RemoteFX vGPU-ondersteuning inschakelen in Hyper-V

• Categorie: Netwerkbeheerder

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Kies Een Projectieprogramma (Optioneel) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschrijf Uw Probleem

Krijg Een Antwoord

Stuur Me Per E -Mail Toon Op De Site

Een handige functie die niet zo lang geleden voor Windows 10 werd geïntroduceerd, is nu uitgeschakeld. Met de RemoteFX vGPU-functie kunnen gebruikers van virtuele machines (VM's) met Windows Server 2008 R2, Server 2012, Server 2016 en Windows 10 op Hyper-V de fysieke grafische verwerkingseenheid (GPU) van de hostmachine gebruiken om de grafische weergave ervan te maken uitvoer.

Met ingang van de meest recente update van Microsoft voor Windows 10, KB4571757, heeft Microsoft besloten deze functie stop te zetten vanwege een kritieke kwetsbaarheid die is ontdekt in Remote Code Execution.

Laten we eens kijken naar de details van de functie, waarom deze is stopgezet en of we een manier kunnen vinden om deze nog steeds te laten werken. Korte samenvatting verbergen 1 Wat is RemoteFX vGPU? 2 Waarom heeft Microsoft de RemoteFX vGPU-functie verwijderd? 3 Hoe RemoteFX vGPU in te schakelen op Hyper-V op Windows 10 4 Alternatief voor RemoteFX vGPU 4.1 Configureer de VM voor DDA 4.2 Ontkoppel de GPU van de hostcomputer 4.3 Wijs de GPU toe aan de VM 5 Slotwoorden

Wat is RemoteFX vGPU?

De VM's die op Hyper-V draaien, kunnen de fysieke GPU op de hostcomputer gebruiken om hun taken met betrekking tot videoweergave en beeldverwerking uit te voeren, met behulp van de RemoteFX vGPU-functie. Hierdoor kunnen gebruikers hun CPU ontlasten en zware beeldverwerking uitvoeren op hun VM's met behulp van de gedeelde GPU.

Met deze functie is een speciale GPU voor elke VM niet vereist en biedt deze tegelijkertijd verbeterde schaalbaarheid en bruikbaarheid van de GPU, evenals de VM's. Ga verder naar De webpagina van Microsoft voor meer informatie over de functie.

Waarom heeft Microsoft de RemoteFX vGPU-functie verwijderd?

Hoewel de RemoteFX vGPU-functie oud is zoals deze werd geïntroduceerd in Windows 7, wordt deze nu door hackers uitgebuit om externe opdrachten op de hostcomputer uit te voeren. Deze functie kan de invoer van een geldige gebruiker op de virtuele machine niet verifiëren. Een hacker kan dit beveiligingslek misbruiken om aangepaste applicaties op de VM uit te voeren om de stuurprogramma's van de host-GPU te misbruiken en toegang te krijgen. Zodra ze toegang hebben tot de hostcomputer, kunnen ze op afstand opdrachten en scripts uitvoeren.

Hoewel Microsoft dergelijke kwetsbaarheden aanpakt via hun reguliere updates, waren ze niet in staat om dit te doen omdat de fout architectonisch is.

Microsoft is in juli 2020 begonnen met het verwijderen van deze functie voor verschillende versies van het besturingssysteem. De cumulatieve update van Windows 10 voor september 2020 heeft de functie echter uitgeschakeld in alle edities van Windows 10 versie 2004.

Microsoft stelt dat gebruikers de functie nog tot februari 2021 opnieuw kunnen inschakelen via speciale opdrachten, maar zouden moeten gaan werken aan alternatieve methoden die verderop in het artikel worden besproken. Hier is een melding door Microsoft bij het uitschakelen van RemoteFX vGPU .

Hoe RemoteFX vGPU in te schakelen op Hyper-V op Windows 10

Hoewel Microsoft de functie om RemoteFX vGPU in te schakelen via Hyper-V op Windows 10 heeft uitgegrijsd, kan deze nog steeds worden ingeschakeld via een opdracht met PowerShell. Bovendien zijn de Groepsbeleid-instellingen nog steeds aanwezig in de gastbesturingssystemen (VM's) die kunnen worden gebruikt om de functie op de VM in te schakelen, net als voorheen.

1. Schakel eerst de VM in waarop u deze functie wilt configureren en open de Groepsbeleid-editor door in te typen gpedit.msc in rennen.
2. In de Groepsbeleid-editor , navigeer in het linkerdeelvenster naar het volgende:
3. Computerconfiguratie -> Beheersjablonen -> Windows-componenten -> Extern bureaublad-services -> Extern bureaublad-sessiehost -> Externe sessieomgeving -> RemoteFX voor Windows Server
4. Dubbelklik in het rechterdeelvenster op RemoteFX configureren .
5. In de RemoteFX configureren eigenschappenvenster, selecteer Ingeschakeld en klik vervolgens op Van toepassing zijn en OK .
   
