Jak zapnout virtualizaci v BIOSu/UEFI (Intel VT-x/VT-d, AMD-V/IOMMU) a ověřit, že běží

NÁVODY > KATEGORIE > Bios/Uefi + Hardware a Firmware

11.09.2025

Cíl: ukázat, kde a jak zapnout virtualizaci ve firmwaru a jak ověřit ve Windows i Linuxu, že je aktivní. Vhodné i pro začátečníky.

Stručně pro netrpělivé

Ve firmware (BIOS/UEFI) zapněte:

Intel: Intel Virtualization Technology (VT-x) a (pro předávání HW) Intel VT-d. edc.intel.com+1.
AMD: SVM Mode (to je AMD-V) a (pro předávání HW) AMD IOMMU. Na některých noteboocích je SVM už Enabled a jmenuje se „Secure Virtual Machine“. ASUS Global+1.

Windows – rychlá kontrola: Správce úloh → Výkon → CPU → řádek Virtualization: Enabled/Disabled. (Je-li pomalé/nejde spustit VM, vypněte Hyper-V / Windows Hypervisor Platform / Virtual Machine Platform, případně „Memory integrity“.) Microsoft Learn+2Microsoft Learn+2.
Linux – rychlá kontrola:

lscpu | egrep 'vmx|svm' # CPU umí VT (Intel=vmx, AMD=svm)
lsmod | grep kvm # načtené moduly kvm_intel / kvm_amd
dmesg | egrep -i 'iommu|dmar' # log IOMMU/VT-d

Pro hlubší ověření: virt-host-validate (balík libvirt-clients). wiki.archlinux.org+1.
Rozdíl:

VT-x/AMD-V = hardwarová akcelerace běhu virtuálních strojů. edc.intel.com.
VT-d/IOMMU = řízení přístupu zařízení k paměti (umožní passthrough PCIe/USB/GPU). edc.intel.com+1.

Proč to vůbec zapínat

Bez zapnuté VT-x/AMD-V poběží VM extrémně pomalu nebo vůbec (běží jen čistá emulace). Zapnutím získáte hardwarovou akceleraci. wiki.archlinux.org.
Pokud chcete ve VM „připojit“ fyzický hardware (např. GPU/USB/PCIe – tzv. passthrough), potřebujete navíc VT-d/IOMMU. edc.intel.com.
Poznámka – co je „passthrough“:

Ponecháváme anglický termín (běžně používaný). Znamená přiřazení fyzického zařízení (GPU, síťovka, NVMe…) konkrétnímu VM tak, aby k němu mělo přímý přístup. Technicky se využívá IOMMU/VT-d k řízení DMA přístupů. docs.redhat.com.

Poznámka – co je „IOMMU“:

I/O Memory Management Unit – „správce paměti pro zařízení“. Umožní mapovat a omezit přímé přístupy zařízení do RAM (DMA) tak, aby každé zařízení vidělo jen svůj vyhrazený prostor. Díky tomu je možné bezpečně přiřadit fyzické zařízení konkrétnímu VM (passthrough). Intel tomu říká VT-d, u AMD se používá název AMD IOMMU. IOMMU řídí DMA.

Poznámka – co je „DMA“:

Direct Memory Access – „přímý přístup do paměti“. Zařízení (např. síťovka, diskový řadič, grafická karta) čte/zapisuje data do RAM bez účasti CPU, což je rychlé, ale bez IOMMU i rizikové, protože by teoreticky mohlo číst cizí paměť. IOMMU proto DMA ohraničí a tím zvyšuje bezpečnost i stabilitu passthrough.

Poznámka – co je „VM“:

VM = Virtual Machine = virtuální stroj. Je to „počítač v počítači“ – izolované prostředí s vlastním OS, které běží nad hypervizorem (např. VirtualBox, VMware, KVM/QEMU, Hyper-V) na vašem hostiteli (host). Samotný VM se nazývá guest.

