2017/11/14

保護者と総裁からのクレーム(VMTPM 付きの VM が起動できなくなった話)

ホストガーディアンサービス(Host Guardian Service、HGS)は導入していない環境で、Hyper-V の仮想マシンの 1 台が、仮想 TPM (VMTPM)の問題で起動できなくなりました。

同じ Hyper-V ホストのすべてが NG というわけでなく、とある仮想マシンだけが NG に。きっかけは、ゲスト OS をデバッグ モードにするためにセキュアブートをオン/オフしたり、VMTPM をオン/オフしたりしてたから(かもしてないし、違う理由かもしれない)。

エラー メッセージを見ると、保護者の方はノリノリで歌ってますし、総裁様お怒りのようですし... (“保護者...”はたぶん“Key Protector could not be unwrapped”、“総裁”はたぶん“詳細”?)


Disable-VMTPMとかEnable-VMTPMとかSet-VMKeyProtectorとか、いろいろしてみたけど全滅。

新しい仮想マシンを作成して、TPM を有効化し、問題の仮想マシンの VHDx を接続して起動したら、問題は解消。 (実際には差分 VHDx から新しい仮想マシンを作成)

ただし、今回はゲスト側で TPM を使っていない(たぶん)ときに発生した問題だったので、この方法で解消されましたが、BitLocker とかに使ってたら、TPM の中身は消えてしまうので大変かもです。

0 件のコメント: