Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] Windows 10 PRO und VMware

alex-de-luxe

treuer Stammgast
Hallo Leute,
ich würde mir gerne auf meinem Windows PC in der VMware ein Linux installieren und es komplett von Windows Isolieren! Hard sowie Software. Unter Parallels bei Mac ist dies möglich. Ich selbst habe leider keinen Einstellungen dazu gefunden. Ziel ist es eine wirkliche Sandbox ans laufen zu bringen und mein "normales" Windows in ruhe zu lassen...
Danke schon mal(y)
 
Anzeige
Hallo Alex,
Für VMWare benötigst du die VMWare-Software.
Du kannst auch das eingebaute Hyper-V Feature von Win10 aktivieren und darin Linux installieren.

VMware + HyperV parallel kannst du nicht nutzen. Daher funktioniert VMWare auch nicht unter Win10-Enterprise, sobald diverse HyerV-Features aktiviert sind.
Ich persönlich finde VMWare Workstation noch etwas ausgereifter in der Bedienung als HyperV. Aber schlecht ist HyperV auch nicht. Ich habe jedenfalls ein paar Ubuntu Maschinen im HyperV laufen.

lg sneaker
 
Wäre denn unter HyperV das System komplett Isoliert? So das wenn ich ein USB Stick anschließe dieser ausschließlich auf der Virtuellen Maschine angesprochen wird?
 
Was verstehst Du unter komplett isoliert? Im Endeffekt kann es das nicht geben, denn der Hypervisor läuft nun mal innerhalb des Host-Betriebssystems und die Hardwarekomponenten werden mehr oder weniger isoliert durchgereicht. Für USB bietet sowohl VMWare als auch Oracle VirtualBox entsprechende Modi an, so daß bestimmte USB-Geräte von der VM exklusiv verwendet werden können, aber eine komplette Isolierung gibt's bei USB meines Wissens nicht. Das dürfte auch auf Apple-Geräten so sein, denn die Hardware ist dieselbe wie bei Windows-Systemen.

Wenn es Dir nur darum geht, daß USB-Geräte gar nicht im Host-Betriebssystem angezeigt werden, das ist nach meinen Erfahrungen nicht möglich. Bei VirtualBox weiß ich, daß es auch mit der aktuellen Version unter Windows so ist. Bei VMWare Workstation war es zumindest vor einigen Versionen noch so. Die entsprechenden Dienste von VMWare und Oracle scheinen nicht so perfekt zu sein, daß sie USB-Geräte schon vor der Einbindung ins Host-System abfangen können.

Mit Hardware, die VT-d unterstützt, mag das möglich sein, das läuft jedoch z.B. auf Intel-Systemen nur bei bestimmten Chipsätzen (Q- und einige Z-Chipsätze) und bestimmten Prozessoren.
 
@alex-de-luxe
vielleicht gibt du ein paar mehr Informationen, worum es dir geht. Dann kann man gezielter Hinweise geben.
Wenn es darum geht, die Auswirkung von Schadsoftware zu eliminieren, hilft meiner Meinung nach nur eine separate Hardware.
Bei allem anderen funktionieren virtuelle Maschinen gut.
 
Das geht vermutlich bei Vmware server, der direkt auf der Hardware sitzt ohne Betriebssystem dazwischen. Aber bei Clients nicht. Ich bin allerdings kein Virtualisierungsspezialist.
Es gab aber schon Malware, die die Grenzen zwischen VM-clients ueberspringen konnte. Regelmäßiges patchen ist auch bei Vmware Pflicht!

Lg sneaker
 
Zuletzt bearbeitet:
Danke für die Antworten. Also mir geht es darum, das wenn ich Linux in dem VM habe und zb updaten möchte, dann fängt mein Kaspersky von Windows an zu meckern. Wenn ich einen WLAN USB Stick der für Linux geeignet ist anstöpsel, dann wird er in Windows eingebunden. Mein Ziel ist es, wie bei Parallels, das ich gefragt werde wo der USB Stick laufen soll und wenn ich das LAN über Linux nutze, soll es getrennt vom Windows LAN sein sein. Quasi ein OS das komplett eigenständig agiert als ob es eigenständige Hardware hat.
Eben so wie bei Parallels wo all dies mögich ist. Was bringt eine VM in der ich auch mal was abschießen will, wenn dadurch auch mein Haupt OS gleich mit zerschossen wird?!
LG Alex.
 
Bei "VMWare Workstation 12 Player" kann ich beispielsweise beim Anstecken eines USB-Memory-Sticks entscheiden, ob ich den Stick in der virtuellen Maschine (VM) verwenden will (da wird bei laufender VM am oberen Rand ein Symbol eingeblendet). Wenn ich das bestätige, ist der Stick in der VM verwendbar und im Host-System nicht mehr. Ein Zurückschalten ist auch möglich.

Wie das mit dem WLAN-Stick abläuft, kann ich natürlich nicht sagen, das mußt Du selbst ausprobieren.

Ich glaube nicht, daß eine VM eine völlige Trennung von Host-System und VM bewerkstelligen kann. Es ist mittlerweile auch bekannt, daß Schadsoftware aus der VM heraus das Host-System infizieren kann.

