# Hyper-V & Sandbox: Virtualisierung am Arbeitsplatz

TL;DR / Management Summary Virtualisierung ist heute ein Standard-Feature des Windows-Clients. Während die Windows Sandbox (Artikel 466) für flüchtige Tests gedacht ist, bietet der Client Hyper-V eine vollwertige Virtualisierungsplattform. Für Senior Admins ist Hyper-V unverzichtbar für das Testen von GPOs, das Ausführen von Linux-Containern (via Docker Desktop) oder das Betreiben von isolierten Entwicklungsumgebungen direkt auf dem Laptop.

# 1. Einführung & Architektur

Der Hypervisor vom Typ 1.

Hyper-V auf Windows 10/11 ist ein Typ-1 Hypervisor. Das bedeutet: Sobald Hyper-V aktiv ist, läuft auch das Host-Windows bereits in einer virtuellen Partition (Parent Partition) über dem Hypervisor.

# Schlüsselkomponenten

# Architektur-Übersicht (Mermaid)

graph TD
    HW[Hardware: CPU/RAM/NIC] --> HYP[Hyper-V Hypervisor]
    HYP --> HOST[Windows Host OS / Parent Partition]
    HYP --> VM1[Linux VM / Child Partition]
    HYP --> VM2[Windows Test VM]
    HYP --> SB[Windows Sandbox]

# 2. Einrichtung & Optimierung

Vom Feature zur Performance.

# Aktivierung via CLI

Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All

# Performance Tuning für Laptops

Virtualisierung frisst Akku und RAM.

# 3. Deep Dive: Networking & Virtual Switches

Die Kommunikation steuern.

# Virtual Switch Typen

  1. Extern: Die VM bekommt eine eigene IP im Firmennetz (Vorsicht: Erfordert Bridge-Support der NIC).
  2. Intern: Kommunikation nur zwischen Host und VMs.
  3. Privat: Nur VMs untereinander (ideal für isolierte Malware-Labs).

# Der ‘Default Switch’

Windows 10/11 bietet einen vorkonfigurierten NAT-Switch. Er ist ideal, da er Internetzugriff bietet, ohne die physische Netzwerkkonfiguration zu stören.

# 4. Day-2 Operations: Automatisierung

VMs per Script bändigen.

Nutzen Sie das Hyper-V PowerShell Modul.

# Snapshot (Checkpoint) erstellen
CheckPoint-VM -Name "Dev-Box" -SnapshotName "Vor dem Update"

# VM Ressourcen anpassen
Set-VM -Name "Dev-Box" -ProcessorCount 4 -DynamicMemory -MemoryMinimumBytes 2GB -MemoryMaximumBytes 8GB

# 5. Troubleshooting & “War Stories”

Wenn die VM hakt.

# Top 3 Fehlerbilder

  1. Symptom: “Hyper-V konnte nicht gestartet werden” (Firmware-Error).

    • Ursache: Intel VT-x oder AMD-V im BIOS deaktiviert.
    • Lösung: Aktivierung in den CPU-Optionen des BIOS.

  2. Symptom: Massive Latenz bei WLAN-Verbindung auf dem Host.

    • Ursache: Der externe Virtual Switch wurde an den WLAN-Adapter gebunden.
    • Lösung: Nutzen Sie für Laptops immer den internen oder NAT-Switch. Externe Switches auf WLAN-Adaptern sind instabil.

  3. Symptom: VirtualBox oder VMware starten nicht mehr.

    • Ursache: Konflikt mit Hyper-V.
    • Lösung: Moderne Versionen dieser Tools unterstützen den Betrieb über der Hyper-V Engine (WHPX). Ggf. bcdedit /set hypervisorlaunchtype auto prüfen.

# “War Story”: Der “Hidden” RAM-Fresser

Ein Admin wunderte sich, warum sein Laptop mit 32 GB RAM ständig “Out of Memory” meldete, obwohl der Task Manager kaum Last zeigte. Die Entdeckung: Er hatte 5 Test-VMs mit “Fixed Memory” (je 4 GB) gestartet und sie dann per “Save State” (Gespeichert) geschlossen. Hyper-V reserviert den RAM für gespeicherte VMs oft weiterhin im Hintergrund. Lehre: Nutzen Sie für Test-VMs immer Dynamic Memory und fahren Sie VMs komplett herunter (Shutdown), wenn Sie sie länger nicht brauchen.

# 6. Sicherheit & Isolation

Die VM als Schutzmauer.

# Virtualization-Based Security (VBS)

Hyper-V ist die Basis für viele Windows-Sicherheitsfeatures:

# Nested Virtualization

Sie können Hyper-V innerhalb einer Proxmox-VM laufen lassen (Nested).

# 7. Fazit & Empfehlung

Client-Virtualisierung ist das ultimative Lern- und Testtool.

# Anhang: Cheatsheet

Aufgabe Befehl
Alle VMs auflisten Get-VM
VM starten Start-VM -Name "Name"
Export für Backup Export-VM -Name "Name" -Path "D:\Backup"
Switch Manager virtmgmt.msc

# Referenzen