虚拟化技术与云计算平台的结合使虚拟化环境下的系统安全成为当前研究的焦点，虚拟机监控作为构建安全系统的关键技术，得到越来越广泛的应用。现有虚拟机监控技术均以特权虚拟机Domain0作为监控虚拟机，忽视了Domain0中庞大的用户层工具所带来的安全威胁，同时半虚拟化的监控虚拟机对Windows操作系统上的特殊应用无法提供支持。本文基于硬件虚拟化技术提出一种安全监控框架——在硬件虚拟域内建立基于Windows操作系统的监控虚拟机，并在其中建立监控机制。同时，从启动过程和运行时两个方面保证Windows监控虚拟机的安全性，并且在启动过程中引入了一种不同于现有方法的针对硬件虚拟化特点的静态度量验证机制。实验表明该安全监控系统能够达到安全监控的目的且性能损失不到5％，在可接受范围内。