Cpu- en BIOS-vereisten
Hyper-V stelt een aantal eisen aan de processor en het BIOS, maar kans is groot dat je pc daar aan voldoet. De vereiste techniek wordt namelijk al zo’n tien jaar standaard in pc’s toegepast. Dat kun je eenvoudig controleren: druk op de Windows-toets, typ msinfo32 in en druk op Enter. Daarmee start je de tool Systeeminformatie. Het deel dat voor Hyper-V interessant is, vind je onderaan de lijst op de openingspagina. Als daar staat ‘Er is een hypervisor gedetecteerd.’, dan is de hypervisor al actief. Dat komt omdat nieuwere versies van Windows 10 de hypervisor ook voor andere doeleinden gebruiken dan alleen Hyper-V. Defender gebruikt het bijvoorbeeld om kernelmode-processen te beschermen tegen kwaadaardige code (Advanced Threat Protection, ATP).
Als de hypervisor nog niet draait, zullen onderaan de lijst bij msinfo32 vier regels staan die allemaal met Hyper-V beginnen. Als alle vier de regels dan worden gevolgd door een Ja, dan staat Hyper-V niets in de weg om te werken.
De eerste regel met de naam ‘Modusextensies VM-monitor’ heeft betrekking op de virtualisatie-extensies AMD-V of Intel VT-x, die de cpu moet ondersteunen.
De regel ‘Extensies voor adresomzetting op tweede niveau’ verwijst naar het feit dat de cpu in staat moet zijn om Second-Level Address Translation (SLAT) te verwerken. AMD gebruikt daar de term Rapid Virtualization Indexing (RVI) of Nested Page Tables voor. Intel heeft het over Extended Page Tables (EPT). In beide gevallen betreft het een vergelijkbare onderliggende technologie, waarbij de hardware in de processor de geheugenadressen van de virtuele machines beheert. Het vermindert niet alleen het cpu-gebruik, maar sluit ook de geheugengebieden van virtuele machines effectiever van elkaar af dan een pure softwareoplossing.
De optie ‘Virtualisatie ingeschakeld in firmware’ heeft betrekking op het BIOS en of dit het gebruik van de extensies blokkeert. Als je daar Nee ziet staan, controleer dan bij de BIOS-instellingen van je pc of je dat kunt wijzigen. Waar in het BIOS je dat moet doen, verschilt per moederbord. Als je geen optie vindt met de genoemde bewoording, kijk dan of er een optie is met iets van ‘virtual’ in de naam.
De regel ‘Bescherming tegen gegevensuitvoering’ houdt in dat de cpu de ‘Data Execution Prevention’ (DEP) moet ondersteunen. Dat is een beschermingsmechanisme, ook bekend als ‘No Execute’ (NX), waarmee geheugengebieden van het werkgeheugen als leesbaar kunnen worden gemarkeerd, maar niet uitvoerbaar.