6. Open nu de opdrachtprompt en typ in gpupdate /force om het Groepsbeleid bij te werken.
   
7. Download en installeer het aanbevolen GPU-stuurprogramma volgens uw fysieke GPU. Hier is een gedetailleerde recensie van GPU's en hoe ze te beheren .
8. Sluit nu de VM af en navigeer terug naar de hostcomputer met Hyper-V.
9. sinds de RemoteFX 3D-videoadapter optie grijs wordt weergegeven in de instellingen van de VM, zullen we deze inschakelen via PowerShell. Voer PowerShell uit met beheerdersrechten. Hier is een complete handleiding over hoe u PowerShell altijd in de beheermodus kunt uitvoeren.
10. Voer de volgende opdracht in terwijl u (naam) vervangt door de naam van uw virtuele machine:
    Add-VMRemoteFX3dVideoAdapter -VMName (name)
    
11. Open nu de VM-instellingen via het Hyper-V-configuratiescherm en u zult de: RemoteFX ED-videoadapter onder de Verwerker tabblad. Klik erop en maak vervolgens de configuraties volgens uw behoeften.
    

U kunt nu starten en verbinding maken met de virtuele machine en deze zal nu de GPU van de hostmachine gebruiken om de werkbelasting te verwerken. U kunt ook meerdere VM's configureren om op een gedeelde fysieke GPU te draaien.

Alternatief voor RemoteFX vGPU

Microsoft is permanent van plan om de functie tegen februari 2021 te verwijderen. Ze hebben hun gebruikers echter niet in de steek gelaten. Microsoft heeft ook een alternatieve oplossing voorgesteld om de fysieke GPU rechtstreeks op de PCIe-poort te koppelen aan een VM via de Discrete apparaattoewijzing (DDA).

Deze methode heeft drie fasen die moeten worden voltooid om een ​​VM te voorzien van een speciale GPU:

1. Configureer de VM voor DDA
2. Ontkoppel de GPU van de hostcomputer
3. Wijs de GPU toe aan de VM

Configureer de VM voor DDA

Voer op de hostcomputer de volgende opdrachten een voor een uit om de instellingen te configureren. Vervang (naam) door de naam van de VM:

1. Set-VM -Name (name) -AutomaticStopAction TurnOff
2. Set-VM -GuestControlledCacheTypes $true -VMName (name)
3. Set-VM -LowMemoryMappedIoSpace 3Gb -VMName (name)
4. Set-VM -HighMemoryMappedIoSpace 33280Mb -VMName (name)

Ontkoppel de GPU van de hostcomputer

Ten eerste moet u de GPU op de PCIe-poort uitschakelen en vervolgens demonteren. Maar daarvoor heb je het fysieke adres van de poort nodig. Dit kan worden bepaald door het volgende uit te voeren:

1. Ga naar Apparaatbeheer door devmgmt.msc in Uitvoeren te typen.
2. Vouw nu Display Adapters uit en klik met de rechtermuisknop op de GPU. Selecteer Eigenschappen in het contextmenu.
   
3. Ga naar het tabblad Details en selecteer Locatiepaden in het vervolgkeuzemenu onder Eigenschap.
4. Merk op dat het item begint met PCIROOT, omdat dit vereist is bij het demonteren van de GPU van het hostapparaat.
   

Voer nu het volgende uit om het apparaat te demonteren:

1. Ga naar de Eigendommen venster van de GPU van de Apparaat beheerder .
2. Ga naar de Bestuurder tabblad en klik vervolgens op Uitzetten apparaat .
   

Nu het apparaat is uitgeschakeld, moet u het demonteren.

Voer de volgende opdracht in de opdrachtprompt in:
Dismount-VMHostAssignableDevice -force -LocationPath $(LocationPath)
Vervang (LocationPath) door het PCIe-pad dat u eerder had genoteerd.

Als u klaar bent, kunt u doorgaan naar de volgende fase.

Wijs de GPU toe aan de VM

Nu hoef je alleen maar Hyper-V te programmeren om de opgegeven VM de fysieke GPU te laten gebruiken. Dit kan worden gedaan door de onderstaande opdracht in de opdrachtprompt uit te voeren:
Add-VMAssignableDevice -LocationPath $locationPath -VMName (name)
Vervang (naam) door de naam van de virtuele machine.

U kunt nu het gastbesturingssysteem starten en zien dat de videoadapter die het nu gebruikt de fysieke is op uw hostcomputer.

Als u op enig moment de GPU terug wilt sturen naar het hostapparaat, voert u eenvoudig de volgende twee opdrachten in dezelfde volgorde uit, de een na de ander, in de opdrachtprompt terwijl u (naam) vervangt door de naam van de VM:
Remove-VMAssignableDevice -LocationPath $locationPath -VMName VMName
Mount-VMHostAssignableDevice -LocationPath $locationPath

Slotwoorden

De RemoteFX vGPU is er niet veel geweest voor de versie 2004. Mensen vonden het idee ervan echter leuk. Het zien gaan is misschien niet zo lastig als verwacht, tenzij je de kostenfactor in rekening brengt.

Hoewel Microsoft een alternatief heeft gegeven voor het gebruik van aangewezen GPU's voor elke virtuele machine, zou het niet ideaal zijn om zoveel GPU's op het moederbord van de hostcomputer te plaatsen als de virtuele machines. De kosten zouden te hoog zijn en het stroomverbruik zou niet ideaal zijn.

Microsoft moet een oplossing voor het probleem vinden, aangezien de geboden oplossing voor de meeste gebruikers niet haalbaar is.