近日我在整理Hyper-V下虛擬機環境時,有時會出現虛擬機無法啓動的現象,(後來才發現這種現象其它朋友也時有發生,故把我的解決思路寫下來和各位分享)如下圖所示:
從給出的提示,應該是訪問權限問題,我查看虛擬機文件夾的NTFS的安全權限,如下所示:
從上分析,該文件夾,對於System和administrators組成員均是Full Control的權限,對於users組成員是讀取權限,而當前登錄用戶是管理員組成員,權限理應夠了,但又爲什麼提示權限不夠,仔細查看上面的錯誤提示:"無法讀取或更新虛擬機配置"。至於讀權限肯定沒有問題,但對於更新虛擬機配置的權限估計管理員也未必可以。於是打開虛擬機的配置,仔細查看,如下:
呵呵,沒有任何收穫,還是打開Service管理控制檯,查看Hyper-V的服務進程,看一看到底是以什麼用戶權限運行的,如下:
發現全部以SYSTEM用戶身份,並查看相對應的依賴服務,特別我看到了Hyper-V的網絡管理服務,依賴於RPC服務,而RPC服務需要network Service這個用戶賬號:
馬上行動,賦予那個文件夾權限如下:
重新啓動虛擬機,已經成功啓動。如下所示:
分析原因:在VM啓動過程中要檢查虛擬機配置,而配置中有相關的網絡設置,而Hyper-V網絡管理服務要調用相應的服務組件(如RPC等),這個過程必須要有讀寫的權限,而直接操作的用戶便是Network Service,管理員也沒有這個權限。如果你查看剛創建的虛擬機文件夾,你會發現,默認情況下已經賦予Authenticated Users組成員具有讀寫權限了(而Network Service用戶是該組成員),當然可以啓動虛擬機了。因此默認情況只要你不修改該文件夾的NTFS的安全權限,啓動虛擬機應該不存在權限不夠的問題。