Ganz sicher trennen kann man 2 Systeme vermutlich nur, wenn man wirklich 2 getrennte Rechner benutzt - oder zumindest die Festplatte mit z.B. Windows aus einem Rechner herausnimmt und eine andere Festplatte mit Linux einbaut. Bei einem Desktop-Rechner geht das einfach mit steckbaren Festplattenrahmen.
 
Danke für die Antworten. Also mir geht es darum, das wenn ich Linux in dem VM habe und zb updaten möchte, dann fängt mein Kaspersky von Windows an zu meckern.
Nutze kein Kaspersky, sondern nur Defender und früher Avast und Avira und da hat weder mit VMWare Workstation noch mit VirtualBox irgendetwas gemeckert. Wie ist das Netzwerk in der VM eingerichtet?

Wenn ich einen WLAN USB Stick der für Linux geeignet ist anstöpsel, dann wird er in Windows eingebunden.
Das ist der Standard und das kann VM-Software nur verhindern, wenn sie seitens Windows exklusiven Zugriff auf die USB-Geräte bekommt. Das gibt's in Windows m.E. nicht. Wie schon geschrieben gibt es Hardware-Techniken wie VT-d, die das ermöglichen. Keine Ahnung, ob das in Apple-Rechnern realisiert ist.

und wenn ich das LAN über Linux nutze, soll es getrennt vom Windows LAN sein sein.
Wird der Netzwerkadapter in den VM-Einstellungen als NAT (so heißt das bei VirtualBox, bei VMWare ggf. ähnlich) definiert, agiert die VM als eigenes Netzwerkgerät. Der Netzwerkverkehr wird dann von der VM-Software direkt in den Netzwerkadapter des Hosts eingefügt. Eine eigene IP hat die VM dann allerdings nicht, eine direkte Kommunikation zwischen Host und Gast ist nicht möglich. 100% Sicherheit kann dieses VM-NAT aber nicht garantieren.

Quasi ein OS das komplett eigenständig agiert als ob es eigenständige Hardware hat.
Eben so wie bei Parallels wo all dies mögich ist. Was bringt eine VM in der ich auch mal was abschießen will, wenn dadurch auch mein Haupt OS gleich mit zerschossen wird?![/QUOTE]Das macht jede VM-Software so. Was verstehtst Du unter abschießen? Das Host-OS sollte durch Aktionen im Gast-OS niemals beeinflußt werden. 100% Isolation ist wie schon geschrieben weder unter Parallels noch unter VMWare Workstation möglich. Dazu benötigt es mindestens die hier von sneaker beschriebene Technik, daß VMs direkt quasi ohne Betriebssystem auf der Hardwarelaufen.
 
Ganz sicher trennen kann man 2 Systeme vermutlich nur, wenn man wirklich 2 getrennte Rechner benutzt - oder zumindest die Festplatte mit z.B. Windows aus einem Rechner herausnimmt und eine andere Festplatte mit Linux einbaut. Bei einem Desktop-Rechner geht das einfach mit steckbaren Festplattenrahmen.


Genau so sehe ich das auch , Wechselfestplattenrahmen einbauen und je nach System die richtige Platte einschieben :)
 
VMWare hat ziemlich ausführliche Beschreibungen auf ihrer Webseite. Da kannst Du nachlesen, welche Netzwerkmodi für Deine Zwecke geeignet sind.
https://www.vmware.com/support/ws55/doc/ws_net_configurations_bridged.html
https://www.vmware.com/support/ws55/doc/ws_net_configurations_nat.html
Unter Windows sorgt Bridged Networking meist für nervige Meldungen, während man vom NAT-Modus nichts mitbekommt, weil die VM-Software im NAT-Modus den Netzwerkverkehr der VMs einfach gegenüber dem Host als eigenen ausgibt, der von Windows an den physischen Netzwerkadapter weitergeleitet wird. Im Bridged-Modus sind jedoch ein oder mehrere virtuelle Netzwerkgeräte involviert, die z.B. Meldungen bzgl. nicht identifizierter Netzwerke verursachen.

Sollten dabei Probleme mit dem Virenscanner auftreten, müssen die Geräte, Dienste, ausführbare Dateien und Verzeichnisse der VM-Software als Ausnahmen definiert werden, so daß diese gar nicht gescannt werden bzw. vermeintlicher Malwarebefall ignoriert wird. Wird statt der Windows Firewall eine von Drittanbietern genutzt, muß die ebenfalls entsprechend konfiguriert werden. Die Windows Firewall macht da i.d.R. keine Probleme, weil standardmäßig ausgehender Netzwerkverkehr immer zugelassen wird. Bei anderen Firewalls müssen dagegen Regeln für die VM-Software eingerichtet werden.
 
Herzlichen Dank für die Mühevollen Antworten! Freut mich auf so viel Hilfe zu stoßen. Ok, ich werde mich mit den Netzwerkeinstellungen näher befassen um hier Probleme auszuschließen. Ansonsten hab ich verstanden das meine Vorstellung eines "Eigenen Systems" nur geht, wenn ich es auf einem eigenen Rechner / einer HDD nutze. Nach dem Tipp wie ich in der VM einen USB Stick zur auswahl bekomme wo er laufen soll, schaue ich. :)

EDIT PS:
Man kann zb vordefinierte extra für >VM´s erstellte Linux einbinden und zack, alles ohne Probleme un des kommt dem sehr nahe was ich mir wünschte.
Das noch zur Info:)
 
Zuletzt bearbeitet:
Anzeige
Oben