SJ blog
Qubes OS
Z

信頼度ランク

S 公式ソース確認済み
A 成功実績多数・失敗例少数
B 賛否両論
C 動作未確認・セキュリティリスク高
Z 個人所感

Qubes OS で Windows を動かす — Windows HVM の作成と設定

Qubes OS 上でWindows 10/11をHVM(ハードウェア仮想マシン)として動かす手順、Qubes Windows Tools(QWT)のインストール、ファイル共有の設定を解説します。

#Qubes OS #Windows #HVM #仮想化

一言結論

Qubes OSでWindowsをHVMとして動かすにはQubes Windows Toolsのインストールが必須でクリップボード共有やファイルコピーが使えるようになるが、メモリとストレージの消費が大きいため32GB以上のRAMを推奨する。

Windows HVM について

Qubes OS では Windows をHVM(Hardware Virtual Machine)として動かせます。ただし通常のAppVMとは異なり:

  • テンプレートVMを使わない StandaloneVM
  • Qubes の機能(クリップボード共有、ファイルコピー)は Qubes Windows Tools が必要
  • メモリとストレージを多く消費する

Windows のインストール

HVM の作成

# dom0 ターミナルで
qvm-create --hvm --label yellow windows10

# ディスクサイズを増やす(デフォルトは10GB)
qvm-volume resize windows10:private 60G

# メモリを増やす
qvm-prefs windows10 memory 4096
qvm-prefs windows10 maxmem 8192
qvm-prefs windows10 vcpus 4

インストールメディアの設定

# Windows ISO をインストールUSB VM に保存して、HVMにアタッチ
qvm-prefs windows10 kernel ''
qvm-prefs windows10 qrexec_timeout 300

# ISO をアタッチ
qvm-block attach windows10 dom0:/path/to/windows10.iso

または Qubes Manager で: VM 選択 → SettingsDevices → DVD ドライブに ISO を設定

Windows のインストール

# HVM を起動(インストールが始まる)
qvm-start windows10

# インストール中は Qubes Manager の「Console」タブでモニタリング

Windows の通常インストール手順と同じです。ネットワークは sys-firewall 経由で自動接続されます。

Qubes Windows Tools(QWT)のインストール

QWT をインストールすることで:

  • クリップボード共有
  • ファイルコピー
  • ウィンドウのシームレス表示

が使えるようになります。

# dom0 で QWT ISO をダウンロード
sudo qubes-dom0-update qubes-windows-tools

# QWT をWindows HVMにアタッチ
qvm-run windows10 --auto
qvm-block attach windows10 dom0:/usr/lib/qubes/qubes-windows-tools.iso

# Windows 内で DVD ドライブを開いてインストーラーを実行

QWT インストール後に Windows を再起動すると Qubes との統合が完了します。

QWT インストール後の確認

# HVM がアクティブか確認
qvm-ls windows10

# ファイルコピーのテスト
qvm-copy-to-vm windows10 /path/to/testfile.txt

Windows 側では C:\Users\user\QubesIncoming\dom0\ にファイルが届きます。

パフォーマンスの最適化

VirtIO ドライバの使用

QWT には VirtIO ドライバが含まれており、パフォーマンスが向上します。

デバイスマネージャー → VirtIO デバイスを確認

GPU パススルー(上級者向け)

# dom0 で GPU を特定
lspci | grep VGA

# HVM にGPUをアタッチ(危険: dom0 の GPU は使わないこと)
qvm-pci attach windows10 dom0:00_02.0 --persistent -o permissive=true

GPU パススルーは高い技術スキルが必要で、設定を誤ると dom0 が不安定になることがあります。

Windows HVM のスナップショット

# スナップショットの作成(Qubes 標準機能ではない)
# LVM スナップショットを使う
sudo lvcreate -s -n windows10-snap -L 10G qubes_dom0/vm-windows10-private

セキュリティ上の注意

Windows HVM は他の AppVM と比べてセキュリティリスクが高いです:

リスク対策
Windows がマルウェアに感染ネットワークを制限する(qvm-prefs windows10 netvm ''
Windows の更新が遅れる定期的に更新する
不要な通信ファイアウォールで制限

ベストプラクティス:

  • Windows HVM は特定の目的専用(Office 使用、特定ソフトウェアのみ)
  • ネットワークへのアクセスは必要最小限に
  • 重要なデータは Windows 以外の VM に置く

よくある問題

起動が遅い

Windows の初回起動は特に遅いです。メモリを4GB以上割り当てると改善します。

画面が小さい / 解像度が固定

QWT をインストールしていない場合に起きます。QWT をインストールすると解像度が自動調整されます。

音が出ない

# dom0 でオーディオを有効化
qvm-prefs windows10 audiovm dom0

まとめ

Qubes OS 上の Windows は完全に隔離された環境で動くため、Windows がマルウェアに感染しても Qubes の他の VM への影響が限定されます。Windows が必要な業務用ソフトウェアを安全に使うための選択肢として有効です。