Ausblenden der QEMU-Virtualisierung im Gastbetriebssystem von Windows 10

Ich weiß, dass dies wahrscheinlich eine Wiederholung sein wird, aber keines der verschiedenen Themen, die ich durchsucht und ausprobiert habe, hat für mich vollständig funktioniert. Ich werde versuchen, so viele (notwendige) Informationen wie möglich zu geben. Wenn es nicht damit zusammenhängende Informationen gibt oder Informationen, die benötigt werden, sagen Sie mir bitte, was und wie ich sie abrufen kann, und ich werde mein Bestes tun. Tut mir leid, dass es so lang ist, ich möchte nur meine Frage und Informationen gründlich formulieren.

Vielen Dank, dass Sie sich die Zeit genommen haben, dies zu lesen.

Hauptproblem

Ich versuche, die Tatsache, dass es sich um eine VM handelt, vor meinem Gast zu verbergen, hauptsächlich, weil ich einige Spiele spielen möchte, die nicht gut funktionieren, wenn sich ihr Anti-Cheat-System auf einer VM befindet, zum Beispiel Valorant. Ich habe viele Anleitungen online ausprobiert, aber keine scheint zu funktionieren. Während Windows denkt, dass es außerhalb einer virtuellen Maschine läuft, sind dies die Spuren, die ich beim Überprüfen in PAFish erhalte.

PAFish Spuren

[-] CPU information based detections
[*] Checking the difference between CPU timestamp counters (rdtsc) forcing VM exit ... traced!
[*] Checking hypervisor bit in cpuid feature bits ... traced!            
[*] Checking cpuid hypervisor vendor for known VM vendors ... traced!             

[-] Generic sandbox detection 
[*] Using mouse activity ... traced!                   
[*] Checking operating system uptime using GetTickCount() ... traced!

[-] Qemu detection
[*] Scsi port->bus->target id->logical unit id-> 0 identifier ... traced!

[-] Bochs detection
[*] Reg key (HKLM\HARDWARE\Description\System "SystemBiosVersion") ... traced!

Und ich möchte versuchen, sie zu beheben/abzuschwächen. Mir ist klar, dass Valorant AC auch andere Wege nutzen könnte, aber ich denke, das ist ein guter Anfang.

Nachfolgend finden Sie einen kleinen Infodump zu meinen Versuchen.

Meine CPU, mein Motherboard und mein Betriebssystem sind:

OS: Manjaro Linux x86_64
Host: MS-7C37 2.0
CPU: AMD Ryzen 7 3800X (16) @ 3.900GHz

Ich habe die verschachtelte Virtualisierung für meine AMD-CPU aktiviert

Ich führe QEMU unter Virt-Manager mit Windows 10 Pro 64 Bit als Gast aus.Hierist ein Pastebin meiner XML-Datei für meine VM, aber ich werde in jedem Abschnitt die meiner Meinung nach relevanten Teile für jede Ablaufverfolgung einschließen.

SystemBIOSVersion

Die wichtigeren (denke ich) Teile sind, dass ich den BIOS-Anbieter usw. geändert habe:

<sysinfo type="smbios">
<bios>
  <entry name="vendor">American Megatrends Inc.</entry>
  <entry name="version">A.40</entry>
  <entry name="date">09/10/2019</entry>
</bios>
<system>
  <entry name="manufacturer">Micro-Star International Co., Ltd.</entry>
  <entry name="product">MS-7C37</entry>
  <entry name="version">2.0</entry>
  <entry name="serial">SOME RANDOM STRING OF CHARS HERE</entry>
  <entry name="uuid">MY UUID IS HERE</entry>
  <entry name="sku">SOME RANDOM STRING OF CHARS HERE</entry> //Don't even know what should be here
  <entry name="family">MSI Gaming</entry>
</system>

Es wird jedoch immer noch die SystemBiosVersion verfolgt. Dies kann ich durch eine Bearbeitung der Registrierung ändern, weiß aber nicht, ob das helfen würde, da es bei jedem Systemneustart geändert werden muss.

