我正在查看 Defender 安全分数设置“打开 Microsoft Defender 应用程序防护托管模式“。我找到了一个 MS文章了解要求。
阅读文章后,发现它有一个名为“CPU 虚拟化扩展”的硬件要求,其中包括(下图):
- 扩展页表,也称为二级地址转换 (SLAT)
- 虚拟扩展
我的问题是:
- 我尝试了 systeminfo (cmd.exe),结果显示“已检测到虚拟机管理程序。不会显示 Hyper-V 所需的功能。”我还可以在其他地方找到 SLAT 吗?
- 虚拟扩展是否仅指虚拟化技术(即 vmware、hyper-v、virtualbox 等)?如果是,是否需要启用 Hyper-v?如果是,我可以看到它与其他虚拟化技术发生冲突。
答案1
我尝试了 systeminfo (cmd.exe),结果显示“已检测到虚拟机管理程序。不会显示 Hyper-V 所需的功能。”我还可以在其他地方找到 SLAT 吗?
如果是英特尔 CPU,请在英特尔的 ARK 产品信息页面上查找 - 它将被列为“带有扩展页表 (EPT) 的英特尔® VT-x”。
WDAG 需要 SLAT 的原因是 Hyper-V 需要 SLAT,因此如果系统已运行 Hyper-V,则您可能拥有该功能。(您看到的消息对于已经在 Hyper-V 上运行的系统而言相当典型。)
虚拟扩展是否仅指虚拟化技术(即 vmware、hyper-v、virtualbox 等)?如果是,是否需要启用 Hyper-v?如果是,我可以看到它与其他虚拟化技术发生冲突。
是的,它指的是允许所有这些系统工作的 CPU 功能。WDAG 需要相同的 CPU 虚拟化支持——我相信它实际上使用与 Hyper-V 相同的“Windows 虚拟机管理程序”,因此它具有相同的硬件要求。(它不是满的Hyper-V,只是 Hyper-V、WDAG 和 WHP 之间共享的“后端”。)
您说得对,多个这样的虚拟化应用程序不能同时使用 VT-x 功能。但是,WDAG 实际上使用与 Hyper-V 相同的虚拟机管理程序,因此两者不会发生冲突。如今,VirtualBox 还可以使用 Hyper-V 的虚拟机管理程序(“Windows 虚拟化平台”)而不是自己的虚拟机管理程序,因此它应该与 WDAG 基本兼容。