虚拟化层不能直接运行在硬件上(虚拟机一键过检测工具)

---

一、m2支不支持嵌套虚拟化支持。Windows11中的Linux子系统在Hyper-V上运行。适用于虚拟机的Windows11需要嵌套虚拟化支持NestedVirtualization才能运行Hyper-V。M1在硬件上不支持此功能，无法运行Linux子系统。M2基于A15，需要苹果和虚拟机开发者在软件层面联合开发，目前还不可能（20220825）。

---

二、电脑内核是什么？有什么作用？计算机内核隔离（KernelIsolation）是一种安全机制，旨在保护操作系统的核心组件（内核）免受恶意软件的攻击或干扰。内核是操作系统的关键部分，负责管理计算机的硬件和软件资源，以及处理用户和应用程序的请求。
计算机内核隔离通过将内核与其他系统组件隔离来创建受限的执行环境，以防止恶意软件或恶意代码对内核进行未经授权的访问。这种隔离可以使用硬件和软件方法来实现。
常见的实现方法是使用硬件虚拟化技术，例如Intel虚拟化技术（IntelVT）或AMD虚拟化技术（AMD-V）。这些技术允许操作系统和应用程序在虚拟机(VM)上运行，而不是直接在物理硬件上运行。通过在虚拟机和物理硬件之间添加虚拟化层，可以更好地保护操作系统和内核免受恶意软件的侵害。
另一种隔离方法是使用沙箱或虚拟化软件等软件技术。这些技术在操作系统内创建了一个隔离的环境，以便恶意软件无法直接访问内核或其他敏感系统资源。软件隔离通常涉及限制对系统调用、文件访问和网络连接的访问​​，以及监视和阻止可疑行为。
简单来说，隔离计算机内核的目的是为了提高操作系统的安全性和稳定性，确保内核不被恶意软件破坏或修改。它是计算机安全的关键组成部分，提供针对各种威胁和攻击的保护机制。