An erster Stelle ist hier die „Virtualisierungsbasierte Sicherheit“ (VBS) zu nennen. Auf ihr bauen viele der weiteren Sicherheitsfunktionen von Windows 11 auf. Wenn VBS aktiv ist, kann Windows einzelne Aufgaben in einen durch Virtualisierung geschützten Bereich, eine Art Sandbox, verpacken. Dort können sie getrennt vom Windows-Kernel ausgeführt werden. Damit VBS funktioniert, muss Hyper-V in Windows aktiviert sein. Und damit haben Anwender von VM-Ware ein Problem. Denn sobald diese einen virtuellen PC mit aktiviertem Schutz gegen Seitenkanalangriffe starten, läuft der PC sehr langsam.
Seitenkanalangriffe wurden einer breiteren Nutzerschaft bekannt, als die Schwachstellen in den CPUs von Intel und AMD mit den Namen Spectre und Meltdown entdeckt wurden. Im Folgenden entwickelte Microsoft Updates für Windows, um die Schwachstellen zu beheben. Das Programm VM-Ware warnt den Benutzer beim Start eines virtuellen PCs, sollte es eine solche Performance-Schwäche geben und weist mit einem Pop-up darauf hin (siehe hierzu Abbildung oben). Die gute Nachricht ist, dass dieses Problem behoben werden kann, indem man den Side-Channel-Schutz in der Gastmaschine deaktiviert. Obwohl dies theoretisch die Sicherheit verringert, wird es in den allermeisten Benutzerszenarien nicht relevant sein.
Diese Warnung zeigt ein Performance-Problem an. Im VM-Ware Player lösen Sie es per Eintrag in der Konfigurationsdatei der virtuellen Maschine.
IDG
Wichtig: Das Problem tritt unseres Wissens nur auf, wenn auf dem Host-PC Hyper-V aktiviert ist und gleichzeitig ein Gastsystem gestartet wird, das Seitenkanalangriffe abwehrt, was bei den meisten aktuellen Betriebssystemen der Fall ist.
Virtuelle Bremse lösen: Wenn Sie die kostenpflichtige Version VM-Ware Workstation Pro nutzen, lässt sich die virtuelle Bremse über „Go to VM –› Settings –› Options –› Advanced“ lösen. Setzen Sie dort bitte ein Häkchen bei „Disable side channel mitigations for Hyper-V enabled hosts“. Wenn Sie den kostenlosen VMWare Player benutzen, fehlt das Menü „Advanced“. Sie können die erforderliche Funktion dennoch aktivieren. Dazu wechseln Sie in den Ordner, in dem der betreffende virtuelle PC gespeichert ist. Suchen Sie dort die Datei mit dem Namen des virtuellen PCs und der Endung „.VMX“. Das ist die Konfigurationsdatei des PCs. Öffnen Sie diese mit einem Texteditor. Das geht etwa über einen Klick mit der rechten Maustaste auf die Datei und der Wahl von „Öffnen mit –› Andere App auswählen –› Editor –› nur einmal“. Fügen Sie an einer beliebigen Stelle folgende Zeile ein: ulm.disableMitigations= “TRUE“ Speichern und schließen Sie die Datei und starten Sie den virtuellen PC per Doppelklick auf die VMX-Datei. Das Pop-up wird Ihnen nun nicht mehr angezeigt und die Performance-Probleme sollten beseitigt sein.
Tipp: Die besten Virtualisierungs-Tools für Windows im Überblick
Das ist die Konfigurationsdatei einer virtuellen Maschine bei VM-Ware. Der markierte Eintrag behebt ein Geschwindigkeitsproblem, das unter Windows mit aktiviertem Hyper-V und VBS auftritt.
IDG
Autor: Arne Arnold
Arne Arnold arbeitet seit über 15 Jahren bei der PC-WELT als Redakteur in den Bereichen Software und Internet. Sein Schwerpunkt liegt auf dem Thema Sicherheit für Endanwender bei PC und Mobil-Geräten.