Как скрыть виртуальную машину vmware
Обновлено: 21.11.2024
Можно ли скрыть новость о виртуальной машине Vmware во время создания виртуальной машины (не в реестре), что у нас много виртуальных машин?
Пуск > выполнить > msinfo32 >
Возможно, вы могли бы изменить некоторые вещи в реестре, но есть много других «подсказок» о том, что что-то является виртуальной машиной, например, наличие инструментов VM, MAC-адрес, драйверы и т. д.
Похожие вопросы
Мы используем туман (vfoglight) для управления виртуальными средами. каждый раз, когда к хосту ESX добавляется новая виртуальная машина, она подхватывает все правила, применяемые к этому региону, и выдает события в консоль, если достигнуты пределы диска, процессора, памяти, мы также используем агент netmonitor для оповещения о разливе ВМ. Вопрос у нас в том, что наши операторы следят за консолью, но мы не хотим/необходимо записывать звонки для тестовых серверов и т.д. так что есть ли простой (:)) средний щелчок выключателя в противотуманках, что не означает, что оповещения не срабатывают для определенных систем?
Заранее спасибо
На самом деле несколько вариантов.
Проще всего было бы создать службу в построителе функций, включить все тестовые серверы, я надеюсь, создав «правило для включения группы компонентов», а затем навсегда отключить питание для этой службы в Администрирование-> Настройка. Поддержка & -> сбой-> создать отключение по запросу-> приостановить тревогу
Как получить версию VMware View Agent, работающую на виртуальной машине с помощью powercli или view Powercli?
Насколько я знаю, для этого нет командлета PowerCLI, но вы можете использовать командлет Invoke-VMScript и опросить класс Win32_Product.
Выполнив следующее. Вы можете добавить предложение Where, чтобы возвращать только агент представления
Get-WmiObject-класс Win32_Product | Выберите имя, версию
Можно ли купить новые часы, продав старые?
В настоящее время Apple Watch не участвуют в программе восстановления/утилизации Apple.
Вы можете продать свои старые Apple Watch в частном порядке, возможно, через такой сайт, как eBay.
Можно ли отключить новую функцию, которая отображает миниатюры предыдущей страницы при открытии новой вкладки?
Возможно ли, чтобы при вставке новой записи в таблицу эта пустая вставленная запись автоматически отображалась без прокрутки?
Потому что я изменяю свойство размера диапазона таблицы 5, и моя новая запись вставляется под номером 10.
Когда я нажимаю кнопку "Добавить запись", новая параллельная линия не появляется, прокрутите вниз, чтобы увидеть ее.
Я хочу, чтобы нам не приходилось прокручивать страницу вниз.
Линия отображается автоматически.
как показано на фото мое поведение страницы.
Если вам просто нужно, чтобы вновь созданная линия была видна,
Вы можете просто установить contentDelivery = 'immediate' и displayRow = "selected".
P.S. только упомянутый выше блог.
Можно ли скрыть webgl в режиме MovieClip? В других библиотеках webgl и pixijs есть такая возможность.
Я также смотрю видео о представлении lively cc (будущее WebGL с Adobe Animate и AwayJS |) SkillsCast | 9 февраля 2016 г.), где об этом рассказывает ведущий.
Я посмотрел на ту часть, где маскировка не удалась. У него был FLA AwayJS при конвертации в другой формат файла. Или у него был баг в их кастомном формате файла времени.
В 2D-масках SADF WebGL всегда кажется отключенным. Но я только что купил надстройку AwayJS, и какая бы проблема ни была в его демонстрации, он вроде исправлен, маскировка работает.
Перейдите сюда, чтобы приобрести надстройку:
Можно ли скрыть кнопку из меню "Домой"? Логотип служит ссылкой на главную страницу. Спасибо.
Исключить страницу из меню. Щелкните правой кнопкой мыши на главной странице и выберите соответствующую команду
Можно ли скрыть желтое поле, которое появляется при прокрутке любого объекта в форме? Это поле содержит имя элемента или легенду.
Его можно удалить на вкладке "Доступность" (нажмите SHIFT – F6). Есть параметр "Приоритет программы чтения с экрана", он установлен на "Нет".
