为什么虚拟机无法识别物理机的USB？

物理机上 USB 重定向给虚拟机：实现无缝设备访问的指南

你是否曾在虚拟机中使用专业软件（如财务工具）时，需要连接物理加密狗？是否需要在隔离的测试环境中访问特定的USB扫描仪？或者只是想从虚拟机里读取U盘的数据？”USB 重定向” 技术正是解决这些需求的钥匙，它能将物理主机上的USB设备，如同魔法般”延伸”到虚拟机内部使用,实现跨环境的硬件共享。

核心概念：USB 重定向是什么？

USB 重定向（也称为 USB Passthrough、USB 设备透传或 USB 映射）是一种虚拟化技术，它允许运行在物理主机（宿主机）上的虚拟机（客户机），直接访问和使用物理连接到该主机上的特定USB设备，对虚拟机而言，这个设备就像是直接插在自己“身上”一样，可以正常安装驱动、传输数据、进行控制。

这不同于简单的文件共享，重定向让虚拟机获得了对USB设备的底层硬件访问权限，这对于依赖特定硬件接口或加密认证（如加密狗、智能卡读卡器）的软件至关重要。

为何你需要 USB 重定向？关键应用场景

1. 访问专用硬件设备：

   • 加密狗/软件锁： 专业软件（如工程设计CAD/CAM、财务、数据库管理软件）常依赖USB加密狗进行许可验证,重定向允许在虚拟机中运行这些软件。
   • 智能卡读卡器： 用于身份认证、数字签名的智能卡,虚拟机可通过重定向读取。
   • 专用仪器/控制器： 工控设备、编程器、医疗仪器等特殊USB接口设备。
   • 特定的输入设备： 如某些高级绘图板、MIDI键盘、游戏手柄（尤其当直通到游戏虚拟机时）。

2. 增强安全性与隔离性：

   • 将敏感设备（如银行U盾、令牌）的使用限制在特定的、加固的虚拟机环境中,减少主机暴露风险。
   • 在沙盒或测试虚拟机中使用USB设备,避免潜在恶意软件感染主机。

3. 便捷性与灵活性：

   • 在虚拟机中直接读取U盘、移动硬盘数据,无需通过共享文件夹中转。
   • 在虚拟机中同步手机、相机等USB外设。
   • 临时将主机设备“借给”虚拟机使用,用完即可断开。

如何实现？主流虚拟化平台的方案与技术

实现方法取决于你使用的虚拟化软件：

1. 客户端管理工具集成：

   • VMware Workstation / Player / Fusion:
     • 连接/断开： 当USB设备插入宿主机时，VMware 的虚拟机窗口菜单栏（或状态栏）通常会显示一个 USB 图标，点击它，会列出当前可用的 USB 设备，选择你要重定向的设备即可将其连接到虚拟机，要断开,再次点击图标并选择断开或弹出该设备。
     • 设置： 在虚拟机设置 (VM Settings) -> USB 控制器 中，可以配置USB兼容性版本 (USB 1.1, 2.0, 3.x)，在“USB设备”设置项下，可以勾选“显示所有USB输入设备”等选项，或为特定设备创建过滤器（Filter）：当设备插入宿主机时，自动重定向到该虚拟机（非常方便常用设备）。
   • Oracle VirtualBox:
     • 连接/断开： 类似VMware，在虚拟机运行时，点击菜单栏“设备” -> “USB”，勾选你要重定向的设备,断开时取消勾选。
     • 设置： 在虚拟机设置 -> USB 中，首先需要启用 USB 控制器并选择版本（1.1, 2.0, 3.x），同样可以创建设备过滤器，指定设备供应商ID (Vendor ID)、产品ID (Product ID) 等,实现自动重定向。
   • Parallels Desktop (macOS): 操作流程高度集成和图形化，通常插入设备后，Parallels 会自动弹出选项让用户选择是在 Mac 还是 Windows (虚拟机) 中使用,或通过菜单栏控制中心配置。

