Windows 11 ve virtuálním stroji na Linuxu přes QEMU/KVM (TPM + Secure Boot) - strana 1/4

08.02.2026

Co je QEMU a co je KVM (a proč se často píše „QEMU/KVM“)

V Linuxu se u virtualizace často potkáte se spojením QEMU/KVM. Nejde o jednu aplikaci, ale o dvě různé části, které se doplňují.

Schéma QEMU/KVM virtualizace v Linuxu – hostitel Linux, QEMU vytváří virtuální stroj a KVM v jádře Linuxu poskytuje hardwarovou akceleraci (VT-x/AMD-V) pro hostovaný OS Windows nebo Linux.

Rychlá navigace:

STRANA 1

STRANA 2

(4) Nastavení VM před instalací (důležité pro Windows 11)
(5) Instalace Windows 11

5.2 Vynucení lokálního účtu (bez Microsoft účtu)

STRANA 3

(6) Po instalaci: VirtIO nástroje, rozlišení, sdílení souborů
(7) Služba virtiofs ve Windows
(8) Odebrání CDROM zařízení z VM (po instalaci)
(9) Sdílení souborů mezi Linux hostem a Windows VM (virtiofs)
(10) Aktivace sítě – Internet
(11) Volitelně: „Immutable Windows“ (bezpečný režim – klon jako pracovní kopie)
(12) Doporučení výkonu a ovládání
(13) „Úklid“ Windows (doporučení)
(14) Licence
(15) Hostitel (Linux na fyzickém počítači) je Zorin OS 18 Core

STRANA 4

(16) Jak přepínat KVM ↔ VirtualBox (rychle, vratně)
Základní zdroje k QEMU a KVM

QEMU – „stroj“, který vytváří virtuální počítač

QEMU je program v uživatelském prostoru, který umí vytvořit a provozovat virtuální stroj: CPU, paměť, disky, síť, grafiku a další virtuální zařízení.

QEMU umí běžet i bez KVM, ale pak často používá softwarovou emulaci (je výrazně pomalejší).
QEMU se stará o „hardware virtuálního počítače“ a o to, jaké virtuální zařízení Windows/Linux uvnitř uvidí (např. VirtIO disk, síť apod.).

KVM – „turbo“ v jádře Linuxu (hardwarová akcelerace)

KVM (Kernel-based Virtual Machine) je součást Linux kernelu (moduly kvm, kvm_intel/kvm_amd), která zpřístupní hardwarovou virtualizaci procesoru (VT-x / AMD-V).

KVM samo o sobě není klikací aplikace – je to kernelová vrstva, která umožní běžet virtuálnímu stroji rychle a bezpečně s využitím CPU.
KVM je „akcelerátor“: bez něj QEMU sice může fungovat, ale typicky pomalu.

Jak to spolu souvisí

QEMU = vytvoří virtuální počítač a jeho virtuální zařízení.
KVM = zajistí, aby běh virtuálního CPU probíhal hardwarově akcelerovaně (výkonově téměř jako „na železe“).

Proto se běžně používá kombinace QEMU + KVM a zkráceně se tomu říká QEMU/KVM.

Jde používat jedno bez druhého?

QEMU bez KVM: ano, ale často pomalé (softwarová emulace). Hodí se spíš pro testy, nebo když CPU nepodporuje virtualizaci.
KVM bez QEMU: samotné KVM „nic nezobrazí“ – vždy potřebuje nějaký „nástroj“, který virtuální stroj vytvoří a spustí (nejčastěji právě QEMU přes libvirt/virt-manager).

Co používáte v tomto návodu

V tomto článku používáte běžnou linuxovou sestavu:

QEMU + KVM jako virtualizační základ,
libvirt + Virt-Manager jako pohodlnou správu virtuálních strojů,
doplňky jako UEFI (OVMF), TPM (swtpm) a VirtIO ovladače pro Windows 11.