Невозможно экспортировать список виртуальных машин, созданных за последние 7, 30, 120 и 180 дней с момента импорта CSV-файла, содержащего дату создания виртуальной машины. Мои вопросы - это правильное утверждение для переменной: $VmCreated7DaysAgo: $_CreatedOn "-lt" $CDate7.
$Import = import-csv $file
$start7 = (получить-дата). Добавитьмесяцев(-1)
$CDate7 = $start7. ToString('ММ/дд/гггг')
$VmCreated7DaysAgo = $Импорт | Select-object — имя свойства, Powerstate, vCenter, VMHost, Cluster, file, Application, CreatedBy, CreatedOn, NumCpu, MemoryGB | Where-Object CreatedOn - lt $CDate7> | Объект сортировки создан
$VmCreated7DaysAgo | Export-Csv-path $VMCreatedLast7RDayRepoFile — NoTypeInformation — UseCulture
Write-Host "Виртуальные машины $TotalVmCreated7DaysAgo, созданные за 7 дней" — BackgroundColor Magenta
Вы можете использовать командлет New-Timespan в предложении Where, он возвращает разницу во времени между двумя объектами DateTime.
Пример этого cmdley
New-TimeSpan-start (Get-Date). AddDays(-7)-end (Get-Date). Выберите дни – ExpandProperty
В вашем случае вы могли бы сделать
Остерегайтесь отрицательных чисел.
Я переустанавливаю 11 элементов на новый жесткий диск своей машины. Я не получил reg no product реестра на старом диске, но при попытке установить он говорит, что это неправильный серийный номер. Что я делаю не так?
См. ссылки ниже.
Надеюсь, это поможет вам.
Можно ли применить базовый уровень (базовый уровень подготовки) к виртуальной машине? Я создал виртуальную машину и он присоединился к нашему полю, на нем образ Windows 7. Клиент Mirage был установлен на него групповой политикой, и он появился в Pending Devices. Я выбираю ввод в эксплуатацию базового уровня, и он проходит проверку и сначала появляется, но потом ничего не происходит. Я подключен к виртуальной машине как администратор. Окно уведомления о зоне ВМ говорило, что статус подключения "подключен", но текущее действие "отдых". Иногда появляется всплывающее окно с сообщением о том, что применен новый базовый слой, но строка состояния не двигается, и действительно кажется, что ничего не происходит. Можно ли нанести базовое покрытие на другую виртуальную машину?
Возможно. Виртуальная машина рассматривается Mirage как физическая машина.
Я хотел бы знать, есть ли возможность изменить объем ОЗУ, доступный на виртуальной машине, без перезапуска виртуальной машины. Я видел эту старую новость, в которой говорится, что это
Заранее спасибо.
На моем ноутбуке dell (Latitude E6420) была предустановлена Windows. У меня не было компакт-диска, но я извлек его с помощью программы Magical Jelly Bean Key Finder. Теперь у меня есть следующая информация об установке Windows
В этом сообщении объясняется, как скрыть виртуальную машину на базе VMware от назначенных пользователей или всей инфраструктуры vCenter Server. Я объясняю различные сценарии, в которых вы можете скрыть виртуальные машины, в том числе:
- Скрыть виртуальные машины от групп или пользователей в vCenter
- Скрыть виртуальные машины со всего сервера vCenter
- Скрыть виртуальные машины от root на отдельных экземплярах ESXi
- Найти скрытые виртуальные машины
Чтобы уточнить, в этом посте не рассматриваются методы сокрытия того, что гостевая ОС работает на виртуальной машине, а не на «голом железе».
VMware vCenter имеет сложное управление авторизацией на основе ролей и разрешений. Обычно вы создаете группы пользователей и роли и назначаете разрешения объектам vCenter. Самый простой и распространенный метод — назначить разрешения объекту vCenter Server и распространить их на дочерние объекты. Это создаст глобальные разрешения для пользователя.
