TIA VMware optimale Prozessoreinstellung für TIA

Zuviel Werbung?
-> Hier kostenlos registrieren
Ja, aber ich vermute gerade, dass das Twincat 3 da was sperrt.
Ich habe mal mit den Anzahl cores für die PLC gespielt.... Jetzt kann ich nur noch im abgesicherten Betrieb windows starten, aber dort hatte er dann plötzlich mehr zur Verfügung
 
blimaa schrieb:
Ich habe mal mit den Anzahl cores für die PLC gespielt.... Jetzt kann ich nur noch im abgesicherten Betrieb windows starten, aber dort hatte er dann plötzlich mehr zur Verfügung
Zum Vergrößern anklicken....
Vielleicht hat das etwas mit diesem Thema zu tun:

VM Bluescreen nach Windows-Update - aber nur auf einem Bestimmten Host

Folgender Fall: ich habe eine Windows 10 VM. Wenn ich innerhalb dieser VM auf meinem Laptop, als Host, Windows-Updates fahre, läuft alles bestens. Dann schiebe ich diese auf meinem Desktop, bekomme ich beim hochfahren sofort einen Bluescreen und Windows ist auch durch Reparaturfunktionen nicht...
www.sps-forum.de www.sps-forum.de
 
Da ich jetzt mal nen neuen Laptop mit Win11 habe, wo dieses Hyper-V im Windows aktiv ist, wäre die Frage, ob es für VMware 17.5.2 Vorteile bringt, das zu deaktivieren...
M.M. muss ich dazu im BIOS aber dieses "Kernel DMA Protection" deaktivieren, bzw. was sonst noch alles? Und was alles im Windows noch umstellen?
Hat da jemand Erfahrung, ob das überhaupt was bringt? Weil beim Rumspielen hats bei mir schonmal diese Bitlocker Laufwerksverschlüsselung zerschössen...

Ansonsten für neue Laptops mit Intel Ultra 9 Prozessor und P und E Kernen mit Win11, gibts neue Erkenntnisse, um VMware zu optimieren?

Kann ich irgendwie sicherstellen, dass VMware NICHT diese E-Cores benutzt?

Sonst noch Sicherheitseinstellungen/Energieoptimierungen zum abschalten in Win11, die VMware ausbremsen?

Danke...
 
Zuletzt bearbeitet:
IBFS schrieb:
Mit meinem W11 Rechner und VmWare 17.X musste ich:

Anhang anzeigen 82775

die Kernisolierung abschalten, sonst war die VmWare viel zu langsam.
Zum Vergrößern anklicken....
hmm, ich probier das mal... dachte, das war nur als workaround nötig, für irgendwelche Kombinationen, die garnicht liefen... Und mit neueren VMware-Versionen behoben...

Vielleicht spiele ich doch noch bissl rum, hab den Bitlocker auch schonmal deaktiviert... Aber alle Sicherheitfeatures wollte ich jetzt auf meinem Host auch nicht deaktivieren, bzw. nur, wenns wirklich Performance für die VM bringt...
 
ducati schrieb:
hmm, ich probier das mal...
Zum Vergrößern anklicken....

Windows 10 hat gar keine Kernisolierung, soweit ich weiß, nur W11.

Egal ob W10 oder W11, ich musste an beiden Laptops

authenticated users
und
users

anlegen und mit
Administrator
Frank (in meinem Fall)

befüllen, erst dann konnte ich VmWare 17.6 installieren.

Läuft jetzt auch beiden Rechner ganz ordentlich.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
aktuell hab ich mal meinen Winrar (7.01 64bit, ohne Multithread) Benchmark am laufen und nicht wirklich nen Unterschied zw. Host (1500) und Gast (1400)...

Braucht man für 17.6 nicht dieses Broadcom Abo :unsure:

Oder hast Du die Version für nichtkomerzielle Nutzung?
 
eigentlich überleg ich ja hauptsächlich wegen diesem Hyper-V... aber aktuell istder Unterschied bei mir ja nicht so groß, von daher lass ichs vermutlich erstmal so...

Nutzt das komische TIA-Dings jetzt eigentlich schon mehrere Kerne? Und bringt das was für die Gedenksekunden?
 
Hyper-V kann bzw. sollte raus, IOMMU und Counters spielen für TIA kaum eine Rolle.
Für Intel VT-x muss die Kernisolation im Windows-Defender abgeschaltet sein... Ob man das in der heutigen Zeit riskieren möchte, muss jeder selbst wissen... wer in einem Unternehmen arbeitet sollte da seine IT befragen. Unsere sagt nein, auf gar keinen Fall...

Bei den CPUs ist es egal, die Summe ist entscheidend. Für die VM zählen die Threads, nicht die physischen Kerne.
Die Nutzung bzw. Zuordnung der Prozessoren kann man in der Setting-Datei erzwingen, vor allem interessant, wenn man P- und E-Kerne hat.
Alternativ lässt sich in Task Manager die Priorität der VMware.exe einstellen, empfohlen wird hoch, nicht Echtzeit.

VM und Host auf getrennten Festplatten war eher was in Zeiten der HDD, kann aber auch bei SSDs noch Performance bringen.

Lizenzprobleme darf man behalten...
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hmm, das mit dem "Windows Hypervisor Platform" unter Win11 zu dektivieren gestalltet sich schwieriger... Aber nebenbei, bringt das überhaupt merklich etwas, VMware ohe den WHP zu betreiben? Bzw. wie schlimm ist es, wenn unter Win11 die ganzen "Virtualisierungsbasierten Sicherheitsgeschichten" dann nichtmehr laufen?
 
ducati schrieb:
(...) Bzw. wie schlimm ist es, wenn unter Win11 die ganzen "Virtualisierungsbasierten Sicherheitsgeschichten" dann nichtmehr laufen?
Zum Vergrößern anklicken....
Dann kann ein Angreifer Schadsoftware in den Kern einschleusen und das System merkt es im Zweifel nicht.