Co budete potřebovat

CPU s podporou virtualizace (Intel VT-x / AMD-V) + zapnuto v BIOS/UEFI (Jak zapnout virtualizaci v BIOSu/UEFI).
Hostitelský operační systém Linux (např. Zorin 18 Core), alespoň ~90–120 GB volného místa pro pohodlný provoz VM (doporučeno 80 GB disk pro Windows).
ISO:

Windows 11 ISO (Windows 11 25H2).
VirtIO ISO (ovladače a nástroje pro Windows ve VM).

Poznámka: Windows 11 ve VM umí běžet velmi svižně – při dobrém nastavení se výkon často blíží nativu (hostu).

0) Doporučený postup: dočasně „vypnout“ VirtualBox, aby šel používat KVM

Na některých sestavách VirtualBox hlásí chybu typu „VT-x/AMD-V je používáno jiným hypervizorem… “ – typicky když je KVM aktivní. VirtualBox can't operate in VMX mode.

Přepnutí na KVM (nejpraktičtější varianta)

1. Zavřete VirtualBox a vypněte všechny jeho VM.
2. (Volitelné, pokud chcete „čistý stav“) odpojte moduly VirtualBoxu:

bash


						sudo modprobe -r vboxpci vboxnetflt vboxnetadp vboxdrv

3. Kontrola, že nic z VirtualBoxu neběží:

bash


						pgrep -fa "VirtualBox|VBoxHeadless|VBoxSVC" || echo "OK: VirtualBox neběží"

4. Kontrola, že moduly fakt zmizely:

bash


						lsmod | grep -E '^vbox' || echo "OK: moduly VirtualBoxu nejsou načtené"

Poznámka: samotná instalace obou hypervizorů nevadí; problém je typicky ve chvíli, kdy jeden z nich právě aktivně používá HW virtualizaci.

5. Zapněte KVM (většinou stačí mít moduly kvm načtené; níže dám i explicitní příkazy pro jistotu).

1) Instalace QEMU/KVM + Virt-Manager + TPM/UEFI + nástroje

1.1) Použijte tyto příkazy:

bash


						sudo apt update
						sudo apt install qemu-kvm libvirt-clients libvirt-daemon-system virt-manager ovmf swtpm swtpm-tools virtiofsd bridge-utils
						sudo usermod -aG libvirt $USER
						sudo usermod -aG kvm $USER

Poté se odhlašte a znovu přihlaste, aby se skupiny načetly.

Poznámka: Pokud se spustí požadavek na aktualizaci systému, pak jej doporučuji provést a případně i restartovat počítač.

1.2) Doplněk, který se vyplatí (sanity check libvirt)

Po přihlášení:

bash


						groups | grep -E 'libvirt|kvm'

A ověřit, že libvirt běží:

bash


						sudo systemctl enable --now libvirtd
						systemctl is-active --quiet libvirtd && echo "OK: libvirtd běží"

(Pokud by někdo řešil „virt-manager se nepřipojí k libvirt“, nejčastěji je to právě služba/oprávnění.)

1.3) Kontrola, že je virtualizace dostupná

bash


						lscpu | egrep -i 'virtualizace|virtualization'
						egrep -c '(vmx|svm)' /proc/cpuinfo
						ls -l /dev/kvm
						sudo /usr/sbin/kvm-ok

Výstup příkazů může vypadat například takto:

Virtualizace: VT-x

crw-rw----+ 1 root kvm 10, 232 úno 3 12:08 /dev/kvm

[sudo] heslo:

INFO: /dev/kvm exists

KVM acceleration can be used

Stačí, když lscpu ukáže VT-x/AMD-V a existuje /dev/kvm.
To, že egrep -c '(vmx|svm)' /proc/cpuinfo vrátil číslo větší než 0, znamená, že CPU (a kernel) tyto příznaky vidí – tedy podpora VT-x/AMD-V existuje.