Kde to ve firmwaru hledat (nejčastější názvy)

Intel (CPU):

Intel Virtualization Technology (VT-x) – někdy jen „Virtualization Technology“. edc.intel.com.
Intel VT-d – IOMMU pro řízení DMA a passthrough. edc.intel.com.

AMD (CPU):

SVM Mode – to je AMD-V, někdy popsané jako „Secure Virtual Machine“. Bývá defaultně Enabled. ASUS Global.
AMD IOMMU – někdy v sekci PCI Subsystem/Chipset. (IOMMU = řadič mapování vstup/výstup.) 0x04.net

Typické umístění v menu: Advanced → CPU Configuration / North Bridge / Chipset / Security / System Configuration. (Výrobci se liší; Asus/HP/Lenovo to mívají různě.) Microsoft Podpora.

Kde v BIOSu/UEFI najít virtualizaci – přehled názvů a typických cest v menu.

Postup ve firmware (obecně)

1. Restartujte a vstupte do BIOS/UEFI (často Del, F2, Esc, u notebooků i F10/F12 – sledujte hlášku při startu). Microsoft Podpora.

2. Najděte přepínače a dejte Enabled:

Intel: Intel Virtualization Technology (VT-x); volitelně Intel VT-d. edc.intel.com+1

AMD: SVM Mode; volitelně AMD IOMMU. ASUS Global.

3. Save & Exit (často F10) a nechte systém nabootovat. Microsoft Podpora

Poznámka: Někteří OEM volby skrývají (bývají už „Enabled“). Pomůže aktualizace firmwaru ze stránek výrobce.

Ověření ve Windows

Rychlá vizuální kontrola

Ctrl+Shift+Esc → Správce úloh → Výkon → CPU → „Virtualization: Enabled/Disabled“. Pokud vidíte Enabled, firmware předává VT do OS. Microsoft Learn.

Windows checklist: je virtualizace aktivní? – rychlá kontrola + co vypnout (Hyper-V, VMP, WHP, Memory Integrity).

Když se VM nespouští / je pomalé (konflikty s Hyper-V)

Mnohé třetí hypervizory (VirtualBox, VMware Workstation) se s aktivním Hyper-V nespustí nebo přepnou do pomalejšího režimu (VirtualBox ukáže zelenou želvu). Řešení je Hyper-V vypnout (nebo počítat s menším výkonem). Microsoft Learn+1.
Jak vypnout Hyper-V a související vrstvy:

1. Ovládací panely → Programy → Zapnout/vypnout funkce Windows: odškrtněte Hyper-V, Windows Hypervisor Platform, Virtual Machine Platform. Microsoft Learn.
2. (Volitelně) V CMD/PowerShell (správce):
3. bcdedit /set hypervisorlaunchtype off
4. (Zpět: bcdedit /set hypervisorlaunchtype auto). Poté restart. Microsoft Learn+1.
5. Pokud máte zapnutou Memory integrity (Core isolation), dočasně ji vypněte: Windows Security → Device security → Core isolation → Memory integrity = Off. (Využívá virtualizaci.) Microsoft Learn+1.

Poznámka – VBS/Memory integrity: Jde o bezpečnostní mechanismus „virtualization-based security“. Na slabších strojích nebo s některými hypervizory může zhoršovat výkon VM. Microsoft Podpora.

Ověření v Linuxu

Linux: rychlý tahák příkazů – lscpu, lsmod, dmesg, virt-host-validate.

Základní kontrola CPU a modulů

# VT rozšíření CPU? (Intel = vmx, AMD = svm)

lscpu | egrep 'vmx|svm' # případně: grep -E 'vmx|svm' /proc/cpuinfo

# Načtené moduly KVM (akcelerace)

lsmod | grep kvm # čekáte kvm_intel nebo kvm_amd

Tyto příznaky potvrzují, že CPU podporuje VT a že se načetl KVM (linuxová akcelerace). wiki.archlinux.org.