Скрыть виртуальные машины от групп или пользователей в vCenter
В некоторых сценариях может потребоваться отозвать доступ к одной виртуальной машине и, таким образом, скрыть ее от пользователя, не меняя структуру разрешений в целом. Это может быть полезно для конфиденциальных виртуальных машин, которые вы хотите скрыть от назначенного пользователя или группы. Конечно, это не лучшая практика, и есть лучшие способы сделать это, но это может быть быстрым решением. Я также помню ошибку с внешним программным обеспечением для резервного копирования, которое давало сбой при просмотре конфигурации с виртуальной машины со странной конфигурацией. Чтобы обойти эту проблему, виртуальная машина была скрыта для пользователя резервного копирования.
Чтобы отозвать доступ и сделать виртуальную машину невидимой, вам просто нужно назначить роль "Нет доступа" объекту "Виртуальная машина".
Теперь разрешение для виртуальной машины изменено. Обратите внимание на столбец «Определено в», где вы можете увидеть, где было настроено разрешение:
Виртуальная машина (vma) больше не видна пользователю John, но по-прежнему видна администратору:
Дополнительная информация. Вы также можете изменить разрешения для объектов, дважды щелкнув их на вкладке «Разрешения». Вы получите предупреждение о создании нового разрешения:
Скрыть виртуальные машины со всего сервера vCenter
Другой сценарий может быть, когда вы хотите полностью скрыть виртуальную машину от vCenter Server. Для этого не так много вариантов использования, и вам, вероятно, не следует делать это в производственной среде. Скрытая виртуальная машина не защищена высокой доступностью и не может быть перенесена с помощью vMotion или DRS. Это также не позволит вам перевести хост в режим обслуживания. Я использовал этот «трюк» некоторое время назад, чтобы содержать vCenter в чистоте, пока создавал аналогичное развертывание vSphere Storage Appliance для проверки концепции.
Чтобы скрыть виртуальную машину от vCenter Server, вы можете отозвать доступ для vpxuser на хостах ESXi.
Виртуальная машина (vma) теперь полностью скрыта от vCenter Server. В зависимости от текущего состояния виртуальная машина иногда определяется как потерявшая связь при отзыве разрешения vpxuser. Вы можете удалить потерянный объект, и виртуальная машина продолжит работу на локальном хосте ESXi.
Конечно, никакие функции vCenter не работают для виртуальной машины. Например, когда вы переводите хост в режим обслуживания, процесс зависает, потому что он не может видеть и переносить машину.
Скрыть виртуальные машины от root на отдельных экземплярах ESXi
При работе с одним хостом ESXi можно скрыть виртуальную машину от пользователя root. Обычно вы не увидите этого в рабочей среде, и единственный вариант использования, вероятно, — злонамеренное поведение, но вы должны знать, что это действительно возможно.
В качестве меры предосторожности ESXi по умолчанию не позволяет удалить root-права. При попытке удалить root-права появляется следующее сообщение об ошибке:
Вызов "AuthorizationManager.SetEntityPermissions" для объекта "ha-authmgr" на ESXi "192.168.222.25" не выполнен.
Чтобы решить эту проблему, создайте локального пользователя с полными правами администратора, а затем удалите root-доступ:
Как видно на верхнем рисунке, виртуальная машина больше не видна пользователю root. Нижняя картинка — это вид только что созданного пользователя, у которого все еще есть доступ к виртуальной машине.
Найти скрытые виртуальные машины
Чтобы найти виртуальные машины, сначала нужно убедиться, что что-то не так. Если вы хотите убедиться в отсутствии скрытых виртуальных машин, подключитесь к хосту ESXi напрямую. Например, если вы не можете перевести хост в режим обслуживания, вы обычно подключаетесь к хосту, чтобы посмотреть, что не так. На этом этапе вы можете быстро определить проблему.
Немного сложнее определить проблему, когда доступ отменяется для пользователя root на локальном хосте ESXi. На этом этапе вы также не можете войти с помощью SSH на хост, чтобы использовать esxcli для идентификации работающих виртуальных машин. Я точно не знаю, почему, но когда вы настраиваете роль «Нет доступа» для любого объекта, пользователь root отключается от сеанса SSH и больше не может войти в систему. Исправление довольно простое: используйте root, чтобы создать нового пользователя и предоставить ему полный доступ. Поскольку для нового пользователя нет роли «Нет доступа» к какому-либо объекту, вы можете увидеть скрытую виртуальную машину.
