Tags: Windows 11, Hyper-V, Hardware
Die erhöhten Anforderungen von Windows 11 an die Hardware betreffen natürlich auch die Konfiguration einer virtuellen Maschine. Sie bietet den Vorteil, dass man auf PCs, die keinen physischen TPM besitzen, einen virtuellen installieren kann. Andere Voraussetzungen wie Secure Boot lassen sich ebenfalls erfüllen.
Microsoft machte zwar einige Zugeständnisse bei der erforderlichen Hardware für Windows 11, indem einige weitere CPUs in die Kompatibilitätsliste aufgenommen wurden. Ein TPM bleibt jedoch weiterhin Bedingung und dürfte die größte Hürde für ältere PCs sein.
Auf solchen Rechnern lässt sich Windows 11 aber in eine VM installieren, wenn der Hypervisor ein Trusted Platform Module emulieren kann. Dies trifft auf Hyper-V und die VMware Workstation zu, VirtualBox bietet dieses Feature noch nicht.
Die CPU-Beschränkungen lassen sich durch umgehen, indem man das OS von der ISO installiert. Dagegen erhält man das automatische Upgrade von Windows 10 auf 11 nur dann, wenn auch der Prozessor die geforderten Kriterien erfüllt.
Neue VM für Windows 11 konfigurieren
Die folgende Anleitung zeigt das Vorgehen mit Hyper-V, wobei die Einrichtung der VM über die GUI erfolgt. Nachdem man im Hyper-V-Manager den Wizard zum Anlegen einer VM gestartet und dort einen Namen sowie einen Speicherort für die VM festgelegt hat, wählt man im nächsten Dialog Generation 2 aus. Nur damit erhält man die UEFI-Firmware, die ihrerseits Voraussetzung für das erforderliche Secure Boot ist.
Anschließend legt man die Größe des Arbeitsspeichers fest. Die minimale Anforderung für Windows 11 liegt bei 4GB. Wenn man den dynamischen Speicher aktiviert, kann man aber auch weniger RAM für den Start konfigurieren.
Bei den folgenden Dialogen für das Netzwerk und die virtuellen Laufwerke gilt es nichts speziell für Windows 11 zu beachten, abgesehen davon, dass die VHDX mindestens 64GB groß sein sollte.
Einstellungen anpassen
Im nächsten Schritt prüft bzw. konfiguriert man in der neu angelegten VM einige Einstellungen. Dazu wechselt man in den Abschnitt Sicherheit und überzeugt sich, dass dort die Option Secure Boot ("Sicherer Start") ausgewählt ist. Das sollte per Voreinstellung der Fall sein. Zudem aktiviert man die Einstellung Trusted Platform Module.
Eine weitere Anpassung ist unter Prozessor notwendig. Standardmäßig stattet der Hyper-V-Manager eine neue VM nur mit einer CPU aus. Dies reicht aber nicht für Windows 11, daher muss man diesen Wert mindestens auf zwei erhöhen.
Bestehende VMs prüfen
Möchte man bestehende VMs mit Windows 10 automatisch via Microsoft Update oder WSUS auf Windows 11 aktualisieren, dann sollte man erst prüfen, ob sie alle Voraussetzungen erfüllen. Wie bereits erwähnt, klappt ein solches Upgrade nur auf Rechnern mit einer unterstützten CPU.
Einen schnellen Überblick kann man sich mit PowerShell verschaffen:
Get-VM | select VMName, ProcessorCount, Generation, DynamicMemoryEnabled, `
@{Name="Start-RAM in MB";Expression={$_.MemoryStartup/1MB}}
Dieser Aufruf zeigt die Konfiguration für vCPUs, Generation und RAM an. Auskunft über den Status von Secure Boot erhält man mit
Get-VM | Get-VMFirmware -ErrorAction SilentlyContinue |
select VMname, SecureBoot
Die Existenz eines vTPM kann man so prüfen:
Get-VM | %{ $_.Name + "`n==="; Get-VMSecurity -VMName $_.Name}
VM-Einstellungen mit PowerShell ändern
Sollte eine Anpassung dieser VM-Parameter erforderlich sein, dann kann man dies ebenfalls mit PowerShell erledigen. Die Zahl der CPUs lässt sich mit
Set-VMProcessor -VMName <Name-der-VM> -Count 2
auf 2 erhöhen, und den Arbeitsspeicher kann man mit Set-VMMemory erweitern.
Secure Boot aktiviert man mit
Set-VMFirmware -VMName <Name-der-VM> -EnableSecureBoot On
und ein TPM fügt man mit
Enable-VMTPM -VMName <Name-der-VM>
hinzu.
Sollte sich bei der ersten Abfrage bereits herausstellen, dass es sich um eine VM der Generation 1 handelt, dann kann man sich eine weitere Anpassung sparen. Hier hilft nur mehr deren Konvertierung in eine VM Gen2.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- Kein Netzwerk in Hyper-V-VMs nach Update auf Windows 11 22H2
- VirtualBox 7.0: Support für vTPM, Secure Boot, VM-Verschlüsselung
- usbipd-win: USB-Geräte mit Hyper-V-Gästen und WSL teilen
- Virtuellen TPM (vTPM) in VMware Workstation und für Player hinzufügen
- Microsoft verringert Systemvoraussetzungen für Windows 11, Installation auf nicht unterstützter Hardware möglich
Weitere Links
6 Kommentare
"Die CPU-Beschränkungen lassen sich durch umgehen, indem man das OS von der ISO installiert."
Soweit sagte man aber, das dies jetzt noch gehe, aber wohl 2023 nicht mehr. Wir werden sehen.
Vorsicht: Die Aktivierung des TPM in der Hyper-V VM kostet mitunter viel CPU Leistung.
Was soll bei einem vietuellen TPM Leistung kosten? Es wird für Secureboot/measured boot und Bitlocker eingesetzt und das alles nur beim Start.
Stefan, das kann ich dir nicht sagen warum, es war jedoch eine Beobachtung, die wir gemacht haben. Es mag auch ein Bug gewesen sein. Die CPU Last war relevant hoch.
Hmm, merkwürdig. Wir betreiben das seit dem Server 2016er ohne merkbare Probleme. Soweit ich weiß ist das auch in Arzure Standard, wäre also sehr merkwürdig aber ja, vielleicht wars nur ein Bug.
Also das virtuell TPM bei Hyper-V nötig ist kann ich so nicht bestätigen. Habe Windows 11 in einer Gen 1 Hyper-V ohne irgendwelche Anpassungen installiert und ist auch direkt gelaufen.
Gen1 mit Windows 11 entspricht nicht den HW Anforderungen https://docs.microsoft.com/en-us/windows/whats-new/windows-11-requiremen...
Es besteht weiterhin die Möglichkeit Gen1 VMs zu Gen2 VMs ohne Neuinstallation mittels PowerShell zu konvertieren.