'un CD/DVD lors du démarrage futur d'une machine virtuelle, vous devez ouvrir la fenêtre des paramètres lorsqu'elle est désactivée et supprimer le chemin d'accès au fichier ISO avec le kit de distribution. Cela se fait dans l'onglet Lecteur de DVD des paramètres matériels de la machine virtuelle.

Une option alternative consiste à augmenter la priorité de démarrage du disque dur au-dessus du lecteur de DVD (mais pas au-dessus du fichier « bootmgfw.efi »). Cela se fait dans l'onglet « Firmware » des paramètres matériels.

Dans les deux cas, les modifications apportées sont enregistrées avec le bouton « Appliquer » en bas.

8. Contourner les restrictions de la fenêtre de connexion Hyper-V

L'hyperviseur Hyper-V se concentre sur les performances des machines virtuelles et non sur les fonctionnalités. Contrairement à ses concurrents - VMware et VirtualBox - les machines virtuelles Hyper-V ne fonctionnent pas avec les lecteurs flash connectés, ne diffusent pas de son et l'interaction avec un ordinateur physique s'effectue uniquement en insérant du texte copié dans le système d'exploitation principal à l'intérieur du système d'exploitation invité. C’est le prix des performances des machines virtuelles Hyper-V. Mais c'est si vous travaillez avec la fenêtre de connexion Hyper-V habituelle.

L'intégration complète d'un ordinateur physique et d'une machine virtuelle peut être réalisée à l'aide de l'utilitaire de connexion de bureau à distance standard.

Cet utilitaire vous permet de configurer de manière flexible les paramètres de connexion, notamment pour mettre à disposition au sein de la machine virtuelle non seulement les clés USB connectées à l'ordinateur physique, mais également les partitions individuelles du disque dur.

La connexion à une machine virtuelle de cette manière permettra la lecture audio et le transfert de fichiers bidirectionnel dans le système d'exploitation invité.

Passe une bonne journée!


Hyper V est le système de virtualisation officiel disponible pour les ordinateurs Windows 10. Nous vous expliquerons comment démarrer ce processus et comment continuer à l'utiliser.

Certains utilisateurs doivent travailler sur plusieurs systèmes d'exploitation à la fois. Parfois, cela se produit, à la fois en raison du test d'un nouveau produit dans le domaine logiciel et pour d'autres raisons. Dans tous les cas, il est préférable pour l'utilisateur d'utiliser la méthode de création de machine virtuelle. Par exemple, en utilisant la technologie Hyper V dans Windows 10. De cette manière, il est possible d'allouer à l'avance de l'espace disque et d'autres ressources informatiques au nouveau système. Cette technologie vous permet de laisser la structure des fichiers inchangée. Autrement dit, le disque lui-même n'est pas divisé en sous-sections plus petites.

Ce dont vous avez besoin pour utiliser Hyper V Windows 10

Microsoft a développé cet hyperviseur comme composant supplémentaire pour son nouveau système d'exploitation. Mais son utilisation n'est possible que sur les versions 64 bits dans des éditions telles que Corporate et Professional. Les paramètres matériels spécifiques de l'équipement utilisateur sont également importants :
  • RAM au moins 4 Go ;
  • Prise en charge du processeur pour la pagination imbriquée avec la technologie SLAT ;
  • Espace disque conforme aux exigences du système installé.

Vous pouvez vérifier la conformité de votre équipement à ces exigences même lors du chargement du BIOS.


Il est important que ce mécanisme soit préinstallé dans toutes les versions et toutes les builds de Windows 10, vous ne pouvez donc malheureusement pas le télécharger séparément, en tant qu'élément ou programme. Cependant, si vous n'avez pas intentionnellement supprimé l'outil, vous l'avez définitivement et il vous suffit donc d'apprendre à l'utiliser.

Vous ne pouvez pas télécharger ce composant séparément, car il est préinstallé sur le système concerné. Vous pouvez seulement l'activer.

Comment activer Hyper V

Cela peut être fait en utilisant une interface graphique et d'autres méthodes. Ouvrez le Panneau de configuration et recherchez Programmes et fonctionnalités. Ouvrez la branche du programme appropriée et cochez les composants requis. Une fois que le système a trouvé et installé les applications et utilitaires requis, il devra redémarrer. Après cela, Hyper V Windows 10 deviendra disponible pour le travail. Des méthodes alternatives sont envisagées à l’aide de la ligne de commande ou de l’outil de déploiement d’image système DISM.

Si vous travaillez sur une version sous licence du système d'exploitation HOME, vous pouvez également essayer de créer une machine virtuelle à l'aide d'une application d'Oracle. Programme

La virtualisation peut être nécessaire pour les utilisateurs qui travaillent avec divers émulateurs et/ou machines virtuelles. Les deux peuvent très bien fonctionner sans activer ce paramètre, cependant, si vous avez besoin de hautes performances lors de l'utilisation de l'émulateur, vous devrez l'activer.

Avertissement important

Dans un premier temps, il est conseillé de s'assurer que votre ordinateur prend en charge la virtualisation. S'il n'y est pas, vous risquez simplement de perdre votre temps à essayer de l'activer via le BIOS. De nombreux émulateurs et machines virtuelles populaires avertissent l'utilisateur que son ordinateur prend en charge la virtualisation et que si vous activez ce paramètre, le système fonctionnera beaucoup plus rapidement.

Si vous ne recevez pas un tel message lorsque vous lancez pour la première fois un émulateur/une machine virtuelle, cela peut signifier ce qui suit :

  • La virtualisation est déjà activée par défaut (cela arrive rarement) ;
  • Votre ordinateur ne prend pas en charge ce paramètre ;
  • L'émulateur n'est pas en mesure d'analyser et d'informer l'utilisateur de la possibilité de connecter la virtualisation.

Activer la virtualisation sur un processeur Intel

À l'aide de ces instructions étape par étape, vous pouvez activer la virtualisation (uniquement pertinent pour les ordinateurs fonctionnant sur un processeur Intel) :


Activer la virtualisation sur un processeur AMD

Les instructions étape par étape dans ce cas se ressemblent :


Il n'est pas difficile d'activer la virtualisation sur votre ordinateur ; il vous suffit de suivre les instructions étape par étape. Cependant, si le BIOS ne vous permet pas d'activer cette fonction, vous ne devez pas essayer de le faire à l'aide de programmes tiers, car cela ne donnera aucun résultat, mais pourrait aggraver les performances de l'ordinateur.

Nous sommes heureux d'avoir pu vous aider à résoudre le problème.

Sondage : cet article vous a-t-il aidé ?

Pas vraiment

lumpics.ru

Mode sécurisé virtuel (VSM) dans Windows 10 Entreprise

Windows 10 Entreprise (et cette édition uniquement) introduit un nouveau composant Hyper-V appelé Virtual Secure Mode (VSM). VSM est un conteneur protégé (machine virtuelle) fonctionnant sur un hyperviseur et séparé de l'hôte Windows 10 et de son noyau. Les composants système critiques pour la sécurité s'exécutent dans ce conteneur virtuel sécurisé. Aucun code tiers ne peut être exécuté dans VSM et l'intégrité du code est constamment vérifiée pour toute modification. Cette architecture permet de protéger les données dans VSM, même si le noyau de l'hôte Windows 10 est compromis, car même le noyau n'a pas d'accès direct au VSM.

Le conteneur VSM ne peut pas être connecté au réseau et personne ne peut obtenir de privilèges administratifs sur celui-ci. Les clés de cryptage, les données d'autorisation des utilisateurs et d'autres informations critiques du point de vue de la compromission peuvent être stockées dans le conteneur Virtual Secure Mode. Ainsi, un attaquant ne pourra plus pénétrer dans l’infrastructure de l’entreprise en utilisant les données des comptes d’utilisateurs de domaine mises en cache localement.

