シールドされた VM のトラブルシューティング
この記事は、シールドされた VM のトラブルシューティングに役立ちます。
適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016
Windows Server バージョン 1803 以降では、仮想マシン接続 (VMConnect) 拡張セッション モードと PowerShell Direct が完全にシールドされた VM に対して再び有効になります。 仮想化管理者は、VM にアクセスするために VM ゲスト資格情報がやはり必要ですが、これにより、ネットワーク構成が壊れたときのシールドされた VM のホストによるトラブルシューティングが容易になります。
シールドされた VM に対して VMConnect と PowerShell Direct を有効にするには、Windows Server バージョン 1803 以降を実行する Hyper-V ホストに VMConnect と PowerShell Direct を移動します。 これらの機能に対応している仮想デバイスは、自動的に再び有効になります。 シールドされた VM が実行されているホストと以前のバージョンの Windows Server に移動すると、VMConnect と PowerShell Direct が再度無効になります。
ホストが VM にアクセスできるかどうかが心配で、元の動作に戻すことを望む、セキュリティに敏感なお客様の場合は、ゲスト OS で次の機能を無効にする必要があります。
VM で PowerShell Direct サービスを無効にします。
Stop-Service vmicvmsession Set-Service vmicvmsession -StartupType Disabled
VMConnect 拡張セッション モードは、ゲスト OS が Windows Server 2019 以降または Windows 10 バージョン 1809 以降である場合にのみ無効にできます。 VMConnect 拡張セッション コンソール接続を無効にするには、VM に次のレジストリ キーを追加します。
reg add "HKLM\Software\Microsoft\Virtual Machine\Guest" /v DisableEnhancedSessionConsoleConnection /t REG_DWORD /d 1