为了在 Windows 上使用 Docker、Hyper-V 以及所有 VM 内容,必须具备两件事:
- CPU 必须支持虚拟化
- 必须在 BIOS 设置中启用虚拟化。
但是如果我们看一下 BIOS,就会发现它的 CPU 虚拟化设置并不详细。通常只有一个标志,例如 AMD 的“SVN 模式:启用/禁用”就够了。
所以,CPU 虚拟化是一种可以因某种原因而被禁用的技术。那是什么原因呢?
为什么有人要在 BIOS 设置中禁用 CPU 虚拟化?我最好的办法是调试问题或(不太可能)提高性能,但我希望得到专家的评论。
相关问题——https://serverfault.com/questions/390012/— 可能是重复的,但它已经有 8 年的历史了。
答案1
由于技术原因,虚拟化只能在启动过程早期启用,即在 BIOS 中。它无法通过操作系统或其他软件更改。
虚拟化存在一些潜在的漏洞。对于这是否是一个真正的问题,或者目前主要只是理论上的问题,人们有不同的看法。它通常不被视为一个严重的问题,但这种情况将来可能会改变。我相信恶意软件作者已经调查过这个问题。
一些制造商默认启用虚拟化功能以方便用户,但大多数用户并不知道它的存在。一些安全软件需要它。其他制造商则喜欢默认禁用它,让用户在需要时启用它。在某些情况下,虚拟化要么永久开启,要么永久关闭,没有选项可以更改它。
有些人对计算机安全几乎是偏执的。每次意外事件都被视为疑似病毒或有人入侵其计算机的证据。我在计算机论坛上看到过这种情况。这些人意识到了后果,可能会认为在没有必要的情况下启用虚拟化是不负责任的。