cat-hyper-v

Hyper-V und Anti-Virus Software

HYPER-V

Logo Microsoft Windows Server 2008 R2Ein Schutz vor Viren auf ist heutzutage ein “Muss” für jeden Server. Bei solchen welchen eine direkte Verbindung zum Internet haben, ist dies sogar überlebenswichtig! Gerne wird allerdings übersehen, dass eine Anti-Virus Software je nach Server spezifische Anpassungen erfordert. Ohne solche Anpassung können Virenscanner Applikationen, oder sogar ganze Server zum Absturz bringen.

Bei Hyper-V zeichnet sich dies so ab dass Virtual Machines (VMs) sich nicht mehr starten lassen, nachdem eine Anti-Virus Software im Management Operating System aka. Parent Partition installiert wurde. VMs verschwinden anschliessend auch aus der Hyper-V Management Console. Im Event-Log wird dies mit folgender Meldung festgehalten:

Log Name: Microsoft-Windows-Hyper-V-Config-Admin
Source: Hyper-V-Config
Event ID: 4096
Level: Error
Description: The Virtual Machines configuration <GUID> at <path to VM> is no longer accessible: The requested operation cannot be performed on a file with a user-mapped section open. (0x800704C8)

Log Name: Microsoft-Windows-Hyper-V-VMMS-Admin
Source: Microsoft-Windows-Hyper-V-VMMS
Event ID: 19060
Level: Warning
Description: Failed to get saved state information for virtual machine ‘<VM>’: The specified network resource or device is no longer available. (0x80070037). (Virtual machine ID <GUID>) It is assumed that the virtual machine is in a saved state.

Anti-Virus Ausschlüsse

Damit Hyper-V einwandfrei mit einer installierten Anti Virus Software betrieben werden kann, sind folgende Verzeichnisse vom Virenscan (Realtime und Scheduled) auszuschliessen:

  • Virtual Machine Configuration Files
    • Default “C:\ProgramData\Microsoft\Windows\Hyper-V”
  • Virtual Machine VHD Files
    • Default “C:\Users\Public\Documents\Hyper-V\Virtual Hard Disks”
    • Default bei Cluster “C:\ClusterStorage
  • Snapshot Files
    • Default “C:\ProgramData\ProgramData\Microsoft\Windows\Hyper-V\Snapshots”
  • Virtual Machine Prozesse
    • Vmms.exe
    • Vmwp.exe

Da Hyper-V sowohl als Core oder auch Full Server betrieben werden, sollte die Option ohne Graphical User Interface (GUI) ebenfalls in Erwägung gezogen werden. Eine Server Core Installation bietet die kleinste Angriffsfläche und wird für den Einsatz der Server Virtualisierung empfohlen. Ohne GUI sind weniger Windows Patches und Updates erforderlich, dadurch verringert sich auch die Anzahl der Neustarts. Ob ein Hypervisor im Core Installation Mode mit aktivierter Firewall auch einen AntiVirus braucht, darüber kann philosophiert werden.

Weitere Informationen

Hyper-V

, , , ,

About the Author

Michel Luescher is a solution architect in the worldwide Datacenter & Cloud Infrastructure Center of Excellence (CoE) at Microsoft Corporation based out of Zurich, Switzerland. Primarily, Michel is focused on hybrid cloud solutions (Hyper-V, System Center and Microsoft Azure). In addition Michel is speaker, blogger and author of several books.

Leave a Reply.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Kostenloser Virenschutz mit Microsoft Security Essentials Happy Birthday “Server Talk”