ハードウェア支援の仮想化を無効にする理由はありますか？

非常に良い理由の1つはセキュリティです。 OSとハードウェアの間に悪意のあるハイパーバイザーを挿入するハッキングが知られています。これにより、誰でも完全に透過的な方法でデータをキャプチャできます。

特定のマザーボードとBIOSの組み合わせで利用可能なすべてのCPUがVT拡張をサポートしているわけではないという推測を危険にさらすでしょう。そのため、互換性のためにBIOSで無効にして出荷しています。

時代は変わり、VTは今やかなり一般的な場所になりつつあります。では、おそらく変化が見られるでしょうか？

私はこれを The Register で見つけました：

ソニーのエンジニアとQA担当者は次のとおりです。「VTを有効にすると、システムが悪意のあるコードにさらされ、PCのオペレーティングシステム構造に深く入り込み、PCが完全に無効になる可能性があることを非常に懸念していました。」

使用する仮想化方法によっては、Intel-VTおよびAMD-V対応のCPUでハードウェア仮想化機能を有効にする必要がない場合があります。これらの機能を使用する必要があるのは、変更されていないオペレーティングシステム（通常はMicrosoft Windows）をインストールするときに仮想化方法が機能しない場合です。

VMwareを使用する場合、VMwareはそれ自体に必要な機能をすべて提供し、仮想サーバー自体のパフォーマンスの低下につながる可能性があるため、Intel-VTおよびAMD-Vチップセットによって追加されたハードウェア仮想化機能は通常不要です。

Xenの仮想化では、権限のないゲストドメイン（domU）内でWindowsを実行し、準仮想化ではなく完全仮想化を使用してインストールする場合は、これらの機能を使用する必要があります。私の経験では、これらの機能を有効にする必要がある場合でも、全体的にパフォーマンスが大幅に低下する可能性がありますが、Windowsをインストールできます。 Linux、* BSD、OpenSolarisなどの他のオペレーティングシステムハードウェア仮想化なしでインストールしても問題はなく、ハードウェア仮想化機能を無効にすると、はるかに改善されます。

最終的には、計画している仮想化パス、およびインストールされていると思われるオペレーティングシステムが、無効にしたままにするか、続行して有効にするかを決定する要因となります。

デルのサーバーサポートで作業した後、すべてのVT対応サーバーはデフォルトでBIOSで機能が無効になっていますが、必要に応じて簡単に有効にすることができます。

ソニーについては-上記の理由により、ラップトップでは無効になっています。

VT/SVM機能を完全に無効にして、有効にできないサーバーを見たことはありません。

私は時代遅れかもしれませんが、VMWareなどの多くの場合、実際には多くのことが遅くなります。

件名に関するVMWareホワイトペーパー

上で述べたwzzrdのように、それはすべてサポートに関係しています。 VTをオフのままにすると、VTが要因となるサポートシナリオの数が減り、仮想化ルートをたどっていない大多数の顧客が問題をより迅速に解決できるようになります。

私が指摘したことの1つは、Windows 7でxpモードのベータ版を実行すると、DellでVTが有効になっている場合にvmwareワークステーションと競合することです。どちらもVT拡張機能を「手に入れたい」とし、xpモードは終了後もVPCプロセスを実行したままにするため、VTを「解放」しません。したがって、VMwareを起動すると、起動して実行しようとした仮想マシンはすべて停止します。 BIOSでVT拡張機能を無効にすると、これが発生するのを防ぎますが、パフォーマンスが著しく低下します。

Intel VTを有効にするとCPUがより熱くなります。私はこの動作をするデスクトップとラップトップを持っていますが、どちらにも純正のCPUクーラーが付いています。私はホームコンピュータを指しますが、同じ機能です。

AMD-Vはデフォルトで有効になっていることは知っていますが、CPUがより高温になるかどうかはわかりません。