Příklad reálné instalace QEMU/KVM v příkazovém řádku

1.4) Když /dev/kvm neexistuje – diagnostika a oprava

/dev/kvm se vytvoří až ve chvíli, kdy jsou načtené kernel moduly kvm + kvm_intel / kvm_amd. Teď nejsou načtené (nebo jsou blokované), proto zařízení neexistuje.

Krok A: zkontrolujte, jestli už moduly běží

bash


						lsmod | grep -E '^kvm'

Krok B: zkuste je načíst

Intel:

bash


						sudo modprobe kvm_intel

AMD:

bash


						sudo modprobe kvm_amd

Pak ověřte:

bash


						ls -l /dev/kvm
						sudo /usr/sbin/kvm-ok

Krok C: když to nepůjde, hned uvidíte proč (nejdůležitější diagnostika)

bash


						sudo dmesg -T | tail -n 200 | grep -iE 'kvm|vmx|svm|disabled|bios|secure|denied'

1.5) Automatické načítání modulů po startu

Ve většině případů to kernel udělá sám, ale pokud chcete mít jistotu:

Intel:

bash


						echo -e "kvm\nkvm_intel" | sudo tee /etc/modules-load.d/kvm.conf >/dev/null

AMD:

bash


						echo -e "kvm\nkvm_amd" | sudo tee /etc/modules-load.d/kvm.conf >/dev/null

2) Stažení ISO souborů

VirtIO ISO (Fedora virtio-win)

„virtio-win-0.1.285-1/" a konkrétní ISO "virtio-win.0.1.285.iso", k datu 3.2.2026.

https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/archive-virtio/

Nebo:

https://github.com/virtio-win/virtio-win-pkg-scripts/blob/master/README.md

Windows 11 ISO

Stahujte přímo z webu Microsoftu (v přepisu zdůrazněno).

https://www.microsoft.com/cs-cz/software-download/windows11

Doporučení k organizaci:

vytvořte si třeba ~/ISO/ a tam ukládejte ISO soubory.
vytvořte si třeba ~/VMkvm/ a tam ukládejte soubory s virtuálním operačním systémem, například s windows 11 (win11.qcow2).

3) Vytvoření VM ve Virt-Manageru (TPM 2.0 + UEFI Secure Boot)

Spusťte Správa virtuálních strojů (virt-manager).

3.1 Nový virtuální stroj

1. Soubor → Nový virtuální stroj

2. Instalace z lokálního media (ISO nebo CDROM) → Vpřed

3. Procházet ... →

4. Přidat fond úložiště (doporučuji si přidat „pool“ na složku „~/ISO/“, a případně i „pool“ na složku „~/VMkvm/“ pro VS virtuální stroj). Obě složky si můžete pojmenovat libovolně.

5. Vyberte vlevo složku „ISO" a vpravo soubor s názvem „Win11_25H2_Czech_x64.iso". Případně starší verzi s označením 24H2. Z obrázku je patrné, že rozdíl ve velikosti ISO souboru Windows mezi verzí 24H2 a verzí 25H2 je skoro 2GB. Stažené ISO soubory pak mají velikost (5,7GB) a (7,6GB). Potvrďte tlačítkem „Zvolit svazek".

6. Máte vybrané instalační médium. Pokračujte tlačítkem „Vpřed".

7. Nastavte RAM a CPU

Doporučeno: 8 GB RAM a 4 CPU jen pro Windows 11 (pro plynulý chod Windows a aplikací).

Minimum: (4GB RAM a 2 CPU pro Linux a 4GB RAM a 2 CPU pro Windows 11).

8. Teď využijeme druhý vytvořený „pool“ na složku „~/VMkvm/“ pro zvolení cíle uložení virtuálního souboru s Windows 11 s názvem „win11.qcow2“.

