Applies ToWindows 10, version 1903, all editions Windows 10, version 1809, all editions Windows Server 2019, all editions Windows 10, version 1803, all editions Windows 10, version 1709, all editions Windows 10, version 1703, all editions Windows 10, version 1607, all editions Windows Server 2016, all editions Windows 10 Windows 8.1 Windows Server 2012 R2 Windows Server 2012 Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Server 2008 Service Pack 2

Resumen

El 12 de noviembre de 2019, Intel publicó un aviso técnico sobre la vulnerabilidad de error de comprobación de máquina de procesador intel® asignada a CVE-2018-12207. Microsoft ha publicado actualizaciones para ayudar a mitigar esta vulnerabilidad para las máquinas virtuales invitadas (VM), pero la protección está deshabilitada de forma predeterminada. Habilitar esta protección requiere una acción en los hosts de Hyper-V que ejecuten máquinas virtuales que no sean de confianza. Siga las instrucciones de la sección "Configuración del Registro" para habilitar esta protección en los hosts de Hyper-V que ejecutan máquinas virtuales que no son de confianza.

Configuración del Registro

  • Para habilitar la protección en torno a la vulnerabilidad de error de comprobación de máquina del procesador Intel®(CVE-2018-12207),ejecute el siguiente comando en un símbolo del sistema con privilegios elevados en el host de Hyper-V que ejecute máquinas virtuales que no sean de confianza para establecer la siguiente clave del Registro:

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f

Nota Después de ejecutar este comando, cierre y reinicie todas las máquinas virtuales invitadas que se ejecuten en el host de Hyper-V.

  • Para deshabilitar la protección en torno a la vulnerabilidad de error comprobación de máquina del procesador Intel®(CVE-2018-12207),ejecute el siguiente comando en un símbolo del sistema con privilegios elevados en el host de Hyper-V que ejecute máquinas virtuales que no sean de confianza para establecer la siguiente clave del Registro:

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f

Nota Después de ejecutar este comando, cierre y reinicie todas las máquinas virtuales invitadas que se ejecuten en el host de Hyper-V.

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.