Meilleures pratiques Hyper-V : scan temps réel des anti-virus

  • Article

Suite au bulletin identifiant après quelques mois les incidents le plus souvent rencontrés avec Hyper-V, voici le premier bulletin présentant les meilleurs pratiques a adopter afin d’optimiser la mise en place de Hyper-V.

Certains comportements, peut-être liées au côté parfois un peu intrusif des anti-virus (ou au côté parfois un peu protecteur des mécanismes Windows), peuvent avoir pour conséquences certains dysfonctionnements comme ceux-ci :

  • Lors de la creation ou du démarrage d’une machine virtuelle, les messages suivants peuvent être affichés :
    • The requested operation cannot be performed on a file with a user-mapped section open. (0x800704C8)
    • ‘VMName’ Microsoft Synthetic Ethernet Port (Instance ID {7E0DA81A-A7B4-4DFD-869F-37002C36D816}): Failed to Power On with Error 'The specified network resource or device is no longer available.' (0x80070037).
    • The I/O operation has been aborted because of either a thread exit or an application request. (0x800703E3)
  • Les machines virtuelles disparaissent de la console Hyper-V Management Console

Dans ces cas de figure, nous recommandons d’ajouter des exclusions au scan temps-réel des anti-virus installés sur les hôtes.

Exclure :

  • Le répertoire par défaut des fichiers de configuration des machines virtuelles : par défaut C:\ProgramData\Microsoft\Windows\Hyper-V
    • Le(s) répertoire(s) des fichiers de configuration machines virtuelles qui auraient pu être créés
  • Le répertoire contenant les VHDs : par défaut C:\Users\Public\Documents\Hyper-V\Virtual Hard Disks
    • Le(s) répertoire(s) contenant les VHDs qui auraient pu être créés
  • Le(s) répertoire(s) où sont stockés les snapshots
  • Le fichier VMMS.EXE (c:\windows\system32)
  • Le fichier VMWP.EXE (c:\windows\system32)

Vous retrouverez l'intégralité de l'article technique à l'adresse suivante : https://support.microsoft.com/kb/961804

Pour de plus amples informations, je vous propose de vous inscrire pour assister à la JTE du 31 mars prochain :

https://blogs.technet.com/windowsinternals/archive/2008/12/18/journ-e-technique-d-expertise-th-matique-windows-server-2008.aspx

Raphael

Windows Core Support Engineer