Les composants système suivants peuvent s'exécuter dans VSM :

  • LSASS (Local Security Subsystem Service) est un composant responsable de l'autorisation et de l'isolement des utilisateurs locaux (le système est ainsi protégé contre les attaques « pass the hash » et les utilitaires comme mimikatz). Cela signifie que les mots de passe (et/ou hachages) des utilisateurs enregistrés dans le système ne peuvent pas être obtenus même par un utilisateur disposant de droits d'administrateur local.
  • Virtual TPM (vTPM) est un périphérique TPM synthétique pour les machines invitées, nécessaire au chiffrement du contenu des disques
  • Système de surveillance de l’intégrité du code du système d’exploitation – protégeant le code du système contre toute modification

Pour pouvoir utiliser le mode VSM, l'environnement doit répondre à la configuration matérielle suivante :

  • Prise en charge de l'UEFI, du démarrage sécurisé et du module de plateforme sécurisée (TPM) pour un stockage sécurisé des clés
  • Prise en charge de la virtualisation matérielle (au moins VT-x ou AMD-V)

Comment activer le mode sécurisé virtuel (VSM) dans Windows 10

Voyons comment activer le mode sécurisé virtuel dans Windows 10 (dans notre exemple, Build 10130).


Vérification du fonctionnement du VSM

Vous pouvez vous assurer que le mode VSM est actif grâce à la présence du processus Secure System dans le gestionnaire de tâches.

Ou par l'événement « Credential Guard (Lsalso.exe) a été démarré et protégera les informations d'identification LSA » dans le journal système.

Tests de sécurité VSM

Ainsi, sur les machines sur lesquelles le mode VSM est activé, enregistrez-vous sous un compte de domaine et exécutez la commande mimikatz suivante en tant qu'administrateur local :

privilège mimikatz.exe :: debug sekurlsa :: sortie des mots de passe de connexion

Nous voyons que le LSA s'exécute dans un environnement isolé et que les hachages de mot de passe utilisateur ne peuvent pas être obtenus.

Si la même opération est effectuée sur une machine avec VSM désactivé, nous obtenons un hachage NTLM du mot de passe de l'utilisateur, qui peut être utilisé pour des attaques « pass-the-hash ».

Sur le marché des logiciels de virtualisation des systèmes d'exploitation, les trois premiers sont dirigés par des marques telles que VMware, VirtualBox et Hyper-V. Cependant, le dernier hyperviseur occupe une place particulière, puisqu’il s’agit d’un composant standard des systèmes serveurs Microsoft.

Ainsi, après avoir installé un nouveau système d'exploitation, les utilisateurs se demandent souvent : comment activer Hyper-V sous Windows 10 et créer une machine virtuelle ?

Qu’est-ce que l’hyperviseur Hyper-V ?

Windows 10 a reçu le composant Hyper-V standard du système d'exploitation précédent. Cependant, il convient de noter que l'hyperviseur n'est disponible que pour les versions 64 bits de Windows 10 Pro et Enterprise. Ce composant n'était pas inclus dans les autres versions du système d'exploitation. Mais cela ne veut pas dire qu'il est impossible de l'ajouter à votre PC. L'essentiel est que l'appareil réponde à certaines exigences. Parmi eux, nous soulignons :

  • La quantité minimale de RAM est de 4 Go ;
  • Processeur prenant en charge la technologie SLAT (la plupart des processeurs modernes sont adaptés à cette exigence) ;
  • Prise en charge du processeur pour la technologie de virtualisation matérielle et son état actif dans le BIOS ;
  • Disponibilité d'au moins 4 Go d'espace disque libre.
  • L'image système créée.

Comment activer et exécuter Hyper-V sur Windows 10 ?

Initialement, dans n'importe quel Windows 10, Hyper-V standard est désactivé. Pour l'activer, vous devez effectuer les étapes suivantes.

Cliquez sur « Démarrer » et entrez « Programmes et fonctionnalités » dans la barre de recherche. Ouvrez le résultat de sortie.

Accédez à la section « Programmes et fonctionnalités ». Dans le menu de gauche, sélectionnez « Activer ou désactiver les composants du système ».

Une nouvelle boîte de dialogue s'ouvrira. Nous marquons tous les points liés à Hyper-V et cliquons sur « OK ».

