Τα Windows 10 απενεργοποιούν την υποστήριξη για RemoteFX vGPU. Μπορείτε να το ενεργοποιήσετε ξανά;
Η Microsoft(Microsoft) κυκλοφόρησε μια ενημέρωση ασφαλείας—KB4571756—η οποία θα απενεργοποιήσει τη δυνατότητα RemoteFX vGPU λόγω ευπάθειας ασφαλείας. Ισχύει για τα Windows 10, έκδοση 2004(Windows 10, version 2004) και όλες τις εκδόσεις Windows Server έκδοση 2004.
Δημοσιεύστε αυτήν την ενημέρωση, οποιαδήποτε εικονική μηχανή που έχει ενεργοποιημένο το RemoteFX vGPU θα αποτύχει με τα ακόλουθα μηνύματα σφάλματος:
- Δεν είναι δυνατή η εκκίνηση της εικονικής μηχανής επειδή όλες οι GPU(GPUs) με δυνατότητα RemoteFX είναι απενεργοποιημένες στο Hyper-V Manager .
- Δεν είναι δυνατή η εκκίνηση της εικονικής μηχανής επειδή ο διακομιστής δεν διαθέτει επαρκείς πόρους GPU .
Ακόμα κι αν ο τελικός χρήστης προσπαθήσει να ενεργοποιήσει ξανά το RemoteFX vGPU, το VM θα εμφανίσει το μήνυμα σφάλματος—
We no longer support the RemoteFX 3D video adapter. If you are still using this adapter, you may become vulnerable to security risk.
Τι είναι η δυνατότητα RemoteFX vGPU;
Όταν εκτελείτε εικονικές μηχανές , η δυνατότητα RemoteFX v GPU σάς επιτρέπει να μοιράζεστε τη φυσική GPU . Η δυνατότητα ταιριάζει καλά όταν η φυσική GPU είναι υπερβολικά μεγάλος πόρος, αλλά αντίθετα, όλα τα VM(VMs) μπορούν να μοιράζονται δυναμικά τη GPU για τον φόρτο εργασίας τους. Το πλεονέκτημα είναι φυσικά η μείωση του κόστους της GPU και η μείωση του φορτίου της CPU . Αν θέλετε να φανταστείτε, είναι σαν να τρέχετε πολλές εφαρμογές DirectX ταυτόχρονα στην ίδια φυσική GPU . Αντί λοιπόν να αγοράσετε 4 GPU(GPUs) , μία GPUθα μπορούσε να βοηθήσει, ανάλογα με τον φόρτο εργασίας. Συνοδευόταν επίσης με αντίμετρα που περιόρισαν την υπερβολική χρήση της φυσικής GPU .
Ποια είναι η ευπάθεια ασφαλείας γύρω από το RemoteFX vGPU;
Το RemoteFX(RemoteFX) vGPU είναι παλιό. Παρουσιάστηκε στα Windows 7 και τώρα αντιμετωπίζει μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα. Υπάρχει μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα όταν το Hyper-V RemoteFX(Hyper-V RemoteFX) vGPU σε έναν κεντρικό διακομιστή αποτυγχάνει να επικυρώσει σωστά την είσοδο από έναν πιστοποιημένο χρήστη σε ένα επισκέπτη λειτουργικό σύστημα. Συμβαίνει όταν το Hyper-V RemoteFX(Hyper-V RemoteFX) vGPU σε έναν κεντρικό διακομιστή αποτυγχάνει να επικυρώσει σωστά την είσοδο από έναν πιστοποιημένο χρήστη σε ένα επισκέπτη λειτουργικό σύστημα, όταν ένας εισβολέας εκτελεί μια δημιουργημένη εφαρμογή σε ένα Guest OS, το οποίο επιτίθεται σε μεμονωμένα προγράμματα οδήγησης βίντεο τρίτων που εκτελούνται στο Hyper -V οικοδεσπότης.
Μόλις ο εισβολέας έχει πρόσβαση, μπορεί να εκτελέσει οποιονδήποτε κώδικα στο κεντρικό λειτουργικό σύστημα. Δεδομένου ότι αυτό είναι ένα αρχιτεκτονικό ζήτημα, δεν υπάρχει λύση για αυτό.
Εναλλακτικές λύσεις για το RemoteFX vGPU
Η μόνη επιλογή είναι να χρησιμοποιήσετε μια εναλλακτική vGPU, η οποία θα μπορούσε να προέρχεται από εφαρμογές τρίτων ή η Microsoft προτείνει τη χρήση Διακριτικής Εκχώρησης Συσκευών(Discrete Device Assignment) ( DDA ). Σας επιτρέπει να μεταφέρετε ολόκληρη τη συσκευή PCIe(PCIe Device) σε ένα VM. Όχι μόνο μπορείτε να επιτρέψετε την πρόσβαση σε αυτοκίνητα γραφικών(Graphics) , αλλά μπορείτε επίσης να μοιραστείτε τον χώρο αποθήκευσης NVMe .