Что происходит, когда оба пользователя, root и vpxuser, не имеют доступа? На данный момент PowerCLI — ваш друг. Он позволяет запускать команды esxcli на хосте ESXi при подключении к серверу vCenter. Вот результат, включая скрытую виртуальную машину (vma):
Я заметил раздражающую функцию в гипервизоре VMWare Workstation. Если вы не используете виртуальную машину в течение некоторого времени, она автоматически приостанавливается встроенной функцией Auto-Suspend. Чтобы продолжить использование виртуальной машины, необходимо нажать кнопку «Возобновить эту виртуальную машину».
Функция автоматической приостановки включена по умолчанию в VMWare Workstation Player/Fusion. Это позволяет экономить ресурсы хоста, автоматически замораживая состояние ВМ, не выключая ее. Чтобы включить приостановленную виртуальную машину, вам потребуется несколько секунд, но меня эта функция раздражает.
Во-первых, неудобно, если вы что-то тестируете на ВМ и ждете результатов своего процесса или скрипта. Во-вторых, обычная приостановка виртуальной машины и сохранение состояния памяти на диск будет потреблять ваш SSD-ресурс. В-третьих, я не хочу ждать несколько секунд каждый раз, когда VMWare Workstation возобновляет работу ВМ.
VMWare Workstation может приостанавливать работу ВМ автоматически или при обнаружении того, что гостевая ОС находится в спящем/спящем режиме.Например, Windows 10 переводит устройство в спящий режим через 30 минут бездействия (Панель управления\Оборудование и звук\Электропитание\Изменить параметры плана -> Перевод компьютера в спящий режим).
К сожалению, вы не можете полностью отключить автоматическую приостановку в настройках VMWare Workstation. Однако вы можете запретить гипервизору приостанавливать работу конкретной ВМ в настройках файла конфигурации VMX.
Совет. Вы можете добавить строку в текстовый файл VMX с помощью команды PowerShell:
Add-Content C:\VHD\win10x64\win10x64.vmx 'suspend.disabled = "TRUE"'
Убедитесь, что строка был успешно добавлен в файл VM VMX:
get-content C:\VHD\win10x64\win10x64.vmx | Select-String "приостановить"
Многие сторонние приложения виртуализации не работают вместе с Hyper-V. Затронутые приложения включают VMware Workstation и VirtualBox. Эти приложения могут не запускать виртуальные машины или переключаться в более медленный эмулируемый режим.
Эти симптомы проявляются при работе гипервизора Hyper-V. Некоторые решения безопасности также зависят от гипервизора, например:
Относится к: Windows 10 — все выпуски
Исходный номер базы знаний: 3204980
Определить, запущен ли гипервизор Hyper-V
Чтобы определить, запущен ли гипервизор Hyper-V, выполните следующие действия:
В поле поиска введите msinfo32.exe.
Выберите «Информация о системе».
В окне сведений найдите следующую запись:
Обнаружен гипервизор. Функции, необходимые для Hyper-V, отображаться не будут.
Причина
Такое поведение предусмотрено дизайном.
Многие приложения виртуализации зависят от аппаратных расширений виртуализации, доступных на большинстве современных процессоров. Он включает в себя Intel VT-x и AMD-V. Только один программный компонент может одновременно использовать это оборудование. Аппаратное обеспечение не может использоваться совместно приложениями виртуализации.
Чтобы использовать другое программное обеспечение для виртуализации, необходимо отключить Hyper-V Hypervisor, Device Guard и Credential Guard. Если вы хотите отключить гипервизор Hyper-V, выполните действия, описанные в следующих двух разделах.
Как отключить Hyper-V
Вы можете отключить гипервизор Hyper-V либо в панели управления, либо с помощью Windows PowerShell.
Отключить Hyper-V в панели управления
Чтобы отключить Hyper-V в панели управления, выполните следующие действия:
На панели управления выберите "Программы и компоненты".
Выберите «Включить или отключить функции Windows».
Разверните Hyper-V, разверните Hyper-V Platform и снимите флажок Hyper-V Hypervisor.