IOMMU / VT-d (pro passthrough)

Zkontrolujte log jádra:

dmesg | egrep -i 'iommu|dmar'

Když není IOMMU vidět, lze jej přepnout parametrem jádra:

Intel: přidejte intel_iommu=on
AMD: moderní jádra IOMMU typicky zapínají sama; pro ladění existují volby amd_iommu=... (viz kernel.org). Úprava se dělá v /etc/default/grub do GRUB_CMDLINE_LINUX, poté update-grub a restart. docs.redhat.com+1.

Automatická kontrola hostitele

sudo virt-host-validate # nebo: virt-host-validate qemu

Nástroj z libvirt ověří, že je hostitel správně připraven (PASS/WARN/FAIL) a poradí, co doplnit. libvirt.org+1.

Praktické rychlotesty

VirtualBox: v detailu běhu bývá vidět, zda používá VT-x/AMD-V; „zelená želva“ znamená pomalejší režim (Hyper-V aktivní). forums.virtualbox.org.
KVM/QEMU (Linux): virt-host-validate vypíše souhrn stavu KVM/IOMMU. libvirt.org.
Hyper-V (Windows Pro/Enterprise): pokud jej chcete používat, musí být ve firmware VT zapnuté; požadavky viz oficiální dokumentaci. Microsoft Learn.

Nejčastější zádrhele a rychlá řešení

Nevidím volbu ve firmware: Některé notebooky ji skrývají (bývá Enabled). Pomůže aktualizovat BIOS/UEFI a projít Advanced/CPU/Chipset. U AMD hledejte hlavně SVM Mode. ASUS Global.
VirtualBox/VMware je pomalý nebo VM nejde spustit: Na Windows vypněte Hyper-V vrstvy (viz výše). VMware Workstation sice dnes umí běžet přes Windows Hypervisor API, ale výkon/kompatibilita závisí na verzi. VMware Blogs.
IOMMU zapnuto, passthrough nejede: Zkontrolujte IOMMU skupiny/ACS (oddělení PCIe zařízení). Některé desky je nedělí ideálně – je to už pokročilejší ladění.

Malý slovníček (pojmy s vysvětlením)

VT-x / AMD-V – instrukční rozšíření CPU, která zrychlují běh virtuálních strojů (hardwarová virtualizace). (Intel tomu říká „Intel VT-x“.) edc.intel.com.
VT-d / IOMMU – technologie pro řízení přístupu zařízení k paměti (DMA). Umožní bezpečně přiřadit fyzické zařízení konkrétnímu VM (passthrough). edc.intel.com+1.
SVM Mode – název volby v BIOS/UEFI pro AMD-V (Secure Virtual Machine). ASUS Global.
Hyper-V / Windows Hypervisor Platform / Virtual Machine Platform – virtualizační vrstvy Windows. Mohou kolidovat s VirtualBox/VMware, které pak přepnou do pomalého režimu. Microsoft Learn.
Core isolation / Memory integrity – bezpečnostní funkce Windows využívající virtualizaci (VBS). Někdy brzdí/komplikuje běh jiných hypervizorů. Microsoft Podpora
IOMMU: I/O Memory Management Unit – „správce paměti pro zařízení“. Umožní mapovat a omezit přímé přístupy zařízení do RAM (DMA) tak, aby každé zařízení vidělo jen svůj vyhrazený prostor. Díky tomu je možné bezpečně přiřadit fyzické zařízení konkrétnímu VM (passthrough). Intel tomu říká VT-d, u AMD se používá název AMD IOMMU.
DMA: Direct Memory Access – „přímý přístup do paměti“. Zařízení (např. síťovka, diskový řadič, grafická karta) čte/zapisuje data do RAM bez účasti CPU, což je rychlé, ale bez IOMMU i rizikové, protože by teoreticky mohlo číst cizí paměť. IOMMU proto DMA ohraničí a tím zvyšuje bezpečnost i stabilitu passthrough.