Το μεγαλύτερο πλεονέκτημα του DDA , εκτός από το ότι είναι ασφαλές, δεν χρειάζεται να εγκαταστήσετε προγράμματα οδήγησης στον κεντρικό υπολογιστή πριν η συσκευή τοποθετηθεί στο VM. Εφόσον η εικονική μηχανή μπορεί να προσδιορίσει τη θέση PCIe(PCIe Location) της συσκευής , μπορεί να καθοριστεί η διαδρομή(Path) για να την προσαρτήσει η εικονική μηχανή. Εν ολίγοις, το DDA μεταβιβάζοντας μια GPU σε ένα VM επιτρέπει στο εγγενές πρόγραμμα οδήγησης GPU να χρησιμοποιηθεί εντός του VM και όλων των δυνατοτήτων. Αυτό περιλαμβάνει DirectX 12 , CUDA , κ.λπ., κάτι που δεν ήταν δυνατό με το RemoteFX v GPU .
Πώς να ενεργοποιήσετε ξανά το RemoteFX vGPU
Η Microsoft(Microsoft) προειδοποιεί ξεκάθαρα ότι δεν πρέπει να χρησιμοποιείτε το RemoteFX vGPU, αλλά αν χρειαστεί, υπάρχει τρόπος να το ενεργοποιήσετε ξανά με δική σας ευθύνη.
Υποθέτοντας ότι έχετε ήδη διαμορφώσει τον προσαρμογέα RemoteFX vGPU 3D, εδώ είναι οι λεπτομέρειες που θα λειτουργούν μόνο στα Windows 10 , έκδοση 1803 και προηγούμενες εκδόσεις
Διαμορφώστε το RemoteFX vGPU με το Hyper-V Manager(Hyper-V Manager)
Για να διαμορφώσετε το RemoteFX vGPU 3D χρησιμοποιώντας το Hyper-V Manager , ακολουθήστε τα εξής βήματα:
- Σταματήστε την εικονική μηχανή
- Ανοίξτε το Hyper-V Manager(Hyper-V Manager) και μεταβείτε στις Ρυθμίσεις VM(VM Settings) .
- Κάντε κλικ στο Προσθήκη υλικού.
- Επιλέξτε RemoteFX 3D Graphics Adapter και, στη συνέχεια, επιλέξτε Προσθήκη(Add) .
Διαμορφώστε το RemoteFX vGPU με cmdlet PowerShell
- Enable-VMRemoteFXPhysicalVideoAdapter
- Προσθήκη-VMRemoteFx3dVideoAdapter
- Get-VMRemoteFx3dVideoAdapter
- Set-VMRemoteFx3dVideoAdapter
- Get-VMRemoteFXPhysicalVideoAdapter
Μπορείτε να διαβάσετε περισσότερα σχετικά εδώ στη Microsoft.(about it here on Microsoft.)
Related posts
Τρόπος χρήσης και προσθήκης λογαριασμών Work/School στην εφαρμογή Microsoft Authenticator
Πώς να απενεργοποιήσετε τις κλάσεις αφαιρούμενης αποθήκευσης και την πρόσβαση στα Windows 10
Διαγράψτε μόνιμα αρχεία χρησιμοποιώντας δωρεάν λογισμικό File Shredder για Windows
Το Tiny Security Suite σάς βοηθά να κρυπτογραφείτε, να τεμαχίζετε και να προστατεύετε αρχεία στον υπολογιστή σας
Πώς να επαναφέρετε την εφαρμογή Windows Security στα Windows 11/10
Πώς να αποφύγετε την παρακολούθηση μέσω του υπολογιστή σας;
Συμβουλές για χρήστες email: Ασφαλίστε και προστατέψτε τον λογαριασμό email σας
Μετατρέψτε δυνητικά επικίνδυνα PDF, έγγραφα και εικόνες σε ασφαλή αρχεία
Το TACHYON Internet Security είναι μια αξιοπρεπής εναλλακτική λύση σε άλλα δωρεάν εργαλεία
Η Ασφάλεια των Windows λέει ότι δεν υπάρχουν πάροχοι ασφάλειας στα Windows 11/10
Πώς να ανοίξετε το Κέντρο ασφαλείας των Windows στα Windows 11/10
10 καλύτερες ρυθμίσεις ζουμ για ασφάλεια και απόρρητο
Το καλύτερο δωρεάν λογισμικό Internet Security Suite για υπολογιστή Windows 11/10
Γιατί εκκρεμεί η αλλαγή των πληροφοριών ασφαλείας του λογαριασμού μου Microsoft;
Αλλάξτε τις ρυθμίσεις ασφαλείας των Windows άμεσα με το ConfigureDefender
Τρόπος προσαρμογής των στοιχείων επικοινωνίας υποστήριξης στο Windows Security
Περιορίστε την πρόσβαση USB στον υπολογιστή Windows 10 με το Ratool
Netcam Studio: All-in-one σύστημα επιτήρησης για Windows
Πώς να διατηρήσετε ασφαλείς ιστότοπους: Απειλές και αντιμετώπιση τρωτών σημείων
Προστατέψτε το Master Boot Record του υπολογιστή σας με το φίλτρο MBR