Ob das realistisch ist... bei ner 3 Mann-Programmierbude mag das nicht so kritisch sein.
In größeren Firmen würd ichs nicht machen, schon gar nicht ohne ausdrückliche Freigabe der IT.

Ist wie bei der Autoversicherung. Solange das Auto nicht geklaut wird, ist es ist nicht schlimm keine Vollkasko zu haben.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
IBFS schrieb:
... Kernisolierung?

Ich musste definitiv die Kernisolierung ausschalten. Das lest man auch in diversen Foren.
Mehr musste ich, glaube ich, nicht tun in W11. In W10 musste ich nichts tun.
Zum Vergrößern anklicken....
Kernisolierung hab ich abgeschaltet. Hyper-V lass ich jetzt erstmal an...
 
Die Kernisolierung ist meiner Meinung nach relevant auf einem (fremden) Server, wo ich als Anwender nicht weiß, was irgendjemand anderes auf einem anderen Kern laufen hat.
 
Ich steig auch nicht so wirklich durch. Aber da mein Winrar Benchmark jetzt nich so sehr zw. Host und Gast abweicht, lass ich das erstmal so.
Folgendes hab ich gemacht:
Win11pro mit eingeschaltetem virtualisierungsbasierten Sicherheitskram...
- Windows Energieeinstellungen auf Höchstleistung und min. Prozessorleistung 100%
- VMware als Administrator und mit hoher Prozesspriorität
- Corisolierung abgeschaltet.

Gefühlt läufts besser, aber kann auch Einbildung sein.

Intel VTx kann ich für fie Prozessoren meiner VMs nicht sktivieren, dann kommt ne Fehlermeldung beim Starten der VMs...🤔
 
Zuviel Werbung?
-> Hier kostenlos registrieren
IBFS schrieb:
... Kernisolierung?

Ich musste definitiv die Kernisolierung ausschalten. Das lest man auch in diversen Foren.
Mehr musste ich, glaube ich, nicht tun in W11. In W10 musste ich nichts tun.
Zum Vergrößern anklicken....
hattest DU diesen Haken gesetzt und es lief trotzdem nicht, ohne die Kernisolierung im Windows Host abzuscalten?
1731084515418.png
 
Nein. Die Kernisolierung ist eine zusätzliche Schutzmaßnahme gegen Malware. Server werden noch durch ganz andere Mechanismen geschützt, insbesondere durch eine umfangreiche Firewall, durch permanentes Monitoring und regelmäßige Backups...

Der Haken für die Sidechannel Mitigation sollte sich auch ohne Deaktivieren der Kernel-isolation setzen lassen übrigens.

Deaktiviert man die Kernisolierung für Intel VT-x kann die VM direkt in den Kern reingreifen, das ist der Sinn dieser Einstellung... d.h. man umgeht damit unter Umständen die Firewall des Host und auch der Host wird noch angreifbarer... denn angreifbar wird der Host so ohnehin...

Wie gesagt, macht was ihr wollt. Aber es soll sich bitte niemand einreden, das wäre nur für Server relevant... relevant ist das für jeden Anwender und das Thema IT-Sicherheit wird täglich größer...

Übrigens auch in Bezug auf Anlagenschutz... wer hat sich in seiner Risikoanalyse schonmal ernsthaft Gedanken über Hacker-Angriffe gemacht? ...

Dann installiert man sich das TIA lieber direkt auf den Host oder kauft sich für 1.500 EUR nen zweiten Laptop...
 
Naja, wir reden hier von einem Engineeringlaptop. Im Gast ist halt nur TIA...
Wenn ich mir was einfange, dann sicherlich auf dem Host, welcher im Internet ist...

Wenn ich im Gast anfange, irgendwelche Keygen oder sowas laufen zu lassen, dann wär vielleicht die Kernisolierung hilfreich...

So würd ich das zumindest verstehen. Aber heutzutage gibts ja scheinbar keine leicht verständliche Doku mehr, wo einfach erklärt ist, wofür die ganzen Einstellungen gut sind...

Aber, die Kernisolierung soll ja auf dem Host mehr "Sicherheit" bringen, unabhängig, ob i h nun VMs nutze oder nicht..

Zum Thema Risikoanalyse, muss ich zum Glück nicht machen.

Aber Netze trennen versuche ich immer durchzudrücken, der Rest liegt nicht in meiner Hand.

Wenn der Kunde alle SPSn direkt im Werksnetz haben will, ist das seine Sache...
 
Zuletzt bearbeitet:

Similar threads

R
Welche Notebooks nutzt ihr in euren Betrieben?
5 6 7
Antworten
136
Aufrufe
34K
Gerhard Bäurle
Gerhard Bäurle
B
TIA TIA V16 Schnittstellen nicht mehr vorhanden
Antworten
5
Aufrufe
1K
Berako
B
H
TIA Hochrüstung auf TIA V19 oder gleich auf V20?
Antworten
16
Aufrufe
2K
MFreiberger
M
DeltaMikeAir
TIA Zur Info: S7-PLCSIM V20 Instanz startet nicht, Meldung: "Execution of WupiDecryptCodeID() failed (Error -12)"
Antworten
10
Aufrufe
2K
DCDCDC
D
A
TIA TIA V18 zusätzlich zu TIA V16
Antworten
11
Aufrufe
579
xMisterDx
X
Zurück
Oben