Отключить Hyper-V в PowerShell
Чтобы отключить Hyper-V с помощью Windows PowerShell, выполните следующие действия:
Откройте окно PowerShell с повышенными привилегиями.
Выполните следующую команду:
Отключить Device Guard и Credential Guard
Вы можете отключить Device Guard и Credential Guard с помощью разделов реестра или групповой политики. Чтобы сделать это, см. раздел Управление Credential Guard в Защитнике Windows.
Подробнее
Отказ от ответственности за стороннюю информацию
Обсуждаемые в этой статье сторонние продукты производятся компаниями, независимыми от Microsoft. Microsoft не дает никаких гарантий, подразумеваемых или иных, в отношении производительности или надежности этих продуктов.
Многие семейства вредоносных программ по-прежнему используют довольно простые методы обнаружения сред виртуальных машин. Как только вредоносная программа обнаружит, что она может быть запущена на виртуальной машине, она может завершить свою работу или, что еще хуже, выполнить код, который вызовет отклонение и может привести аналитика вредоносного ПО по ложному пути: O
Вредоносное ПО часто использует следующие методы обнаружения виртуальных машин:
Перечисление реестра
Перечисление реестра — это один из наиболее распространенных методов, который может использовать уклончивое вредоносное ПО, чтобы определить, запущено ли оно на виртуальной машине. Некоторые ключи реестра, которые может искать вредоносное ПО, — это информация об оборудовании, информация о системе BIOS и любые другие ключи и значения реестра, которые содержат ссылки на гипервизоры, такие как VMware Workstation и VirtualBox. Многие из этих разделов реестра можно переименовать или удалить без существенного влияния на производительность или удобство использования виртуальной машины!
Перечисление файлов и каталогов
Вредоносное ПО может перечислять файлы и каталоги в системе, чтобы получить представление о среде, в которой оно работает. Вредоносное ПО может искать файлы и каталоги, которые ссылаются на общие гипервизоры, такие как каталоги «VMware» или «VBox» в папке «C». :\Programs».Вредоносное ПО также может просматривать каталог «C:\Windows», как правило, в поисках драйверов и системных файлов, связанных с гипервизором. Интересен тот факт, что многие из этих файлов (даже файлы системы и драйвера!) можно удалить или переименовать, не затрагивая ВМ, так как эти файлы загружаются в память и не часто обращаются с диска!
Перечисление процессов
Наконец, вредоносное ПО часто перечисляет запущенные процессы в системе, чтобы определить, запущены ли какие-либо процессы, связанные с гипервизором. Как правило, гипервизоры, такие как VirtualBox и VMware, имеют запущенные процессы, которые используются для включения «вспомогательных» функций, таких как перетаскивание, совместное использование буфера обмена и общие диски. Эти процессы часто не требуются для общего функционирования ВМ, поэтому их можно безопасно убить, чтобы лучше скрыть ВМ от вредоносного ПО.
Поскольку эти методы обнаружения довольно просты, мы, как аналитики вредоносных программ, также можем использовать тривиальные методы для их обхода! Именно по этой причине я написал VMwareCloak (для VMware Workstation) и VBoxCloak (для VirtualBox). Эти инструменты представляют собой сценарии Powershell, предназначенные для очистки виртуальных машин в песочнице Windows. Скрипты уничтожают процессы, удаляют или переименовывают разделы реестра, файлы и каталоги, что может привести к тому, что вредоносные программы будут считать, что они работают в виртуальной среде.
Чтобы запустить сценарии, просто запустите выбранный сценарий от имени администратора на виртуальной машине Windows:
Если все пойдет хорошо, ваша виртуальная машина будет очищена, и вредоносное ПО сможет работать так, как если бы оно не было на виртуальной машине! (Я протестировал этот сценарий с несколькими семействами вредоносных программ. Однако эти сценарии не будут работать со всеми вредоносными программами, особенно с более сложными вариантами, которые, например, используют методы обнаружения оборудования или обнаружения на основе времени.)
Наслаждайтесь! Не стесняйтесь кричать на меня, когда вы неизбежно найдете ошибки в скрипте 😉
Читайте также: