Doteď jsem měl virtuální Windows ve VirtulBoxu.
Kdykoli jsem Windows spustil, Windows začne mohutně stahovat aktualizace a jinak tichý počítač funět. Windows navíc nejely moc dobře. Je to utrpení. Vyvrcholilo to tím, že mi začalo docházet místo na virtuálním disku.
Nyní jsem zkusil virtualizace pomocí QEMU/KVM s GUI rozhraním s názvem virt-manager. Nepoužívám běžné Windows, ale Tiny Windows 11, které by mělo mít Microsoftí hlouposti ořezané. Existuje i varianta Tiny11 core, které je tak ořezaná, že se neumí ani aktualizovat, neobsahuje ani internetový prohlížeč a chybí i ovladače vhodné pro instalaci. Výhoda je zjevná. Velikost tyto Windows budou mít vždy stejnou, nebudou bobtnat a na velmi specifické a omezené použití stačí.
Níže jsou potíže na které jsem narazil:
- Pokud chci, aby virtuální disky i nastavení virtuálů běželo jako uživatel a bylo umístěno v domovské podsložce (tedy např. snadnější záloha), musím dát File->Add connection a jako Hypervisor zvolit QEMU/KVM user session. A virtulní mašiny pak musí vytvářet pod tímto spojením. Virtualní disky pak budou v adresáři ~/.local/share/libvirt/images a nastavení v ~/.config/libvirt/qemu/
- Kromě samotné instalačky ořezaných Tiny11 (tiny11_25H2_jffeb9.iso a tiny11core_25H2_Nov25.iso) potřebuji namountovat CD s ovladači pro virtuální hardware virtio-win.iso . Při instalaci Tiny 11 core CD s ovladači použiji už při samotné instalaci, jinak to nenajde disk, na které se má Windows instalovat. A také pro instalaci ovladače sítě na konci instalace. Po dokončení instalace spustím v obou případech instalátory ovladačů z tohoto CD.
- Další věc k instalaci spice-guest-tools-latest.exe, jež stáhnu ze stránek projektu, pro instalaci ovladačů pro virtuální grafiku. Teprve poté bude fungovat volba View->Scale display->Auto resize VM with window. Tedy Windows budou vždy rozlišení podle okna v kterém běží.
- U Tiny11 core nefunguje ani Mikrosoft Store a tak je problém nainstalovat cokoli, např. i firefox. Vyřešil jsem to tím, že jsem instalátor firefoxu zabalil jako iso image na připojil jako další CD.
- Pokud chci virtuální disk použít pro jiné virtuály, nejde to snadno. Virtuální disk si pamatuje jak byl naposledy použit, s kterým projektem a s jakými právy a jiné použití odmítá. Prý je to nebezpečné. Řešením je udělat si kopii disku, tu mohu připojit už kamkoli. "qemu-img convert -O qcow2 ~/VMs/win11_tiny.qcow2 ~/VMs/win11_tiny2.qcow2" . Zmenší se tím i velikost. Umělá inteligence v podstatě nebyla schopna tohle poradit a vymýšlela hlouposti.
- Výsledek je dobrý, Windows nehlučí, funguje dobře a Windows Tiny 11 core se už nikdy nebude aktualizovat, tedy zůstane stejně tiché a nenáročné na vždy. Být bez aktualizací považuji za bezpečné, pokud použití Windows omezím jen např. na pokusy s VoIP aplikacemi pro Windows. Volba "Usermode networking" znamená, že budou mít svoji vlastní virtuální internetovou podsíť, tedy ohrožení Windows zvenčí, např. i z lokální sítě by mělo být vyloučené. A podobně by měly být omezeny případné možnosti útočníka útočit z napadených Windows. Neaktualizované Windows neznamená, že není možné aktualizovat aplikace, např. Firefox. I když dobré je používání omezit co nejvíce. Také je možné si udělat snapshot čisté instalace a k té se vždy vracet. Tím se omezí pravděpodobnost, že bych déle pracovat s infikovanými Windows.
- Výhoda QEMU/KVM oproti Virtualboxu je ta, že běžné jádro obsahuje již potřebné moduly a tak není nutné je kompilovat a instalovat dodatečně. Vypadá to, že v mém případě Windows běží lépe, což je ale částečně dáno ořezáním nesmyslného balastu.
Windows Tiny11 core do kapsy v jednom okně.
- image.png (116.45 KiB) Zobrazeno 18 x