Applies ToWindows 10, version 1903, all editions Windows 10, version 1809, all editions Windows Server 2019, all editions Windows 10, version 1803, all editions Windows 10, version 1709, all editions Windows 10, version 1703, all editions Windows 10, version 1607, all editions Windows Server 2016, all editions Windows 10 Windows 8.1 Windows Server 2012 R2 Windows Server 2012 Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Server 2008 Service Pack 2

Riassunto

Il 12 novembre 2019, Intel ha pubblicato un avviso tecnico sulla vulnerabilità di Controllo computer processore Intel® a cui è assegnato CVE-2018-12207. Microsoft ha rilasciato aggiornamenti per contribuire a mitigare questa vulnerabilità per le macchine virtuali (VM) guest, ma la protezione è disabilitata per impostazione predefinita. L'abilitazione di questa protezione richiede un'azione sugli host Hyper-V che eseguono macchine virtuali non attendibili. Seguire le istruzioni nella sezione "Impostazione del Registro di sistema" per abilitare questa protezione negli host Hyper-V che eseguono macchine virtuali non attendibili.

Impostazione del Registro di sistema

  • Per abilitare la protezione della vulnerabilità di Controllo computer processore Intel® (CVE-2018-12207), eseguire il comando seguente in un prompt dei comandi con privilegi elevati nell'host Hyper-V che eseguono macchine virtuali non attendibili per impostare la chiave del Registro di sistema seguente:

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f

Nota Dopo aver eseguito questo comando, arrestare e riavviare tutte le macchine virtuali Guest in esecuzione nell'host Hyper-V.

  • Per disabilitare la protezione per la vulnerabilità di Controllo computer processore Intel® (CVE-2018-12207), eseguire il comando seguente in un prompt dei comandi con privilegi elevati nell'host Hyper-V che eseguono macchine virtuali non attendibili per impostare la chiave del Registro di sistema seguente:

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f

Nota Dopo aver eseguito questo comando, arrestare e riavviare tutte le macchine virtuali Guest in esecuzione nell'host Hyper-V.

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.