2. 服务器虚拟化平台：

   • VMware vSphere (ESXi):
     • USB 直通 (Passthrough)： 这是最常用的方式，管理员在 ESXi 主机的 Web 管理界面 (https://<主机IP>/ui) 中：
       1. 导航到“主机” -> “管理” -> “硬件” -> “PCI设备”。
       2. 找到宿主机的 USB 控制器（通常显示为 USB xHCI 或类似，注意区分是主机板载控制器还是附加的PCIe USB卡），将其切换为“直通”模式。
       3. 重启 ESXi 主机 使直通生效（重要！）。
       4. 编辑虚拟机设置，在“添加其他设备”中选择“PCI设备”,选择已启用直通的USB控制器。
     • USB 网络重定向： 使用第三方解决方案（如 FabulaTech USB over Network, Digi AnywhereUSB）或 Horizon Agent 的功能，通过网络将物理服务器的USB设备共享给远程虚拟机,适合无法物理直通的环境。
   • Microsoft Hyper-V:
     • 增强会话模式 (Enhanced Session Mode): 这是最简便的方式（主要适用于Windows/Linux虚拟机），启用后，在虚拟机连接窗口中，点击“查看” -> “增强会话”，当USB设备插入宿主机时，连接窗口工具栏会出现USB图标,可手动重定向设备。
     • USB 直通： Hyper-V 本身不直接支持传统意义上的USB设备直通（像ESXi那样），但可以通过以下方式变通：
       • Discrete Device Assignment (DDA / GPU-PV): 这是为高性能设备（如GPU）设计的，理论上可以用于支持SR-IOV的特定USB控制器卡，但设置复杂且不常见,官方支持有限。
       • 使用 RemoteFX USB 重定向： 旧版功能，适用于RDP连接，在较新的Windows Server版本中已被弃用或限制。
     • USB over IP: 同样依赖第三方软件解决方案。
   • KVM/QEMU (Linux 宿主机):
     • lsusb 命令： 在宿主机终端运行 lsusb 找到目标设备的 Bus 和 Device 号（如 Bus 003 Device 005）。
     • 设备直通：
       1. 编辑虚拟机XML配置文件 (virsh edit <虚拟机名>)。
       2. 在 <devices> 部分添加：

          <hostdev mode='subsystem' type='usb'>
           <source>
             <vendor id='0x1234'/> <!-- 替换为lsusb看到的ID前四位 -->
             <product id='0x5678'/> <!-- 替换为lsusb看到的ID后四位 -->
           </source>
          </hostdev>

       • 或者使用 virsh attach-device 命令动态附加设备。
     • USB 控制器直通 (VFIO): 类似ESXi，需要将整个USB控制器绑定到vfio-pci驱动并直通给虚拟机，步骤复杂,需要宿主机内核支持IOMMU并正确隔离组。

重要操作步骤与注意事项（通用原则）

1. 识别设备： 在宿主机上（用 lsusb (Linux) 或设备管理器 (Windows)）确认设备型号、VID/PID,这对设置过滤器和诊断问题关键。
2. 备份虚拟机： 在进行重要设置（尤其是直通控制器）前,快照或备份虚拟机。
3. 按需连接： 大部分桌面虚拟化工具支持运行时随时连接/断开USB设备,优先使用此方式。
4. 独占访问： 当一个设备被重定向到虚拟机后，宿主机通常无法同时访问该设备，虚拟机断开或关闭后,设备才回到宿主机控制。
5. 兼容性与性能：
   • USB 控制器版本： 确保虚拟机设置中的USB控制器版本（如USB 3.x）与设备能力匹配（尤其是高速设备）。
   • 驱动： 虚拟机操作系统需要安装对应设备的驱动,就像物理机一样。
   • 高带宽/低延迟设备： 对于摄像头、高速采集卡等,直通整个控制器通常比单个设备重定向提供更好的性能和稳定性。
6. 设备过滤： 强烈建议为常用设备设置过滤器（在支持该功能的平台上），实现自动重定向,提升体验。
7. 安全警告：
   • 重定向给虚拟机的设备,其安全性依赖于虚拟机的防护水平。
   • 谨慎重定向未知来源的USB设备,避免恶意设备攻击虚拟机。