9. V následujícím okně s názvem „Nový svazek“ zvolte vlevo „VMkvm“ a vpravo tlačítko Svazky „+“.

10. Následně nastavte parametry virtuálního disku:

Název libovolný: win11
Formát: ponechte qcow2
Kvóta svazku úložiště: Celkový volný prostor na pevném disku pro složku „VMkvm“.
Kapacita: doporučeno 80 GB pro Windows 11.
volba „Přidělit rovnou celý svazek“: zabere místo hned (Soubor „win11.qcow2“ bude mít velikost dle doporučené kapacity 80 GB ihned), (rychlejší a předvídatelnější I/O, ale sežere prostor okamžitě). Při zálohování je potřeba počítat s touto velikostí.

11. V dalším kroku vybrané volby potvrďte tlačítkem „Zvolit svazek“.

12. V následujícím okně s názvem „Nový virtuální stroj“ zkontrolujte a pak potvrďte nastavení tlačítkem „Vpřed“.

13. Na konci zaškrtněte: „Doupravit nastavení před instalací“ a potvrďte tlačítkem „Dokončit“.

14. Můžete se setkat s hlášením, že „Virtuální síť není aktivní“. Pokud chcete mít přístup k internetu během instalace, pak použijte tlačítko „Ano“. Pokud z nějakého důvodu internet nechcete během instalace, pak zvolte „Ne“. V případě potřeby můžete síť aktivovat nebo deaktivovat v následující konfiguraci hardwaru ještě před instalací Windows.

3.2 Alternativy a časté odchylky:

Pokud v bodě 12. Zvolíte rovnou „Vytvořit obraz disku pro virtuální stroj“,viz obrázek:

Pak v následujícím kroku nebudete mít možnost vybrat umístění virtuálního souboru s Windows 11 „win11.qcow2“. Soubor se uloží do výchozí složky „/var/lib/libvirt/images/win11.qcow2“, viz obrázek:

Pokud v bodě 4. nepřidáte fond úložiště „pool“ na složku „~/ISO/“, ale zvolíte tlačítko „Procházet lokální“, dle obrázku:

Pak v následujícím okně s názvem „Vyhledat ISO medium“ zvolíte například soubor „Win11_25H2_Czech_x64.iso“, dle obrázku :

A budete pokračovat dál v s vybraným ISO souborem tlačítkem „Vpřed“, dle obrázku:

Je pak nutné povolit oprávnění do složky s ISO soubory pro instalaci Windows 11, dle obrázku:

Následně již pokračujete bodem 7.

PODPOŘTE OTEVŘENÉ NÁVODY A DALŠÍ ROZVOJ WEBU LINUX PRO DOMÁCNOST:

Věřím v otevřené znalosti. Každý návod = rešerše, testování na reálném nebo virtuálním počítači a různých Linux distribucích (např.: Rocky / Debian / Zorin / a další), psaní krok za krokem a finální kontrola — typicky několik hodin až několik dnů práce. Web držím bez reklam i trackingu a chci, aby tak zůstal.

Pokud vám jakýkoli článek ušetří čas nebo nervy, budu rád za dobrovolnou podporu (částku si určíte sami). Prosím, do zprávy pro příjemce napište: NA KAFE / Linux-doma.cz, pomůže mi to přehledně zaúčtovat měsíční souhrn. Děkuji!

A pokud se Vám web líbí a chcete se stát pravidelným sponzorem, podívejte se prosím na stránku "SPONZOŘI".

BANKOVNÍ PŘEVOD /

QR PLATBA (bez částky)

Číslo účtu (CZK): 2000197842 / 2010
IBAN: CZ41 2010 0000 0020 0019 7842
BIC/SWIFT: FIOBCZPPXXX
Zpráva pro příjemce: NA KAFE / Linux-doma.cz

BITLIFI / QR PLATBA (bez částky)

QR platba (bez částky) – Bitlifi – Linux-doma.cz

Uživatel: +420607271333@bitlifi.com
Poznámka: NA KAFE / Linux-doma.cz