En quelques secondes, le système activera les composants de l'hyperviseur, après quoi une notification apparaîtra à l'écran indiquant la nécessité de redémarrer le PC. Cliquez sur « Redémarrer ».

Après le redémarrage, cliquez sur « Démarrer » et saisissez « Hyper-V » dans la barre de recherche. "Gestionnaire Hyper-V" apparaîtra. Double-cliquez pour démarrer le service. L'hyperviseur est désormais actif et prêt à être utilisé. Vous pouvez également l'amener à l'écran d'accueil en cliquant avec le bouton droit et en sélectionnant l'élément souhaité.

Comment configurer l'accès au réseau avec Hyper-V ?

Afin de configurer l'accès au réseau dans Windows 10 à l'aide d'Hyper-V, vous devez créer un commutateur virtuel - un paramètre responsable de l'accès à Internet. Par conséquent, nous lançons « Hyper-V Manager » et sur le côté gauche, cliquez sur le nom du PC, et sur le côté droit de l'écran, sélectionnez « Virtual Switch Manager... ».

L'assistant de création de commutateur virtuel se lancera. Ici, vous devez sélectionner le type de réseau.

Il en existe trois types :

  1. Externe, qui utilise le Wi-Fi ou une carte réseau pour se connecter au réseau.
  2. Interne est un type qui crée une connexion entre le PC principal et la machine virtuelle, mais ne leur fournit pas d'accès au réseau.
  3. Privé – un type permettant de créer des connexions entre des machines virtuelles.

Pour vous connecter à Internet, vous devez sélectionner le premier type. Ensuite, cliquez sur « Créer un commutateur virtuel ».

Une fenêtre s'ouvrira. Donnez un nom au nouveau commutateur et sélectionnez « Type de connexion ». Il peut s'agir d'une connexion soit via une carte réseau, soit via Wi-Fi. Cliquez ensuite sur « Appliquer ».

Comment créer une machine virtuelle ?

Après avoir créé le commutateur, vous pouvez commencer à configurer la machine virtuelle. Ouvrez le "Gestionnaire Hyper-V". Cliquez sur le nom physique du PC. Dans le menu de droite, sélectionnez « Créer ». Cliquez sur « Machine virtuelle ».

Nous attribuons un nom à la nouvelle machine virtuelle, indiquons son emplacement et cliquons sur « Suivant ».

Nous choisissons la troisième génération d'appareils. Vous pouvez choisir la première génération, mais la seconde possède un certain nombre de fonctions utiles. Cliquez sur Suivant".

Dans la fenêtre d'allocation de mémoire, laissez tout inchangé. Si le PC dispose d'une RAM supérieure à 4 Go, ce chiffre peut être augmenté. Cliquez ensuite sur « Suivant ».

Dans la fenêtre des paramètres réseau, sélectionnez le commutateur créé précédemment. Cliquez sur Suivant".

Dans la fenêtre suivante, saisissez le nom de la machine virtuelle et indiquez sa taille sur le disque dur virtuel. Cliquez à nouveau sur « Suivant ».

Si dans la fenêtre précédente vous avez choisi de créer un disque dur virtuel, alors dans cette fenêtre vous devez spécifier le chemin d'accès à la distribution Windows 10. Dans la deuxième génération, il s'agira soit d'une image ISO, soit d'un réseau. Sélectionnez l'image ISO et cliquez sur « Suivant ».

Après avoir créé le disque, cliquez sur « Terminer ».

Comment connecter une machine virtuelle ?

Pour qu'une machine virtuelle devienne active, vous devez la sélectionner dans la liste et cliquer sur « Connecter » dans le menu de droite du « Gestionnaire Hyper-V ».

Une nouvelle fenêtre s'ouvrira. Cliquez sur le bouton vert.

Le processus d'installation standard des nouveaux composants commencera. Ensuite, nous redémarrons le PC et allumons la machine virtuelle pour l'utiliser.



Avoir des questions?

Signaler une faute de frappe

Texte qui sera envoyé à nos rédacteurs :

Envoyer