Příloha: přesné kroky pro Windows (když VM „nejede“)

1. Zkontrolujte Správce úloh → CPU → Virtualization. Je-li Disabled, vraťte se do BIOS/UEFI a zapněte VT. Je-li Enabled, ale VM je pomalé, pokračujte. Microsoft Learn.
2. Vypněte Hyper-V vrstvy:

Programy a funkce → Zapnout/vypnout funkce Windows: Hyper-V, Windows Hypervisor Platform, Virtual Machine Platform = vypnout. Microsoft Learn.

3. (Volitelné) vypněte Memory integrity: Windows Security → Device security → Core isolation → Memory integrity = Off. Microsoft Learn.
4. (Volitelné) Přepněte Hyper-V přes zavaděč:

bcdedit /set hypervisorlaunchtype off

5. Restart. (Zpět: bcdedit /set hypervisorlaunchtype auto). Microsoft Learn.

Příloha: přesné kroky pro Linux (IOMMU)

1. Zkontrolujte IOMMU v logu:

dmesg | egrep -i 'iommu|dmar'

2. Přidejte parametr jádra (podle CPU):

Intel: intel_iommu=on
AMD: IOMMU je často defaultně aktivní; další volby viz dokumentace (amd_iommu=...). Úprava: /etc/default/grub → GRUB_CMDLINE_LINUX="... intel_iommu=on" → sudo update-grub → restart. docs.redhat.com+1.

3. Ověření: virt-host-validate a test VM. libvirt.org.

Zdroje (výběr)

Intel: přehled VT-x a VT-d (oficiální datasheety). edc.intel.com+1.
AMD: SVM/AMD-V (arch. příručka). 0x04.net.
Microsoft: Enable virtualization on Windows (jak do UEFI, VMP), Disable Hyper-V (kvůli VirtualBox/VMware), Core isolation / Memory integrity. Microsoft Learn+3Microsoft Podpora+3Microsoft Learn+3.
Linux: libvirt – virt-host-validate, kernel.org – parametry intel_iommu=... / amd_iommu=..., Fedora Docs / ArchWiki – jak ověřit vmx/svm. wiki.archlinux.org+3libvirt.org+3docs.redhat.com+3.
VirtualBox: indikace „zelená želva“ = běh přes Hyper-V (pomalejší mód). forums.virtualbox.org.

BIOS/UEFI → Hypervizor: krok za krokem

Od prvního zapnutí VT-x/AMD-V až po stabilní virtuální stroje.

PODPOŘTE OTEVŘENÉ NÁVODY A DALŠÍ ROZVOJ WEBU LINUX PRO DOMÁCNOST:

Věřím v otevřené znalosti. Každý návod = rešerše, testování na reálném nebo virtuálním počítači a různých Linux distribucích (např.: Rocky / Debian / Zorin / a další), psaní krok za krokem a finální kontrola — typicky několik hodin až několik dnů práce. Web držím bez reklam i trackingu a chci, aby tak zůstal.

Pokud vám jakýkoli článek ušetří čas nebo nervy, budu rád za dobrovolnou podporu (částku si určíte sami). Prosím, do zprávy pro příjemce napište: NA KAFE / Linux-doma.cz, pomůže mi to přehledně zaúčtovat měsíční souhrn. Děkuji!

A pokud se Vám web líbí a chcete se stát pravidelným sponzorem, podívejte se prosím na stránku "SPONZOŘI".

BITLIFI / QR PLATBA (bez částky)

QR platba (bez částky) – Bitlifi – Linux-doma.cz

Uživatel: +420607271333@bitlifi.com
Poznámka: NA KAFE / Linux-doma.cz

BANKOVNÍ PŘEVOD /

QR PLATBA (bez částky)

Číslo účtu (CZK): 2000197842 / 2010
IBAN: CZ41 2010 0000 0020 0019 7842
BIC/SWIFT: FIOBCZPPXXX
Zpráva pro příjemce: NA KAFE / Linux-doma.cz