Windows auf VBox7 - Core Isolation im Gast aktivierbar?

Moin Kollegen.

Es geht um virtualisierungsbasierte Sicherheit allgemein und speziell um dieses Feature:

(Screenshot von einem anderen echten PC, wo es läuft)

Lässt sich das in einem unter VBox 7 laufenden Windows 11 aktivieren? Mir gelingt es nicht. Im System-Eventlog des Gastes steht zum Zeitpunkt des bei Aktivierungsversuch angeordneten Neustarts, dass die CPU das nicht unterstützt.
Bei VBox finde ich einiges dazu, aber keine definitive Aussage.

Hat es jemand von Euch geschafft?

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 673810

Url: https://administrator.de/forum/windows-vbox-7-core-isolation-673810.html

Ausgedruckt am: 03.08.2025 um 00:08 Uhr

3 Kommentare

Neuester Kommentar

Welches OS läuft denn unter VBox7? W11?

Wenn es Windows 11 ist und dort die Kernisolierung aktiv ist, kann man diese bei VMs nicht aktivieren, da Windows selber schon virtualisiert wird (durch Hyper-V). Schaltet man die ganzen Sicherheitsfeatures in W11 ab (was nicht zu empfehlen ist), kann man in den Windows 11 VMs wohl die Kernisolierung aktivieren. Sonst nicht.

Zitat von @DerWoWusste geometry dash:

Moin Kollegen.

Es geht um virtualisierungsbasierte Sicherheit allgemein und speziell um dieses Feature:

Soweit ich weiß, ist „Core Isolation“ bzw. VBS in VirtualBox nur sehr eingeschränkt möglich – und meistens gar nicht. VirtualBox 7 unterstützt zwar grundlegende Virtualisierung, aber für VBS braucht es Nested Virtualization und bestimmte CPU-Features (wie SLAT), die VBox nicht vollständig durchreicht. Bei Hyper-V oder VMware klappt das besser. Ich glaube, unter VBox wird das also leider nichts – zumindest aktuell.

Das ist ungefähr auch das, was ChatGPT schreibt:

Quelle: ChatGPT KI

Virtualization-Based Security (VBS) relies on features like:
Hyper-V (Microsoft's hypervisor)
Second Level Address Translation (SLAT) / Extended Page Tables
Nested virtualization (running a hypervisor inside a VM)
IOMMU / VT-d (Intel) or AMD-Vi (AMD)

To enable VBS in a VM, the hypervisor (in this case, VirtualBox) must support nested virtualization and expose virtualization extensions (Intel VT-x/AMD-V) to the guest in a compatible way.

VirtualBox limitations:
VirtualBox does not fully support nested virtualization for Windows guests, especially not with the precision needed to support Hyper-V.

Even if you enable nested VT-x/AMD-V in VirtualBox using the command

VBoxManage modifyvm "Your_VM_Name" --nested-hw-virt on

, Windows 11 guest will not successfully load Hyper-V and associated VBS features.

Alternatives That Support VBS in a VM:
If you need to test or use VBS inside a VM, consider using:

Microsoft Hyper-V (with nested virtualization)
VMware Workstation Pro (with nested virtualization enabled)
KVM (on Linux) with nested virtualization and appropriate CPU flags

These hypervisors provide better support for exposing Hyper-V to guest OSes, allowing VBS to be enabled inside the VM.

Geht wohl nicht.

Frage Sicherheit Virtualisierung Windows 11

Mehr von DerWoWusste

Analyse zur Spam-Einstufung durch Precise Mail Anti-SpamDerWoWusste - 7 Kommentare

Dell PowerEdge T330 - HDD-Temperatursensor separat deaktivierbar?DerWoWusste - 22 Kommentare

Microsoft Support durch Concentrix - Kontakt zur Meckerecke gesuchtDerWoWusste - 16 Kommentare

Nun gibt es PIN Policies für Yubikey 5DerWoWusste

Heiß diskutiert