淺層重設金鑰或重設金鑰 (也稱為淺層重設金鑰) 可讓您在加密的虛擬機器上使用新的 (及不同的) 金鑰加密金鑰 (KEK)。可以在虛擬機器開啟電源時執行重設金鑰作業。如果虛擬機器已有快照存在，也可以執行重設金鑰。僅允許在單一快照分支 (磁碟鏈結) 上對具有快照的加密虛擬機器進行重設金鑰。不支援多個快照分支。如果重設金鑰在使用新 KEK 更新鏈結中的所有連結之前失敗，您仍可以存取加密的虛擬機器 (如果有舊 KEK 和新 KEK)。