Вопрос или проблема
Мой хост – Arch Linux, и я использую virt-manager для запуска виртуальных машин. Я заметил, что он получил доступ к моему микрофону, когда Cortana начала меня слушать после установки Windows на гостевой системе.
Я просмотрел все настройки в разделе деталей виртуального оборудования, но не могу найти ничего, связанного с микрофонами. Устройство “Sound” добавляется автоматически, и когда я его удаляю, виртуальная машина теряет доступ к микрофону, но также не может выводить звук. Я ищу способ отключить доступ к микрофону, позволив при этом выводить звук.
Я разобрался. XML для звукового устройства может иметь тип кодека, установленный на output.
Так из этого:
<sound model="ich9">
<address type="pci" domain="0x0000" bus="0x00" slot="0x1b" function="0x0"/>
</sound>
В это:
<sound model="ich9">
<codec type="output"/>
<address type="pci" domain="0x0000" bus="0x00" slot="0x1b" function="0x0"/>
</sound>
При тестировании с помощью Audacity в гостевой системе, после применения этого изменения, доступ к моему микрофону больше невозможен.
Ответ или решение
Виртуализация является мощным инструментом в арсенале IT-специалиста, позволяя запускать различные операционные системы на одном физическом сервере, таком как Arch Linux, используя современное программное обеспечение для управления виртуальными машинами, например, Virt-manager. Однако использование виртуальных машин (ВМ) может порой вызывать неожиданные проблемы, такие как доступ ВМ к аппаратным ресурсам, к которым не было запланировано предоставление доступа, например, к микрофону. В данном случае, вопрос заключается в том, как отключить доступ к микрофону для ВМ, оставив при этом возможность воспроизведения звука.
Теоретическая основа
Чтобы эффективно управлять аппаратными ресурсами, предоставляемыми виртуальным машинам, необходимо иметь четкое понимание структуры и конфигурации виртуальных устройств. Виртуальные машины, используемые в Virt-manager под управлением KVM/QEMU, имеют свои аппаратные компоненты, представленные в виде XML-конфигурации. Параметры звукового устройства могут быть настроены с использованием атрибутов XML, которые специфичны для определенных моделей звуковых карт.
Пример
Когда вы создаете или настраиваете виртуальную машину в Virt-manager, конфигурационный файл определяет все аспекты ее виртуального оборудования. Например:
<sound model="ich9">
<address type="pci" domain="0x0000" bus="0x00" slot="0x1b" function="0x0"/>
</sound>Это стандартная конфигурация звукового устройства, которое предоставляет ВМ доступ к звуковой подсистеме хоста, включая возможность использовать микрофон, что и стало причиной проблемы с Cortana.
Применение
Чтобы отключить возможность использования микрофона при сохранении звукового вывода, необходимо изменить конфигурацию звукового устройства в XML-файле. Это делается путем добавления элемента <codec type="output"/>, который определяет, что устройство будет работать исключительно на вывод звука, исключая входящие потоки (например, с микрофона):
<sound model="ich9">
<codec type="output"/>
<address type="pci" domain="0x0000" bus="0x00" slot="0x1b" function="0x0"/>
</sound>После изменения конфигурационного файла необходимо применить изменения, перезагрузив виртуальную машину. Это позволяет гостевой ОС получать только выходной звуковой поток, обеспечивая тем самым защиту вашей конфиденциальности от нежелательного доступа.
Заключение
Контроль доступа к аппаратному обеспечению в виртуальных средах выступает важным аспектом управления IT-инфраструктурой. Персонализация файла конфигурации XML позволяет детально управлять ресурсами, предоставляемыми ВМ, и предотвращает риски, связанные с нежелательным использованием микрофона или других устройств ввода-вывода. Это решение является мощным напоминанием о важности понимания деталировок конфигураций виртуальных устройств и предоставляет возможность продвинутому пользователю конфигурировать его под конкретные потребности безопасности.