常见问题与排查 (FAQ)

• Q：虚拟机里看不到设备？
  • 检查设备是否被宿主机正确识别。
  • 确认在虚拟化软件中已执行连接操作（勾选、点击连接等）。
  • 检查虚拟机USB控制器是否启用且版本兼容。
  • 查看虚拟机操作系统是否检测到新硬件或需要安装驱动。
  • 某些设备（特别是复合设备、需要特殊驱动的）可能兼容性不佳。
• Q：连接设备导致虚拟机不稳定或宿主机卡顿？
  • 尝试使用不同的USB端口（特别是USB 2.0 vs 3.0）。
  • 对于高耗电设备（如移动硬盘），确保USB端口供电充足,必要时使用带外接电源的Hub。
  • 在桌面虚拟化中，尝试关闭或禁用“自动连接新设备”功能。
  • 服务器平台直通控制器时,确保隔离正确。
• Q：设备能连接但速度很慢？
  • 确认虚拟机设置中的USB控制器版本（如设成USB 3.0而不是2.0）。
  • 检查是否是设备本身或线缆的问题。
  • 宿主机资源（CPU、磁盘IO）是否紧张？
• Q：断开后宿主机无法识别设备？
  • 尝试物理拔插设备一次。
  • 重启虚拟机或宿主机服务（桌面工具通常不需要）。
  • 确保虚拟机已完全释放该设备（关闭虚拟机或明确断开）。

最佳实践与安全建议

1. 最小化原则： 只重定向虚拟机真正需要的设备,不用时及时断开。
2. 优先使用运行时连接： 避免默认配置自动重定向所有设备。
3. 利用设备过滤器： 提高常用设备的使用便捷性。
4. 保持更新： 宿主机操作系统、虚拟化软件、虚拟机OS、USB设备驱动都应保持最新状态。
5. 虚拟机安全加固： 接收USB设备的虚拟机应做好安全防护（防火墙、杀毒、最小权限）。
6. 慎用未知设备： 避免在虚拟机中随意插入和使用来源不明的USB设备。
7. 数据备份： 重要数据传输操作前做好备份。
8. 考虑替代方案： 对于简单的文件传输,使用虚拟机的共享文件夹功能通常比重定向U盘更高效安全。

USB重定向是一项强大而实用的虚拟化技术，打破了物理硬件与虚拟机之间的壁垒，无论是为了运行依赖加密狗的专业软件，还是安全地使用银行U盾，亦或是便捷地访问外设数据，它都提供了灵活的解决方案，理解不同虚拟化平台（Workstation/Fusion/VirtualBox/ESXi/Hyper-V/KVM）的实现机制，掌握连接、设置过滤器和排查问题的技巧，能够让你充分利用这项技术，记住安全性和兼容性要点,USB重定向将成为你无缝跨越物理与虚拟环境的有力工具。

来源与引用：

• VMware Documentation: Configuring USB Device Support in Workstation, Configuring USB Controllers for Passthrough on ESXi
• Oracle VM VirtualBox Documentation: USB Support
• Microsoft Docs: Enhanced session mode, Discrete Device Assignment
• QEMU Documentation: USB emulation
• USB Implementers Forum (USB-IF): USB Specifications (Technical background on USB standards)
• Linux Kernel Documentation: VFIO – Virtual Function I/O (Underlying mechanism for PCI/USB passthrough in KVM) ## 物理机上 USB 重定向给虚拟机：无缝访问硬件设备的关键技术

你是否在虚拟机中运行专业软件时，急需连接一个物理加密狗？或是需要在隔离的测试环境中访问特定的USB扫描仪？甚至只是想从虚拟机里直接读取U盘数据？”USB重定向”技术正是解决这些需求的钥匙，它能将物理主机上的USB设备，如同魔法般”延伸”到虚拟机内部使用,实现跨环境的硬件共享。