CPU-Informationsbasierte Erkennungen

Meine CPU- und Hyper-V-Einstellungen sind wie folgt:

<features>
  <acpi/>
  <apic/>
  <hyperv>
    <relaxed state="on"/>
    <vapic state="on"/>
    <spinlocks state="on" retries="8191"/>
    <vendor_id state="on" value="SOME RANDOM STRING OF CHARS HERE"/>
  </hyperv>
  <kvm>
    <hidden state="on"/>
  </kvm>
  <vmport state="off"/>
</features>
<cpu mode="host-passthrough" check="none" migratable="on">
  <topology sockets="1" dies="1" cores="8" threads="2"/>
  <cache level="3" mode="emulate"/>
  <feature policy="disable" name="hypervisor"/>
  <feature policy="require" name="svm"/>
  <feature policy="require" name="invtsc"/>
  <feature policy="require" name="topoext"/>
</cpu>
<clock offset="localtime">
  <timer name="rtc" tickpolicy="catchup"/>
  <timer name="hpet" present="no"/>
  <timer name="hypervclock" present="yes"/>
  <timer name="pit" tickpolicy="discard"/>
</clock>

Soweit ich gelesen habe,Funktion zum Deaktivieren des Hypervisors"-Teil sollte die beiden letzten CPU-Spuren beheben, aber vielleicht habe ich auch nur missverstanden, was sie tun.

Qemu-Erkennung

Hier verwende ich:

<disk type="file" device="disk">
  <driver name="qemu" type="qcow2"/>
  <source file="/run/media/jd/Windows/win10.qcow2"/>
  <target dev="sda" bus="sata"/>
  <serial>SOME RANDOM-ISH TEXT</serial>
  <address type="drive" controller="0" bus="0" target="0" unit="0"/>
</disk>
<disk type="file" device="disk">
  <driver name="qemu" type="qcow2"/>
  <source file="/run/media/jd/3TB/VM/WindowsHDD.qcow2"/>
  <target dev="sdc" bus="sata"/>
  <serial>SOME RANDOM-ISH TEXT</serial>
  <address type="drive" controller="0" bus="0" target="0" unit="1"/>
</disk>

Aber es wird immer noch über eine logische Einheiten-ID verfolgt. Ich habe dies in der Registrierung gefunden, wo immer noch „QEMU HARDDRIVE“ stand. Ich habe diese Zeichenfolge geändert und es wurde nicht mehr verfolgt, aber wie bei der SystemBiosVersion ist dies keine dauerhafte Lösung und ich weiß nicht, ob es überhaupt hilft.

In meinem Geräte- und Taskmanager heißen beide Laufwerke QEMU HARDDRIVE, aber ich habe keine Möglichkeit gefunden, diese Namen zu ändern, ohne QEMU mit einer Änderung des Quellcodes neu zu kompilieren. Nun, eigentlich habe ich Möglichkeiten gefunden, dies zu ändern, wenn Sie SCSI-Laufwerke verwenden, aber diese werden nicht erkannt. Und ich habe auch einige Änderungsprotokolleinträge gefunden, die auf „model=m“ verweisen, um die Namen zu ändern, aber ich habe nicht herausgefunden, wo ich das hinstellen soll, und niemand sonst verweist darauf, außer Spiegelungen dieses Änderungsprotokolls.

Generische Sandbox-Erkennung

Ich weiß nicht einmal, wo ich anfangen soll, ich habe nicht versucht, sie zu verbergen. Ich verwende Barrier / Synergy, um meine Maus und Tastatur freizugeben, daher vermute ich, dass dies die Mausaktivitätsspur ist, aber ich glaube nicht, dass dies VAC auslösen würde.

Letzte Worte

Und das ist alles, was ich Ihnen zu sagen habe. Ich hoffe, ich habe meine Frage richtig formuliert und die nötigen Informationen gegeben. Bitte sagen Sie mir auch hier, ob es zu viel, falsch oder einfach nur dumm ist. Ich habe nicht viel, wenn überhaupt, tiefe Kenntnisse über QEMU und habe dies hauptsächlich getan, indem ich online gefundene Anleitungen befolgt habe, die ich dann in dieser Test-VM zusammengestellt habe. Vielen Dank, dass Sie sich die Zeit genommen haben, zumindest einiges davon zu lesen, und vielen Dank, wenn Sie versuchen, mir zu helfen :)