核心概念：什么是USB重定向

USB重定向（也称为USB透传或USB设备映射）是一种虚拟化技术，它允许运行在物理主机（宿主机）上的虚拟机（客户机），直接访问和使用物理连接到该主机上的特定USB设备，对虚拟机而言，这个设备就像是直接插在自己”身上”一样，可以正常安装驱动、传输数据、进行控制。

重要提示：这不同于文件共享，重定向让虚拟机获得对USB设备的底层硬件访问权限，这对依赖特定硬件接口（如加密狗、智能卡读卡器）的软件至关重要。

为何你需要USB重定向？五大核心价值

1. 访问专用硬件设备

   • 专业软件（如CAD设计工具、财务系统）常依赖USB加密狗认证
   • 智能卡读卡器用于数字签名或身份验证
   • 工控设备、医疗仪器等特殊接口设备
   • 高级绘图板、MIDI控制器等创意工具

2. 增强安全隔离

   • 将银行U盾、令牌等敏感设备限制在加固的虚拟机中使用
   • 在沙盒环境中测试USB设备，避免主机感染风险
   • 遵守数据隔离合规要求（如金融、医疗行业）

3. 突破兼容性限制

   • 在Linux宿主机上运行需要Windows驱动的USB设备
   • 旧版设备在新系统中无法使用时，通过虚拟机访问
   • macOS与Windows设备交叉使用的理想方案

4. 提升工作效率

   • 在虚拟机中直接读取U盘/移动硬盘，无需文件中转
   • 开发测试时快速切换设备连接环境
   • 设计人员无缝使用数位板等外设

5. 资源优化配置

   

   • 单台服务器托管多个虚拟机共享USB硬件资源
   • 减少物理设备重复采购成本
   • 灵活调配设备到最需要的虚拟环境

四类实现方案详解（按虚拟化平台）

桌面级工具（VMware/VirtualBox）

操作流程：

1. 启动虚拟机进入运行状态
2. 插入USB设备到物理主机
3. 在虚拟机窗口菜单栏点击USB图标
4. 从列表中选择目标设备连接
5. 虚拟机自动加载驱动即可使用

进阶技巧：

# VirtualBox创建永久设备过滤器（示例）
VBoxManage usbfilter add 0 --target "VM名称" --name "设备名" --vendorid 1234 --productid 5678

设置后设备插入即自动重定向，无需手动操作

企业级方案（VMware ESXi）

PCI直通步骤：

1. 登录ESXI主机管理界面
2. 定位”硬件>PCI设备”菜单
3. 将USB控制器设置为”直通模式”
4. 重启ESXi主机生效配置
5. 编辑虚拟机添加PCI设备
6. 选择已直通的USB控制器

注意事项：

• 需主板支持VT-d/AMD-Vi技术
• 建议使用独立USB扩展卡避免冲突
• 直通后主机将失去该控制器访问权

Hyper-V方案

增强会话模式：

1. 启用虚拟机增强会话功能
2. 启动虚拟机连接
3. 点击工具栏USB图标
4. 从列表选择需重定向设备

局限说明：

• 仅支持Windows 10/11和Linux虚拟机
• 需安装Hyper-V集成服务
• 高性能设备可能受限

KVM/QEMU方案

设备直通命令：

<!-- 编辑虚拟机XML配置 -->
<hostdev mode='subsystem' type='usb'>
  <source>
    <vendor id='0x1234'/>
    <product id='0x5678'/>
  </source>
</hostdev>

执行流程：

1. lsusb 获取设备ID
2. virsh edit [VM名称] 编辑配置
3. 添加上述USB设备代码块
4. 保存退出重启虚拟机

七大关键注意事项

1. 驱动兼容性：虚拟机OS需安装正确驱动
2. 供电问题：高耗电设备（如移动硬盘）建议使用带电源Hub
3. 独占访问：设备在虚拟机使用时主机无法访问
4. 版本匹配：确保虚拟USB控制器版本（如USB3.0）与设备匹配
5. 安全策略：仅重定向可信设备，虚拟机需部署安全防护
6. 性能影响：视频采集等高速设备建议直通整个控制器
7. 备用方案：文件传输优先考虑共享文件夹

常见故障排除指南

| **故障现象